6,210
社区成员
发帖
与我相关
我的任务
分享win2000server系统,在TCP/IP筛选里要开放哪些端口,才可以正常访问外部网站?
我在TCP/IP筛选中设置了只允许
TCP:80,53,110,5631等端口
UDP:5632
IP协议:6,8
结果机器不能通过域名正常访问外部网站,但可以通过IP访问外部网站。
看起来是dns的事情,请问还需要开放哪些端口?
TCP:80,53,110,5631等端口
UDP:5632
IP协议:6,8
结果机器不能通过域名正常访问外部网站,但可以通过IP访问外部网站。
看起来是dns的事情,请问还需要开放哪些端口?
...全文
请发表友善的回复…
发表回复
凤凰 2004-08-24
- 打赏
- 举报
TCP 端口如果只是上网,开80就行了
凤凰 2004-08-24
- 打赏
- 举报
经测试,UDP端口全部开放的情况下,能够上网,能够解析了
icuc88 2004-08-24
- 打赏
- 举报
你需要开放所有的端口。
端口过滤是对服务器而言,跟客户端没有关系
端口过滤是对服务器而言,跟客户端没有关系
Davelu 2004-08-24
- 打赏
- 举报
动态的?不可能,不然怎么进行端口的屏蔽呀?
你开放端口时,最好TCP/UDP一起开放。
HTTP端口:80 (超文本传输协议)
FTP 端口:21 (文件传输协议)
DNS 端口:53 (域名服务系统)
POP3端口:110(邮筒协议)
SMTP端口:25 (简单邮件传输协议)
这些的都开放,另外还有8080的。
你开放端口时,最好TCP/UDP一起开放。
HTTP端口:80 (超文本传输协议)
FTP 端口:21 (文件传输协议)
DNS 端口:53 (域名服务系统)
POP3端口:110(邮筒协议)
SMTP端口:25 (简单邮件传输协议)
这些的都开放,另外还有8080的。
回炉重造,学习编程中。。。 2004-08-24
- 打赏
- 举报
看看这个吧:
http://study.99net.net/study/know/network/1068695032.html
http://study.99net.net/study/know/network/1068695032.html
liyue_ly 2004-08-24
- 打赏
- 举报
UDP端口的问题,DNS服务是需要开TCP53和UDP53,但如果是DNS查询,需要动态开放一个UDP高端口;
TCP/IP筛选似乎不记录连接状态的,不知道是否可以修改注册表固定这个端口?
否则只能用支持状态检查的软件防火墙了.
是否有什么好的办法?
TCP/IP筛选似乎不记录连接状态的,不知道是否可以修改注册表固定这个端口?
否则只能用支持状态检查的软件防火墙了.
是否有什么好的办法?
starxy 2004-08-24
- 打赏
- 举报
tcp和udp的53端口都开放,仍然不行。
我越来越怀疑DNS需要一些动态端口。
我越来越怀疑DNS需要一些动态端口。
yeyuzy 2004-08-24
- 打赏
- 举报
同意 Davelu(豆腐)。
roaringtiger 2004-08-24
- 打赏
- 举报
关注ing
Davelu 2004-08-24
- 打赏
- 举报
你只开了TCP,没有开UDP。
Davelu 2004-08-24
- 打赏
- 举报
Telnet端口:23 (远程登录)
HTTP端口:80 (超文本传输协议)
FTP 端口:21 (文件传输协议)
DNS 端口:53 (域名服务系统)
POP3端口:110(邮筒协议)
SMTP端口:25 (简单邮件传输协议)
HTTP端口:80 (超文本传输协议)
FTP 端口:21 (文件传输协议)
DNS 端口:53 (域名服务系统)
POP3端口:110(邮筒协议)
SMTP端口:25 (简单邮件传输协议)
starxy 2004-08-24
- 打赏
- 举报
DNS设置应该没问题,因为如果我不启用 TCP/IP筛选 ,就一切正常了。
DNS是不是需要一些动态端口呢?
DNS是不是需要一些动态端口呢?
chezw 2004-08-24
- 打赏
- 举报
udp: 53端口也要的
starxy 2004-08-24
- 打赏
- 举报
在线等。。
Davelu 2004-08-24
- 打赏
- 举报
你也知道是DNS的事,那和端口无关啊。
你的DNS是怎么配置的?不能访问的机器的DNS是哪里的?
你的DNS是怎么配置的?不能访问的机器的DNS是哪里的?
starxy 2004-08-24
- 打赏
- 举报
需要动态端口,看来用TCP/IP筛选是不能实现这样的效果了。。
用win2000的路由控制应该可以实现吧。。
用win2000的路由控制应该可以实现吧。。
wythz 2004-08-24
- 打赏
- 举报
你开放的端口是在你自己的机器作为相应的服务器的时候才可以开放的,其实你连接别的网站的时候,你接收页面的时候其实只是连接到web服务器的80端口(默认),你本地开放的端口并不是80而是一个高端端口。
constantine 2004-08-24
- 打赏
- 举报
关注ing
liyue_ly 2004-08-24
- 打赏
- 举报
....对于开放DNS服务器,情况要稍复杂些。DNS服务器是用UDP的53号端口来受理来自外部的查询。照理,“UDP 端口”栏应设成53,但是,在本身要查询外部DNS服务器时,需将数据包送往外部DNS服务器的UDP 53号端口,用1025号以上的UDP端口接收返回数据包。但UDP与TCP不同,没有ACK标志。Windows 2000对于送来的UDP包无法判定是连接请求还是返回来的数据包。如果能指定允许端口范围,只要指定1025以上的端口即可。可惜,在“TCP/IP筛选”中,只能一个一个端口地指定。为了在Windows 2000上能正常运行DNS服务器,只好将“UDP端口”栏改设成“全部允许”。 .......
http://www.pcworld.com.cn/2002/back_issues/2208/0832a.asp
http://www.pcworld.com.cn/2002/back_issues/2208/0832a.asp
