» Контроль портов (открытие/закрытие) через реестр Windows

На сколько мне не изменяет память, то у Windows 2k и 2k Server большая часть портов закрыта по умолчанию. У меня стоит шлюз с программной проксей Eserv, никакого дополнительного брандмауэра нет. Одному из приложений локальной сети требуется открыть исходяшим 87 для UDP-протокола, а на прием открыть диапазон портов от 1024 и дальше для TCP. В Windows XP есть встроенный брандмауэр, там все это можно сделать, но там и портов открыто намного больше, а как быть с Windows 2k? Очень не хочется ставить дополнительный софт, наверняка же имеются встроенные средства для этой задачи.

Есть соображения насчет использования реестра. Есть у кого инфа по теме?

Diabolik
+1
Windows 2000 и контроль портов - насущная проблема, особенно если это делать через реестр.

immotus
Гы! Ну да, особенно в обход прокси и/или файервола - реестр рулит. Собственно поставленную задачу решил расшариванием соединения и капитуляцией Eserv'а. Но вопрос по открытию и закрытию портов через реестр все еще открыт, в связи с чем переименовываю тему!

Diabolik
secpol.msc - Политики безопасности IP

И там создаем фильтры.

Подробнее и в картинках здесь

SPV_Ed
Это я все читал, но теперь меня конкретно интересует какие параметры реестра надо изменить, чтобы открыть или закрыть порт на определенный протол. Именно правка реестра через regedit, а не мастера.

Diabolik
How to configure TCP/IP Filtering in Windows Server 2003
И все это фиксируется в районе HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip
в параметрах UdpAllowedPorts, TCPAllowedPorts, RawIpAllowedProtocols

Цитата:

На сколько мне не изменяет память, то у Windows 2k и 2k Server большая часть портов закрыта по умолчанию.

У Windows 2000 по-умолчанию не закрыт ни один порт. Вообще.

SPV_Ed
Это именно фильтрация или конкретно управление открытием/закрытием? Если мне нужен диапазон, мне что придется вручную прописывать кадый порт или можно сразу диапазоном. Тем более если я захочу прикрыть порт, относящейся к какой-то стандартной службе, например ICQ.

NcaSQw

Цитата:

У Windows 2000 по-умолчанию не закрыт ни один порт. Вообще.

Значит память подвела... или это был Windows 2k Server?

Diabolik
У вас изначально прозвучало ошибочное мнение о закрытости портов в Win2k. Это не так. Все там открыто, а если нужно закрыть, то ставим либо дополнительный софт, либо фильтруем встроенными средствами - в свойствах интерфейсов или политиками безопасности IP.

Как я понял политика безопасности и фильтрация уже не интересует. В действительности это все методы требующие настройки программной части, а не правка реестра.
Лично меня интересует именно правка реестра с целью "обхода" различных программных средств. Мне бы хотелось закрыть 80 порт, изменив пару параметров реестра или открыть 1024-1050 порт, прикрытые программным фаерволом.

Цитата:

Мне бы хотелось закрыть 80 порт, изменив пару параметров реестра

UdpAllowedPorts, TCPAllowedPorts там, где уже говорилось.

Цитата:

открыть 1024-1050 порт, прикрытые программным фаерволом.

Только разве что отлючить/удалить программный файрволл.

SPV_Ed
А разве программный фаервол это блочит не через реестр?

immotus
Грош цена такому файрволлу.

Запостил ошибочно

Не могу понять кто блочит порты, проверил HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip

Я так понял,
TCPAllowedPorts, UDPAllowedPorts, RawIPAllowedProtocols — значения этих параметров используются только в том случае, если параметр EnableSecurityFilters равен 1

у меня все стоит по нулям в ключая EnableSecurityFilters, однако наткнулся в корне службы Tcpip на параметр DependOnService = IPSec. Что это значит?

Нашел! DependOnService это параметр отсрочки загрузки служб, т.е. в моем случае TCP\IP запускается только после загрузки IPSec.

подробнее здесь http://support.microsoft.com/kb/193888/ru

Наткнулся на эту тему в поисках ответа на свой вопрос. Немножко не в тему, но может ли кто-нибудь наверняка сказать, умеет ли брандмауэр Windows XP открывать сразу диапазон портов?