zonalarm with iis ?
- פותח הנושא בודה
- פורסם בתאריך
מאושרים , זה לא הבעייה
ברור שאישרתי , יש גישה לשרת אחרי ההתקנה גם 80 וגם 21 . אבל אחרי כל איתחול הסרוויסים האלה נתקעים , עד כמה שאני מבין הפירוול אמור לחסום גישה לפורטים ולא לחסום ריצה של תוכנות , האם אני טועה ? לדעתי הסרוויס (TRUVERCTOR) שלו מתנגש אתם אבל אני לא יודע איך לפתור את זה
ברור שאישרתי , יש גישה לשרת אחרי ההתקנה גם 80 וגם 21 . אבל אחרי כל איתחול הסרוויסים האלה נתקעים , עד כמה שאני מבין הפירוול אמור לחסום גישה לפורטים ולא לחסום ריצה של תוכנות , האם אני טועה ? לדעתי הסרוויס (TRUVERCTOR) שלו מתנגש אתם אבל אני לא יודע איך לפתור את זה
voguemaster
New member
שאלה
יש הרשאה ב-ZONEALARM למידע DNS לעבור מאותן אפליקציות ?? אל תשכח ששרתים (גם HTTP וגם FTP) משתמשים די הרבה ב-DNS ע"מ להפוך שמות לכתובות IP ולהיפך. לדוגמא אצלי ב-TINY PERSONAL, מוגדר בדיוק לאיזה תוכנית מותר לעשות מה, ומן הסתם אם קיימת אותה האופציה ב-ZONEALARM אז צריך לתת הרשאה ל-IIS לבצע שאילתות מול שרתי DNS. אלי
יש הרשאה ב-ZONEALARM למידע DNS לעבור מאותן אפליקציות ?? אל תשכח ששרתים (גם HTTP וגם FTP) משתמשים די הרבה ב-DNS ע"מ להפוך שמות לכתובות IP ולהיפך. לדוגמא אצלי ב-TINY PERSONAL, מוגדר בדיוק לאיזה תוכנית מותר לעשות מה, ומן הסתם אם קיימת אותה האופציה ב-ZONEALARM אז צריך לתת הרשאה ל-IIS לבצע שאילתות מול שרתי DNS. אלי
voguemaster
New member
זה כבר משהו אחר
דרך אגב, אם רשום לך שהשרות לא התחיל אתה צריך לבדוק למה. יכול להיות שזה בגלל DNS, אבל זה לא סביר. סיבות להיתקעות של שרת כלשהו בגלל DNS הן פשוטות. כאשר אין אפשרות לגשת לשרת DNS, וכל ה-PACKETS שמיועדות אליו נופלות בגלל FIREWALL (לדוגמא) אז השרת יחכה את כמות הזמן של ה-TIMEOUT שלו וייראה תקוע. כמובן שזה לא אמור לקרות כי מודל טוב של שרת תמיד ישתמש בעיבוד מקבילי (PROCESS נוסף או THREAD נוסף) כדי לבצע את זה. זה לא תמיד כך. לדוגמא, אצלי ב-LAN יש לי חמישה מחשבים. מחשב פיתוח שבו יש גם שרת FTP, מחשב עם SENDMAIL ו-BIND (שרת DNS) שאני בד"כ לא נוגע בו, ושרת NT 5.5 שעליו יש EXCHANGE (הכל למטרות עבודה). כל המחשבים מקונפגים בצורה כזו שאותו מחשב עם BIND הוא שרת ה-DNS שלהם, ולכן אם הוא מכובה או לא מחובר, כל פעם שאני מריץ NETSCAPE או FTP (בלינוקס), ה-CLIENT קופא כי הוא מחכה לתשובה מהשרת FTP (שגם הוא מחכה להתחבר לשרת DNS עבור איזה שאילתא), והכל נראה "תקוע". לכן ה-FTP שלי לא עובד ללא שרת ה-DNS וכיוב´. למזלי את השרת שאני כתבתי בניתי שלא יעבוד כך
אלי
דרך אגב, אם רשום לך שהשרות לא התחיל אתה צריך לבדוק למה. יכול להיות שזה בגלל DNS, אבל זה לא סביר. סיבות להיתקעות של שרת כלשהו בגלל DNS הן פשוטות. כאשר אין אפשרות לגשת לשרת DNS, וכל ה-PACKETS שמיועדות אליו נופלות בגלל FIREWALL (לדוגמא) אז השרת יחכה את כמות הזמן של ה-TIMEOUT שלו וייראה תקוע. כמובן שזה לא אמור לקרות כי מודל טוב של שרת תמיד ישתמש בעיבוד מקבילי (PROCESS נוסף או THREAD נוסף) כדי לבצע את זה. זה לא תמיד כך. לדוגמא, אצלי ב-LAN יש לי חמישה מחשבים. מחשב פיתוח שבו יש גם שרת FTP, מחשב עם SENDMAIL ו-BIND (שרת DNS) שאני בד"כ לא נוגע בו, ושרת NT 5.5 שעליו יש EXCHANGE (הכל למטרות עבודה). כל המחשבים מקונפגים בצורה כזו שאותו מחשב עם BIND הוא שרת ה-DNS שלהם, ולכן אם הוא מכובה או לא מחובר, כל פעם שאני מריץ NETSCAPE או FTP (בלינוקס), ה-CLIENT קופא כי הוא מחכה לתשובה מהשרת FTP (שגם הוא מחכה להתחבר לשרת DNS עבור איזה שאילתא), והכל נראה "תקוע". לכן ה-FTP שלי לא עובד ללא שרת ה-DNS וכיוב´. למזלי את השרת שאני כתבתי בניתי שלא יעבוד כך
--->
IIS רץ על כתובת IP ולא מחייב DNS קיים. ניתן להרים IIS בלי גישה כלשהי לDNS. הסרוויסים של WWW, FTP ו-SMTP רצים על כתובת IP ולא קשורים לFQDN. חד משמעית הDNS אינו אשם פה. תנסה את הטריק הבא: תוריד את הסרוויסים של IIS וZONEALARM. תעלה את IIS ראשון. תעלה את ZONEALARM. אם הכל עלה, תלך לSERVICES ותגדיר את הסרוויס של zonealarm כMANUAL במקום AUTOMATIC. את הסרוויסים של IIS תשאיר על AUTOMATIC. אם אני לא טועה, הסרוויסים שמוגדרים כAUTOMATIC עולים ראשונים ורק אח"כ אלה שמוגדרים כMANUAL. אם זה לא עזר, תנסה את הטריק הבא: http://www.iisfaq.com/Articles/335 Antid0t
IIS רץ על כתובת IP ולא מחייב DNS קיים. ניתן להרים IIS בלי גישה כלשהי לDNS. הסרוויסים של WWW, FTP ו-SMTP רצים על כתובת IP ולא קשורים לFQDN. חד משמעית הDNS אינו אשם פה. תנסה את הטריק הבא: תוריד את הסרוויסים של IIS וZONEALARM. תעלה את IIS ראשון. תעלה את ZONEALARM. אם הכל עלה, תלך לSERVICES ותגדיר את הסרוויס של zonealarm כMANUAL במקום AUTOMATIC. את הסרוויסים של IIS תשאיר על AUTOMATIC. אם אני לא טועה, הסרוויסים שמוגדרים כAUTOMATIC עולים ראשונים ורק אח"כ אלה שמוגדרים כMANUAL. אם זה לא עזר, תנסה את הטריק הבא: http://www.iisfaq.com/Articles/335 Antid0t
voguemaster
New member
ידידי
שרתי FTP, WEB ו-SMTP משתמשים קבוע בשירותי DNS, ללא קשר. אני לא בטוח מה המודל שבו הם כתובים ב-IIS, אבל מובטח לך ש-DNS מעורב תמיד, גם אם זה לא נראה לך. להרים אפשר, אבל תפקוד זה משהו אחר. ובקשר ל-SMTP, תהיה בטוח בקשר לזה (כתבתי שרת SMTP, אז יש לי מושג כלשהו
) אלי
שרתי FTP, WEB ו-SMTP משתמשים קבוע בשירותי DNS, ללא קשר. אני לא בטוח מה המודל שבו הם כתובים ב-IIS, אבל מובטח לך ש-DNS מעורב תמיד, גם אם זה לא נראה לך. להרים אפשר, אבל תפקוד זה משהו אחר. ובקשר ל-SMTP, תהיה בטוח בקשר לזה (כתבתי שרת SMTP, אז יש לי מושג כלשהו
---->
לגבי SMTP אכן טעות שלי. חיפזון מהשטן. לגבי WWW: שרת WEB כשלעצמו אינו דורש DNS. לא פעם התקנתי והרצתי IIS על מחשב בודד, לא מחובר לרשת ולא שמתי לב לליקויים בתפקוד (ואני בודק לוגים...) כל עוד הגישה אליו מתבצעת דרך IP ודפי האינטרנט לא משתמשים בFQDN בקוד, הכל יעבוד חלק. כנ"ל FTP... WWW וFTP הם סך הכל SERVICES שמאזינים על אינטרפייס שאתה בוחר (ואם תעיף מבט בהגדרות של IIS תראה שהבחירה היא על סמך כתובות IP). Antid0t
לגבי SMTP אכן טעות שלי. חיפזון מהשטן. לגבי WWW: שרת WEB כשלעצמו אינו דורש DNS. לא פעם התקנתי והרצתי IIS על מחשב בודד, לא מחובר לרשת ולא שמתי לב לליקויים בתפקוד (ואני בודק לוגים...) כל עוד הגישה אליו מתבצעת דרך IP ודפי האינטרנט לא משתמשים בFQDN בקוד, הכל יעבוד חלק. כנ"ל FTP... WWW וFTP הם סך הכל SERVICES שמאזינים על אינטרפייס שאתה בוחר (ואם תעיף מבט בהגדרות של IIS תראה שהבחירה היא על סמך כתובות IP). Antid0t
voguemaster
New member
ברור
אבל כמו שרשמתי קודם מהתנסות שלי, כשהתקנתי WUFTPD על הלינוקס שלי כדי להעביר כל מיני קבצים גדולים (כמו ה-JDK ללינוקס) משהו "נתקע" שם כשהתחברתי (נניח אפילו מאותו המחשב) בעזרת IP בלבד. אני לא מאמין שהקליינט הוא זה שצריך את ה-DNS במקרה הזה, כי הרי התחברתי בעזרת IP, וב-FTP כשמתחברים אמורים לקבל הודעת פתיחה קצרה ו-LOGIN, וזה לא קרה.. לכן נדמה לי שיש משהו בשרת הזה שצריך DNS. כששרת ה-DNS שלי מחובר ועובד, השירות עובד חלק. ואפילו באותו מחשב הגדרתי ספציפית (כדי לבדוק את זה) לא להשתמש ב-DNS, אלא להפסיק את החיפוש אם לא נמצא בקובץ HOSTS, ובכל זאת זה לא עזר. משהו עקום שם.
אלי
אבל כמו שרשמתי קודם מהתנסות שלי, כשהתקנתי WUFTPD על הלינוקס שלי כדי להעביר כל מיני קבצים גדולים (כמו ה-JDK ללינוקס) משהו "נתקע" שם כשהתחברתי (נניח אפילו מאותו המחשב) בעזרת IP בלבד. אני לא מאמין שהקליינט הוא זה שצריך את ה-DNS במקרה הזה, כי הרי התחברתי בעזרת IP, וב-FTP כשמתחברים אמורים לקבל הודעת פתיחה קצרה ו-LOGIN, וזה לא קרה.. לכן נדמה לי שיש משהו בשרת הזה שצריך DNS. כששרת ה-DNS שלי מחובר ועובד, השירות עובד חלק. ואפילו באותו מחשב הגדרתי ספציפית (כדי לבדוק את זה) לא להשתמש ב-DNS, אלא להפסיק את החיפוש אם לא נמצא בקובץ HOSTS, ובכל זאת זה לא עזר. משהו עקום שם.
Copyright©1996-2021,Tapuz Media Ltd. Forum software by XenForo® © 2010-2020 XenForo Ltd.