HyperLink
Bejelentkezés
E-mail: 
Jelszó: 





Skip Navigation Links
 

Egyszerű TCP/IP szolgáltatások

A TCP/IP protokollon felül léteznek a webfejlesztők, hálózati rendszergazdák és végső soron a végfelhasználók mindennapi munkáját megkönnyítő szolgáltatások, melyek illeszkednek a TCP/IP szabványhoz. Elsősorban hibakeresésre készültek, de funkciójuknál fogva más célra is használhatók. Windows XP alatti telepítésükkel, eltávolításukkal és a szolgáltatások rövid bemutatásával foglalkozunk, ezenkívül felhívjuk a figyelmet néhány valós veszélyre.

Az alábbiak végrehajtásához rendszergazdai jogosultságok szükségesek.
Mik azok az egyszerű TCP/IP szolgáltatások?
Character Generator Protocol (CHARGEN)
Szabvány leírása: RFC 864
Olyan adatokat küld, amely 95 nyomtatható ASCII-karakterből álló karakterkészletre épül. Hasznos hibakereső eszköz sornyomtatók tesztelésére és hibaelhárítására. Másrészt támadási felületet nyújthat: a Chargen szolgáltatás vagy port, ha engedélyezett, egyfajta csomaggenerátorként működik, amely folyamatosan ASCII kódsorozatot tartalmazó csomagokat küld a hálózaton. A támadó egy hamis IP-címet tartalmazó kéréssel aktivizálhatja a portot és a csomagokat a hamis IP-címre küldve eláraszthatja a hálózat bármelyik gépének bármely portját velük. Ez egyrészt terheli a hálózatot, másrészt, ha az elárasztott port engedélyezett, jó esély van a kiszolgáló túlterhelésére és lefagyasztására. Megoldás: a 19-es TCP port letiltása, ha már nincs szükség a szolgáltatásra.
Daytime Protocol
Szabvány leírása: RFC 867
A hét napját, a hónapot, az évet, a pontos időt (óó:pp:mm formátumban) és az időzóna adatait adja vissza. Bizonyos programok a szolgáltatás kimenetét a rendszeridő változásának vagy a rendszeridő és egy másik állomás rendszerideje közti eltérés hibakeresésére vagy figyelésére használhatják. Ugyanakkor itt is számolnunk kell a következő eshetőséggel: az Echo port vagy szolgáltatás nevének megfelelően egyszerűen visszaküldi a hozzá érkezett csomagokat, lényegében az ICMP protokollos ping TCP megfelelője. Ha például a korábban említett „csomaggenerátor" portot aktivizáljuk, és egy Echo portra irányítjuk, akkor a terhelés révén alaposan lelassíthatjuk a hálózatot. Megoldás: a port letiltása. A védőgátak és az ilyen funkcióval is rendelkező útválasztók konfigurálhatóak úgy, hogy ne engedjék át a 19-es és a 7-es portra érkező csomagokat, de ez csak a külső támadás ellen jelent védelmet. A biztonsági szakemberek gyakran hangsúlyozzák, hogy a hálózati támadások 70 százaléka a belső hálózatról indul.
Discard Protocol
Szabvány leírása: RFC 863
Válasz vagy visszaigazolás nélkül eldobja a portra érkező összes üzenetet. A hálózat telepítése és beállítása során nullportként használható TCP/IP-tesztüzenetek fogadására és továbbítására, illetve bizonyos esetekben a programok üzeneteldobási funkcióként is használhatják.
Echo Protocol
Szabvány leírása: RFC 862
A kiszolgálóportra érkező összes üzenet adatát visszaküldi. Hálózati hibakeresőként és figyelőeszközként lehet hasznos. Az Echo port vagy szolgáltatás nevének megfelelően egyszerűen visszaküldi a hozzá érkezett csomagokat, lényegében az ICMP protokollos PING TCP-megfelelője. Ha például a korábban említett „csomaggenerátor" portot aktivizáljuk, és egy Echo portra irányítjuk, akkor a terhelés révén alaposan lelassíthatjuk a hálózatot.
Quote of the Day Protocol (QUOTE)
Szabvány leírása: RFC 865
Egy idézetet küld vissza egy vagy több sornyi szövegként az üzenetben. Az idézetek kiválasztása véletlenszerűen történik az alábbi fájlból: rendszergyökér\System32\Drivers\Etc\Quotes. Az Egyszerű TCP/IP-szolgáltatások telepítésékor a rendszer egy idézetfájl mintát is telepít. Ha ez a fájl hiányzik, az idézetszolgáltatás nem működik.
Telepítésük
Az egyszerű TCP/IP szolgáltatások telepítéséhez tallózzunk el a következő helyre:
Vezérlőpult > Programok telepítése és törlése > Windows összetevők hozzáadása vagy eltávolítása > Hálózati szolgáltatások (Control Panel > Add or Remove Programs > Add/Remove Windows Components > Networking Services).
Kattintsunk a "Részletek" ("Details") gombra és a következő ablakban aktivizáljuk a "Egyszerű TCP/IP-szolgáltatások" ("Simple TCP/IP Services") komponens előtti jelölőnégyzetet. Zárjuk az ablakot az "OK" gombbal, majd a "Tovább" ("Next") gombbal hajtsuk végre a telepítést. Eközben szükségünk lehet az operációs rendszer telepítő CD lemezére.
Csak az összes szolgáltatás protokoll telepítése és eltávolítása lehetséges, egyenként nem kezelhetjük őket.
Megjegyzés
Látható a fentiekből, hogy bár hasznos szolgáltatásokkal van dolgunk, ugyanakkor veszélyes a hálózat minden gépére telepíteni és otthagyni őket, mert potenciális támadási felületet jelenthetnek. Annak idején, amikor a TCP/IP protokollt megalkották, ezekkel még nem kellett foglalkozni, így nem is volt cél a biztonság, sokkal inkább a használhatóságon volt a hangsúly. Ennek okán alapértelmezésben az operációs rendszer nem is telepíti, ha ezt mégis megtesszük, akkor használat után távolítsuk el, amennyiben a hálózat nem rendelkezik megfelelő védelemmel.

Cikksorozat

#IDKategóriaCikk címeSorozat
2591WindowsTippek és trükkök - RAS - Modem csengetési szám állítása1. rész
2622WindowsTippek és trükkök - Program futtatása más felhasználóként2. rész
2640WindowsA Windows ikonméretének megváltoztatása és Windows 2000 Asztaltémák3. rész
2657WindowsTippek és trükkök - Internet Explorer4. rész
2667WindowsTippek és trükkök5. rész
2684WindowsAlapértelmezések állítása, telepítési fájlok helye, intéző nézetek6. rész
2696WindowsBiztonsági trükkök7. rész
2702WindowsWindows XP trükkök8. rész
2729WindowsWindows 2000 és XP tippek, trükkök9. rész
2757WindowsRegistry trükkök10. rész
2784WindowsTippek, trükkök11. rész
2829WindowsTippek, trükkök12. rész
2889WindowsWindows XP tippek13. rész
2909WindowsTippek Windows XP-hez14. rész
2919WindowsWindows tippek15. rész
2924WindowsWindows tippek16. rész
2963WindowsWindows tippek17. rész
2973WindowsWindows Tippek18. rész
2981WindowsWindows tippek19. rész
2990WindowsTippek-trükkök20. rész
3027WindowsIIS tippek21. rész
3034WindowsWindows XP tippek-trükkök22. rész
3088WindowsWindows 2000/XP tippek, trükkök23. rész
3133WindowsWindows XP tippcsokor24. rész
3140WindowsWindows XP tippek, trükkök25. rész
3152WindowsXP és IIS tippek - trükkök26. rész
3158WindowsWindows XP tippek, trükkök27. rész
3168WindowsTippek, trükkök28. rész
3170WindowsRegistry trükkök29. rész
3179WindowsTippek, trükkök30. rész
3197WindowsWindows XP tippek, trükkök31. rész
3205WindowsTippek, trükkök32. rész
3214WindowsTippek, trükkök33. rész
3223WindowsTippek, trükkök34. rész
3233WindowsTippek, trükkök35. rész
3271WindowsTippek, trükkök36. rész
3307WindowsTippek, trükkök37. rész
3370WindowsTippek, trükkök38. rész
3399WindowsTippek, trükkök39. rész
3510WindowsTippek, trükkök40. rész
3611WindowsHardverrel kapcsolatos tippek, trükkök41. rész
3668WindowsRegistry trükkök42. rész
3711WindowsTippek, trükkök43. rész
3771WindowsTippek, trükkök44. rész
3801WindowsTippek, trükkök45. rész
3831WindowsTippek, trükkök46. rész
3891WindowsTippek, trükkök47. rész
3921WindowsTippek, trükkök48. rész
3981WindowsTippek, trükkök49. rész
4041WindowsTippek, trükkök50. rész
4071WindowsTippek, trükkök51. rész
4151WindowsTippek, trükkök52. rész
4171C#Tippek, trükkök53. rész
4211WindowsTippek, trükkök54. rész
4251WindowsTippek, trükkök55. rész
4281WindowsTippek, trükkök56. rész
3589DelphiTippek, trükkök57. rész
3718DelphiTippek, trükkök58. rész


Könyv
Ez a cikk megtalálható ebben a könyvben: Windows Software Offline 2003 évkönyv 193. oldal

Felhasználási feltételek
A Software Online szoftverfejlesztői magazin mindegyik cikke, minden megjelent képe, és egyéb publikált anyaga szerzői jog védelme alatt áll! Bármilyen formában történő másodlagos terjesztésük, közzétételük vagy felhasználásuk kizárólag a kiadó előzetes írásbeli engedélyével történhet!

Copyright © 1999-2012 Animare Software Kft. Minden jog fenntartva!
| Készült: Animare Stúdió | Adatvédelem | Kapcsolat |