После установки обновления безопасности 953230 (MS08-037) для службы DNS-сервера возникают проблемы с сетевыми службами, работающими с протоколом UDP
Проблема
После установки обновления безопасности 953230 (MS08-037) для службы DNS-сервера и перезагрузки компьютера могут возникнуть проблемы с сетевыми службами, работающими с протоколом UDP. После установки обновления безопасности 953230 на компьютере с операционной системой Windows 2000, Windows Server 2003 или Windows Server 2008 службы, работа которых зависит от порта UDP, могут перестать запускаться. Проблема возникает, если служба назначается службе DNS-сервера после установки обновления безопасности 953230.
Причина
Проблема возникает потому, что служба не может получить доступ к порту, который требуется ей для правильной работы. Это связано с изменениями распределения портов в службе DNS после установки обновления безопасности 953230.
По умолчанию после установки обновления безопасности 953230 служба DNS-сервера в произвольном порядке распределяет 2500 портов из диапазона временных портов. Это новый режим, введенный в данном обновлении. Может возникнуть конфликт, если один из этих портов, назначаемых в случайном порядке, используется конфликтующей службой.
Конфликты служб более вероятны на многоролевых серверах, которые выполняют дополнительные роли, включая функцию DNS-сервера. В связи с тем, что эти порты распределяются в случайном порядке, сбои могут возникать время от времени.
Например, конфликт может возникнуть в службе Windows IPsec. Служба IPsec использует UDP-порт 4500. На DNS-сервере, который также выполняет службы IPsec, конфликт портов может препятствовать запуску службы IPsec.
Временное решение
Чтобы решить эту проблему, необходимо зарезервировать UDP-порт из диапазона временных портов, чтобы гарантировать возможность запуска службы, зависящей от этого порта.
Дополнительные сведения о резервировании временных портов см. в следующей статье базы знаний Майкрософт:
812873Резервирование диапазона временных портов на компьютере с системой Windows Server 2003 или Windows 2000 Server (Эта ссылка может указывать на содержимое полностью или частично на английском языке)Дополнительные сведения о сетевых UDP-портах, которые могут вызывать конфликт, см. в следующей статье базы знаний Майкрософт:
832017Службы и сетевые порты в серверных системах Microsoft WindowsВ примере со службой IPsec, приведенном выше, можно добавить порты 4500–4500 с помощью раздела реестра ReservedPorts.
Дополнительная информация
Подробное описание причины
Ниже приведено более подробное описание причин возникновения проблемы.
Присвоение портов-источников DNS-сервера в произвольном порядке и реализация SocketPool
Стандартный размер группы портов на сервере с ОС Windows — 2500 портов. Это значение можно настроить, изменив параметр реестра SocketPoolSize в следующем подразделе реестра:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DNS\Parameters\SocketPoolSize Примечание. Чтобы изменения параметра SocketPoolSize вступили в силу, необходимо перезапустить службу DNS.
Windows 2000 и Windows Server 2003
-
Назначение временных портов и параметр реестра MaxUserPort
Порты, которые назначаются как часть группы портов, запрашиваются из набора доступных временных портов сервера. Временные порты временно назначаются стеком TCP/IP в ходе создания «временных связей», когда требуемый порт первоначального источника не указывается.На серверах с операционной системой Windows параметр реестра MaxUserPort определяет диапазон временных портов и наибольшее количество портов, которое может быть назначено для временных портов. Параметр реестра MaxUserPort находится в следующем подразделе реестра:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\
http://www.microsoft.com/technet/prodtechnol/windows2000serv/reskit/regentry/58791.mspx?mfr=true
org/ListItem»>
-
если значение параметра реестра MaxUserPort задано, порты назначаются произвольно из диапазона [1024, MaxUserPort];
-
если значение параметра реестра MaxUserPort не задано, порты назначаются произвольно из диапазона [49152, 65535].
Эффективный диапазон временных портов при явном указании значения параметра реестра MaxUserPort
В операционных системах Windows Server 2003 и Windows 2000 Server значение параметра реестра MaxUserPort определяет диапазон временных портов. Диапазон включает порты с номерами с 1024 по значение, определяемое параметром реестра MaxUserPort.
Windows Server 2008
-
Назначение временных портов и параметр реестра MaxUserPort
В операционных системах Windows Server 2008 и Windows Vista значение параметра реестра MaxUserPort определяет число временных портов. Этот диапазон определяется значениями [начальный порт, начальный диапазон + MaxUserPort]. Начальный порт по умолчанию — 49152. -
Эффективный диапазон временных портов
Перед установкой обновления безопасности 953230 на компьютере с системой Windows Server 2008 назначение временных портов происходит в диапазоне портов [49152–65535]. После установки обновления безопасности 953230 режим распределения портов не изменяется.
Дополнительные сведения об этом обновлении для системы безопасности и известных проблемах, возникающих после установки определенных его выпусков см. в следующей статье базы знаний Майкрософт:929851 Изменение динамического диапазона портов TCP/IP по умолчанию в операционных системах Windows Vista и Windows Server 2008 (Эта ссылка может указывать на содержимое полностью или частично на английском языке)
Статус
Данное поведение является подтвержденной ошибкой продуктов Майкрософт, перечисленных в разделе «Информация в данной статье применима к».
3COM Switch 4500 50-Port цена, характеристики, видео обзор, отзывы
- Тип устройства коммутатор (switch)
- Количество uplink/стек/SFP-портов и модулей 2
- Размер таблицы MAC адресов 8192
- Внутренняя пропускная способность 13. 6 Гбит/сек
- Количество портов коммутатора 48 x Ethernet 10/100 Мбит/сек
- Максимальная скорость uplink/SFP-портов 10/100/1000 Мбит/сек
- Тип управления уровень 3
- Протоколы динамической маршрутизации RIP v1, RIP v2
- Протоколы управления группами интернета IGMP v1, IGMP v2
- Размеры (ШxВxГ) 440 x 44 x 270 мм
- Показать все
Видео обзоры 3COM Switch 4500 50-Port
Характеристики 3COM Switch 4500 50-Port
Общие характеристики *
Тип устройства | коммутатор (switch) |
Возможность установки в стойку | есть |
LAN *
Количество uplink/стек/SFP-портов и модулей | 2 |
Поддержка работы в стеке | есть |
Размер таблицы MAC адресов | 8192 |
Внутренняя пропускная способность | 13. 6 Гбит/сек |
Количество портов коммутатора | 48 x Ethernet 10/100 Мбит/сек |
Максимальная скорость uplink/SFP-портов | 10/100/1000 Мбит/сек |
Управление *
Поддержка SNMP | есть |
Поддержка Telnet | есть |
Тип управления | уровень 3 |
Консольный порт | есть |
Web-интерфейс | есть |
Маршрутизатор *
Статическая маршрутизация | |
Протоколы динамической маршрутизации | RIP v1, RIP v2 |
Протоколы управления группами интернета | IGMP v1, IGMP v2 |
Дополнительно *
Поддержка IPv6 | есть |
Поддержка стандартов | Auto MDI/MDIX, Power Over Ethernet, IEEE 802. 1p (Priority tags), IEEE 802.1q (VLAN), IEEE 802.1d (Spanning Tree) |
Размеры (ШxВxГ) | 440 x 44 x 270 мм |
Вес | 3.3 кг |
* Точные характеристики уточняйте у продавца.
Другие модели
3COM SuperStack 3 Switch 3300 TM
6534 ₽
3COM Switch 5500-EI 28-Port
13322 ₽
3COM OfficeConnect Dual Speed Switch 8 Plus
3COM Switch 4800G PWR 48-Port
3COM Baseline 10/100 Switch 48-Port Plus 2 10/100/1000
3COM IntelliJack Switch NJ225
3COM IntelliJack Switch NJ225 FX
3COM Baseline Dual Speed Hub 24-Port
3COM SuperStack 3 Switch 4400 48-Port
3COM Baseline Switch 2808
tcp порт и библиотека поиска портов udp, поиск портов tcp udp
Дорогой друг ! Добро пожаловать в нашу библиотеку портов! Здесь вы можете найти информацию о порте по номерам портов и найти номер порта по описанию, это совершенно бесплатно.
Помогите нам стать лучше — напишите отзыв
Наслаждайтесь вместе с нами, с наилучшими пожеланиями — служба поддержки |
Обновления [19 ноября 2016]
Мы обновили все библиотеки для портов TCP/UPD, и они актуальны. Инструменты для сканирования также были обновлены, и были добавлены некоторые новые функции, пожалуйста, сообщите нам, если что-то будет работать не так.
Инструменты для объявления порта ping [Новости 2009-10-26]
Мы считаем, что инструмент порта, пингующий какой-либо пользовательский порт на сервере, может быть полезен, потому что он показывает время принятия соединения, которое связано со статистикой загрузки сервера. Обычный пинг проходит нормально во всех случаях, когда сетевая карта жива, а при зависании сервера — пинг продолжает работать. Этот случай пинга будет продолжаться, только если программное обеспечение живо.
Выпущен инструмент сканирования хостов и диапазона IP-адресов! [Новости 2009-10-12]
Итак, это «Сканер портов диапазона IP» в левом меню. Этот инструмент создан для проверки одного номера порта, но всего диапазона ip (не на одном сервере). Тестировалось на Firefox 3, FireFox 3.5, InternetExplorer 7, Opera 9, но результат может быть не совсем верным, в ходе тестов было установлено, что он корректен не менее чем на 88%.
Выпущен инструмент для сканирования портов! [Новости 2009-10-04]
Инструмент выпущен, он вызывает «Проверить все открытые порты» в левом меню. Тестировалось на Firefox 3, FireFox 3.5, InternetExplorer 7, Opera 9.и работает хорошо, но не работает в Koncueror brwoser. Качество сканирования связано с браузером пользователя и настройками интернет-провайдера, во время тестирования было обнаружено, что инструмент показывает больше портов как «открытых», чем на самом деле, но нет возможности проверить порт из браузера.
Объявление об инструменте сканирования портов [Новости 2009-09-28]
У нас уже есть инструмент, который можно использовать для сканирования ограниченного числа портов (сканирование идет с нашего сервера). Как мы находим, как разрешить нашим пользователям сканировать неограниченное количество (до 49000) портов сервера на один запрос — будет очень полезно для исследования проблем безопасности своего сервера, или просто найдите, какие порты остаются открытыми во время какой-либо внешней (сетевой) или внутренней (связанной с сервером) проблемы.
На этой странице вы можете найти инструменты для поиска номеров портов TCP и номеров портов UDP .
Текущий сервис содержит самый большой список портов tcp udp . Всего записей около 22000 (в 3 раза больше, чем в другом сервисе).
Библиотеки:
- Библиотека назначений номеров портов IANA (база данных) — Администрация адресного пространства Интернета (IANA) отвечает за поддержание официальных назначений номеров портов для конкретных целей.
- Библиотека назначений номеров портов WIKI (база данных) — Хорошо известная библиотека портов Википедии
- Библиотека Gasmy, бета-библиотека — известные базы данных портов, созданные вручную.
Ассортимент портов:
- Хорошо известные порты от 0 до 1023.
- Зарегистрированы порты с 1024 по 49151.
- Динамические и/или частные порты — это порты с 49152 по 65535.
Ipsec nat-traversal на порту 4500
Какой смысл переключать трафик на порт 4500 на этапе 1 согласования IPSec Начиная с 5-го пакета? Поскольку NAT уже обнаружен в самих пакетах 3 и 4, не можем ли мы просто продолжить работу с портом 500 и включить заголовок udp в пакеты ESP?
Поскольку NAT обнаружен, мы можем продолжать работу только через порт 500 и включать заголовок UDP в пакеты ESP. Это позволит промежуточным устройствам NAT выполнять трансляцию с адресом порта без каких-либо проблем.
- nat
- ipsec
- site-to-site-vpn
Проблема заключается в мультиплексировании IKE и ESP на одном порту UDP. Чтобы различить два протокола, один или другой должен быть каким-то образом помечен (в противном случае пришлось бы использовать некоторую потенциально подверженную ошибкам эвристику).
Таким образом, продолжение на UDP-порту 500 означало бы пометить пакеты ESP как не-IKE-пакеты, чтобы получатель мог правильно решить, следует ли обрабатывать пакет как ESP или передать его процессу IKE. Первые два варианта UDP-инкапсуляция пакетов IPsec ESP (RFC 3948) фактически определила это таким образом. В качестве префикса фактического пакета ESP (между заголовком UDP и заголовком ESP) был определен полностью нулевой восьмибайтовый маркер не-IKE в месте, где хранится SPI IKE инициатора в пакетах IKE.
Проблема с этим, конечно, заключалась в том, что обычно пакетов ESP намного больше, чем пакетов IKE, и наложение служебных данных в восемь байтов (в дополнение к заголовку UDP) для каждого из них было не идеальным.
Альтернативой было пометить пакеты IKE, что было определено в версии 02 черновика и в итоге попало в RFC. Четырехбайтовый маркер non-ESP со всеми нулями в местоположении, где хранится SPI в пакете ESP, вставляется между заголовками UDP и IKE.