Здравствуйте!
Можно ли подключиться с помощью протокола RDP по 135-му порту?
Сижу за файрволом, все остальные порты закрыты, кроме стандартного. Но стандартный не подходит из-за моей специфики.
Я подключаюсь не к физическому хосту, а к виртуальной машине на базе VirtualBox. Соответственно, стандартный порт настроен на тачку, на которой висит Vbox (X.XX.XX.XXX:3389),
а виртуалки висят на кастомных портах, которые настраиваются (X.XX.XX.XXX:4444).
Ну так вот, настроил я на 135-й порт и теперь не подключается даже с самого хоста, на котором крутится виртуалка.
На 4444 или 5555 с телефона (и с самого хоста) подключается без проблем, но косяк в том, что они закрыты файрволом на той другой машине.
135-й порт как-то зарезервирован и недоступен для других целей?

Suncatcher, http://ru.wikipedia.org/wiki/%D0%A1%D0%BF%D0%B8%D1%81%D0%BE%D0%BA_%D0%BF%D0%BE%D1%80%D1%82%D0%BE%D0%B2_TCP_%D0%B8_UDP


135/TCP,UDP EPMAP (DCE[en] Endpoint Mapper) Официально
135/TCP,UDP MSRPC (Microsoft RPC[5]) — используется в приложениях «клиент—сервер» Microsoft (например, Exchange) Неофициально
135/TCP,UDP LOC-SRV (Locator service) — используется службами удалённого обслуживания (DHCP, DNS, WINS и т.д.)

Спасибо, это я и сам уже посмотрел. Мне интересно, пробовал ли кто-нибудь прикручивать этот порт к RDP и получалось ли это у него?

думаю что прикрутить не получится по вполне понятным и простым причинам - этот порт в системе занят другой службой.
80\443 тоже недоступны для вас?

думаю что прикрутить не получится по вполне понятным и простым причинам - этот порт в системе занят другой службой.
80\443 тоже недоступны для вас? »
Да, к сожалению.
А если отключить этот RPC Locator? Получится?

А если отключить этот RPC Locator? Получится? »
если получится это сделать безболезненно, то вполне

а причём тут локатор то? :)
можно попробовать убрать с интерфейса "клиент для сетей Microsoft" и "службу доступа к файлам и принтерам", тогда, возможно, службы не будут прослушивать RPC на том интерфейсе.
но маловеротяно.

вообще странно что только 135 открыт.
чем вы проверяли?

чем вы проверяли? »
telnet 127.0.0.1 XXXX

вообще странно что только 135 открыт. »
Еще открыт стандартный (3389), но его по вышеуказанным причинам использовать не могу.
Хотяяя...честно говоря, переназначать стандартный порт на VirtualBox не пробовал. Может и получится. Попробую - отпишусь.
Блин, стояла бы на удаленном хосте Win8 Pro, то и проблемы бы такой не стояло :) Заходи себе на физический хост и запускай себе какую душе угодно виртуалку.
Но нет, зараза! One-language-edition входящие RDP-подключения не поддерживает. Приходиться извращаться.

telnet 127.0.0.1 XXXX »
все 65к портов?

все 65к портов? »
:laugh: Хороший вопрос!
Нет, конечно. Помогите автоматизировать процесс :whitevoid:
Писать скрипт с выгрузкой результата в файл как-то неохота ради одного раза.

Писать скрипт с выгрузкой результата в файл как-то неохота ради одного раза. »
:durak:
nmap/xspider/etc.
Хотяяя...честно говоря, переназначать стандартный порт на VirtualBox не пробовал. Может и получится. Попробую - отпишусь.
Блин, стояла бы на удаленном хосте Win8 Pro, то и проблемы бы такой не стояло Заходи себе на физический хост и запускай себе какую душе угодно виртуалку. »
что-то вместе с указанием 127.0.0.1 у меня вообще перестала складываться картинка.
нарисуйте схему, что и где стоит.

что-то вместе с указанием 127.0.0.1 у меня вообще перестала складываться картинка.
нарисуйте схему, что и где стоит. »
Уфф! Аж употел, пока рисовал :boast:

После схемы повторю еще один свой вопрос: если порт закрыт на входящие подключения (которые я проверяю телнетом), то он будет закрыт и на исходящие?
Или на уровне файрвола можно это разграничить?

ну наконец.
тогда не ясно, зачем и что вы проверяете командой telnet 127.0.0.1 xxx
скорее всего на вашем "злом файрволе" разрешён SSL, иначе вы бы не смогли использовать HTTPS.
какие ещё порты у вас открыты - это вопрос.
что можно сделать:
поставить на "удалённый хост 5.x28.bla.bla" что-нибудь типа VNC или Radmin, указать им работу по порту 443 и подключиться со своего "подключающийся хост" по IP адресу и порут 443

Или на уровне файрвола можно это разграничить? »

можно разграничить, но 127.0.0.1 - не проверка.

можно разграничить, но 127.0.0.1 - не проверка. »
А как, по вашему, проверить какие на мне порты открыты/закрыты с себя же? По-моему, вполне себе проверка.
По вашему, другого способа нет проверить порт на доступность его для исходящих соединений, кроме как организовывать пробное подключение с каждого порта?
65536 пробных подключений? Со сменой адресов и портов и на local-е и на remote-е, которые находятся на разных концах города. Геморрой...
По-моему, мы изобретаем велосипед... Проблема наверняка давно уже решена.
Тогда продублирую здесь вопрос, который я уже задавал на другом форуме:
Пытаюсь подключиться по RDP к удаленному хосту - выкидывает ошибку.
Ошибка стандартная: красное окошко выскакивает, там 3 причины - нет подключения, удаленный компьютер выключен, бла-бла-бла.
Какая на самом деле причина - хрен его знает.
Вопрос: есть ли какие-то логи на клиенте, чтобы можно было посмотреть реальную причину ошибки?

И еще по поводу этого:
скорее всего на вашем "злом файрволе" разрешён SSL, иначе вы бы не смогли использовать HTTPS.
Как вы определили, что я использую HTTPS?

Профиль
|
Отправить PM
| Цитировать | Сообщить модератору
Цитата cameron:
можно разграничить, но 127.0.0.1 - не проверка. »
А как, по вашему, проверить какие на мне порты открыты/закрыты с себя же? По-моему, вполне себе проверка. »
какие порты открыты на вход на внешнем файрволе?
ну явно не 127.0.0.1 ;)
По вашему, другого способа нет проверить порт на доступность его для исходящих соединени »
причём тут исходящее?
telnet 127.0.0.1 xxx - это входящее.
По-моему, мы изобретаем велосипед... »
вы - да, бесспорно.
Проблема наверняка давно уже решена. »
VPN/SSL-VPN/teamviewer/etc.
Вопрос: есть ли какие-то логи на клиенте, чтобы можно было посмотреть реальную причину ошибки? »
логов - нет.
Как вы определили, что я использую HTTPS? »
я предполгаю, что вам на "злом файерволе" разрешён SSL.
ибо состояние своего файервола (в ОС) вы можете посмотреть самостоятельно, если, конечно, можете.

какие порты открыты на вход на внешнем файрволе?
ну явно не 127.0.0.1 »

причём тут исходящее?
telnet 127.0.0.1 xxx - это входящее. »

Я это подсознательно понимаю, отсюда был и мой вопрос:
если порт закрыт на входящие подключения (которые я проверяю телнетом), то он будет закрыт и на исходящие? »


VPN/SSL-VPN/teamviewer/etc. »
Не наводите тень на плетень. Я вам говорю об альтернативных способах проверки доступности портов с самого себя, а не об альтернативах RDP. Это мы сейчас не рассматриваем.

я предполгаю, что вам на "злом файерволе" разрешён SSL. »
И все-таки раньше вы не предполагали, а выражались более категорично,
скорее всего на вашем "злом файрволе" разрешён SSL, иначе вы бы не смогли использовать HTTPS.
вот меня и заинтересовало, какие признаки на то указывают :)

если порт закрыт на входящие подключения (которые я проверяю телнетом), то он будет закрыт и на исходящие? »
ну для лучшего понимания - "злой файрвол" это файервол у вас на ПК или это файервол в сети, в которой вы находитесь?
Не наводите тень на плетень. Я вам говорю об альтернативных способах проверки доступности портов с самого себя »
вы говорите разные, не связанные между собой вещи - у вас каша в голове, отсюда и попытки проверять непонятно что через telnet 127.0.0.1/

ну для лучшего понимания - "злой файрвол" это файервол у вас на ПК или это файервол в сети? »
В сети, конечно. Там стоит ISA Server, я полагаю или что-то аналогичное.
Со своим-то я могу справиться.

вы говорите разные, не связанные между собой вещи - у вас каша в голове, отсюда и попытки проверять непонятно что через telnet 127.0.0.1/ »
Ну так объясните мою ошибку, чтобы я понял всю глубину моих заблуждений. :yes: Дайте направление, куда копать, что почитать
Пока единственное осмысленное, что я вычитал - это то, что доступность хоста на каком-то порту проверяется телнетом. Это как расширенный, более функциональный, пинг. Как проверить себя таким способом - я нигде не нашел :(

В сети, конечно. »
отлично.
чтд.
Ну так объясните мою ошибку, чтобы я понял всю глубину моих заблуждений. »
я вам её объясняю уже несколько постов подряд.
вам нужно начать с чтения документации по стеку TCP чтобы понимать лучше.
Пока единственное осмысленное, что я вычитал - это то, что доступность хоста на каком-то порту проверяется телнетом. »
верно.
но telnet 127.0.0.1 никаким образом не проверит начилие каких-либо правил на ISA (независимо S-NAT или D-NAT).
Это как расширенный, более функциональный, пинг »
никакой связи с пингом он не имеет, даже на уровне протоколов.

итак, вы находитесь в сети, защищённой неким брендмауером по периметру.
входящие соединения на ваш хост можно отсечь сразу, вряд ли админы для вас это делали, а судя по тому что вы любите поумничать (при этом нисколько не разбираясь в вопросе), то и делать не будут.

значит вам нужно выяснить разрешён ли вам HTTPS трафик наружу.
я предполагаю что разрешён, проверить это просто - если странички через https открываются, то разрешён, если не открываются - то не разрешён.

пока останавливается на том, что он разрешён.
вам нужно сделать настройки, о которых я писала выше, на удалённой windows 8 и проверить работу.
отдельно обратите внимание на наличие FWC агента на вашем ПК.
если он есть - нужно будет предпринять дополнительные действия, чтобы вас пропасли не так быстро.