顯示文章

這裡允許您檢視這個會員的所有文章。請注意, 您只能看見您有權限閱讀的文章。


主題 - iamjohn

頁: [1]
1
Network 討論版 / DNS設定的問題?
« 於: 2008-07-09 17:11 »
用dig 查某一網址 www.xxx.tw

顯示結果其DNS Server 有兩個

xxx.tw.             43200   IN      NS      alpha.xxx.tw.
xxx.tw.             43200   IN      NS      dnsb.xxx.tw.

但如果dnsb.xxx.tw. 的IP沒有真的架設DNS

這樣是否會造成使用者有時候查不到呢?


; <<>> DiG 9.3.2 <<>> @168.95.1.1 www.xxx.tw
; (1 server found)
;; global options:  printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 51476
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 2

;; QUESTION SECTION:
;www.xxx.tw.                        IN      A

;; ANSWER SECTION:
www.xxx.tw.         3585    IN      A       xxx.xxx.xxx.xxx

;; AUTHORITY SECTION:
xxx.tw.             43200   IN      NS      alpha.xxx.tw.
xxx.tw.             43200   IN      NS      dnsb.xxx.tw.

;; ADDITIONAL SECTION:
alpha.xxx.tw.    43200   IN      A       xxx.xxx.xxx.1
dnsb.xxx.tw.     43200   IN      A       xxx.xxx.xxx.2

;; Query time: 207 msec
;; SERVER: 168.95.1.1#53(168.95.1.1)
;; WHEN: Wed Jul  9 17:01:57 2008
;; MSG SIZE  rcvd: 123

2
Network 討論版 / 3Com 3250 SWITCH ping 的問題
« 於: 2005-02-19 09:05 »
手邊有一台 3Com 的3250 switch
在ping 該台swicth 的ip時 反應時間數值有時會變得很大!
ping 接在該台swicth 的 其它ip則都正常!

是否這台SWITCH不穩定呢? 還是正常?

Reply from 192.168.100.254: bytes=32 time<10ms TTL=64
Reply from 192.168.100.254: bytes=32 time<10ms TTL=64
Reply from 192.168.100.254: bytes=32 time=47ms TTL=64
Reply from 192.168.100.254: bytes=32 time<10ms TTL=64
Reply from 192.168.100.254: bytes=32 time<10ms TTL=64
Reply from 192.168.100.254: bytes=32 time<10ms TTL=64
Reply from 192.168.100.254: bytes=32 time<10ms TTL=64
Reply from 192.168.100.254: bytes=32 time<10ms TTL=64
Reply from 192.168.100.254: bytes=32 time<10ms TTL=64
Reply from 192.168.100.254: bytes=32 time<10ms TTL=64
Reply from 192.168.100.254: bytes=32 time=47ms TTL=64
....
Ping statistics for 192.168.100.254:
    Packets: Sent = 43, Received = 43, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
    Minimum = 0ms, Maximum =  63ms, Average =  5ms

3
看來蠻划算的!  有人申請了嗎?



-------------------------------------------
雙向老客戶升速-月繳制(優惠代碼 YG10)
 
 雙向1M 雙向2M
                         第一個月            第2至24個月       第一個月   第2至24個月
FTTB電路接線費          200元                                          200元  
FTTB電路月租費          1,488元(原價1,750元)            2,550元(原價3,000元)
HiNet上網通信費         2,000元(原價2,500元)            4,000元(原價5,000元)
總計(優惠價)            4,988元               3,488元                7,050元       6,550元

★綁約期滿後恢復公告價,併計年資折扣。
   
  ‧ 現有HiNet雙向512綁約或未綁約之客戶升速為HiNet FTTB雙向2M、1M產品(專業型)。
‧ 現有HiNet FTTB專業型雙向1.5M綁約或未綁約之客戶升速為HiNet FTTB專業型雙向2M產品。
 
  

4
區域網路內有一台電腦一直送 port 137 的 UDP 封包
這樣正常嗎?
是否中毒了?

09:20:29.667544 192.168.1.52.137 > 192.168.1.255.137: NBT UDP PACKET(137): QUERY; REQUEST; BROADCAST
09:20:30.432527 192.168.1.52.137 > 192.168.1.255.137: NBT UDP PACKET(137): QUERY; REQUEST; BROADCAST
09:20:31.182774 192.168.1.52.137 > 192.168.1.255.137: NBT UDP PACKET(137): QUERY; REQUEST; BROADCAST
09:20:31.933476 192.168.1.52.137 > 192.168.1.255.137: NBT UDP PACKET(137): QUERY; REQUEST; BROADCAST
09:20:32.699270 192.168.1.52.137 > 192.168.1.255.137: NBT UDP PACKET(137): QUERY; REQUEST; BROADCAST
09:20:33.449209 192.168.1.52.137 > 192.168.1.255.137: NBT UDP PACKET(137): QUERY; REQUEST; BROADCAST
09:20:34.199614 192.168.1.52.137 > 192.168.1.255.137: NBT UDP PACKET(137): QUERY; REQUEST; BROADCAST
09:20:34.965099 192.168.1.52.137 > 192.168.1.255.137: NBT UDP PACKET(137): QUERY; REQUEST; BROADCAST
09:20:35.715271 192.168.1.52.137 > 192.168.1.255.137: NBT UDP PACKET(137): QUERY; REQUEST; BROADCAST
09:20:36.466000 192.168.1.52.137 > 192.168.1.255.137: NBT UDP PACKET(137): QUERY; REQUEST; BROADCAST
09:20:37.231358 192.168.1.52.137 > 192.168.1.255.137: NBT UDP PACKET(137): QUERY; REQUEST; BROADCAST
09:20:37.981931 192.168.1.52.137 > 192.168.1.255.137: NBT UDP PACKET(137): QUERY; REQUEST; BROADCAST
09:20:38.732133 192.168.1.52.137 > 192.168.1.255.137: NBT UDP PACKET(137): QUERY; REQUEST; BROADCAST
09:20:39.497592 192.168.1.52.137 > 192.168.1.255.137: NBT UDP PACKET(137): QUERY; REQUEST; BROADCAST

5
掃了一台 WIN XP 的電腦!  其所開的服務如下!

其中 7,9,13,17,19 的服務不知怎麼開啟的?
用 Active ports 軟體偵測,發現是 tcpsvcs.exe 所開!
檢查檔案大小和日期和別台的一樣!

不曉得這些port 是怎麼被開啟的? 該怎麼關掉呢? 謝謝!

Port       State       Service
7/tcp      open        echo
9/tcp      open        discard
13/tcp     open        daytime
17/tcp     open        qotd
19/tcp     open        chargen
25/tcp     open        smtp
135/tcp    open        loc-srv
139/tcp    open        netbios-ssn
445/tcp    open        microsoft-ds
1025/tcp   open        listen
3389/tcp   open        msrdp
5000/tcp   open        fics

6
系統安全討論版 / 一些怪port???
« 於: 2003-09-01 11:53 »
此次疾風變種病毒會開 tcp port 707
但有些中毒IP 用 nmap 掃時,很多電腦的 6666-6668 亦呈現 filtered 狀態!
是否這些port 是被其它木馬開了後門呢?
有點擔心!

Port       State       Service
139/tcp    open        netbios-ssn
445/tcp    filtered    microsoft-ds
707/tcp    open        unknown
1025/tcp   open        listen
4444/tcp   filtered    krb524
6666/tcp   filtered    irc-serv
6667/tcp   filtered    irc
6668/tcp   filtered    irc

7
Network 討論版 / 無法ftp ???
« 於: 2003-08-28 13:50 »
有兩台 Redhat 7.3 的主機 一直無法ftp 到外面主機!
後來發現只要先對 ftp server 做一下ping 或 telnet 的動作(成功與否都可)
之後再ftp 就可通了! :-(

可是同一區網內的windows 主機對外ftp就沒此一困擾!

7月已經過了! 只是不知那出了問題! :-(

8
用微軟的掃疾風程式掃整個區網,大都都補丁了!

但有一台win98作業系統的電腦一直顯示未補丁!
用 netstat -a 看,其port 135 於 LISTENING 狀態!

是掃描程式的誤判,還是???

其有開檔案及印表機的共享.

9
有些smurf 的攻擊封包來源ip為 xxx.xxx.xxx.255 或 xxx.xxx.xxx.0
那麼iptables 可否攔掉任意ip尾碼為 0 或 255 的封包呢?

10
系統安全討論版 / edonkey 問題?
« 於: 2003-03-04 15:19 »
最近發現區域網路使用者有人使用 edonkey!

怪的是會有往私用IP送的封包如下:

15:12:16.037400 XXX.XXX.XXX.XXX.2458 > 10.10.10.1.4665:  udp 18

雖然量不大,但總覺得怪怪的! :-(

各位網管大大,會同意使用者使用edonkey嗎?
用ntop統計,連線的hosts列表,就會像是萬國旗一般!
有點怕怕的!

11
同一網段若有二個C class ip,防火牆該怎麼架?


Internet<----> Layer 3 Switch(Router) <---> Firewall <---> 內部網路

目前是想採用此架構!

但兩個 C class ip 資料交換好像會至 Router 再回來!

而那 Router 為別單位所管轄!

有沒有防火牆可兼Router 功能,讓內部的資料交換不用出防火牆??

12
系統安全討論版 / port 1080 是做什麼用的?
« 於: 2003-02-21 09:32 »
網路上總有人專掃port 1080,
這port 有什麼功用???

如果沒有用到想把這port 鎖起來!

13
Linux 討論版 / RedHat 8.0 的 DNS 設定問題?
« 於: 2002-10-24 16:34 »
新增一個zone
設定了 /etc/named.conf 與 /var/目錄下的定義檔
重新執行 rndc reload

但都查不到!

好像必須至 Xwindow用 tool來設定才有效! :-(

有人遇到類似此問題嗎?
有沒有辦法將其改掉?

頁: [1]