局域網(wǎng)簡易流控管理相關(guān)：局域網(wǎng)簡易流控管理的應(yīng)用 上篇

某些不知道端口號的程序的開放方法

比如某些期貨交易軟件，出于安全方面的考慮，不會在網(wǎng)上公開所使用的端口號和交易服務(wù)器的地址，這樣的程序要在ACL中放開對它的限制就比較困難，但是前幾天也讓我找到了解決的方法。即首先在CISCO3550交換機(jī)的18口上取消ACL的應(yīng)用，這樣8樓豎井的交換機(jī)下面的用戶就可以使用期貨交易系統(tǒng)了，先在一臺微機(jī)上退出所有的運(yùn)行的網(wǎng)絡(luò)程序，執(zhí)行一遍netstat –an，然后聯(lián)上交易系統(tǒng)，再執(zhí)行一遍netstat –an，對比兩次顯示的結(jié)果，就會發(fā)現(xiàn)在目標(biāo)地址里多出了一個(gè)地址，這個(gè)地址就是交易服務(wù)器的地址，我們在ACL中允許內(nèi)網(wǎng)所有的微機(jī)對這個(gè)地址的訪問就OK，如下所示：

permit ip any host 58.＊.＊.26

（這是某期貨交易軟件的交易服務(wù)器的地址）

準(zhǔn)確找出某個(gè)應(yīng)用程序所用的端口號

有一些網(wǎng)絡(luò)應(yīng)用程序，比如聊天工具，會使用多個(gè)服務(wù)器，但是程序所用的端口號是相對固定的，比如昨天有一位同事在家里給我打來電話（家里面也是用的單位局域網(wǎng)），說是一個(gè)名叫YY的聊天程序不能使用，希望我?guī)椭幚硪幌?，有了上一次的?jīng)驗(yàn)，我感覺比較有信心了，還是通過netstat –an來找到所需的信息，但是這次我加了一點(diǎn)小技巧，那就是通過管道命令將兩次顯示的結(jié)果分別記錄到兩個(gè)文件中，再通過FC命令比較這兩個(gè)文件，即將準(zhǔn)確的找到所需的信息，命令操作如下：

D:/>netstat -an >>1230.txt  
D:/>netstat -an >>1230a.txt  
D:/>fc 1230.txt 1230a.txt 

正在比較文件 1230.txt 和 1230A.TXT

＊＊＊＊＊ 1230.txt  
TCP 10.65.158.16:3917 61.158.244.141:7081 TIME_WAIT  
TCP 127.0.0.1:1032 0.0.0.0:0 LISTENING  
＊＊＊＊＊ 1230A.TXT  
TCP 10.65.158.16:3917 61.158.244.141:7081 TIME_WAIT  
TCP 10.65.158.16:3993 121.11.65.108:8081 ESTABLISHED  
TCP 10.65.158.16:3997 115.236.2.74:7081 ESTABLISHED 

通過比較就可以看到，在已經(jīng)建立的進(jìn)程中，目標(biāo)地址主要有兩個(gè)端口號，一個(gè)是7081，一個(gè)是8081，將這兩個(gè)端口放開，

permit tcp any any eq 7081  
 
permit tcp any any eq 7081 

再應(yīng)用ACL到指定的端口，還是可以繼續(xù)使用YY這款軟件，說明我們已經(jīng)在ACL中放開了YY軟件連接網(wǎng)絡(luò)所使用的端口號。

其實(shí)，利用360安全衛(wèi)士中的流量管理中的“網(wǎng)絡(luò)連接”功能也能看出YY程序所使用的端口號，如圖2所示：

圖2 通過360安全衛(wèi)士的網(wǎng)絡(luò)連接功能查看程序所使用的端口號

但是不是每臺機(jī)器都安裝了360安全衛(wèi)士這款軟件，沒有條件的時(shí)候就使用netstat –an命令，有條件的話，就兩個(gè)方法結(jié)合著來，這樣會更準(zhǔn)確一點(diǎn)。

局域網(wǎng)簡易流控管理的應(yīng)用就為大家介紹完了，希望大家已經(jīng)掌握來。

【編輯推薦】

1. 如何隱藏你的無線網(wǎng)絡(luò)？
2. 無線網(wǎng)絡(luò)時(shí)代的發(fā)展歷程
3. 無線路由器安全設(shè)置常用技巧
4. 無線路由器安全設(shè)置常用技巧 續(xù)
5. 巧妙排除無線路由器的電磁干擾