Heutzutage benötigen viele Programme Zugriff auf Netzwerkressourcen, um fehlerfrei zu funktionieren. Andererseits sind strenge Firewall-Regeln erforderlich, um die Systemsicherheit zu gewährleisten und unerwünschte Netzwerkverbindungen zu unterbinden.
PortQry prüft Netzwerkverbindungen und erkennt aktive Firewall-Filterung
Falsch konfigurierte Firewalls können notwendige Netzwerkverbindungen unterbinden oder unberechtigte Zugriffe auf Dienste ermöglichen.
Solche Probleme sind oft schwer zu identifizieren - Verbindungen können durch eine lokale Firewall, eine Firewall auf dem Zielrechner oder eine Netzwerkfirewall auf einem Router irgendwo dazwischen blockiert werden.
Hier können kleine Tools schnelle Hilfe leisten - unter Windows ist das Microsoft PortQry Utility sehr hilfreich.
Das Programm ist klein und benötigt keine zusätzlichen DLLs.
So kann z. B. eine Verbindung zu Oracle auf Port 1521 geprüft werden:
1. PortQry.exe auf Client kopieren und Verbindung zum Server testen (hier 10.1.0.225)
C:\>portqry -n 10.1.0.225 -p TCP -e 1521
Querying target system called:
10.1.0.225
Attempting to resolve IP address to a name...
Failed to resolve IP address to name
querying...
TCP port 1521 (unknown service): NOT LISTENING
2. PortQry.exe auf Server kopieren und prüfen ob Dienst tatsächlich aktiv ist
C:\>portqry -n localhost -p TCP -e 1521
Querying target system called:
localhost
Attempting to resolve name to IP address...
Name resolved to 127.0.0.1
querying...
TCP port 1521 (unknown service): LISTENING
TCP und UDP Ports können abgefragt werden.
Z.B. mit
-p TCP -e 10050
und
-p TCP -e 10051
können die Standard-Ports für Zabbix-Agents geprüft werden.
PortQry kann auch als Port Scanner verwendet werden. Einfach ausprobieren.