Instalação, Configuração e Manutenção do PFSense

Posted on fevereiro 2, 2011 by

Treinamento
EficienTI

Administração de um Firewall PFSense

Treinamentos

Versão 1

Emissão: 15 de Janeiro de 2011

Validade: Indeterminada

Conteúdo

SUMÁRIO EXECUTIVO
ADMINISTRAÇÃO DO PFSENSE
1.    OBJETIVO

2.    SOBRE O PFSENSE

3.    PRÉ-REQUISITOS

4.    INTRODUÇÃO À SEGURANÇA EM REDE

4.1.    Definição

5.    PRÉ-REQUISITOS PARA INSTALAÇÃO DO PFSENSE

5.1.    Compatibilidade de Hardware

5.2.    Mídia do PFSENSE

5.3.    Requisitos de Hardware

6.    INSTALAÇÃO DO PFSENSE

7.    CONFIGURAÇÕES INICIAIS DO PFSENSE

 8.    AUMENTANDO A SEGURANÇA DO PFSENSE
9.    INSTALAÇÃO DE PACKAGES
9.1.    Instalando os Packages

9.2.    Verificando Packages instalados

10.    RULES: DEFININDO REGRAS DE ACESSO

11.    PROXY: CONFIGURAÇÕES DO SQUID

11.1.    Configurações Iniciais do Serviço de Proxy

11.2.    Métodos de Autenticação

11.3.    Cache

11.4.    Access Control

 12.    PROXY: CONFIGURAÇÕES DO SQUIDGUARD
12.1.    Baixando BlackLists
12.2.    Gerenciando BlackLists

12.3.    SquidGuard Logs

13.    DHCP SERVER

14.    DHCP RELAY

15.    NAT PORT FORWARD

15.1.    Port Forward

15.2.    NAT 1:1

16.    BACKUP / RESTORE

Sumário Executivo

A EficienTI é uma empresa de prestação de serviços de Infra-Estrutura de TI, originada a partir de uma empresa parceira Gold Microsoft, especializada em Infra-Estrutura de TI.

Outros serviços oferecidos pela EficienTI incluem soluções de hospedagem, terceirização de serviços de TI e serviços de ServiceDesk.

A EficienTI se caracteriza pelo compromisso absoluto com a entrega de soluções de alta qualidade, dentro do prazo e custo estimados. Nossos gerentes são especializados na entrega de soluções que melhor atendam a necessidade dos clientes, de maneira eficiente e de acordo com o escopo definido.

A EficienTI possui profissionais com especialização nas competências Microsoft relativas a NetWorking Infrastructure Solutions, Linux, Gerência, Melhores Práticas e Controle de T.I. Entre as certificações de seus profissionais estão ITILF, COBITF, CSM, LPIC-1, LPIC-2, MCTS, MCSE, MCSA, MCDBA, MCSD e MCAD.

Administração do PFSENSE

Objetivo

Capacitar à instalar, configurar e administrar recursos de Firewall, Proxy, DHCP, NAT Port Forwarding e VPN utilizando o pfSense, um firewall estavel montado sobre a plataforma FreeBSD.

Sobre o PFSense

O pfSense é um dos mais conhecidos e provavelmente mais rico, em recursos, entre os sistemas para appliance pré-configurado. Nascido em uma versão customizada do estável FreeBSD, conta com uma interface amigável que facilita a administração. Com gerenciamento via Web, oferece inúmeros recursos, focado para ambiente de roteamento e firewalling, bem como segurança de networking, excelente solução para VPN entre outros diversos recursos.

Pré-Requisitos

Conhecimento básico em redes de computadores

Introdução à Segurança em Rede

Definição

Consiste em atuar em uma linha de defesa eficaz em três pontos principais em uma rede:

  • Defesa contra catástrofes
  • Defesa contra falhas previsíveis
  • Defesa contra acesso não autorizado

Para atacas essas áreas com eficiência, podemos trabalhar com os seguintes recursos de TI:

  • Criptografia
  • Gestão de Chaves Públicas
  • Firewalls
  • Sistema de Detecção de Intrusão
  • Redes Virtuais Privadas (VPN)
  • Segurança em Redes Sem Fio

Pré-Requisitos para Instalação do PFSense

Compatibilidade de Hardware

Antes de iniciar a instalação do PFSense, recomenda-se verificar no centro de compatibilidade do FreeDSD afim de escolher o melhor hardware possível para a instalação: http://www.freebsd.org/releases/7.2R/hardware.html

Mídia do PFSENSE

Primeiramente devemos baixar a ultima versão estável do PFSense disponível no site do PFSEnse.org http://www.pfsense.org/mirror.php?section=downloads

Após realizar o Download da imagem através de um dos mirro’s disponíveis, podemos usar o 7-zip para Descompactar a imagem e finalmente o um gravador de imagem (.ISO), cito por exemplo, o BurnWare Free

Requisitos de Hardware

Recomenda-se utilizar um servidor com pelo menos 1.5 Ghz de processador e 512MB de Ram.

Necessário utilizarmos no mínimo 2 placas de rede

Instalação do PFSense Passo a Passo

Passo 1

O CD baixado no site do PFSense, funciona com um “live cd”, ou seja, todo o sistema pfsense já está previamente carregado e pronto para uso ao iniciarmos o nosso servidor a partir do CD Rom. Isso pode ser muito útil para casos de emergência em que faz-se necessário subir rapidamente o firewall, tendo que apenas iniciar o servidor a partir do cd e importar as configurações que podem ser salvas em um arquivo XML.

Passo 2

Ao inicializar o cd será carregado o sistema PFSense até que seja necessário realizar as configurações iniciais de rede conforme print abaixo

Passo 3

As interfaces de rede disponíveis serão exibidas, como no exemplo acima, como em0 e em1. Quando for perguntado se você quer configurar uma vlan responda que não digitando N e em seguida enter.

Você será perguntado agora quais são as suas interfaces LAN e WAN, basta definir de acordo com a sua preferência conforme print abaixo:


Passo 4

Após esse processo o PFSense já estará pronto para utilização visto que é um live cd, porem recomenda-se realizar a instalação no próprio disco rígido para maior performance e estabilidade do sistema. Faça isso usando a opção 99

Passo 5

Aceite as configurações de console atuais (vídeo, teclado etc…)

Passo 6

Quick Install para uma instalação automatizada

Passo 7

  1. Será exibido um alerta de que seu HD será formatado e o PFSense instalado no disco rigido, clique ok

    Passo 8

    Quando for perguntado da instalação do Kernel, marque a opção que melhor se adequar ao seu processador. Basicamente, se você estiver utilizando um único processador escolha “Uniprocessor Kernel” caso esteja usando mais de um processador marque “Symmetric Multiprocessing Kernel”

    Passo 9

    Quando for exibida a tela abaixo você terá finalizado a instalação do PFSense com sucesso. Será solicitado o Reboot do servidor, lembrando que será necessário retirar o cd da unidade

    Configurações Iniciais do PFSense

    Passo 1

    Após a instalação e reboot do PFSENSE (Boot a partir do HD), estaremos com nosso sistema pronto para ser configurado via Web

    Passo 2

    Caso necessário, podemos alterar o IP da rede interna com a opção 2.

    Obs: Lembre-se de não habilitar o DHCP no seu PFSense caso não seja realmente necessário.

    Após a definição do IP correto da rede interna podemos acessar o PFSense a partir de uma estação na sua rede interna, digitando pelo seu navegador o endereço da LAN do PFSense.

    Digite as credenciais: Usuario: Admin; Password: pfsense, para inicializar o wizard de configuração inicial.

    Passo 3

Configure o Nome do seu servidor Proxy/firewall, domínio e o DNS apontando para os servidores interno, caso disponível.

Passo 4

Altere o timezone para America/São Paulo

Passo 5

Configure sua interface WAN de acordo com as configurações da sua prestadora de serviço de internet

Passo 6

Confirme as configurações da sua LAN e redefina e documente sua senha de acesso ao PFSENSE. Será solicitado que você recarregue as configurações do PFSense:

Passo 7

Com isso o PFSense já esta devidamente configurado com as configurações básicas e apto a navegação de seus clientes.

Aumentando a Segurança do PFSENSE

Para uma melhor experiência com o PFSense, devemos deixar a tela do console bloqueada para acesso somente autorizado com senha, para isso basta navegar em System, Advanced e na opção Miscellaneous marque a Check-box Password protect… salve as alterações e reinicie o PFSENSE

Instalação de Packages

Instalando os Packages

Selecionamos alguns dos pacotes mais importantes para nossa estrutura inicial. Abaixo a lista dos Packages que devemos instalar. Para instalá-los navegue em SYSTEM > PACKAGES e clique no botão “+” ao lado da descrição do pacote. Execute a instalação na seguinte ordem:

1 – squid: Servidor Proxy. Reduz utilização da conexão e melhora tempo de resposta fazendo cachê de suas requisições além de prover um nível básico de controle e segurança no acesso à URL’s potencialmente perigosos

2 – Lightsquid: Ferramenta responsável pela geração de relatórios de acesso

3 – squidGuard: Poderosa ferramenta de acesso que integrado ao squid permite controlar a navegação baseado no endereço de origem, destino, URL, Hoário ou combinações desses itens. Conta com blacklists agrupados em categorias de sites e atende 1000.000 solicitações em 10 segundos segundo o site oficial.


Verificando Packages instalados

Poderemos consultar os pacotes instalados posteriormente em Installed Packages.

Rules: Definindo Regras de Acesso

Firewall > Rules: Podemos editar nossas regras permitindo ou negando o acesso à protocolos e portas de qualquer origem para qualquer destino, defindo conforme política de segurança da TI da empresa ou Grupo.

Caso você não tenha nenhuma regra de liberação criada o comportamento do PFSense é de bloquear todo trafego de entrada e saída.

Proxy: Configurações do Squid

Services > Proxy Server:

Configurações Iniciais do Serviço de Proxy

Na aba General do nosso Proxy Server podemos definir as configurações básicas do nosso serviço tais como:

  • Interface
  • Habilitar Proxy Transparente
  • Log
  • Porta
  • Servidores DNS

Métodos de Autenticação

Para configuração do Squid como proxy da nossa organização, podemos utilizar basicamente 3 metodos de acesso:

  • Transparent Proxy
  • Autenticação com usuario Local do PFSense
  • Autenticação Integrada com recursos Externos (LDAP – Windows Active Directory)

Transparent Proxy: A estação de trabalho se conecta ao PFSense como Gateway que se apropria da requisição para sair para internet como Proxy. Para habilitar basta marcar a check box correspondente na aba geral do Proxy Server

PFSense Local User: Para este método de autenticação deve-se criar um ou mais usuarios na ana Local Users e em seguida em Auth Settings definir o metodo de autenticação como Local.

Autenticação Integrada com AD (LDAP): Para que os usuarios de um dominio Windows 2003 possam autenticar com seus usuarios do AD no PFSense devemos definir em Auth Setting o método de autenticação LDAP seguindo as configurações abaixo:

  • Versão do LDAP: 3 (para Windows 2003 Server)
  • Authentication Server: IP ou FQDN do Servidor
  • Authentiocation Port: 389
  • User DN (user1 criado no dominio dom1.local por exemplo):
    • cn=user1,cn=Users,dc=dom1,dc=local
  • LDAP Password: Senha do usuarios definido em User DN
  • LDAP Base Domain: dc=dom1,dc=local (conforme exemplo do dominio dom1.local)
  • User DN Attribute: uid
  • Search Filter: sAMAccountName=%s

Cache

Na Aba Cache Mgmt podemos configurar as opções de cache do pfsense.

Recomendações da comunidade PFSense:

  • HardDiskSize 3000 (3GB)
  • Memory: 50% da Capacidade do seu server
  • Minimum object size: 0
  • Maximum object size: opcional
  • Hard disk cache system: aufs (é uma versão alternativa de unionfs que tem como objetivo melhorar a confiabilidade e o desempenho do sistema de armazenamento)

Access Control

Na aba access control do Proxy Server temos a opção de configurar um controle básico de acesso definindo por exemplo, uma blascklist básica para o serviço squid

Proxy: Configurações do SquidGuard

Services > Proxy Filter

Baixando BlackLists

Com a configuração de Blacklists, através do serviço do SQUID Guard, podemos baixar listas organizadas por grupos e categorias para facilitar o bloqueio ou liberação para maquinas, usuários e grupos. Para isto devemos adicionar o seguinte endereço à BLACK LIST URL: http://www.shallalist.de/Downloads/shallalist.tar.gz

Com esse endereço devidamente adicionado clique em Upload URL e aguarde alguns minutos.

Obs: Lembre-se de Salvar e aplicar as alterações após a finalização do Upload

Gerenciando BlackLists

Você pode gerenciar sua Blacklist por grupos ou simplesmente configurar sua regra default.
Para isso basta acessar a Aba Default em Proxy Filter e clicando em: Destination Ruleset, gerenciar as listas baixadas, liberando ou bloqueando o s acessos conforme a necessidade e política da empresa.
A criação e gerenciamento de grupos customizados por maquinas ou usuário (caso você integre o PFSENSE ao Active Directory), pode ser feito na aba
ACL do Proxy Filter. Lembre-se de sempre salvar as configurações realizadas, clicando em Save no fim da página e aplicar as alterações clicando em Apply na aba General settings.

SquidGuard Logs

Na aba Log do ProxyFilter podemos acompanhar uma lista de urls que foram bloqueadas acessando a oção Blocked.

Outra opção interessante do Log do Sq    uid Guard esta na opção Filter Log, onde você pode acompanhar o funcionamento ou parada do serviço SquidGuard. Essa opção pode ser útil para um troubleshoting aonde podemos verificar se o serviço está iniciado se o último log gerado for uma mensagem semelhante à “squidGuard ready for requests“, ou se o serviço está parado quando também explícito na ultima entrada do Log.

DHCP Server

Services > DHCP Server: Para ativação do serviço basta marcar a check box Enable DHCP Server e definir o escopo para sua rede interna.

DHCP Relay

Services > DHCP Server: Para recebimento automatico de um IP em uma rede, a estação que faz a solicitação necessita iniciar a negociação com um broadcast na rede afim de encontrado o Servidor DHCP, porem por default a maioria dos roteadores não encaminham tráfego de broadcast. Podem haver casos em que o servidor DHCP está localizado em uma sub-rede que conecta-se a outra sub-rede através de um roteador (no nosso caso o pfsense). Nesse caso devemos configurar o DHCP Relay que se encarregará de pegar os pacotes enviados pelo cliente DHCP e encaminhará para o servidor DHCP

NAT Port Forward

Firewall > Port Foward:

Port Forward

Consiste em redirecionar uma porta específica de um nó para outro.

  • Por exemplo: O WebSite da minha empresa, configurado em um servidor na minha rede interna, precisa ser publicado para acesso externo. Para que isso seja possível devemos criar um port foward redirecionando todo trafego que chegar na porta 80 da interface wan do PFSense para a porta 80 do meu servidor web interno.

NAT 1:1

Destinado a ligar dois nós de redes distintas aonde todo trafego de internet (para o IP publico especificado) é direcionado a um IP especifico da nossa rede interna. Para Permitir o tráfego à partir da internet deve-se criar uma regra do firewall (rules).

Backup / Restore

Para importar as configurações do PFSense, Navegue por Diagnostics, Backup/Restore e importe as configurações em XML que contem as configurações desejadas. Você pode editar o arquivo XML com um bloco de notas a fim de realizar os ajustes necessários antes de realizar o import.

ATENÇÃO!!!!!!!!!!

No campo “Restore Area” você deve restaurar exatamente a configuração especifica que deseja, por exemplo: Configurações de Rules.. Configuração de TUDO (All)… Caso seja feito algum restore em área incorreta, isto pode fazer com que o pfsense pare de funcionar visto que serão feitas alterações em locais incorretos.

NOME

DATA

HORA

STATUS

DESCRIÇÃO DAS ALTERAÇÕES

Thiago Lima

15/01/2011

12:00

Pendente

Adição de VPN e Correções
Publicado em Soluções Técnicas | 10 Comentários

Erro Acessando o terminal Services do Windows

Posted on janeiro 25, 2011 by

Event Viewer:

Identificação do evento: 50
Fonte: TermDD
Descrição: O componente de protocolo RDP X.224 detectou um erro no fluxo do protocolo e desconectou o cliente.

Esse problema pode ocorrer se um certificado no servidor de terminal estiver corrompido.

AVISO: O uso incorreto do Editor do Registro pode causar sérios problemas que talvez exijam a reinstalação do sistema operacional. A Microsoft não garante que os problemas resultantes do uso incorreto do Editor do Registro possam ser solucionados. O uso do Editor do Registro é de sua responsabilidade.
Para resolver esse problema, faça um backup e remova as chaves do Registro X509 Certificate, reinicie o computador e reative o servidor de Licenciamento dos serviços de terminal. Para fazer isso, execute as seguintes etapas:

OBSERVAÇÃO: Execute o seguinte procedimento em cada um dos servidores de terminal.
Verifique se o backup do registro do servidor de terminal teve êxito.
Inicie o Editor do Registro.
Localize e clique na seguinte subchave do Registro: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\TermServices\Parameters

Faça um backup deste registro clicando com o botão direito do mouse sobre ele e exportando.
Se você tiver de restaurar essa subchave do Registro no futuro, clique duas vezes no arquivo exportado

Na subchave do Registro Parâmetros, clique com o botão direito do mouse em cada um dos seguintes valores, clique em Excluir e em Sim para confirmar a exclusão:
Certificate
X509 Certificate
X509 Certificate ID

Encerre o Editor do Registro e reinicie o servidor.
Reative o servidor Licenciamento dos serviços de terminal usando o método de conexão Telefone no Assistente para licenciamento.
Fonte: Microsoft KB 329896

Erro ocorrido no Windows em Ingles:

Event ID: 50
Source: TermDD
Version: 5.2
Symbolic Name: STATUS_RDP_PROTOCOL_ERROR
Message: The RDP protocol component %2 detected an error in the protocol stream and has disconnected the client.

Publicado em Suporte Técnico | Deixe um comentário

Lista de Portas e Protocolos

Posted on janeiro 25, 2011 by

Internet Assigned Numbers Authority (IANA) é responsável por manter as atribuições oficiais do port number para usos específicos.

Dica: O Comando NetStat: Exibe estatísticas de protocolo e conexões de rede TCP/IP atuais.

A tabela abaixo indica o status da porta com as seguintes cores e legendas:
  • Oficial se a aplicação e a combinação da porta está  no Iana list
  • Não-oficial se a aplicação e a combinação da porta Não está  no Iana list
  • Conflito se a porta é utilizada usualmente por dois ou mais protocolos.
  • EPI se a porta é utilizada como padrão interno.

Portas 0 a 1023

Porta Descrição status
0/TCP,UDP Reservada; Fora de Serviço
1/TCP,UDP TCPMUX (Serviço de porta TCP multiplexador) Oficial
5/TCP,UDP RJE (Remote Job Entry)(Entrada de trabalho remoto) Oficial
7/TCP,UDP ECHO protocol Oficial
9/TCP,UDP DISCARD protocol Oficial
11/TCP,UDP SYSTAT protocol Oficial
13/TCP,UDP DAYTIME protocol Oficial
17/TCP,UDP QOTD (Quote of the Day) protocol Oficial
18/TCP,UDP Message Send Protocol (Protocolo de envio de mensagem) Oficial
19/TCP,UDP CHARGEN (Character Generator) protocol (protocolo de geração de caracter) Oficial
20/TCP FTP(File Transfer protocol)(Protocolo de transferência de arquivo) – data port Oficial
21/TCP FTP (File Transfer protocol)(Protocolo de transferência de arquivo) – control (command) port Oficial
22/TCP,UDP SSH (Secure Shell) (Shell seguro) – usada para logins seguros, transferência de arquivos e redirecionamento de porta Oficial
23/TCP,UDP Telnet protocol – comunicação de texto sem encriptação Oficial
25/TCP,UDP SMTP (Simple Mail Transfer Protocol) (Protocolo simples de envio de e-mail) – usada para roteamento de e-mail entre servidores Oficial
26/TCP,UDP RSFTP – protocolo similar ao FTP Não-oficial
35/TCP,UDP QMS Magicolor 2 printer Não-oficial
37/TCP,UDP TIME protocol (protocolo de tempo) Oficial
38/TCP,UDP Route Access Protocol (Protocolo de Acesso ao roteador) Oficial
39/TCP,UDP Resource Location Protocol (Protocolo de localização de recursos) Oficial
41/TCP,UDP Graphics (gráficos) Oficial
42/TCP,UDP Host Name Server (Servidor do Nome do Host) Oficial
42/TCP,UDP WINS [1] Não-oficial/Conflito
43/TCP WHOIS (protocolo de consulta de informações de contato e DNSprotocol) Oficial
49/TCP,UDP TACACS Login Host protocol(Protocolo de Login no Host) Oficial
53/TCP,UDP DNS (Sistema de nome de domínio) Oficial
57/TCP MTP, Mail Transfer Protocol (Protocolo de transferência de e-mail)
67/UDP BOOTP (BootStrap Protocol) server; também utilizada por DHCP (Protocolo de configuração dinâmica do Host) Oficial
68/UDP BOOTP client; também utilizada por DHCP Oficial
69/UDP TFTP(Trivial File Transfer Protocol) (Protocolo de transferência de arquivo trivial ) Oficial
70/TCP Gopher (Protocolo para indexar repositórios) protocol Oficial
79/TCP Finger protocol Oficial
80/TCP HTTP (HyperText Transfer Protocol)(Procolo de transferência de HiperTexto) – usada para transferir páginas WWW Oficial
81/TCP HTTP Alternate (HyperText Transfer Protocol) (Protocolo de transferência de HiperTexto) Oficial
81/TCP TorparkOnion routing ORport Não-oficial
82/UDP Torpark – Control Port Não-oficial
88/TCP Kerberos (Protocolo de comunicações individuais seguras e identificadas) – authenticating agent Oficial
101/TCP HOSTNAME
102/TCP ISO-TSAP protocol
107/TCP Remote Telnet Service (Serviço remoto Telnet)
109/TCP POP, (Post Office Protocol) (Protocolo de post oficial), version 2
110/TCP POP3 (Post Office Protocol version 3) (Protocolo de post oficial versão 3) – usada para recebimento de e-mail Oficial
111/TCP,UDP sun protocol (Protocolo da sun) Oficial
113/TCP ident – antigo identificador de servidores, ainda usada em servidores IRC para identificar seus usuários Oficial
115/TCP SFTP, (Simple File Transfer Protocol) (Protocolo de simples transferência de arquivo)
117/TCP UUCP-PATH
118/TCP,UDP SQL Services Oficial
119/TCP NNTP (Network News Transfer Protocol) (Protocolo de transferência de notícias na rede) – usada para recebimento de mensagens de newsgroups Oficial
123/UDP NTP (Network Time Protocol) (Protocolo de tempo na rede) – usada para sincronização de horário Oficial
135/TCP,UDP EPMAP (End Point Mapper) / Microsoft RPC Locator Service (Microsoft RPC Serviço de localização) Oficial
137/TCP,UDP NetBIOS NetBIOS Name Service Oficial
138/TCP,UDP NetBIOS NetBIOS Datagram Service (Serviço de datagrama NetBios) Oficial
139/TCP,UDP NetBIOS NetBIOS Session Service (Serviço de sessão NetBios) Oficial
143/TCP,UDP IMAP4 (Internet Message Access Protocol 4) (Protocolo de Acesso a mensagens na Internet) – usada para recebimento de e-mail Oficial
152/TCP,UDP BFTP, Background File Transfer Program (Protocolo de transferência de arquivo em Background(fundo)
153/TCP,UDP SGMP, Simple Gateway Monitoring Protocol (Protocolo de simples monitoramento do gateway)
156/TCP,UDP SQL Service (Serviço SQL) Oficial
158/TCP,UDP DMSP, Distributed Mail Service Protocol (Protocolo de serviço de e-mail distribuído)
161/TCP,UDP SNMP (Simple Network Management Protocol) (Protocolo simples de gerenciamento de rede) Oficial
162/TCP,UDP SNMPTRAP Oficial
170/TCP Print-srv (Print Server)
179/TCP BGP (Border Gateway Protocol)(Protocolo de limite do gateway) Oficial
194/TCP IRC (Internet Relay Chat) Oficial
201/TCP,UDP AppleTalk Routing Maintenance
209/TCP,UDP The Quick Mail Transfer Protocol (Protocolo de rápida transferência de mail)
213/TCP,UDP IPX (Internetwork Packet Exchange) (Troca de pacote na área de trabalho da internet) Oficial
218/TCP,UDP MPP, Message Posting Protocol (Protocolo de postagem de mensagem)
220/TCP,UDP IMAP, Interactive Mail Access Protocol, version 3 (Protocolo de acesso interativo ao mail)
259/TCP,UDP ESRO, Efficient Short Remote Operations (Operações remotas de curta eficiência)
264/TCP,UDP BGMP, Border Gateway Multicast Protocol
311/TCP Apple Server-Admin-Tool, Workgroup-Manager-Tool, (Ferramenta de gerenciamento de workgroup)
318/TCP,UDP TSP, Time Stamp Protocol
323/TCP,UDP IMMP, Internet Message Mapping Protocol (Protocolo de mapeamento de mensagem da internet)
383/TCP,UDP HP OpenView HTTPs Operations Agent
366/TCP,UDP SMTP, Simple Mail Transfer Protocol (Protocolo de simples transferência de mail). ODMR, On-Demand Mail Relay
369/TCP,UDP Rpc2portmap Oficial
371/TCP,UDP ClearCase albd Oficial
384/TCP,UDP A Remote Network Server System (Sistema servidor de rede remota)
387/TCP,UDP AURP, AppleTalk Update-based Routing Protocol
389/TCP,UDP LDAP (Lightweight Directory Access Protocol)(Protocolo de acesso a diretório lightweight) Oficial
401/TCP,UDP UPS Uninterruptible Power Supply (Suprimento de potência Ininterruptível) Oficial
411/TCP Direct Connect (Rede de conexão direta, Conexão direta) Hub port Não-oficial
412/TCP Direct Connect Client-To-Client port Não-oficial
427/TCP,UDP SLP (Service Location Protocol) (Protocolo de serviço de localização) Não-oficial
443/TCP HTTPSHTTP Protocol over TLS/SSL (transmissão segura)(Cama de transporte seguro) Oficial
444/TCP,UDP SNPP, Simple Network Paging Protocol (Protocolo simples de paging de rede)
445/TCP Microsoft-DS (Active Directory, Windows shares, Sasser (vírus), Agobot, Zobotworm Oficial
445/UDP Microsoft-DS SMB (Sevidor bloqueador de mensagem) file sharing Oficial
464/TCP,UDP Kerberos Change/Set password Oficial
465/TCP SMTP over SSL – Conflito registrado com protocolo Cisco Conflito
500/TCP,UDP ISAKMP, IKE-Internet Key Exchange Oficial
502/TCP,UDP Modbus, Protocol
512/TCP exec, Remote Process Execution (Processo de execução remota)
512/UDP comsat, together with biff: notifica usuários acerca de novos e-mail’s não lidos
513/TCP Login
513/UDP Who
514/TCP rsh protocol(protocolo de shell remoto) – usado para executar linha de comando não interativa em sistema remoto e visualizar a tela de retorno
514/UDP syslog protocol – usado para log do sistema Oficial
515/TCP Line Printer Daemon protocol – usada em servidores de impressão LPD
517/UDP Talk
518/UDP NTalk
520/TCP efs
520/UDP Routing – RIP (Protocolo de informação do roteador) Oficial
513/UDP Router
524/TCP,UDP NetWare Core Protocol (NCP) (Protocolo de core do NetWare) Oicial
525/UDP Timed, Timeserver
530/TCP,UDP RPC (Procedimento de chamada remota) Oficial
531/TCP,UDP AOL Instant Messenger, IRC Mensageiro instantâneo AOL Não-oficial
532/TCP netnews
533/UDP netwall, For Emergency Broadcasts
540/TCP UUCP (Unix-to-Unix Copy Protocol) Oficial
542/TCP,UDP commerce (Commerce Applications) Oficial
543/TCP klogin, Kerberos login
544/TCP kshell, Kerberos Remote shell
546/TCP,UDP DHCPv6 client
547/TCP,UDP DHCPv6 server
548/TCP AFP (Apple Filing Protocol) (Protocolo de arquivamento da Apple)
550/UDP new-rwho, new-who
554/TCP,UDP RTSP (Real Time Streaming Protocol) (Protocolo de streaming em tempo real) Oficial
556/TCP Remotefs, rfs, rfs_server
560/UDP rmonitor, Remote Monitor (Monitor remoto)
561/UDP monitor
563/TCP,UDP NNTP protocol over TLS/SSL (NNTPS) Oficial
587/TCP email message submission (SMTP) (RFC 2476) Oficial
591/TCP FileMaker 6.0 Web Sharing (alternativa ao HTTP) Oficial
593/TCP,UDP HTTP RPC Ep Map Oficial
604/TCP TUNNEL
631/TCP,UDP IPP, (Internet Printing Protocol) (Protocolo de impressão na internet)
636/TCP,UDP LDAP sobre SSL Oficial
639/TCP,UDP MSDP, Multicast Source Discovery Protocol (Protocolo de descoberta de fonte multicast)
646/TCP LDP, Label Distribution Protocol (Protocolo de distribuição de rótulo)
647/TCP DHCP Failover Protocol
648/TCP RRP, Registry Registrar Protocol (Protocolo de registro)
652/TCP DTCP, Dynamic Tunnel Configuration Protocol (Protocolo de configuração dinâmica de
654/TCP AODV, Ad hoc On-Demand Distance Vector
665/TCP sun-dr, Remote Dynamic Reconfiguration (Reconfiguração remota dinâmica) Não-oficial
666/UDP Doom, First online first-person shooter
674/TCP ACAP, Application Configuration Access Protocol (Protocolo de acesso a configuração da aplicação)
691/TCP MS Exchange Routing Oficial
692/TCP Hyperwave-ISP
694/UDP Linux-HA High availability Heartbeat port Não-oficial
695/TCP IEEE-MMS-SSL
698/TCP OLSR, Optimized Link State Routing
699/TCP Access Network
700/TCP EPP, Extensible Provisioning Protocol (Protocolo de provisionamento extensível)
701/TCP LMP, Link Management Protocol (Protoloco de gerenciamento de link)
702/TCP IRIS over BEEP
706/TCP SILC, Secure Internet Live Conferencing (Conferência ao vivo da seguraça da internet)
711/TCP TDP, Tag Distribution Protocol (Protocolo de distribuição de marcadores)
712/TCP TBRPF, Topology Broadcast based on Reverse-Path Forwarding
720/TCP SMQP, Simple Message Queue Protocol (Protocolo de simples mensagem em fila)
749/TCP, UDP kerberos-adm, Kerberos administration
750/UDP Kerberos version IV
782/TCP Conserver serial-console management server
829/TCP CMP (Certificate Management Protocol)
860/TCP iSCSI
873/TCP rsync File synchronisation protocol Oficial
901/TCP Samba Web Administration Tool (SWAT) Não-oficial
902 VMware Server Console[1] Não-oficial
904 VMware Server Alternate (se a porta 902 estiver em uso – ex: SUSE linux) Não-oficial
911/TCP Network Console on Acid (NCA) – local tty redirection over OpenSSH
981/TCP SofaWare Technologies Remote HTTPS management for firewall devices running embedded Checkpoint Firewall-1 software Não-oficial
989/TCP,UDP FTP Protocol (data) over TLS/SSL Oficial
990/TCP,UDP FTP Protocol (control) over TLS/SSL Oficial
991/TCP,UDP NAS (Netnews Admin System)
992/TCP,UDP Telnet protocol over TLS/SSL Oficial
993/TCP IMAP4 sobre SSL (transmissão segura) Oficial
995/TCP POP3 sobre SSL (transmissão segura) Oficial

[editar] Portas 1024 a 49151

Porta Descrição Status
1058/tcp nim AIX Network Installation Manager Oficial
1059/tcp nimreg Oficial
1080/tcp SOCKS proxy Oficial
1099/tcp RMI Registry Oficial
1099/udp RMI Registry Oficial
1109/tcp Kerberos POP
1167/udp phone, conference calling
1176/tcp Perceptive Automation Indigo home control server Oficial
1182/tcp,udp AcceleNet Oficial
1194/udp OpenVPN Oficial
1198/tcp,udp Cajo project. Transparência dinâmica livre de computação em Java Oficial
1200/udp [[2]Steam Friends Applet] Oficial
1214/tcp Kazaa Oficial
1223/tcp,udp TGP: “TrulyGlobal Protocol” aka “The Gur Protocol” Oficial
1241/tcp,udp Nessus Security Scanner Oficial
1248/tcp NSClient/NSClient++/NC_Net (Nagios) Não-oficial
1270/tcp,udp Microsoft Operations Manager 2005 agent (MOM 2005) Oficial
1311/tcp Dell Open Manage Https Port Não-oficial
1313/tcp Xbiim (Canvii server) Port Não-oficial
1337/tcp WASTE Encrypted File Sharing Program Não-oficial
1352/tcp IBM Lotus Notes/Domino RPC Oficial
1387/tcp Computer Aided Design Software Inc LM (cadsi-lm ) Oficial
1387/udp Computer Aided Design Software Inc LM (cadsi-lm ) Oficial
1414/tcp IBM MQSeries Oficial
1431/tcp RGTP Oficial
1433/tcp,udp Microsoft SQL database system Oficial
1434/tcp,udp Microsoft SQL Monitor Oficial
1494/tcp Citrix Presentation Server ICA Client Oficial
1512/tcp,udp WINS
1521/tcp nCube License Manager Oficial
1521/tcp Oracle database default listener, in future releases official port 2483 Não-oficial
1524/tcp ingresslock, ingress
1526/tcp Oracle database common alternative for listener Não-oficial
1533/tcp IBM Sametime IM – Virtual Places Chat Oficial
1547/tcp Laplink Oficial
1547/udp Laplink Oficial
1550 Gadu-Gadu (Direct Client-to-Client) Não-oficial
1581/udp Combat-net radio Oficial
1589/udp Cisco VQP (VLAN Query Protocol) / VMPS Não-oficial
1627 iSketch Não-oficial
1677/tcp Novell GroupWise clients in client/server access mode
1701/udp l2tp, Layer 2 Tunnelling protocol
1716/tcp America’s Army MMORPG Default Game Port Oficial
1723/tcp Microsoft PPTP VPN Oficial
1723/udp Microsoft PPTP VPN Oficial
1725/udp Valve Steam Client Não-oficial
1755/tcp Microsoft Media Services (MMS, ms-streaming) Oficial
1755/udp Microsoft Media Services (MMS, ms-streaming) Oficial
1761/tcp,udp cft-0 Oficial
1761/tcp Novell Zenworks Remote Control utility Não-oficial
1762-1768/tcp,udp cft-1 to cft-7 Oficial
1812/udp RADIUS – protocolo de autenticação
1813/udp radacct, (RADIUS) protocolo de conta
1863/tcp Windows Live Messenger Oficial
1900/udp Microsoft SSDP. Habilita a descoberta de dispositivos UPnP Oficial
1935/tcp Macromedia Flash Communications Server MX Oficial
1970/tcp,udp Danware Data NetOp Remote Control Oficial
1971/tcp,udp Danware Data NetOp School Oficial
1972/tcp,udp InterSystems Caché Oficial
1975-77/udp Cisco TCO (Documentation) Oficial
1984/tcp Big Brother – network monitoring tool Oficial
1985/udp Cisco HSRP Oficial
2000/udp Cisco SCCP (Skinny) Oficial
2000/tcp Cisco SCCP (Skinny) Oficial
2002/tcp Cisco Secure Access Control Server (ACS) for Windows Não-oficial
2030 Oracle Services for Microsoft Transaction Server Não-oficial
2031/tcp mobrien-chat – Mike O’Brien <mike@mobrien.com> November 2004 Official
2031/udp mobrien-chat – Mike O’Brien <mike@mobrien.com> November 2004 Official
2049/udp nfs, NFS Server Official
2049/udp shilp Official
2053/tcp knetd, Kerberos de-multiplexor
2056/udp Civilization 4 multiplayer Unofficial
2074/tcp Vertel VMF SA (i.e. App.. SpeakFreely) Official
2074/udp Vertel VMF SA (i.e. App.. SpeakFreely) Official
2082/tcp Infowave Mobility Server Official
2082/tcp CPanel, default port Unofficial
2083/tcp Secure Radius Service (radsec) Official
2083/tcp CPanel default SSL port Unofficial
2086/tcp GNUnet Official
2086/tcp WebHost Manager default port Unofficial
2087/tcp WebHost Manager default SSL port Unofficial
2095/tcp CPanel default webmail port Unofficial
2096/tcp CPanel default SSL webmail port Unofficial
2161/tcp ?-APC Agent Official
2181/tcp EForward-document transport system Official
2181/udp EForward-document transport system Official
2200/tcp Tuxanci – Game Server (http://www.tuxanci.org) Unofficial
2219/tcp NetIQ NCAP Protocol Official
2219/udp NetIQ NCAP Protocol Official
2220/tcp NetIQ End2End Official
2220/udp NetIQ End2End Official
2222/tcp DirectAdmin‘s default port Unofficial
2222/udp Microsoft Office X antipiracy network monitor [3] Unofficial
2301/tcp HP System Management Redirect to port 2381 Unofficial
2302/udp ArmA multiplayer (default for game) Unofficial
2302/udp Halo: Combat Evolved multiplayer Unofficial
2303/udp ArmA multiplayer (default for server reporting) (default port for game +1) Unofficial
2305/udp ArmA multiplayer (default for VoN) (default port for game +3) Unofficial
2369/tcp Default port for BMC Software CONTROL-M/Server – Configuration Agent port number – though often changed during installation Unofficial
2370/tcp Default port for BMC Software CONTROL-M/Server – Port utilized to allow the CONTROL-M/Enterprise Manager to connect to the CONTROL-M/Server – though often changed during installation Unofficial
2381/tcp HP Insight Manager default port for webserver Unofficial
2404/tcp IEC 60870-5-104 Official
2427/udp Cisco MGCP Official
2447/tcp ovwdb – OpenView Network Node Manager (NNM) daemon Official
2447/udp ovwdb – OpenView Network Node Manager (NNM) daemon Official
2483/tcp,udp Oracle database listening port for unsecure client connections to the listener, replaces port 1521 Official
2484/tcp,udp Oracle database listening port for SSL client connections to the listener Official
2546/tcp,udp Vytal Vault – Data Protection Services Unofficial
2593/tcp,udp RunUO – Ultima Online Server (http://www.runuo.com) Unofficial
2598/tcp new ICA – when Session Reliability is enabled, TCP port 2598 replaces port 1494 Unofficial
2612/tcp,udp QPasa from MQSoftware (http://www.mqsoftware.com) Official
2710/tcp XBT Bittorrent Tracker Unofficial
2710/udp XBT Bittorrent Tracker experimental UDP tracker extension Unofficial
2710/tcp Knuddels.de Unofficial
2735/tcp NetIQ Monitor Console Official
2735/udp NetIQ Monitor Console Official
2809/tcp corbaloc:iiop URL, per the CORBA 3.0.3 specification.Also used by IBM WebSphere Application Server Node Agent Official
2809/udp corbaloc:iiop URL, per the CORBA 3.0.3 specification.
2944/udp Megaco Text H.248 Unofficial
2945/udp Megaco Binary (ASN.1) H.248 Unofficial
2948/tcp WAP-push Multimedia Messaging Service (MMS) Official
2948/udp WAP-push Multimedia Messaging Service (MMS) Official
2949/tcp WAP-pushsecure Multimedia Messaging Service (MMS) Official
2949/udp WAP-pushsecure Multimedia Messaging Service (MMS) Official
2967/tcp Symantec AntiVirus Corporate Edition Unofficial
3000/tcp Miralix License server Unofficial
3000/udp Distributed Interactive Simulation (DIS), modifiable default port Unofficial
3001/tcp Miralix Phone Monitor Unofficial
3002/tcp Miralix CSTA Unofficial
3003/tcp Miralix GreenBox API Unofficial
3004/tcp Miralix InfoLink Unofficial
3006/tcp Miralix SMS Client Connector Unofficial
3007/tcp Miralix OM Server Unofficial
3050/tcp,udp gds_db (Interbase/Firebird) Official
3074/tcp,udp Xbox Live Official
3128/tcp HTTP used by web caches and the default port for the Squid cache Official
3260/tcp iSCSI target Official
3305/tcp,udp ODETTE-FTP Official
3306/tcp,udp MySQL Database system Official
3333/tcp Network Caller ID server Unofficial
3389/tcp Microsoft Terminal Server (RDP) officially registered as Windows Based Terminal (WBT) Official
3396/tcp Novell NDPS Printer Agent Official
3689/tcp DAAP Digital Audio Access Protocol used by Apple’s iTunes Official
3690/tcp Subversion version control system Official
3724/tcp World of Warcraft Online gaming MMORPG Official
3784/tcp Ventrilo VoIP program used by Ventrilo Official
3785/udp Ventrilo VoIP program used by Ventrilo Official
3872/tcp Oracle Management Remote Agent Unofficial
3900/tcp Unidata UDT OS udt_os Official
3945/tcp Emcads server service port, a Giritech product used by G/On Official
4007/tcp PrintBuzzer printer monitoring socket server Unofficial
4089/udp OpenCORE Remote Control Service Official
4089/tcp OpenCORE Remote Control Service Official
4093/udp PxPlus Client server interface ProvideX Official
4093/tcp PxPlus Client server interface ProvideX Official
4100 WatchGuard Authentication Applet – default port Unofficial
4111/tcp,udp Xgrid Official
4111/tcp Microsoft Office SharePoint Portal Server – default administration port Unofficial
4226/tcp,udp Aleph One (computer game) Unofficial
4224/tcp Cisco CDP Cisco discovery Protocol ???
4569/udp Inter-Asterisk eXchange Unofficial
4662/tcp eMule – port often used Unofficial
4662/tcp OrbitNet Message Service Official
4664/tcp Google Desktop Search Unofficial
4672/udp eMule – port often used Unofficial
4894/tcp LysKOM Protocol A Official
4899/tcp Radmin remote administration tool (program sometimes used as a Trojan horse) Official
5000/tcp commplex-main Official
5000/tcp UPnP – Windows network device interoperability Unofficial
5001/tcp Slingbox and Slingplayer Unofficial
5003/tcp FileMaker Filemaker Pro Official
5004/udp RTP Real-time Transport Protocol Official
5005/udp RTP Real-time Transport Protocol Official
5050/tcp Yahoo! Messenger Yahoo! Messenger Official
5051/tcp ita-agent Symantec Intruder Alert Official
5060/tcp Session Initiation Protocol (SIP) Official
5060/udp Session Initiation Protocol (SIP) Official
5061/tcp Session Initiation Protocol (SIP) over Transport Layer Security (TLS) Official
5093/udp SPSS License Administrator (SPSS) Official
5104/tcp IBM NetCOOL / IMPACT HTTP Service Unofficial
5121 Neverwinter Nights and its mods, such as Dungeon Eternal X Unofficial
5190/tcp ICQ, AOL Instant Messenger e MSN Messenger Official
5222/tcp XMPP/Jabber – client connection Official
5223/tcp XMPP/Jabber – default port for SSL Client Connection Unofficial
5269/tcp XMPP/Jabber – server connection Official
5351/tcp,udp NAT Port Mapping Protocol – client-requested configuration for inbound connections through network address translators Official
5353/udp mDNS – multicastDNS
5402/tcp,udp StarBurst AutoCast MFTP Official
5405/tcp,udp NetSupport Manager Official
5432/tcp PostgreSQL database system Official
5445/udp Cisco Vidéo VT Advantage ???
5495/tcp Applix TM1 Admin server Unofficial
5498/tcp Hotline tracker server connection Unofficial
5499/udp Hotline tracker server discovery Unofficial
5500/tcp VNC remote desktop protocol – for incoming listening viewer, Hotline control connection Unofficial
5501/tcp Hotline file transfer connection Unofficial
5517/tcp Setiqueue Proxy server client for SETI@Home project Unofficial
5555/tcp Freeciv multiplay port for versions up to 2.0, Hewlett Packard Data Protector, SAP Unofficial
5556/tcp Freeciv multiplay port Official
5631/tcp Symantec pcAnywhere Official
5666/tcp NRPE (Nagios) Unofficial
5667/tcp NSCA (Nagios) Unofficial
5800/tcp VNC remote desktop protocol – for use over HTTP Unofficial
5814/tcp,udp Hewlett-Packard Support Automation (HP OpenView Self-Healing Services) Official
5900/tcp VNC remote desktop protocol (used by ARD) Official
6000/tcp X11 – used between an X client and server over the network Official
6001/udp X11 – used between an X client and server over the network Official
6005/tcp Default port for BMC Software CONTROL-M/Server – Socket Port number used for communication between CONTROL-M processes – though often changed during installation Unofficial
6050/tcp Brightstor Arcserve Backup Exec Unofficial
6051/tcp Brightstor Arcserve Backup Exec Unofficial
6112/tcp “dtspcd” – a network daemon that accepts requests from clients to execute commands and launch applications remotely Official
6112/tcp Blizzard‘s Battle.net gaming service, ArenaNet gaming service Unofficial
6129/tcp Dameware Remote Control Unofficial
6257/udp WinMX (see also 6699) Unofficial
6346/tcp,udp gnutella-svc (FrostWire, Limewire, Bearshare, etc.) Official
6347/tcp,udp gnutella-rtr Official
6502/tcp,udp Danware Data NetOp Remote Control Unofficial
6522/tcp Gobby (and other libobby-based software) Unofficial
6543/udp Jetnet – default port that the Paradigm Research & Development Jetnet protocol communicates on Unofficial
6566/tcp SANE (Scanner Access Now Easy) – SANE network scanner daemon Unofficial
6619/tcp,udp ODETTE-FTP over TLS/SSL Official
6665-6669/tcp Internet Relay Chat Official
6679/tcp IRC SSL (Secure Internet Relay Chat) – port often used Unofficial
6697/tcp IRC SSL (Secure Internet Relay Chat) – port often used Unofficial
6699/tcp WinMX (see also 6257) Unofficial
6881-6999/tcp,udp BitTorrent full range of ports used most often Unofficial
6891-6900/tcp,udp Windows Live Messenger (File transfer) Official
6901/tcp,udp Windows Live Messenger (Voice) Official
6969/tcp acmsoda Official
6969/tcp BitTorrent tracker port Unofficial
7000/tcp Default port for Azureus‘s built in HTTPS Bittorrent Tracker Unofficial
7001/tcp Default port for BEA WebLogic Server‘s HTTP server – though often changed during installation Unofficial
7002/tcp Default port for BEA WebLogic Server‘s HTTPS server – though often changed during installation Unofficial
7005/tcp,udp Default port for BMC Software CONTROL-M/Server and CONTROL-M/Agent’s – Agent to Server port though often changed during installation Unofficial
7006/tcp,udp Default port for BMC Software CONTROL-M/Server and CONTROL-M/Agent’s – Server to Agent port though often changed during installation Unofficial
7010/tcp Default port for Cisco AON AMC (AON Management Console) [4] Unofficial
7171/tcp Tibia
7312/udp Sibelius License Server port Unofficial
7777/tcp Default port used by Windows backdoor program tini.exe Unofficial
8000/tcp iRDMI – often mistakenly used instead of port 8080 (The Internet Assigned Numbers Authority (iana.org) officially lists this port for iRDMI protocol) Official
8000/tcp Common port used for internet radio streams such as those using SHOUTcast Unofficial
8002/tcp Cisco Systems Unified Call Manager Intercluster Port
8008/tcp HTTP Alternate Official
8008/tcp IBM HTTP Server default administration port Unofficial
8010/tcp XMPP/Jabber File transfers Unofficial
8074/tcp Gadu-Gadu Unofficial
8080/tcp HTTP Alternate (http_alt) – commonly used for web proxy and caching server, or for running a web server as a non-root user Official
8080/tcp Jakarta Tomcat Unofficial
8086/tcp HELM Web Host Automation Windows Control Panel Unofficial
8086/tcp Kaspersky AV Control Center TCP Port Unofficial
8087/tcp Hosting Accelerator Control Panel Unofficial
8087/udp Kaspersky AV Control Center UDP Port Unofficial
8090/tcp Another HTTP Alternate (http_alt_alt) – used as an alternative to port 8080 Unofficial
8118/tcp Privoxy web proxy – advertisements-filtering web proxy Official
8087/tcp SW Soft Plesk Control Panel Unofficial
8200/tcp GoToMyPC Unofficial
8220/tcp Bloomberg Unofficial
8222 VMware Server Management User Interface (insecure web interface)[2]. See also, port 8333 Unofficial
8291/tcp Winbox – Default port on a MikroTik RouterOS for a Windows application used to administer MikroTik RouterOS Unofficial
8294/tcp Bloomberg Unofficial
8333 VMware Server Management User Interface (secure web interface)[3]. See also, port 8222 Unofficial
8400 Commvault Unified Data Management [4]. Official
8443/tcp SW Soft Plesk Control Panel Unofficial
8500/tcp ColdFusion Macromedia/Adobe ColdFusion default Webserver port Unofficial
8767 TeamSpeak – Default UDP Port Unofficial
8880 WebSphere Application Server SOAP Connector port
8888/tcp,udp NewsEDGE server Official
8888/tcp Sun Answerbook dwhttpd server (deprecated by docs.sun.com) Unofficial
8888/tcp GNUmp3d HTTP music streaming and web interface port Unofficial
9000/tcp Buffalo LinkSystem web access Unofficial
9001 cisco-xremote router configuration Unofficial
9001 Tor network default port Unofficial
9009 Pichat Server – P2P chat software de servidor Official
9043/tcp WebSphere Application Server Administration Console secure port
9060/tcp WebSphere Application Server Administration Console
9100/tcp Jetdirect HP Print Services Official
9101 Bacula Director Official
9102 Bacula File Daemon Official
9103 Bacula Storage Daemon Official
9535/tcp man, Remote Man Server
9535 mngsuite – Management Suite Remote Control Official
9800/tcp,udp WebDav Source Port Official
9800 WebCT e-learning portal Unofficial
9999 Hydranode – edonkey2000 telnet control port Unofficial
9999 Urchin Web Analytics Unofficial
10000 Webmin – web based Linux admin tool Unofficial
10000 BackupExec Unofficial
10008 Octopus Multiplexer – CROMP protocol primary port, hoople.org Official
10050/udp Zabbix-Server
10051/udp Zabbix-Agent
10113/tcp NetIQ Endpoint Official
10113/udp NetIQ Endpoint Official
10114/tcp NetIQ Qcheck Official
10114/udp NetIQ Qcheck Official
10115/tcp NetIQ Endpoint Official
10115/udp NetIQ Endpoint Official
10116/tcp NetIQ VoIP Assessor Official
10116/udp NetIQ VoIP Assessor Official
10480 SWAT 4 Dedicated Server Unofficial
11235 Savage:Battle for Newerth Server Hosting Unofficial
11294 Blood Quest Online Server Unofficial
11371 OpenPGP HTTP Keyserver Official
11576 IPStor Server management communication Unofficial
12345 NetBus – remote administration tool (often Trojan horse). Also used by NetBuster. Little Fighter 2 (TCP). Unofficial
12975/tcp LogMeIn Hamachi (VPN tunnel software;also port 32976)
13720/tcp Symantec NetBackup – bprd
13721/tcp Symantec NetBackup]] – bpdbm
13724/tcp Symantec Network Utility – vnet
13782/tcp Symantec NetBackup – bpcd
13783/tcp Symantec VOPIED protocol
14567/udp Battlefield 1942 e mods Não-oficial
15000/tcp Wesnoth
15567/udp Battlefield Vietnam and mods Não-oficial
15345/udp XPilot Official
16384/udp Iron Mountain Digital – online backup Não-oficial
16567/udp Battlefield 2 and mods Unofficial
19226/tcp Panda Software AdminSecure Communication Agent Não-oficial
19813/tcp 4D database Client Server Communication Não-oficial
20000 Usermin – web based user tool Oficial
20720/tcp Symantec i3 Web GUI server Não-oficial
22347/tcp,udp WibuKey – default port for WibuKey Network Server of WIBU-SYSTEMS AG Oficial
22350/tcp,udp CodeMeter – default port for CodeMeter Server of WIBU-SYSTEMS AG Oficial
24800 Synergy: keyboard/mouse sharing software Não-oficial
24842 StepMania: Online: Dance Dance Revolution Simulator Não-oficial
25999/tcp Xfire ?
26000/tcp,udp id Software‘s Quake server, Oficial
26000/tcp CCP‘s EVE Online Online gaming MMORPG, Não-oficial
27000/udp (through 27006) id Software‘s QuakeWorld master server Não-oficial
27010 Half-Life and its mods, such as Counter-Strike Não-oficial
27015 Half-Life and its mods, such as Counter-Strike Não-oficial
27374 Sub7‘s default port. Most script kiddies do not change the default port. Não-oficial
27500/udp (through 27900) id Software‘s QuakeWorld Não-oficial
27888/udp Kaillera server Não-oficial
27900 (through 27901) Nintendo Wi-Fi Connection Não-oficial
27901/udp (through 27910) id Software‘s Quake II master server Não-oficial
27960/udp (through 27969) Activision‘s Enemy Territory and id Software‘s Quake III Arena e Quake III Não-oficial
28910 Nintendo Wi-Fi Connection Não-oficial
28960 Call of Duty 2 Common Call of Duty 2 port – (PC Version) Não-oficial
29900 (through 29901) Nintendo Wi-Fi Connection Não-oficial
29920 Nintendo Wi-Fi Connection Não-oficial
30000 Pokemon Netbattle Não-oficial
30564/tcp Multiplicity: keyboard/mouse/clipboard sharing software Não-oficial
31337/tcp Back Orifice – remote administration tool (often Trojan horse) Não-oficial
31337/tcp xc0r3 – xc0r3 security antivir port Não-oficial
31415 ThoughtSignal – Server Communication Service (often Informational) Não-oficial
31456-31458/tcp TetriNET ports (in order: IRC, game, and spectating) Não-oficial
32245/tcp MMTSG-mutualed over MMT (encrypted transmission) Não-oficial
33434 traceroute Oficial
37777/tcp Digital Video Recorder hardware Não-oficial
36963 Counter Strike 2D porta multiplayer Não-oficial
40000 SafetyNET p Oficial
43594-43595/tcp RuneScape Não-oficial
47808 BACnet Building Automation and Control Networks Oficial

Portas 49152 to 65535

Por definição, não pode haver registro de portas neste intervalo dinâmico. =D [5] tetes 1277

Endereços Multi cast

228.1.1.20/IP BACnet EPI
Publicado em Interessantes | Deixe um comentário

Como Alterar o Idioma do Windows 7 professional

Posted on janeiro 24, 2011 by

How can I change a language in windows 7 professional

Devido a um problema com uma aplicação que consulta uma função que chama a string “False”, chegamos a uma alteração ocorrida no Windows 7 em relação ao Windows XP ou versões anteriores: O Windows 7 traduz o código das suas aplicações em vbs forçando por exemplo à aplicação a aceitar a string “Falso” ao invés de “False”.

Com o uso do Windows 7 professional português chegamos a um empasse: por default não conseguiriamos alterar o idioma do nosso sistema operacional por outro lado não temos como mexer no código fonte da aplicação.

Abaixo decrevo a solução utilizada nesse caso: Alterando o idioma do Windows 7 professional de Português para Inglês (ou de Inglês para Português caso desejável)

1 – Baixar o pacote de Idioma para Windows 7 English em c:\package
2 – Executar o prompt de comando do Windows 7 professional como administrador
3 – Executar o comando:
dism.exe /online /add-package /packagepath:c:\package\lp.cab
4 – Executar o comando:
bcdedit /set {current} locale pt-br
5 – Executar o comando:
bcdboot %WinDir% /l pt-br
6 – Editar o registro do sistema (regedit.exe) deletando as chaves correspondentes ao idioma que você não deseja mais ter instalado na sua estação. No nosso caso foi necessário apagar a entrada pt-BR deixando a entrada en-US para que nosso sistema operacional fique em ingles:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\MUI\UILanguages
obs: pode have mais de uma entrada para a entrada CurrentControlSet, navegar e realizar o procedimento em cada uma
7 – Reiniciar a maquina e aproveitar as novas configurações do windows aplicadas

Publicado em Interessantes | Deixe um comentário

Usando VBS para envio automatico de e-mail

Posted on janeiro 24, 2011 by

O envio de e-mail automático pelo sistema pode se tornar muito interessante para administradores de TI para que possamos automatizar nossas rotinas com envio de logs ou alertas, para isso vamos utilizar o VBScript.

Pode-se instalar um servidor SMTP local para envio dos emails automaticos conforme descrito nesse artigo

O que acho interessante ressaltar em uma primeiro momento é que podemos
trabalhar com variaveis no nossos scripts de envio de email tornando-os mais
flexiveis.

Em um ambiente Microsoft, quando utilizamos o cscript para chamar o nosso vbs podemos incluir parametros que servirão como variaveis para nosso email, por exemplo:

Criamos uma bat que chamará o compactador 7-zip e em seguida nosso vbs que enviará um uma mensagem com o codigo de erro gerado pelo 7-zip e o anexo .zip datado:

set HOJE=%date:~10,4%-%date:~4,2%-%date:~7,2%
"c:\Program Files\7-Zip\7z" a -tzip -mx9 "C:\ZIP\MEUBKP-%DATA%.zip" "C:\Dados"
cscript "C:\Suporte\Envia-email.vbs "ERRO: %ERRORLEVEL%" "C:\ZIP\MEUBKP-%DATA%.zip"

* o Importante acima é entender que o cscript chamou uma vbs com dois parametros, um texto e um arquivo zip

Para que isso seja possível nosso VBS deverá estar montado usando as variaveis “wscript.Arguments.Item(x)”, onde x é o id do parametro definido acima partindo do ID=0 (zero)

Abaixo nosso vbs:

Set objMessage = CreateObject("CDO.Message")
objMessage.Subject = "ASSUNTO: ENVIO DE BKP"
objMessage.From = "DE@MEUEMAIL.COM"
objMessage.To = "PARA@EMAILDESTINO.COM"
'Abaixo definimos que a mensagem enviada será buscada do primeiro (0) parametro definido apos chamarmos o vbs
objMessage.TextBody = wscript.Arguments.Item(0)
'Abaixo definimos que o anexo da mensagem enviada será buscada do segundo (1) parametro definido apos chamarmos o vbs
objMessage.AddAttachment wscript.Arguments.Item(1)

'Esta seção fornece as informações de configuração para o servidor SMTP remoto.
'Normalmente, você só vai mudar o nome do servidor ou o IP.
objMessage.Configuration.Fields.Item _
("http://schemas.microsoft.com/cdo/configuration/sendusing") = 2

'Name or IP of Remote SMTP Server
objMessage.Configuration.Fields.Item _
("http://schemas.microsoft.com/cdo/configuration/smtpserver") = "smtp.meusservidorsmtp.local"

'Server port (typically 25)
objMessage.Configuration.Fields.Item _
("http://schemas.microsoft.com/cdo/configuration/smtpserverport") = 25
objMessage.Configuration.Fields.Update

'Fim da configuração e envio do email

objMessage.Send

Outras opções de Envio de e-mail por VBS aqui

Publicado em Soluções Técnicas | 1 Comentário

Instalando o serviço SMTP no Windows 2003 / XP

Posted on janeiro 24, 2011 by

Configurar um servidor windows 2003 ou até mesmo uma estação windows xp com o serviço SMTP é uma tarefa extremamente simples mas que necessita de atenção para alguns detalhes.

Estarei utlizando o seguinte escopo para essa instalação e configuração: Serviço SMTP permitindo todos os computadores da minha rede interna utilizarem desse serviço sem necessidade de autenticação.

1 – Instalando o Serviço IIS com SMTP
No painel de controle do windows > adicionar ou remover programas > adicionar ou remover componentes do Windows, vamos marcar a checkbox “Internet Information Services (IIS)”
Clique em detalhes e certifique-se de que o “Serviço SMTP” esteja marcado
Avance e aguarde o fim da instalação (caso seja solicitado insira o cd do Windows)

2 – Configurando o servidor smtp:
Com o IIS disponivel em Ferramentas administrativas do Windows vamos inicia-lo e navegar até Servidor virtual SMTP padrão
Abra as propriedades do Servidor virtual SMTP.
Defina o IP que deseja atribuir para o serviço SMTP (default = Todos), o número e tempo limite (Default = 10) para conexão na aba geral.
Na aba acesso clicamos na opção de autenticação para escolhermos o metodo acesso anônimo.
Ainda na aba acesso vamos até a opção “Restrição de Retransmissão (Relay) para marcar a opção permitir “Todos exceto os listados abaixo”. Desmarcar a checkbox abaixo do botão adicionar e aceitar as alterações clicando em OK
Muitas outras opções estão disponíveis mas para nosso escopo inicial, essas são suficientes.

3 – Finalizando e testando:
Agora basta adicionar uma entrada no servidor DNS com o host smtp e executar o teste a partir de um vbscript.
(clique aqui para saber como configurar o vb script)

Publicado em Soluções Técnicas | 2 Comentários

Como alterar ou remover uma OU Protegida no Windows Server 2008

Posted on janeiro 24, 2011 by

How to delete a protect OU in ADUC Windows Server 2008?

Ao criar uma OU no ADUC (Active Directory Users and Computers) para Windows Server 2008 temos uma nova opção marcada como default que é a proteção de container contra delete acidental (Protect an Organizational Unit from Accidental Deletion).

Com essa opção definida no nosso container não podemos mover nossas OU’s ou até mesmo apaga-los, tendo como retorno a seguinte mensagem de erro:

“You do not have sufficient privileges to delete “OU Name” , or this object is protected from accidential deletion”

Para desbloquear nossa OU devemos seguir os procedimentos abaixo:

1 – Abrir o ADUC
2 – Em View para marcar a opção Advanced Features
3 – Com o botão direito na OU desejada abrir propriedades
4 – Na aba Object desmarcar a checkbox: Protect from accidental deletion

Recomendado após realizar as alterações necessárias voltar a marcar essa opção que como o proprio nome já diz, proteje sua OU contra um delete acidental

Publicado em Suporte Técnico | Deixe um comentário