Sintoma: Ao salvar uma alteração em um campo de uma tabelo no banco de dados ocorre  a seguinte mensagem de erro: “Saving changes is not permitted. The changes you have made require the following tables to be dropped and re-created.”

Solução:

  • Clique no menu Tools > Options
    Agora em Designer basta desmarcar a opção Prevent saving changes that require the table to be re-created.
  • Anúncios

    Sintoma: Ao anexar um arquivo a um WorkItem no servidor team foudation utilizando o Visual Studio nos deparamos a seguinte mensagem de erro ao Salvar o Anexo:

    TF237082: The Attachment could not be uploaded. Verify that you have a network connection and that Team Foundation Server is avaible. If the problem persists, provide the following information to the server administrator.
    The Server returned the following message: The remote server returned an error: (500) Internal Server Error.

    Ao Anexar arquivos ao Work Item utilizando o Tem WebAccess recebemos a mensagem a seguir:

    “Attachment upload failed. Check that you have a network connection and that the Team Foudation Server is availble. If the problem persists, contact your Team Foudation Server Administrator.”

    Ao checar os eventos ocorridos no servidor TFS nos deparamos com o seguinte evento de erro no momento em que tentamos anexar o arquivo no work item:

    O Seguinte log de evento ocorre no meu servidor tfs imediatamente apos o erro gerado no portal ou no Visual Studio:
    Event Type: Error
    Event Source: TFS WorkItem Tracking
    Event Category: None
    Event ID: 3000
    Date:  12/8/2010
    Time:  4:32:57 PM
    User:  N/A
    Computer: %SERVERNAME%
    Description:
    TF53010: The following error has occurred in a Team Foundation component or extension:
    Date (UTC): 12/8/2010 6:32:57 PM
    Machine: %SERVERNAME%
    Application Domain: /LM/W3SVC/322882837/Root/WorkItemTracking-3-129362259372029125
    Assembly: Microsoft.TeamFoundation.Common, Version=9.0.0.0, Culture=neutral, PublicKeyToken=b03f5f7f11d50a3a; v2.0.50727
    Process Details:
      Process Name: w3wp
      Process Id: 6100
      Thread Id: 4312
      Account name: %Domain\User%

    Detailed Message: TF51334: An unknown Web service error occurred: A severe error occurred on the current command.  The results, if any, should be discarded.. Check the Event Log for more information.
    Web Request Details
        Url: http://teamserver.dominio.local:8080/WorkItemTracking/v1.0/AttachFileHandler.ashx [method: POST]
        User Agent: Team Foundation 9.0.21022.8, (WebAccess 9.0.3000)
        Headers: Content-Length=15280&Content-Type=multipart%2fform-data%3b+boundary%3d————————–8cd650cc10fa8fe&Accept-Language=pt-BR&Expect=100-continue&Host=teamserver.perlink.net%3a8080&User-Agent=Team+Foundation+9.0.21022.8%2c+(WebAccess+9.0.3000)&X-TFS-Version=1.0.0.0&X-TFS-Session=a1f46f21-1b5a-4b1a-8b82-b85cd4137581
        Path: /WorkItemTracking/v1.0/AttachFileHandler.ashx
        Local Request: False
        Host Address: %IP Client%
        User: %domain\user% [authentication type: NTLM]

    Exception Message: TF51334: An unknown Web service error occurred: A severe error occurred on the current command.  The results, if any, should be discarded.. Check the Event Log for more information. (type ConfigurationException)

    Exception Stack Trace:

    Inner Exception Details:

    Exception Message: A severe error occurred on the current command.  The results, if any, should be discarded. (type SqlExistingConnectionForciblyClosedException)

    Exception Stack Trace:    at Microsoft.TeamFoundation.WorkItemTracking.Server.SqlAccess.HandleDalError(Exception e)
       at Microsoft.TeamFoundation.WorkItemTracking.Server.SqlAccess.ExecuteBatchPayloadImpl(IRequestContext context, String sqlBatch, List`1 parameterList, Boolean& errorOnBulkUpdate, String connectionString)
       at Microsoft.TeamFoundation.WorkItemTracking.Server.SqlAccess.ExecuteBatchPayload(IRequestContext context, String sqlBatch, List`1 parameterList, Boolean& errorOnBulkUpdate)
       at Microsoft.TeamFoundation.WorkItemTracking.Server.AdoDbBase.ExecuteBatchQuery(IRequestContext context, String sqlBatch, List`1 parameterList)
       at Microsoft.TeamFoundation.WorkItemTracking.Server.SqlBatchBuilder.ExecuteBatchInternal(IRequestContext context, Boolean passInConnectionInfo, String server, String database)
       at Microsoft.TeamFoundation.WorkItemTracking.Server.SqlBatchBuilder.ExecuteBatch()
       at Microsoft.TeamFoundation.WorkItemTracking.Server.DataAccessLayerImpl.AddFileAttachment(String attachmentServerName, String attachmentDatabaseName, String clientUserName, Stream fileInput, String fileGuid, String projectUri)
       at Microsoft.TeamFoundation.WorkItemTracking.Server.AttachmentUploadHandler.ProcessRequest(HttpContext context)

    Inner Exception Details:

    Exception Message: A severe error occurred on the current command.  The results, if any, should be discarded. (type SqlException)
    SQL Exception Class: 11
    SQL Exception Number: 0
    SQL Exception Procedure:
    SQL Exception Line Number: 0
    SQL Exception Server: %SQL SERVER%
    SQL Exception State: 0
    SQL Error(s):

    Exception Data Dictionary:
    HelpLink.ProdName = Microsoft SQL Server
    HelpLink.ProdVer = 10.00.1600
    HelpLink.EvtSrc = MSSQLServer
    HelpLink.EvtID = 0
    HelpLink.BaseHelpUrl = http://go.microsoft.com/fwlink
    HelpLink.LinkId = 20476
    Exception Stack Trace:    at System.Data.SqlClient.SqlConnection.OnError(SqlException exception, Boolean breakConnection)
       at System.Data.SqlClient.SqlInternalConnection.OnError(SqlException exception, Boolean breakConnection)
       at System.Data.SqlClient.TdsParser.ThrowExceptionAndWarning(TdsParserStateObject stateObj)
       at System.Data.SqlClient.TdsParser.Run(RunBehavior runBehavior, SqlCommand cmdHandler, SqlDataReader dataStream, BulkCopySimpleResultSet bulkCopyHandler, TdsParserStateObject stateObj)
       at System.Data.SqlClient.SqlDataReader.ConsumeMetaData()
       at System.Data.SqlClient.SqlDataReader.get_MetaData()
       at System.Data.SqlClient.SqlCommand.FinishExecuteReader(SqlDataReader ds, RunBehavior runBehavior, String resetOptionsString)
       at System.Data.SqlClient.SqlCommand.RunExecuteReaderTds(CommandBehavior cmdBehavior, RunBehavior runBehavior, Boolean returnStream, Boolean async)
       at System.Data.SqlClient.SqlCommand.RunExecuteReader(CommandBehavior cmdBehavior, RunBehavior runBehavior, Boolean returnStream, String method, DbAsyncResult result)
       at System.Data.SqlClient.SqlCommand.RunExecuteReader(CommandBehavior cmdBehavior, RunBehavior runBehavior, Boolean returnStream, String method)
       at System.Data.SqlClient.SqlCommand.ExecuteReader(CommandBehavior behavior, String method)
       at System.Data.SqlClient.SqlCommand.ExecuteReader()
       at Microsoft.TeamFoundation.WorkItemTracking.Server.SqlAccess.ExecuteReaderWithRetry(SqlCommand sqlCommand, SqlConnection sqlConnection, SqlDataReader& dataReader)
       at Microsoft.TeamFoundation.WorkItemTracking.Server.SqlAccess.ExecuteBatchPayloadImpl(IRequestContext context, String sqlBatch, List`1 parameterList, Boolean& errorOnBulkUpdate, String connectionString)

    Solução: Depois de uma longa jornada cheguamos a conclusão de que existia uma tabela corrompida no database TfsWorkItemTrackingAttachments.

    Essa tabela traz todos os anexos do portal TFS e por algum motivo corrompeu… para solucionar esse problema basta recorrer ao bom e velho bkp que não impactará nos outros dados do nosso portal e já que não conseguiamos anexar documentos fazia algum tempo, um restore não trouxe nenhuma perda para nossos projetos (o maximo que se perde aí sao os anexos que foram incluidos nos workitens caso o bkp seja de dias anteriores ao dia do problema ocorrido.

    Recomendo que seja feito os seguinte passsos:
    1 – Backup do banco TfsWorkItemTrackingAttachments
    2 – Detach no banco TfsWorkItemTrackingAttachments
    3 – Rename nos arquivos mdf e ldf para TfsWorkItemTrackingAttachments.mdf.old e TfsWorkItemTrackingAttachments_1.ldf.old
    4 – Restore do banco com o Backup do ultimo dia em que foi utilizada a função de anexo em um work Item pelo Visual Studio ou pelo Team System WebAccess

    Treinamento
    EficienTI

    Administração de um Firewall PFSense

    Treinamentos

    Versão 1

    Emissão: 15 de Janeiro de 2011

    Validade: Indeterminada

    Conteúdo

    SUMÁRIO EXECUTIVO
    ADMINISTRAÇÃO DO PFSENSE
    1.    OBJETIVO
    2.    SOBRE O PFSENSE

    3.    PRÉ-REQUISITOS

    4.    INTRODUÇÃO À SEGURANÇA EM REDE

    4.1.    Definição

    5.    PRÉ-REQUISITOS PARA INSTALAÇÃO DO PFSENSE

    5.1.    Compatibilidade de Hardware

    5.2.    Mídia do PFSENSE

    5.3.    Requisitos de Hardware

    6.    INSTALAÇÃO DO PFSENSE

    7.    CONFIGURAÇÕES INICIAIS DO PFSENSE

    8.    AUMENTANDO A SEGURANÇA DO PFSENSE
    9.    INSTALAÇÃO DE PACKAGES
    9.1.    Instalando os Packages
    9.2.    Verificando Packages instalados

    10.    RULES: DEFININDO REGRAS DE ACESSO

    11.    PROXY: CONFIGURAÇÕES DO SQUID

    11.1.    Configurações Iniciais do Serviço de Proxy

    11.2.    Métodos de Autenticação

    11.3.    Cache

    11.4.    Access Control

    12.    PROXY: CONFIGURAÇÕES DO SQUIDGUARD
    12.1.    Baixando BlackLists
    12.2.    Gerenciando BlackLists
    12.3.    SquidGuard Logs

    13.    DHCP SERVER

    14.    DHCP RELAY

    15.    NAT PORT FORWARD

    15.1.    Port Forward

    15.2.    NAT 1:1

    16.    BACKUP / RESTORE

    Sumário Executivo

    A EficienTI é uma empresa de prestação de serviços de Infra-Estrutura de TI, originada a partir de uma empresa parceira Gold Microsoft, especializada em Infra-Estrutura de TI.

    Outros serviços oferecidos pela EficienTI incluem soluções de hospedagem, terceirização de serviços de TI e serviços de ServiceDesk.

    A EficienTI se caracteriza pelo compromisso absoluto com a entrega de soluções de alta qualidade, dentro do prazo e custo estimados. Nossos gerentes são especializados na entrega de soluções que melhor atendam a necessidade dos clientes, de maneira eficiente e de acordo com o escopo definido.

    A EficienTI possui profissionais com especialização nas competências Microsoft relativas a NetWorking Infrastructure Solutions, Linux, Gerência, Melhores Práticas e Controle de T.I. Entre as certificações de seus profissionais estão ITILF, COBITF, CSM, LPIC-1, LPIC-2, MCTS, MCSE, MCSA, MCDBA, MCSD e MCAD.

    Administração do PFSENSE

    Objetivo

    Capacitar à instalar, configurar e administrar recursos de Firewall, Proxy, DHCP, NAT Port Forwarding e VPN utilizando o pfSense, um firewall estavel montado sobre a plataforma FreeBSD.

    Sobre o PFSense

    O pfSense é um dos mais conhecidos e provavelmente mais rico, em recursos, entre os sistemas para appliance pré-configurado. Nascido em uma versão customizada do estável FreeBSD, conta com uma interface amigável que facilita a administração. Com gerenciamento via Web, oferece inúmeros recursos, focado para ambiente de roteamento e firewalling, bem como segurança de networking, excelente solução para VPN entre outros diversos recursos.

    Pré-Requisitos

    Conhecimento básico em redes de computadores

    Introdução à Segurança em Rede

    Definição

    Consiste em atuar em uma linha de defesa eficaz em três pontos principais em uma rede:

    • Defesa contra catástrofes
    • Defesa contra falhas previsíveis
    • Defesa contra acesso não autorizado

    Para atacas essas áreas com eficiência, podemos trabalhar com os seguintes recursos de TI:

    • Criptografia
    • Gestão de Chaves Públicas
    • Firewalls
    • Sistema de Detecção de Intrusão
    • Redes Virtuais Privadas (VPN)
    • Segurança em Redes Sem Fio

    Pré-Requisitos para Instalação do PFSense

    Compatibilidade de Hardware

    Antes de iniciar a instalação do PFSense, recomenda-se verificar no centro de compatibilidade do FreeDSD afim de escolher o melhor hardware possível para a instalação: http://www.freebsd.org/releases/7.2R/hardware.html

    Mídia do PFSENSE

    Primeiramente devemos baixar a ultima versão estável do PFSense disponível no site do PFSEnse.org http://www.pfsense.org/mirror.php?section=downloads

    Após realizar o Download da imagem através de um dos mirro’s disponíveis, podemos usar o 7-zip para Descompactar a imagem e finalmente o um gravador de imagem (.ISO), cito por exemplo, o BurnWare Free

    Requisitos de Hardware

    Recomenda-se utilizar um servidor com pelo menos 1.5 Ghz de processador e 512MB de Ram.

    Necessário utilizarmos no mínimo 2 placas de rede

    Instalação do PFSense Passo a Passo

    Passo 1

    O CD baixado no site do PFSense, funciona com um “live cd”, ou seja, todo o sistema pfsense já está previamente carregado e pronto para uso ao iniciarmos o nosso servidor a partir do CD Rom. Isso pode ser muito útil para casos de emergência em que faz-se necessário subir rapidamente o firewall, tendo que apenas iniciar o servidor a partir do cd e importar as configurações que podem ser salvas em um arquivo XML.

    Passo 2

    Ao inicializar o cd será carregado o sistema PFSense até que seja necessário realizar as configurações iniciais de rede conforme print abaixo

    Passo 3

    As interfaces de rede disponíveis serão exibidas, como no exemplo acima, como em0 e em1. Quando for perguntado se você quer configurar uma vlan responda que não digitando N e em seguida enter.

    Você será perguntado agora quais são as suas interfaces LAN e WAN, basta definir de acordo com a sua preferência conforme print abaixo:


    Passo 4

    Após esse processo o PFSense já estará pronto para utilização visto que é um live cd, porem recomenda-se realizar a instalação no próprio disco rígido para maior performance e estabilidade do sistema. Faça isso usando a opção 99

    Passo 5

    Aceite as configurações de console atuais (vídeo, teclado etc…)

    Passo 6

    Quick Install para uma instalação automatizada

    Passo 7

    1. Será exibido um alerta de que seu HD será formatado e o PFSense instalado no disco rigido, clique ok

      Passo 8

      Quando for perguntado da instalação do Kernel, marque a opção que melhor se adequar ao seu processador. Basicamente, se você estiver utilizando um único processador escolha “Uniprocessor Kernel” caso esteja usando mais de um processador marque “Symmetric Multiprocessing Kernel”

      Passo 9

      Quando for exibida a tela abaixo você terá finalizado a instalação do PFSense com sucesso. Será solicitado o Reboot do servidor, lembrando que será necessário retirar o cd da unidade

      Configurações Iniciais do PFSense

      Passo 1

      Após a instalação e reboot do PFSENSE (Boot a partir do HD), estaremos com nosso sistema pronto para ser configurado via Web

      Passo 2

      Caso necessário, podemos alterar o IP da rede interna com a opção 2.

      Obs: Lembre-se de não habilitar o DHCP no seu PFSense caso não seja realmente necessário.

      Após a definição do IP correto da rede interna podemos acessar o PFSense a partir de uma estação na sua rede interna, digitando pelo seu navegador o endereço da LAN do PFSense.

      Digite as credenciais: Usuario: Admin; Password: pfsense, para inicializar o wizard de configuração inicial.

      Passo 3

    Configure o Nome do seu servidor Proxy/firewall, domínio e o DNS apontando para os servidores interno, caso disponível.

    Passo 4

    Altere o timezone para America/São Paulo

    Passo 5

    Configure sua interface WAN de acordo com as configurações da sua prestadora de serviço de internet

    Passo 6

    Confirme as configurações da sua LAN e redefina e documente sua senha de acesso ao PFSENSE. Será solicitado que você recarregue as configurações do PFSense:

    Passo 7

    Com isso o PFSense já esta devidamente configurado com as configurações básicas e apto a navegação de seus clientes.

    Aumentando a Segurança do PFSENSE

    Para uma melhor experiência com o PFSense, devemos deixar a tela do console bloqueada para acesso somente autorizado com senha, para isso basta navegar em System, Advanced e na opção Miscellaneous marque a Check-box Password protect… salve as alterações e reinicie o PFSENSE

    Instalação de Packages

    Instalando os Packages

    Selecionamos alguns dos pacotes mais importantes para nossa estrutura inicial. Abaixo a lista dos Packages que devemos instalar. Para instalá-los navegue em SYSTEM > PACKAGES e clique no botão “+” ao lado da descrição do pacote. Execute a instalação na seguinte ordem:

    1 – squid: Servidor Proxy. Reduz utilização da conexão e melhora tempo de resposta fazendo cachê de suas requisições além de prover um nível básico de controle e segurança no acesso à URL’s potencialmente perigosos

    2 – Lightsquid: Ferramenta responsável pela geração de relatórios de acesso

    3 – squidGuard: Poderosa ferramenta de acesso que integrado ao squid permite controlar a navegação baseado no endereço de origem, destino, URL, Hoário ou combinações desses itens. Conta com blacklists agrupados em categorias de sites e atende 1000.000 solicitações em 10 segundos segundo o site oficial.


    Verificando Packages instalados

    Poderemos consultar os pacotes instalados posteriormente em Installed Packages.

    Rules: Definindo Regras de Acesso

    Firewall > Rules: Podemos editar nossas regras permitindo ou negando o acesso à protocolos e portas de qualquer origem para qualquer destino, defindo conforme política de segurança da TI da empresa ou Grupo.

    Caso você não tenha nenhuma regra de liberação criada o comportamento do PFSense é de bloquear todo trafego de entrada e saída.

    Proxy: Configurações do Squid

    Services > Proxy Server:

    Configurações Iniciais do Serviço de Proxy

    Na aba General do nosso Proxy Server podemos definir as configurações básicas do nosso serviço tais como:

    • Interface
    • Habilitar Proxy Transparente
    • Log
    • Porta
    • Servidores DNS

    Métodos de Autenticação

    Para configuração do Squid como proxy da nossa organização, podemos utilizar basicamente 3 metodos de acesso:

    • Transparent Proxy
    • Autenticação com usuario Local do PFSense
    • Autenticação Integrada com recursos Externos (LDAP – Windows Active Directory)

    Transparent Proxy: A estação de trabalho se conecta ao PFSense como Gateway que se apropria da requisição para sair para internet como Proxy. Para habilitar basta marcar a check box correspondente na aba geral do Proxy Server

    PFSense Local User: Para este método de autenticação deve-se criar um ou mais usuarios na ana Local Users e em seguida em Auth Settings definir o metodo de autenticação como Local.

    Autenticação Integrada com AD (LDAP): Para que os usuarios de um dominio Windows 2003 possam autenticar com seus usuarios do AD no PFSense devemos definir em Auth Setting o método de autenticação LDAP seguindo as configurações abaixo:

    • Versão do LDAP: 3 (para Windows 2003 Server)
    • Authentication Server: IP ou FQDN do Servidor
    • Authentiocation Port: 389
    • User DN (user1 criado no dominio dom1.local por exemplo):
      • cn=user1,cn=Users,dc=dom1,dc=local
    • LDAP Password: Senha do usuarios definido em User DN
    • LDAP Base Domain: dc=dom1,dc=local (conforme exemplo do dominio dom1.local)
    • User DN Attribute: uid
    • Search Filter: sAMAccountName=%s

    Cache

    Na Aba Cache Mgmt podemos configurar as opções de cache do pfsense.

    Recomendações da comunidade PFSense:

    • HardDiskSize 3000 (3GB)
    • Memory: 50% da Capacidade do seu server
    • Minimum object size: 0
    • Maximum object size: opcional
    • Hard disk cache system: aufs (é uma versão alternativa de unionfs que tem como objetivo melhorar a confiabilidade e o desempenho do sistema de armazenamento)

    Access Control

    Na aba access control do Proxy Server temos a opção de configurar um controle básico de acesso definindo por exemplo, uma blascklist básica para o serviço squid

    Proxy: Configurações do SquidGuard

    Services > Proxy Filter

    Baixando BlackLists

    Com a configuração de Blacklists, através do serviço do SQUID Guard, podemos baixar listas organizadas por grupos e categorias para facilitar o bloqueio ou liberação para maquinas, usuários e grupos. Para isto devemos adicionar o seguinte endereço à BLACK LIST URL: http://www.shallalist.de/Downloads/shallalist.tar.gz

    Com esse endereço devidamente adicionado clique em Upload URL e aguarde alguns minutos.

    Obs: Lembre-se de Salvar e aplicar as alterações após a finalização do Upload

    Gerenciando BlackLists

    Você pode gerenciar sua Blacklist por grupos ou simplesmente configurar sua regra default.
    Para isso basta acessar a Aba Default em Proxy Filter e clicando em: Destination Ruleset, gerenciar as listas baixadas, liberando ou bloqueando o s acessos conforme a necessidade e política da empresa.
    A criação e gerenciamento de grupos customizados por maquinas ou usuário (caso você integre o PFSENSE ao Active Directory), pode ser feito na aba
    ACL do Proxy Filter. Lembre-se de sempre salvar as configurações realizadas, clicando em Save no fim da página e aplicar as alterações clicando em Apply na aba General settings.

    SquidGuard Logs

    Na aba Log do ProxyFilter podemos acompanhar uma lista de urls que foram bloqueadas acessando a oção Blocked.

    Outra opção interessante do Log do Sq    uid Guard esta na opção Filter Log, onde você pode acompanhar o funcionamento ou parada do serviço SquidGuard. Essa opção pode ser útil para um troubleshoting aonde podemos verificar se o serviço está iniciado se o último log gerado for uma mensagem semelhante à “squidGuard ready for requests“, ou se o serviço está parado quando também explícito na ultima entrada do Log.

    DHCP Server

    Services > DHCP Server: Para ativação do serviço basta marcar a check box Enable DHCP Server e definir o escopo para sua rede interna.

    DHCP Relay

    Services > DHCP Server: Para recebimento automatico de um IP em uma rede, a estação que faz a solicitação necessita iniciar a negociação com um broadcast na rede afim de encontrado o Servidor DHCP, porem por default a maioria dos roteadores não encaminham tráfego de broadcast. Podem haver casos em que o servidor DHCP está localizado em uma sub-rede que conecta-se a outra sub-rede através de um roteador (no nosso caso o pfsense). Nesse caso devemos configurar o DHCP Relay que se encarregará de pegar os pacotes enviados pelo cliente DHCP e encaminhará para o servidor DHCP

    NAT Port Forward

    Firewall > Port Foward:

    Port Forward

    Consiste em redirecionar uma porta específica de um nó para outro.

    • Por exemplo: O WebSite da minha empresa, configurado em um servidor na minha rede interna, precisa ser publicado para acesso externo. Para que isso seja possível devemos criar um port foward redirecionando todo trafego que chegar na porta 80 da interface wan do PFSense para a porta 80 do meu servidor web interno.

    NAT 1:1

    Destinado a ligar dois nós de redes distintas aonde todo trafego de internet (para o IP publico especificado) é direcionado a um IP especifico da nossa rede interna. Para Permitir o tráfego à partir da internet deve-se criar uma regra do firewall (rules).

    Backup / Restore

    Para importar as configurações do PFSense, Navegue por Diagnostics, Backup/Restore e importe as configurações em XML que contem as configurações desejadas. Você pode editar o arquivo XML com um bloco de notas a fim de realizar os ajustes necessários antes de realizar o import.

    ATENÇÃO!!!!!!!!!!

    No campo “Restore Area” você deve restaurar exatamente a configuração especifica que deseja, por exemplo: Configurações de Rules.. Configuração de TUDO (All)… Caso seja feito algum restore em área incorreta, isto pode fazer com que o pfsense pare de funcionar visto que serão feitas alterações em locais incorretos.

    Maiores informações clique aqui…

    NOME

    DATA

    HORA

    STATUS

    DESCRIÇÃO DAS ALTERAÇÕES

    Thiago Lima

    15/01/2011

    12:00

    Pendente

    Adição de VPN e Correções

    Event Viewer:

    Identificação do evento: 50
    Fonte: TermDD
    Descrição: O componente de protocolo RDP X.224 detectou um erro no fluxo do protocolo e desconectou o cliente.

    Esse problema pode ocorrer se um certificado no servidor de terminal estiver corrompido.

    AVISO: O uso incorreto do Editor do Registro pode causar sérios problemas que talvez exijam a reinstalação do sistema operacional. A Microsoft não garante que os problemas resultantes do uso incorreto do Editor do Registro possam ser solucionados. O uso do Editor do Registro é de sua responsabilidade.
    Para resolver esse problema, faça um backup e remova as chaves do Registro X509 Certificate, reinicie o computador e reative o servidor de Licenciamento dos serviços de terminal. Para fazer isso, execute as seguintes etapas:

    OBSERVAÇÃO: Execute o seguinte procedimento em cada um dos servidores de terminal.
    Verifique se o backup do registro do servidor de terminal teve êxito.
    Inicie o Editor do Registro.
    Localize e clique na seguinte subchave do Registro: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\TermServices\Parameters

    Faça um backup deste registro clicando com o botão direito do mouse sobre ele e exportando.
    Se você tiver de restaurar essa subchave do Registro no futuro, clique duas vezes no arquivo exportado

    Na subchave do Registro Parâmetros, clique com o botão direito do mouse em cada um dos seguintes valores, clique em Excluir e em Sim para confirmar a exclusão:
    Certificate
    X509 Certificate
    X509 Certificate ID

    Encerre o Editor do Registro e reinicie o servidor.
    Reative o servidor Licenciamento dos serviços de terminal usando o método de conexão Telefone no Assistente para licenciamento.
    Fonte: Microsoft KB 329896

    Erro ocorrido no Windows em Ingles:

    Event ID: 50
    Source: TermDD
    Version: 5.2
    Symbolic Name: STATUS_RDP_PROTOCOL_ERROR
    Message: The RDP protocol component %2 detected an error in the protocol stream and has disconnected the client.

    Internet Assigned Numbers Authority (IANA) é responsável por manter as atribuições oficiais do port number para usos específicos.

    Dica: O Comando NetStat: Exibe estatísticas de protocolo e conexões de rede TCP/IP atuais.

    A tabela abaixo indica o status da porta com as seguintes cores e legendas:
    • Oficial se a aplicação e a combinação da porta está  no Iana list
    • Não-oficial se a aplicação e a combinação da porta Não está  no Iana list
    • Conflito se a porta é utilizada usualmente por dois ou mais protocolos.
    • EPI se a porta é utilizada como padrão interno.

    Portas 0 a 1023

    Porta Descrição status
    0/TCP,UDP Reservada; Fora de Serviço
    1/TCP,UDP TCPMUX (Serviço de porta TCP multiplexador) Oficial
    5/TCP,UDP RJE (Remote Job Entry)(Entrada de trabalho remoto) Oficial
    7/TCP,UDP ECHO protocol Oficial
    9/TCP,UDP DISCARD protocol Oficial
    11/TCP,UDP SYSTAT protocol Oficial
    13/TCP,UDP DAYTIME protocol Oficial
    17/TCP,UDP QOTD (Quote of the Day) protocol Oficial
    18/TCP,UDP Message Send Protocol (Protocolo de envio de mensagem) Oficial
    19/TCP,UDP CHARGEN (Character Generator) protocol (protocolo de geração de caracter) Oficial
    20/TCP FTP(File Transfer protocol)(Protocolo de transferência de arquivo) – data port Oficial
    21/TCP FTP (File Transfer protocol)(Protocolo de transferência de arquivo) – control (command) port Oficial
    22/TCP,UDP SSH (Secure Shell) (Shell seguro) – usada para logins seguros, transferência de arquivos e redirecionamento de porta Oficial
    23/TCP,UDP Telnet protocol – comunicação de texto sem encriptação Oficial
    25/TCP,UDP SMTP (Simple Mail Transfer Protocol) (Protocolo simples de envio de e-mail) – usada para roteamento de e-mail entre servidores Oficial
    26/TCP,UDP RSFTP – protocolo similar ao FTP Não-oficial
    35/TCP,UDP QMS Magicolor 2 printer Não-oficial
    37/TCP,UDP TIME protocol (protocolo de tempo) Oficial
    38/TCP,UDP Route Access Protocol (Protocolo de Acesso ao roteador) Oficial
    39/TCP,UDP Resource Location Protocol (Protocolo de localização de recursos) Oficial
    41/TCP,UDP Graphics (gráficos) Oficial
    42/TCP,UDP Host Name Server (Servidor do Nome do Host) Oficial
    42/TCP,UDP WINS [1] Não-oficial/Conflito
    43/TCP WHOIS (protocolo de consulta de informações de contato e DNSprotocol) Oficial
    49/TCP,UDP TACACS Login Host protocol(Protocolo de Login no Host) Oficial
    53/TCP,UDP DNS (Sistema de nome de domínio) Oficial
    57/TCP MTP, Mail Transfer Protocol (Protocolo de transferência de e-mail)
    67/UDP BOOTP (BootStrap Protocol) server; também utilizada por DHCP (Protocolo de configuração dinâmica do Host) Oficial
    68/UDP BOOTP client; também utilizada por DHCP Oficial
    69/UDP TFTP(Trivial File Transfer Protocol) (Protocolo de transferência de arquivo trivial ) Oficial
    70/TCP Gopher (Protocolo para indexar repositórios) protocol Oficial
    79/TCP Finger protocol Oficial
    80/TCP HTTP (HyperText Transfer Protocol)(Procolo de transferência de HiperTexto) – usada para transferir páginas WWW Oficial
    81/TCP HTTP Alternate (HyperText Transfer Protocol) (Protocolo de transferência de HiperTexto) Oficial
    81/TCP TorparkOnion routing ORport Não-oficial
    82/UDP Torpark – Control Port Não-oficial
    88/TCP Kerberos (Protocolo de comunicações individuais seguras e identificadas) – authenticating agent Oficial
    101/TCP HOSTNAME
    102/TCP ISO-TSAP protocol
    107/TCP Remote Telnet Service (Serviço remoto Telnet)
    109/TCP POP, (Post Office Protocol) (Protocolo de post oficial), version 2
    110/TCP POP3 (Post Office Protocol version 3) (Protocolo de post oficial versão 3) – usada para recebimento de e-mail Oficial
    111/TCP,UDP sun protocol (Protocolo da sun) Oficial
    113/TCP ident – antigo identificador de servidores, ainda usada em servidores IRC para identificar seus usuários Oficial
    115/TCP SFTP, (Simple File Transfer Protocol) (Protocolo de simples transferência de arquivo)
    117/TCP UUCP-PATH
    118/TCP,UDP SQL Services Oficial
    119/TCP NNTP (Network News Transfer Protocol) (Protocolo de transferência de notícias na rede) – usada para recebimento de mensagens de newsgroups Oficial
    123/UDP NTP (Network Time Protocol) (Protocolo de tempo na rede) – usada para sincronização de horário Oficial
    135/TCP,UDP EPMAP (End Point Mapper) / Microsoft RPC Locator Service (Microsoft RPC Serviço de localização) Oficial
    137/TCP,UDP NetBIOS NetBIOS Name Service Oficial
    138/TCP,UDP NetBIOS NetBIOS Datagram Service (Serviço de datagrama NetBios) Oficial
    139/TCP,UDP NetBIOS NetBIOS Session Service (Serviço de sessão NetBios) Oficial
    143/TCP,UDP IMAP4 (Internet Message Access Protocol 4) (Protocolo de Acesso a mensagens na Internet) – usada para recebimento de e-mail Oficial
    152/TCP,UDP BFTP, Background File Transfer Program (Protocolo de transferência de arquivo em Background(fundo)
    153/TCP,UDP SGMP, Simple Gateway Monitoring Protocol (Protocolo de simples monitoramento do gateway)
    156/TCP,UDP SQL Service (Serviço SQL) Oficial
    158/TCP,UDP DMSP, Distributed Mail Service Protocol (Protocolo de serviço de e-mail distribuído)
    161/TCP,UDP SNMP (Simple Network Management Protocol) (Protocolo simples de gerenciamento de rede) Oficial
    162/TCP,UDP SNMPTRAP Oficial
    170/TCP Print-srv (Print Server)
    179/TCP BGP (Border Gateway Protocol)(Protocolo de limite do gateway) Oficial
    194/TCP IRC (Internet Relay Chat) Oficial
    201/TCP,UDP AppleTalk Routing Maintenance
    209/TCP,UDP The Quick Mail Transfer Protocol (Protocolo de rápida transferência de mail)
    213/TCP,UDP IPX (Internetwork Packet Exchange) (Troca de pacote na área de trabalho da internet) Oficial
    218/TCP,UDP MPP, Message Posting Protocol (Protocolo de postagem de mensagem)
    220/TCP,UDP IMAP, Interactive Mail Access Protocol, version 3 (Protocolo de acesso interativo ao mail)
    259/TCP,UDP ESRO, Efficient Short Remote Operations (Operações remotas de curta eficiência)
    264/TCP,UDP BGMP, Border Gateway Multicast Protocol
    311/TCP Apple Server-Admin-Tool, Workgroup-Manager-Tool, (Ferramenta de gerenciamento de workgroup)
    318/TCP,UDP TSP, Time Stamp Protocol
    323/TCP,UDP IMMP, Internet Message Mapping Protocol (Protocolo de mapeamento de mensagem da internet)
    383/TCP,UDP HP OpenView HTTPs Operations Agent
    366/TCP,UDP SMTP, Simple Mail Transfer Protocol (Protocolo de simples transferência de mail). ODMR, On-Demand Mail Relay
    369/TCP,UDP Rpc2portmap Oficial
    371/TCP,UDP ClearCase albd Oficial
    384/TCP,UDP A Remote Network Server System (Sistema servidor de rede remota)
    387/TCP,UDP AURP, AppleTalk Update-based Routing Protocol
    389/TCP,UDP LDAP (Lightweight Directory Access Protocol)(Protocolo de acesso a diretório lightweight) Oficial
    401/TCP,UDP UPS Uninterruptible Power Supply (Suprimento de potência Ininterruptível) Oficial
    411/TCP Direct Connect (Rede de conexão direta, Conexão direta) Hub port Não-oficial
    412/TCP Direct Connect Client-To-Client port Não-oficial
    427/TCP,UDP SLP (Service Location Protocol) (Protocolo de serviço de localização) Não-oficial
    443/TCP HTTPSHTTP Protocol over TLS/SSL (transmissão segura)(Cama de transporte seguro) Oficial
    444/TCP,UDP SNPP, Simple Network Paging Protocol (Protocolo simples de paging de rede)
    445/TCP Microsoft-DS (Active Directory, Windows shares, Sasser (vírus), Agobot, Zobotworm Oficial
    445/UDP Microsoft-DS SMB (Sevidor bloqueador de mensagem) file sharing Oficial
    464/TCP,UDP Kerberos Change/Set password Oficial
    465/TCP SMTP over SSL – Conflito registrado com protocolo Cisco Conflito
    500/TCP,UDP ISAKMP, IKE-Internet Key Exchange Oficial
    502/TCP,UDP Modbus, Protocol
    512/TCP exec, Remote Process Execution (Processo de execução remota)
    512/UDP comsat, together with biff: notifica usuários acerca de novos e-mail’s não lidos
    513/TCP Login
    513/UDP Who
    514/TCP rsh protocol(protocolo de shell remoto) – usado para executar linha de comando não interativa em sistema remoto e visualizar a tela de retorno
    514/UDP syslog protocol – usado para log do sistema Oficial
    515/TCP Line Printer Daemon protocol – usada em servidores de impressão LPD
    517/UDP Talk
    518/UDP NTalk
    520/TCP efs
    520/UDP Routing – RIP (Protocolo de informação do roteador) Oficial
    513/UDP Router
    524/TCP,UDP NetWare Core Protocol (NCP) (Protocolo de core do NetWare) Oicial
    525/UDP Timed, Timeserver
    530/TCP,UDP RPC (Procedimento de chamada remota) Oficial
    531/TCP,UDP AOL Instant Messenger, IRC Mensageiro instantâneo AOL Não-oficial
    532/TCP netnews
    533/UDP netwall, For Emergency Broadcasts
    540/TCP UUCP (Unix-to-Unix Copy Protocol) Oficial
    542/TCP,UDP commerce (Commerce Applications) Oficial
    543/TCP klogin, Kerberos login
    544/TCP kshell, Kerberos Remote shell
    546/TCP,UDP DHCPv6 client
    547/TCP,UDP DHCPv6 server
    548/TCP AFP (Apple Filing Protocol) (Protocolo de arquivamento da Apple)
    550/UDP new-rwho, new-who
    554/TCP,UDP RTSP (Real Time Streaming Protocol) (Protocolo de streaming em tempo real) Oficial
    556/TCP Remotefs, rfs, rfs_server
    560/UDP rmonitor, Remote Monitor (Monitor remoto)
    561/UDP monitor
    563/TCP,UDP NNTP protocol over TLS/SSL (NNTPS) Oficial
    587/TCP email message submission (SMTP) (RFC 2476) Oficial
    591/TCP FileMaker 6.0 Web Sharing (alternativa ao HTTP) Oficial
    593/TCP,UDP HTTP RPC Ep Map Oficial
    604/TCP TUNNEL
    631/TCP,UDP IPP, (Internet Printing Protocol) (Protocolo de impressão na internet)
    636/TCP,UDP LDAP sobre SSL Oficial
    639/TCP,UDP MSDP, Multicast Source Discovery Protocol (Protocolo de descoberta de fonte multicast)
    646/TCP LDP, Label Distribution Protocol (Protocolo de distribuição de rótulo)
    647/TCP DHCP Failover Protocol
    648/TCP RRP, Registry Registrar Protocol (Protocolo de registro)
    652/TCP DTCP, Dynamic Tunnel Configuration Protocol (Protocolo de configuração dinâmica de
    654/TCP AODV, Ad hoc On-Demand Distance Vector
    665/TCP sun-dr, Remote Dynamic Reconfiguration (Reconfiguração remota dinâmica) Não-oficial
    666/UDP Doom, First online first-person shooter
    674/TCP ACAP, Application Configuration Access Protocol (Protocolo de acesso a configuração da aplicação)
    691/TCP MS Exchange Routing Oficial
    692/TCP Hyperwave-ISP
    694/UDP Linux-HA High availability Heartbeat port Não-oficial
    695/TCP IEEE-MMS-SSL
    698/TCP OLSR, Optimized Link State Routing
    699/TCP Access Network
    700/TCP EPP, Extensible Provisioning Protocol (Protocolo de provisionamento extensível)
    701/TCP LMP, Link Management Protocol (Protoloco de gerenciamento de link)
    702/TCP IRIS over BEEP
    706/TCP SILC, Secure Internet Live Conferencing (Conferência ao vivo da seguraça da internet)
    711/TCP TDP, Tag Distribution Protocol (Protocolo de distribuição de marcadores)
    712/TCP TBRPF, Topology Broadcast based on Reverse-Path Forwarding
    720/TCP SMQP, Simple Message Queue Protocol (Protocolo de simples mensagem em fila)
    749/TCP, UDP kerberos-adm, Kerberos administration
    750/UDP Kerberos version IV
    782/TCP Conserver serial-console management server
    829/TCP CMP (Certificate Management Protocol)
    860/TCP iSCSI
    873/TCP rsync File synchronisation protocol Oficial
    901/TCP Samba Web Administration Tool (SWAT) Não-oficial
    902 VMware Server Console[1] Não-oficial
    904 VMware Server Alternate (se a porta 902 estiver em uso – ex: SUSE linux) Não-oficial
    911/TCP Network Console on Acid (NCA) – local tty redirection over OpenSSH
    981/TCP SofaWare Technologies Remote HTTPS management for firewall devices running embedded Checkpoint Firewall-1 software Não-oficial
    989/TCP,UDP FTP Protocol (data) over TLS/SSL Oficial
    990/TCP,UDP FTP Protocol (control) over TLS/SSL Oficial
    991/TCP,UDP NAS (Netnews Admin System)
    992/TCP,UDP Telnet protocol over TLS/SSL Oficial
    993/TCP IMAP4 sobre SSL (transmissão segura) Oficial
    995/TCP POP3 sobre SSL (transmissão segura) Oficial

    [editar] Portas 1024 a 49151

    Porta Descrição Status
    1058/tcp nim AIX Network Installation Manager Oficial
    1059/tcp nimreg Oficial
    1080/tcp SOCKS proxy Oficial
    1099/tcp RMI Registry Oficial
    1099/udp RMI Registry Oficial
    1109/tcp Kerberos POP
    1167/udp phone, conference calling
    1176/tcp Perceptive Automation Indigo home control server Oficial
    1182/tcp,udp AcceleNet Oficial
    1194/udp OpenVPN Oficial
    1198/tcp,udp Cajo project. Transparência dinâmica livre de computação em Java Oficial
    1200/udp [[2]Steam Friends Applet] Oficial
    1214/tcp Kazaa Oficial
    1223/tcp,udp TGP: “TrulyGlobal Protocol” aka “The Gur Protocol” Oficial
    1241/tcp,udp Nessus Security Scanner Oficial
    1248/tcp NSClient/NSClient++/NC_Net (Nagios) Não-oficial
    1270/tcp,udp Microsoft Operations Manager 2005 agent (MOM 2005) Oficial
    1311/tcp Dell Open Manage Https Port Não-oficial
    1313/tcp Xbiim (Canvii server) Port Não-oficial
    1337/tcp WASTE Encrypted File Sharing Program Não-oficial
    1352/tcp IBM Lotus Notes/Domino RPC Oficial
    1387/tcp Computer Aided Design Software Inc LM (cadsi-lm ) Oficial
    1387/udp Computer Aided Design Software Inc LM (cadsi-lm ) Oficial
    1414/tcp IBM MQSeries Oficial
    1431/tcp RGTP Oficial
    1433/tcp,udp Microsoft SQL database system Oficial
    1434/tcp,udp Microsoft SQL Monitor Oficial
    1494/tcp Citrix Presentation Server ICA Client Oficial
    1512/tcp,udp WINS
    1521/tcp nCube License Manager Oficial
    1521/tcp Oracle database default listener, in future releases official port 2483 Não-oficial
    1524/tcp ingresslock, ingress
    1526/tcp Oracle database common alternative for listener Não-oficial
    1533/tcp IBM Sametime IM – Virtual Places Chat Oficial
    1547/tcp Laplink Oficial
    1547/udp Laplink Oficial
    1550 Gadu-Gadu (Direct Client-to-Client) Não-oficial
    1581/udp Combat-net radio Oficial
    1589/udp Cisco VQP (VLAN Query Protocol) / VMPS Não-oficial
    1627 iSketch Não-oficial
    1677/tcp Novell GroupWise clients in client/server access mode
    1701/udp l2tp, Layer 2 Tunnelling protocol
    1716/tcp America’s Army MMORPG Default Game Port Oficial
    1723/tcp Microsoft PPTP VPN Oficial
    1723/udp Microsoft PPTP VPN Oficial
    1725/udp Valve Steam Client Não-oficial
    1755/tcp Microsoft Media Services (MMS, ms-streaming) Oficial
    1755/udp Microsoft Media Services (MMS, ms-streaming) Oficial
    1761/tcp,udp cft-0 Oficial
    1761/tcp Novell Zenworks Remote Control utility Não-oficial
    1762-1768/tcp,udp cft-1 to cft-7 Oficial
    1812/udp RADIUS – protocolo de autenticação
    1813/udp radacct, (RADIUS) protocolo de conta
    1863/tcp Windows Live Messenger Oficial
    1900/udp Microsoft SSDP. Habilita a descoberta de dispositivos UPnP Oficial
    1935/tcp Macromedia Flash Communications Server MX Oficial
    1970/tcp,udp Danware Data NetOp Remote Control Oficial
    1971/tcp,udp Danware Data NetOp School Oficial
    1972/tcp,udp InterSystems Caché Oficial
    1975-77/udp Cisco TCO (Documentation) Oficial
    1984/tcp Big Brother – network monitoring tool Oficial
    1985/udp Cisco HSRP Oficial
    2000/udp Cisco SCCP (Skinny) Oficial
    2000/tcp Cisco SCCP (Skinny) Oficial
    2002/tcp Cisco Secure Access Control Server (ACS) for Windows Não-oficial
    2030 Oracle Services for Microsoft Transaction Server Não-oficial
    2031/tcp mobrien-chat – Mike O’Brien <mike@mobrien.com> November 2004 Official
    2031/udp mobrien-chat – Mike O’Brien <mike@mobrien.com> November 2004 Official
    2049/udp nfs, NFS Server Official
    2049/udp shilp Official
    2053/tcp knetd, Kerberos de-multiplexor
    2056/udp Civilization 4 multiplayer Unofficial
    2074/tcp Vertel VMF SA (i.e. App.. SpeakFreely) Official
    2074/udp Vertel VMF SA (i.e. App.. SpeakFreely) Official
    2082/tcp Infowave Mobility Server Official
    2082/tcp CPanel, default port Unofficial
    2083/tcp Secure Radius Service (radsec) Official
    2083/tcp CPanel default SSL port Unofficial
    2086/tcp GNUnet Official
    2086/tcp WebHost Manager default port Unofficial
    2087/tcp WebHost Manager default SSL port Unofficial
    2095/tcp CPanel default webmail port Unofficial
    2096/tcp CPanel default SSL webmail port Unofficial
    2161/tcp ?-APC Agent Official
    2181/tcp EForward-document transport system Official
    2181/udp EForward-document transport system Official
    2200/tcp Tuxanci – Game Server (http://www.tuxanci.org) Unofficial
    2219/tcp NetIQ NCAP Protocol Official
    2219/udp NetIQ NCAP Protocol Official
    2220/tcp NetIQ End2End Official
    2220/udp NetIQ End2End Official
    2222/tcp DirectAdmin‘s default port Unofficial
    2222/udp Microsoft Office X antipiracy network monitor [3] Unofficial
    2301/tcp HP System Management Redirect to port 2381 Unofficial
    2302/udp ArmA multiplayer (default for game) Unofficial
    2302/udp Halo: Combat Evolved multiplayer Unofficial
    2303/udp ArmA multiplayer (default for server reporting) (default port for game +1) Unofficial
    2305/udp ArmA multiplayer (default for VoN) (default port for game +3) Unofficial
    2369/tcp Default port for BMC Software CONTROL-M/Server – Configuration Agent port number – though often changed during installation Unofficial
    2370/tcp Default port for BMC Software CONTROL-M/Server – Port utilized to allow the CONTROL-M/Enterprise Manager to connect to the CONTROL-M/Server – though often changed during installation Unofficial
    2381/tcp HP Insight Manager default port for webserver Unofficial
    2404/tcp IEC 60870-5-104 Official
    2427/udp Cisco MGCP Official
    2447/tcp ovwdb – OpenView Network Node Manager (NNM) daemon Official
    2447/udp ovwdb – OpenView Network Node Manager (NNM) daemon Official
    2483/tcp,udp Oracle database listening port for unsecure client connections to the listener, replaces port 1521 Official
    2484/tcp,udp Oracle database listening port for SSL client connections to the listener Official
    2546/tcp,udp Vytal Vault – Data Protection Services Unofficial
    2593/tcp,udp RunUO – Ultima Online Server (http://www.runuo.com) Unofficial
    2598/tcp new ICA – when Session Reliability is enabled, TCP port 2598 replaces port 1494 Unofficial
    2612/tcp,udp QPasa from MQSoftware (http://www.mqsoftware.com) Official
    2710/tcp XBT Bittorrent Tracker Unofficial
    2710/udp XBT Bittorrent Tracker experimental UDP tracker extension Unofficial
    2710/tcp Knuddels.de Unofficial
    2735/tcp NetIQ Monitor Console Official
    2735/udp NetIQ Monitor Console Official
    2809/tcp corbaloc:iiop URL, per the CORBA 3.0.3 specification.Also used by IBM WebSphere Application Server Node Agent Official
    2809/udp corbaloc:iiop URL, per the CORBA 3.0.3 specification.
    2944/udp Megaco Text H.248 Unofficial
    2945/udp Megaco Binary (ASN.1) H.248 Unofficial
    2948/tcp WAP-push Multimedia Messaging Service (MMS) Official
    2948/udp WAP-push Multimedia Messaging Service (MMS) Official
    2949/tcp WAP-pushsecure Multimedia Messaging Service (MMS) Official
    2949/udp WAP-pushsecure Multimedia Messaging Service (MMS) Official
    2967/tcp Symantec AntiVirus Corporate Edition Unofficial
    3000/tcp Miralix License server Unofficial
    3000/udp Distributed Interactive Simulation (DIS), modifiable default port Unofficial
    3001/tcp Miralix Phone Monitor Unofficial
    3002/tcp Miralix CSTA Unofficial
    3003/tcp Miralix GreenBox API Unofficial
    3004/tcp Miralix InfoLink Unofficial
    3006/tcp Miralix SMS Client Connector Unofficial
    3007/tcp Miralix OM Server Unofficial
    3050/tcp,udp gds_db (Interbase/Firebird) Official
    3074/tcp,udp Xbox Live Official
    3128/tcp HTTP used by web caches and the default port for the Squid cache Official
    3260/tcp iSCSI target Official
    3305/tcp,udp ODETTE-FTP Official
    3306/tcp,udp MySQL Database system Official
    3333/tcp Network Caller ID server Unofficial
    3389/tcp Microsoft Terminal Server (RDP) officially registered as Windows Based Terminal (WBT) Official
    3396/tcp Novell NDPS Printer Agent Official
    3689/tcp DAAP Digital Audio Access Protocol used by Apple’s iTunes Official
    3690/tcp Subversion version control system Official
    3724/tcp World of Warcraft Online gaming MMORPG Official
    3784/tcp Ventrilo VoIP program used by Ventrilo Official
    3785/udp Ventrilo VoIP program used by Ventrilo Official
    3872/tcp Oracle Management Remote Agent Unofficial
    3900/tcp Unidata UDT OS udt_os Official
    3945/tcp Emcads server service port, a Giritech product used by G/On Official
    4007/tcp PrintBuzzer printer monitoring socket server Unofficial
    4089/udp OpenCORE Remote Control Service Official
    4089/tcp OpenCORE Remote Control Service Official
    4093/udp PxPlus Client server interface ProvideX Official
    4093/tcp PxPlus Client server interface ProvideX Official
    4100 WatchGuard Authentication Applet – default port Unofficial
    4111/tcp,udp Xgrid Official
    4111/tcp Microsoft Office SharePoint Portal Server – default administration port Unofficial
    4226/tcp,udp Aleph One (computer game) Unofficial
    4224/tcp Cisco CDP Cisco discovery Protocol ???
    4569/udp Inter-Asterisk eXchange Unofficial
    4662/tcp eMule – port often used Unofficial
    4662/tcp OrbitNet Message Service Official
    4664/tcp Google Desktop Search Unofficial
    4672/udp eMule – port often used Unofficial
    4894/tcp LysKOM Protocol A Official
    4899/tcp Radmin remote administration tool (program sometimes used as a Trojan horse) Official
    5000/tcp commplex-main Official
    5000/tcp UPnP – Windows network device interoperability Unofficial
    5001/tcp Slingbox and Slingplayer Unofficial
    5003/tcp FileMaker Filemaker Pro Official
    5004/udp RTP Real-time Transport Protocol Official
    5005/udp RTP Real-time Transport Protocol Official
    5050/tcp Yahoo! Messenger Yahoo! Messenger Official
    5051/tcp ita-agent Symantec Intruder Alert Official
    5060/tcp Session Initiation Protocol (SIP) Official
    5060/udp Session Initiation Protocol (SIP) Official
    5061/tcp Session Initiation Protocol (SIP) over Transport Layer Security (TLS) Official
    5093/udp SPSS License Administrator (SPSS) Official
    5104/tcp IBM NetCOOL / IMPACT HTTP Service Unofficial
    5121 Neverwinter Nights and its mods, such as Dungeon Eternal X Unofficial
    5190/tcp ICQ, AOL Instant Messenger e MSN Messenger Official
    5222/tcp XMPP/Jabber – client connection Official
    5223/tcp XMPP/Jabber – default port for SSL Client Connection Unofficial
    5269/tcp XMPP/Jabber – server connection Official
    5351/tcp,udp NAT Port Mapping Protocol – client-requested configuration for inbound connections through network address translators Official
    5353/udp mDNS – multicastDNS
    5402/tcp,udp StarBurst AutoCast MFTP Official
    5405/tcp,udp NetSupport Manager Official
    5432/tcp PostgreSQL database system Official
    5445/udp Cisco Vidéo VT Advantage ???
    5495/tcp Applix TM1 Admin server Unofficial
    5498/tcp Hotline tracker server connection Unofficial
    5499/udp Hotline tracker server discovery Unofficial
    5500/tcp VNC remote desktop protocol – for incoming listening viewer, Hotline control connection Unofficial
    5501/tcp Hotline file transfer connection Unofficial
    5517/tcp Setiqueue Proxy server client for SETI@Home project Unofficial
    5555/tcp Freeciv multiplay port for versions up to 2.0, Hewlett Packard Data Protector, SAP Unofficial
    5556/tcp Freeciv multiplay port Official
    5631/tcp Symantec pcAnywhere Official
    5666/tcp NRPE (Nagios) Unofficial
    5667/tcp NSCA (Nagios) Unofficial
    5800/tcp VNC remote desktop protocol – for use over HTTP Unofficial
    5814/tcp,udp Hewlett-Packard Support Automation (HP OpenView Self-Healing Services) Official
    5900/tcp VNC remote desktop protocol (used by ARD) Official
    6000/tcp X11 – used between an X client and server over the network Official
    6001/udp X11 – used between an X client and server over the network Official
    6005/tcp Default port for BMC Software CONTROL-M/Server – Socket Port number used for communication between CONTROL-M processes – though often changed during installation Unofficial
    6050/tcp Brightstor Arcserve Backup Exec Unofficial
    6051/tcp Brightstor Arcserve Backup Exec Unofficial
    6112/tcp “dtspcd” – a network daemon that accepts requests from clients to execute commands and launch applications remotely Official
    6112/tcp Blizzard‘s Battle.net gaming service, ArenaNet gaming service Unofficial
    6129/tcp Dameware Remote Control Unofficial
    6257/udp WinMX (see also 6699) Unofficial
    6346/tcp,udp gnutella-svc (FrostWire, Limewire, Bearshare, etc.) Official
    6347/tcp,udp gnutella-rtr Official
    6502/tcp,udp Danware Data NetOp Remote Control Unofficial
    6522/tcp Gobby (and other libobby-based software) Unofficial
    6543/udp Jetnet – default port that the Paradigm Research & Development Jetnet protocol communicates on Unofficial
    6566/tcp SANE (Scanner Access Now Easy) – SANE network scanner daemon Unofficial
    6619/tcp,udp ODETTE-FTP over TLS/SSL Official
    6665-6669/tcp Internet Relay Chat Official
    6679/tcp IRC SSL (Secure Internet Relay Chat) – port often used Unofficial
    6697/tcp IRC SSL (Secure Internet Relay Chat) – port often used Unofficial
    6699/tcp WinMX (see also 6257) Unofficial
    6881-6999/tcp,udp BitTorrent full range of ports used most often Unofficial
    6891-6900/tcp,udp Windows Live Messenger (File transfer) Official
    6901/tcp,udp Windows Live Messenger (Voice) Official
    6969/tcp acmsoda Official
    6969/tcp BitTorrent tracker port Unofficial
    7000/tcp Default port for Azureus‘s built in HTTPS Bittorrent Tracker Unofficial
    7001/tcp Default port for BEA WebLogic Server‘s HTTP server – though often changed during installation Unofficial
    7002/tcp Default port for BEA WebLogic Server‘s HTTPS server – though often changed during installation Unofficial
    7005/tcp,udp Default port for BMC Software CONTROL-M/Server and CONTROL-M/Agent’s – Agent to Server port though often changed during installation Unofficial
    7006/tcp,udp Default port for BMC Software CONTROL-M/Server and CONTROL-M/Agent’s – Server to Agent port though often changed during installation Unofficial
    7010/tcp Default port for Cisco AON AMC (AON Management Console) [4] Unofficial
    7171/tcp Tibia
    7312/udp Sibelius License Server port Unofficial
    7777/tcp Default port used by Windows backdoor program tini.exe Unofficial
    8000/tcp iRDMI – often mistakenly used instead of port 8080 (The Internet Assigned Numbers Authority (iana.org) officially lists this port for iRDMI protocol) Official
    8000/tcp Common port used for internet radio streams such as those using SHOUTcast Unofficial
    8002/tcp Cisco Systems Unified Call Manager Intercluster Port
    8008/tcp HTTP Alternate Official
    8008/tcp IBM HTTP Server default administration port Unofficial
    8010/tcp XMPP/Jabber File transfers Unofficial
    8074/tcp Gadu-Gadu Unofficial
    8080/tcp HTTP Alternate (http_alt) – commonly used for web proxy and caching server, or for running a web server as a non-root user Official
    8080/tcp Jakarta Tomcat Unofficial
    8086/tcp HELM Web Host Automation Windows Control Panel Unofficial
    8086/tcp Kaspersky AV Control Center TCP Port Unofficial
    8087/tcp Hosting Accelerator Control Panel Unofficial
    8087/udp Kaspersky AV Control Center UDP Port Unofficial
    8090/tcp Another HTTP Alternate (http_alt_alt) – used as an alternative to port 8080 Unofficial
    8118/tcp Privoxy web proxy – advertisements-filtering web proxy Official
    8087/tcp SW Soft Plesk Control Panel Unofficial
    8200/tcp GoToMyPC Unofficial
    8220/tcp Bloomberg Unofficial
    8222 VMware Server Management User Interface (insecure web interface)[2]. See also, port 8333 Unofficial
    8291/tcp Winbox – Default port on a MikroTik RouterOS for a Windows application used to administer MikroTik RouterOS Unofficial
    8294/tcp Bloomberg Unofficial
    8333 VMware Server Management User Interface (secure web interface)[3]. See also, port 8222 Unofficial
    8400 Commvault Unified Data Management [4]. Official
    8443/tcp SW Soft Plesk Control Panel Unofficial
    8500/tcp ColdFusion Macromedia/Adobe ColdFusion default Webserver port Unofficial
    8767 TeamSpeak – Default UDP Port Unofficial
    8880 WebSphere Application Server SOAP Connector port
    8888/tcp,udp NewsEDGE server Official
    8888/tcp Sun Answerbook dwhttpd server (deprecated by docs.sun.com) Unofficial
    8888/tcp GNUmp3d HTTP music streaming and web interface port Unofficial
    9000/tcp Buffalo LinkSystem web access Unofficial
    9001 cisco-xremote router configuration Unofficial
    9001 Tor network default port Unofficial
    9009 Pichat Server – P2P chat software de servidor Official
    9043/tcp WebSphere Application Server Administration Console secure port
    9060/tcp WebSphere Application Server Administration Console
    9100/tcp Jetdirect HP Print Services Official
    9101 Bacula Director Official
    9102 Bacula File Daemon Official
    9103 Bacula Storage Daemon Official
    9535/tcp man, Remote Man Server
    9535 mngsuite – Management Suite Remote Control Official
    9800/tcp,udp WebDav Source Port Official
    9800 WebCT e-learning portal Unofficial
    9999 Hydranode – edonkey2000 telnet control port Unofficial
    9999 Urchin Web Analytics Unofficial
    10000 Webmin – web based Linux admin tool Unofficial
    10000 BackupExec Unofficial
    10008 Octopus Multiplexer – CROMP protocol primary port, hoople.org Official
    10050/udp Zabbix-Server
    10051/udp Zabbix-Agent
    10113/tcp NetIQ Endpoint Official
    10113/udp NetIQ Endpoint Official
    10114/tcp NetIQ Qcheck Official
    10114/udp NetIQ Qcheck Official
    10115/tcp NetIQ Endpoint Official
    10115/udp NetIQ Endpoint Official
    10116/tcp NetIQ VoIP Assessor Official
    10116/udp NetIQ VoIP Assessor Official
    10480 SWAT 4 Dedicated Server Unofficial
    11235 Savage:Battle for Newerth Server Hosting Unofficial
    11294 Blood Quest Online Server Unofficial
    11371 OpenPGP HTTP Keyserver Official
    11576 IPStor Server management communication Unofficial
    12345 NetBus – remote administration tool (often Trojan horse). Also used by NetBuster. Little Fighter 2 (TCP). Unofficial
    12975/tcp LogMeIn Hamachi (VPN tunnel software;also port 32976)
    13720/tcp Symantec NetBackup – bprd
    13721/tcp Symantec NetBackup]] – bpdbm
    13724/tcp Symantec Network Utility – vnet
    13782/tcp Symantec NetBackup – bpcd
    13783/tcp Symantec VOPIED protocol
    14567/udp Battlefield 1942 e mods Não-oficial
    15000/tcp Wesnoth
    15567/udp Battlefield Vietnam and mods Não-oficial
    15345/udp XPilot Official
    16384/udp Iron Mountain Digital – online backup Não-oficial
    16567/udp Battlefield 2 and mods Unofficial
    19226/tcp Panda Software AdminSecure Communication Agent Não-oficial
    19813/tcp 4D database Client Server Communication Não-oficial
    20000 Usermin – web based user tool Oficial
    20720/tcp Symantec i3 Web GUI server Não-oficial
    22347/tcp,udp WibuKey – default port for WibuKey Network Server of WIBU-SYSTEMS AG Oficial
    22350/tcp,udp CodeMeter – default port for CodeMeter Server of WIBU-SYSTEMS AG Oficial
    24800 Synergy: keyboard/mouse sharing software Não-oficial
    24842 StepMania: Online: Dance Dance Revolution Simulator Não-oficial
    25999/tcp Xfire ?
    26000/tcp,udp id Software‘s Quake server, Oficial
    26000/tcp CCP‘s EVE Online Online gaming MMORPG, Não-oficial
    27000/udp (through 27006) id Software‘s QuakeWorld master server Não-oficial
    27010 Half-Life and its mods, such as Counter-Strike Não-oficial
    27015 Half-Life and its mods, such as Counter-Strike Não-oficial
    27374 Sub7‘s default port. Most script kiddies do not change the default port. Não-oficial
    27500/udp (through 27900) id Software‘s QuakeWorld Não-oficial
    27888/udp Kaillera server Não-oficial
    27900 (through 27901) Nintendo Wi-Fi Connection Não-oficial
    27901/udp (through 27910) id Software‘s Quake II master server Não-oficial
    27960/udp (through 27969) Activision‘s Enemy Territory and id Software‘s Quake III Arena e Quake III Não-oficial
    28910 Nintendo Wi-Fi Connection Não-oficial
    28960 Call of Duty 2 Common Call of Duty 2 port – (PC Version) Não-oficial
    29900 (through 29901) Nintendo Wi-Fi Connection Não-oficial
    29920 Nintendo Wi-Fi Connection Não-oficial
    30000 Pokemon Netbattle Não-oficial
    30564/tcp Multiplicity: keyboard/mouse/clipboard sharing software Não-oficial
    31337/tcp Back Orifice – remote administration tool (often Trojan horse) Não-oficial
    31337/tcp xc0r3 – xc0r3 security antivir port Não-oficial
    31415 ThoughtSignal – Server Communication Service (often Informational) Não-oficial
    31456-31458/tcp TetriNET ports (in order: IRC, game, and spectating) Não-oficial
    32245/tcp MMTSG-mutualed over MMT (encrypted transmission) Não-oficial
    33434 traceroute Oficial
    37777/tcp Digital Video Recorder hardware Não-oficial
    36963 Counter Strike 2D porta multiplayer Não-oficial
    40000 SafetyNET p Oficial
    43594-43595/tcp RuneScape Não-oficial
    47808 BACnet Building Automation and Control Networks Oficial

    Portas 49152 to 65535

    Por definição, não pode haver registro de portas neste intervalo dinâmico. =D [5] tetes 1277

    Endereços Multi cast

    228.1.1.20/IP BACnet EPI

    How can I change a language in windows 7 professional

    Devido a um problema com uma aplicação que consulta uma função que chama a string “False”, chegamos a uma alteração ocorrida no Windows 7 em relação ao Windows XP ou versões anteriores: O Windows 7 traduz o código das suas aplicações em vbs forçando por exemplo à aplicação a aceitar a string “Falso” ao invés de “False”.

    Com o uso do Windows 7 professional português chegamos a um empasse: por default não conseguiriamos alterar o idioma do nosso sistema operacional por outro lado não temos como mexer no código fonte da aplicação.

    Abaixo decrevo a solução utilizada nesse caso: Alterando o idioma do Windows 7 professional de Português para Inglês (ou de Inglês para Português caso desejável)

    1 – Baixar o pacote de Idioma para Windows 7 English em c:\package
    2 – Executar o prompt de comando do Windows 7 professional como administrador
    3 – Executar o comando:
    dism.exe /online /add-package /packagepath:c:\package\lp.cab
    4 – Executar o comando:
    bcdedit /set {current} locale pt-br
    5 – Executar o comando:
    bcdboot %WinDir% /l pt-br
    6 – Editar o registro do sistema (regedit.exe) deletando as chaves correspondentes ao idioma que você não deseja mais ter instalado na sua estação. No nosso caso foi necessário apagar a entrada pt-BR deixando a entrada en-US para que nosso sistema operacional fique em ingles:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\MUI\UILanguages
    obs: pode have mais de uma entrada para a entrada CurrentControlSet, navegar e realizar o procedimento em cada uma
    7 – Reiniciar a maquina e aproveitar as novas configurações do windows aplicadas

    O envio de e-mail automático pelo sistema pode se tornar muito interessante para administradores de TI para que possamos automatizar nossas rotinas com envio de logs ou alertas, para isso vamos utilizar o VBScript.

    Pode-se instalar um servidor SMTP local para envio dos emails automaticos conforme descrito nesse artigo

    O que acho interessante ressaltar em uma primeiro momento é que podemos
    trabalhar com variaveis no nossos scripts de envio de email tornando-os mais
    flexiveis.

    Em um ambiente Microsoft, quando utilizamos o cscript para chamar o nosso vbs podemos incluir parametros que servirão como variaveis para nosso email, por exemplo:

    Criamos uma bat que chamará o compactador 7-zip e em seguida nosso vbs que enviará um uma mensagem com o codigo de erro gerado pelo 7-zip e o anexo .zip datado:

    set HOJE=%date:~10,4%-%date:~4,2%-%date:~7,2%
    "c:\Program Files\7-Zip\7z" a -tzip -mx9 "C:\ZIP\MEUBKP-%DATA%.zip" "C:\Dados"
    cscript "C:\Suporte\Envia-email.vbs "ERRO: %ERRORLEVEL%" "C:\ZIP\MEUBKP-%DATA%.zip"

    * o Importante acima é entender que o cscript chamou uma vbs com dois parametros, um texto e um arquivo zip

    Para que isso seja possível nosso VBS deverá estar montado usando as variaveis “wscript.Arguments.Item(x)”, onde x é o id do parametro definido acima partindo do ID=0 (zero)

    Abaixo nosso vbs:

    Set objMessage = CreateObject("CDO.Message")
    objMessage.Subject = "ASSUNTO: ENVIO DE BKP"
    objMessage.From = "DE@MEUEMAIL.COM"
    objMessage.To = "PARA@EMAILDESTINO.COM"
    'Abaixo definimos que a mensagem enviada será buscada do primeiro (0) parametro definido apos chamarmos o vbs
    objMessage.TextBody = wscript.Arguments.Item(0)
    'Abaixo definimos que o anexo da mensagem enviada será buscada do segundo (1) parametro definido apos chamarmos o vbs
    objMessage.AddAttachment wscript.Arguments.Item(1)

    'Esta seção fornece as informações de configuração para o servidor SMTP remoto.
    'Normalmente, você só vai mudar o nome do servidor ou o IP.
    objMessage.Configuration.Fields.Item _
    ("http://schemas.microsoft.com/cdo/configuration/sendusing") = 2

    'Name or IP of Remote SMTP Server
    objMessage.Configuration.Fields.Item _
    ("http://schemas.microsoft.com/cdo/configuration/smtpserver") = "smtp.meusservidorsmtp.local"

    'Server port (typically 25)
    objMessage.Configuration.Fields.Item _
    ("http://schemas.microsoft.com/cdo/configuration/smtpserverport") = 25
    objMessage.Configuration.Fields.Update

    'Fim da configuração e envio do email

    objMessage.Send

    Outras opções de Envio de e-mail por VBS aqui