IT邦初學者
9級

在內網到DMZ區如何開印表機PORT?

轉寄

列印
檢舉

各位大家好.

請教大家.
我公司內網有一台雷射印表機,是連在電腦(A)上,但目前有一台電腦(B)在DMZ區,我要如何使電腦(B)可以連到電腦(A)的雷射印表機呢?

DMZ區的PC-B ---> 內網的PC-A的雷射印表機

我要如何祗開那些PORT呢?

謝謝大家了..

收到書籤：

解決時間：2008-09-13 13:00:01

發問時間：2008-09-08 12:59:18

▼ ADVERTISEMENT ▼

最佳解答(網友推薦)

13人

iT邦守護神

回答：fishk ( IT邦好手1級 )

時間：2008-09-08 15:39:55

可以參考這篇文章的回答
http://forum.slime.com.tw/thread190501.html

一般而言大多是透過spooler工作，伺服端的port是tcp 515，察看etc\service會有這個記載。另外相關的還有Network PostScript，在tcp 170。

由於網路印表機（含列印伺服器）在設定過程上每個廠商不同，使用的協定也有些不一樣，故必須針對個別狀況做「設定時」與「使用時」的觀察，才能完成防火牆的安全設定。小弟建議使用網路掃瞄軟體如superscan（註：使用時防毒軟體可能會出現警告）先就LAN端防火牆內的網路印表機狀態做ports掃瞄，確認其傾聽的ports，然後再決定哪些ports開或不開（註：有些網路印表機有提供telnet、snmp或web的管理，基於安全網外可以不開；有些較特殊的服務如 HP JetDirect Printer Server可以分別嘗試開或不開的狀況再行決定）。

參考資料：google

2008-09-09 11:07:12補充
你也可以試著先將防火牆[DMZ區的PC-B ---> 內網的PC-A的雷射印表機]的port全開, 然後再看firewall logs, 或利用Tcpview等工具來查看連接的ports, 然後再調整防火牆上的設定.

檢舉