iT邦幫忙

0

在內網到DMZ區如何開印表機PORT?

liuchihwei 8 年前16802 瀏覽

各位大家好.

請教大家.
我公司內網有一台雷射印表機,是連在電腦(A)上,但目前有一台電腦(B)在DMZ區,我要如何使電腦(B)可以連到電腦(A)的雷射印表機呢?

DMZ區的PC-B ---> 內網的PC-A的雷射印表機

我要如何祗開那些PORT呢?

謝謝大家了..

liuchihwei iT邦新手 4 級 ‧ 8 年前 檢舉
170 port一定要開嗎?
我有試過515 port開了,但沒有用.
fishk iT邦大師 6 級 ‧ 8 年前 檢舉
你可以試著先將[DMZ區的PC-B ---> 內網的PC-A的雷射印表機]的port全開, 然後再看firewall logs, 或利用Tcpview等工具來查看連接的ports
32
fishk
iT邦大師 6 級 ‧ 8 年前
最佳解答

可以參考這篇文章的回答
http://forum.slime.com.tw/thread190501.html

一般而言大多是透過spooler工作,伺服端的port是tcp 515,察看etc\service會有這個記載。另外相關的還有Network PostScript,在tcp 170。

由於網路印表機(含列印伺服器)在設定過程上每個廠商不同,使用的協定也有些不一樣,故必須針對個別狀況做「設定時」與「使用時」的觀察,才能完成防火牆的安全設定。小弟建議使用網路掃瞄軟體如superscan(註:使用時防毒軟體可能會出現警告)先就LAN端防火牆內的網路印表機狀態做ports掃瞄,確認其傾聽的ports,然後再決定哪些ports開或不開(註:有些網路印表機有提供telnet、snmp或web的管理,基於安全網外可以不開;有些較特殊的服務如 HP JetDirect Printer Server可以分別嘗試開或不開的狀況再行決定)。

16
花輪
iT邦大師 1 級 ‧ 8 年前

誠如fishk所說要開哪個port要看pc-a是如何連到印表機的,您沒描述清楚是很難得到明確的答覆的!
若該印表機有支援 ipp 協定, 則直接用 tcp 80 即可.

16
ghost
iT邦新手 2 級 ‧ 8 年前

如果印表機是接在 PC-A 上,那就開 PC-B -> PC-A 的 NETBIOS/SMB port.
不過這樣開,應該很抖吧?

花輪 iT邦大師 1 級 ‧ 8 年前 檢舉

從dmz到內網要開 udp137/138 & tcp139/445,有多少人敢這樣開port?

我要發表回答

立即登入回答