Ports ORACLE 9.2 avec W2003 SP1 pare-feu activé
Le
Leonard MOR
Bonjour,
Je viens d'installer une nouvelle machine avec W2003 R2A qui contient SP1 et
le pare-feu activé par défaut. Il y également ORACLE 9.2 installé qui utilise
une multitude de ports (voir par exemple
http://www.red-database-security.co...ports.html).
Est-ce qu'il y a qqn qui aurait fait l'effort pour déterminer les ports
qu'il faut ouvrir dans le pare-feu afin de faire fonctionner ORACLE.
D'ailleur, le problème est très net. A partir d'un poste client, si on ferme
le pare-feu ça marche ; si on ouvre, on ne peut plus se connecter aux bases.
Pour l'instant nous sommes obligé de désactiver le pare-feu, ce qui me
semble un peu contreproductif.
Bien entendu, on a déjà essayé des ports habituel (1521 pour le listenener,
etc.). Nous avons laissé les ports par défaut d'ORACLE (même si on conseille
le changement pour une question de sécurité).
--
Len
Je viens d'installer une nouvelle machine avec W2003 R2A qui contient SP1 et
le pare-feu activé par défaut. Il y également ORACLE 9.2 installé qui utilise
une multitude de ports (voir par exemple
http://www.red-database-security.co...ports.html).
Est-ce qu'il y a qqn qui aurait fait l'effort pour déterminer les ports
qu'il faut ouvrir dans le pare-feu afin de faire fonctionner ORACLE.
D'ailleur, le problème est très net. A partir d'un poste client, si on ferme
le pare-feu ça marche ; si on ouvre, on ne peut plus se connecter aux bases.
Pour l'instant nous sommes obligé de désactiver le pare-feu, ce qui me
semble un peu contreproductif.
Bien entendu, on a déjà essayé des ports habituel (1521 pour le listenener,
etc.). Nous avons laissé les ports par défaut d'ORACLE (même si on conseille
le changement pour une question de sécurité).
--
Len
Poser une question
En fait tout depends les modules que tu utilises dans oracle.
Le listing que tu fournis me semble assez bien fait, ensuite il faut que tu
vois avec le dbs quels sont les modules utilisés afin de savoir quels sont
les ports à ouvrir.
le 1521 me semble indispensable pour une application local surla machine. Le
1830 pour les admin, etc... A toi de savoir quels sont les modules utilisés
par les clients.
Tu peux aussi consulter les log du firewall pour identifier les ports
utilisés si tu ne peux pas connaitre les modules.
--
NosPHeratus
http://www.nosland.com
"Leonard MOR" de news:
Je ne savais pas qu'il un log généré par le pare-feu. Comment y accèder?
Trouve-t-on tous les accès (et n° de ports) réfusés? Ca sera génial et peut
être trop facile!
--
Len
J'ai relu ton msg visiblement tu utilise le parefeu de windows... De mémoire
il se trouve dans %systemroot% et son nom me semble-t-il doit etre
pfirewall.log mais à vérifier.
--
NosPHeratus
http://www.nosland.com
"Leonard MOR" de news:
Tu m'a mis sur la bonne piste. Effectivement, il peut y avoir un firewall
log (par défault pfirewall.log dans c:Windows) mais il faut toutefois
l'activer dans le pare-feu où on peut entre demander une trace de tous les
accès réfusés.
Je ferais des nouvels essais dans ce sens (en fin après midi) et je
reposterais les résultats pour information générale.
--
Len