Pytanie o firewall, port 80, a bezpieczeństwo komputera

Dla specjalistów Serwery i systemy serwerowe
#1

Witajcie,

zaczynam przygodę z PHP - dopiero zaczynam naukę i zainstalowałem Vertrigoserv oraz NetBeansa.

Vertrigo zgłaszał problem z portem 80 i nie chciał się łączyć z internetem (świeciła się czerwona kropka w tray’u). Uruchomiłem więc program jako Admin, a Firewall (a posiadam windowsowy - Win 10) wyświetlił okno takie jak to: http://sql.zsel.edu.pl/wp-content/uploads/2015/11/vertrigo_016.jpg.

Dopiero zaznaczenie obydwu opcji, tak jak na obrazku spowodowało, że vertrigo zaczął się łączyć z siecią.

Moje pytania:

  1. czy takie ustawienie jest bezpieczne? Innymi słowy: czy zezwolenie programowi na połączenie w sieci prywatnej (pierwszy ticzek), jak i publicznej (drugi ticzek) nie spowoduje, że ktoś z zewnątrz będzie mógł dostać się do mojego kompa, lub rutera?

  2. Ponieważ vertrigo łączy się z netem jedynie po uruchomieniu go z pozycji admina, to czy to również jest bezpieczne?

  3. Jak zrobić, żeby vertrigo łączył się z netem bez konieczności otwierania go jako admin? Próbowałem już zmienić mu port do nasłuchu, co się ustawia w pliku httpd.conf, na inny, czyli 8080, albo 85, ale to nic nie dało. Dopiero uruchamianie z pozycji admina pozwala na połączenie programu z siecią :confused:

  4. Chętnie poczytam, douczę się na temat portów, bo przypuszczam, że zadałem pytanie jedno z tych ‘podstawowych’. Może ktoś zna jakieś dobre źródło, gdzie fajnie tłumaczą te sprawy?

Z góry dziękuję i pozdrawiam :wink:

#2

Nie wiem jak dobrze znasz Windowsa, ale Windows ma kilka profili sieciowych: publiczny, prywatny i firmowy (w W10 jest już tylko prywatny i publiczny). Każdy profil ma domyślne ustawienia firewalla i udostępniania plików w sieci.

Jeśli masz ustawiony profil publiczny, to firewall domyślnie blokuje ruch przychodzący do Twojego hosta. Przełączasz się wtedy na profil prywatny i tam ustawiasz sobie reguły.

Zajrzyj do firewalla, w zaawansowane opcje, tam ustaw porty jakie potrzebujesz dla profilu prywatnego i ustaw sobie profil prywatny w centrum sieci i udostępniania.

Wtedy spróbuj uruchomić serwer bez uprawnień admina. Upewnij się też, że jego directory root ma uprawnienia do odczytu, zapisu i wykonania - być może dlatego potrzebujesz uprawnienia admina, bo masz folder, np. na c:\

#3

Niestety nie znam się na firewallu :confused:

Wszedłem do ustawień zaawansowanych firewalla. Zauważyłem, że są tam 3 rodzaje profilów:

  • profil domeny
  • profil prywatny
  • profil publiczny (jest aktywny)

Zrzut ekranu 1

Wszedłem w “Reguły przychodzące” i właściwości ‘Apache HTTP Server’ (są tam dwie tak samo nazywające się pozycje - te same). W zakładce “Programy i usługi” ma ścieżkę do Vertrigo server. Na liście ma dozwolone akcje przychodzące.

Zrzut ekranu 2

Wszedłem w “Reguły wychodzące” i nie zauważyłem na liscie nazwy ‘Apache HTTP Server’, więc ją stworzyłem z takimi samymi ustawieniami, jak w ‘Regułach przychodzących’.

Zrzut ekranu 3

W “Monitorowanie” -> “Zapora” jest coś takiego:

Zrzut ekranu 4

Zmieniłem więc aktywny profil na prywatny. Podczas uruchamiania Vertrigo zapora Firewall znów zapytała mnie o zezwolenie na połączenie, z tym że tylko w sieci prywatnej - ta druga była nieaktywna. Program nadal nie chce się łączyć z siecią. Windows nadal informuje o braku poprawnego działania Serwera HTTP Apache oraz serwera MySQL :frowning:

Zrzut ekranu 5

W ustawieniach zaawansowanych zapory, w Regułach przychodzących widnieją teraz 4 pozycje o nazwie ‘Apache HTTP Server’. - dwie dla sieci publicznych i dwie dla prywatnej.

Rozwiązanie opisane na tej stronie (jak odblokować port w zaporze windows 7, 8 i 10), również nie przyniosło rezultatu.

Spróbowałem tego rozwiązania , ale internetowe usługi informacyjne miałem już wcześniej wyłączone. Jedyne co mnie zastanawia, to że w punkcie 3 napisano : “Pozostaje nam teraz już tylko restart Apache w xampp” - jak mogę zrestartować Apache w Vertrigo Server?

Czy ktoś wie co oznacza ten komunikat?

Robal, co miałeś na myśli pisząc:

… bo jeśli chodzi o zainstalowany Vertrigo, to faktycznie znajduje się on na C:

#4

Ciebie interesują tylko reguły przychodzące. Zainstaluj serwer na innej partycji, jeśli taką masz lub dodaj uprawnienia dla swojego uzytkownika.

#5

Odinstalowałem i zainstalowałem ponownie na partycji d:\ - jak na razie nie krzyczy, że ma zajęte porty :slight_smile: Dzięki za radę.

Wciąż mnie jednak zastanawia, dlaczego instalacja na na c:\ była takim problemem?

Poza tym gdzieś czytałem, że MySQL server może powodować problem. Ja nawet nie wiem, czy mam coś takiego na swoim kompie. Z resztą czytałem o tym we wpisie na forum PHP i post był sprzed 9 lat, a koleś działał na Viście, więc już na prawdę dawno to było.

#6

Problemem było to, że jako zwykły użytkownik masz ograniczone uprawnienia do katalogów na dysku C:

Apache czy MySQL nie ma tu nic do tego na jakiej jest partycji. Ja stawiam Apache i MySQLe akurat pod Linuksami i rzadko bazy MySQL trzymam w domyślnej lokalizacji, tj. /var/lib/mysql, a najczęściej w stworzonym przez siebie katalogu na specjalnie pod to przygotowaną partycję lub dysk.

Zresztą inne silniki bazodanowe również. U mnie SQL Server nigdy nie będzie na partycji, na której jest system, zawsze jest to osbna partycja lub dysk i nigdy nie było problemu z działaniem bazy danych.