-
December 3rd, 2010, 21:09
#1
عضو انجمن
امنیتی: جلوگیری از بلوک شدن ip سرورهای مجازی ویندوز
برخی از دیتاسنترهایی که عمل Scan Port روی آنها مجاز نیست (مانند OVH - Hetzner - Layeredtech - Softlayer و ...) آدرس IP سرور مجازی شما را اغلب به دلیل اسکن پورت 445 - 135 - 139 می بندند.
سرویس های ویندوزی دارای آسیب پذیری NetBios هستند و برای حل این مشکل یا باید فایروال ویندوز را روشن کرده و فقط پورت های مورد نیاز خود را باز کنید و در صورت نیاز به خاموش بودن فایروال (معمولاً برای ***) اقدام به انجام مراحل زیر جهت Secure کردن سرویس خود نمائید:
مرحله اول (بستن NetBIOS روی TCP/IP):
1- در ویندوز 2000/XP/2003 روی My Network Places کلیک راست کرده و گزینه Properties را انتخاب کنید.
2- روی آی*** Local Area Connection مورد نظر خود کلیک راست کرده و Properties را انتخاب کنید.
3- روی Internet Protocol (TCP/IP) کلیک کرده و Properties را انتخاب کنید.
4- گزینه Advanced را انتخاب کرده و تب WINS را برگزینید.
5- NetBIOS را Disable کنید.
* تغییرات فوراً و بدون نیاز به Restart اعمال می شود.
مرحله دو (مسدود کردن پورت 445):
1- Registry Editor را باز کنید (Regedit.exe)
2- مسیر زیر را در Registry دنبال کنید:
کد:
HKLM\System\CurrentControlSet\ Services\NetBT\Parameters
3- در صفحه سمت راست گزینه TransportBindName را پیدا و انتخاب کنید.
4- روی گزینه فوق دوبار کلیک کرده و مقدار پیش فرض آن را حذف کنید (default value)
5- از محیط registry editor خارج شده و آنرا ببندید.
6- سیستم را Restart کنید.
7- پس از Reboot دستور netstat -an را اجرا کرده و از عدم وجود ترافیک روی پورت 445 اطمینان حاصل کنید.
منبع: امنیتی: جلوگیری از بلوک شدن ip سرورهای مجازی ویندوز - انجمن های پرشین هویز
-
تعداد تشکر ها ازpersianwhois به دلیل پست مفید
alireza88, amirlord, Arte, helpman, kaboue, Mercedes-Benz, merci, novindade.com, patteerr, smartieuser, taghi.karimi, thanker
-
December 3rd, 2010 21:09
# ADS
-
December 17th, 2011, 16:08
#2
پاسخ : امنیتی: جلوگیری از بلوک شدن ip سرورهای مجازی ویندوز
با این کار در واقع پورت ارسال ایمیل بسته میشه ؟
-
تعداد تشکر ها ازlvlehrad به دلیل پست مفید
-
December 17th, 2011, 16:09
#3
پاسخ : امنیتی: جلوگیری از بلوک شدن ip سرورهای مجازی ویندوز
خیر ! فقط NetBios بلاک میشه.
-
تعداد تشکر ها ازsmartieuser به دلیل پست مفید
-
December 17th, 2011, 16:22
#4
پاسخ : امنیتی: جلوگیری از بلوک شدن ip سرورهای مجازی ویندوز
یه توضیح میدید این netbios چی هست ؟
-
تعداد تشکر ها ازlvlehrad به دلیل پست مفید
-
December 17th, 2011, 16:27
#5
پاسخ : امنیتی: جلوگیری از بلوک شدن ip سرورهای مجازی ویندوز
یک پروتکل برای فایل شیرینگ هست. مشکلش اینجاست که این پروتکل ماهیت BroadCast داره و برای همین دیتاسنترهایی که به نت اسکن حساس هستند با این موضوع مشکل دارند.
-
تعداد تشکر ها از smartieuser به دلیل پست مفید
-
December 17th, 2011, 16:38
#6
پاسخ : امنیتی: جلوگیری از بلوک شدن ip سرورهای مجازی ویندوز
مرحله دومی که در تاپیک توضیح داده شده هم در رابطه با همین netbios هست ؟
---------- Post added at 04:38 PM ---------- Previous post was at 04:37 PM ----------
الان میشه منو راهنمایی کنید چجوری پورت های : ۲۵ ۴۶۵ ۹۹۳ ۵۸۷ رو ببندم ؟
-
تعداد تشکر ها از lvlehrad به دلیل پست مفید
-
December 17th, 2011, 16:44
#7
عضو انجمن
پاسخ : امنیتی: جلوگیری از بلوک شدن ip سرورهای مجازی ویندوز
باز کردن فایروال روی ویندوز سرور ها به تنهایی کفایت می کنه ؟
-
تعداد تشکر ها از okey به دلیل پست مفید
-
December 17th, 2011, 16:44
#8
پاسخ : امنیتی: جلوگیری از بلوک شدن ip سرورهای مجازی ویندوز
مرحله دومی که در تاپیک توضیح داده شده هم در رابطه با همین netbios هست ؟
مرحله 2 رو نمیدونم دلیلش چیه. اما در کل همون انجام امور مرحله یک کافی هست.
در مورد هتزنر اگر وی پی اسی از همکاران تهیه کردین به احتمال 95% خود مسئول سرور این کار رو انجام داده و نیازی نیست شما کاری بکنید.
-
تعداد تشکر ها از smartieuser به دلیل پست مفید
-
December 17th, 2011, 17:03
#9
پاسخ : امنیتی: جلوگیری از بلوک شدن ip سرورهای مجازی ویندوز
در مورد قسمت اخر حرفاتون متوجه نشدم ! من از هتزنر وی پی اس ندارم ... و از جایی هم که خریدم این کارو برام انجام نمیدن
-
تعداد تشکر ها ازlvlehrad به دلیل پست مفید
-
December 17th, 2011, 17:13
#10
پاسخ : امنیتی: جلوگیری از بلوک شدن ip سرورهای مجازی ویندوز
سرور دارین ؟
مهم بلاک کردن این پروتکل هست حالا هر جور که میشه
-
تعداد تشکر ها از smartieuser به دلیل پست مفید