توجه ! این یک نسخه آرشیو شده میباشد و در این حالت شما عکسی را مشاهده نمیکنید برای مشاهده کامل متن و عکسها بر روی لینک مقابل کلیک کنید : بلاک کردن ترافیک outbound در ویندوز سرور 2003
shinsilvers
August 15th, 2014, 00:20
سلام
از دوستان کسی می دونه در ویندوز 2003 چه جور میشه ترافیک خروجی روی همه پورت ها به جز پورت های مورد نیاز بلاک کرد
توضیح اینکه وقتی از قسمت TCP/IP filtering این کارو انجام میدم
سرویس dns از کار می افته .
و هیچ دامینی توسط مرورگر باز نمیشه .
ParsIranic
August 15th, 2014, 00:33
برای 2003 فقط از TCP/IP Filtering امکان پذیر هست.
باید permit only کنید و پورت های TCP و UDP مورد نظرتون از جمله 80، 8080، 443، 143، 25، 110 و غیره رو باز بگذارید.
اینکه پینگ میره برای اینه که پکت های ICMP ***** میشن ولی پینگ ارتباطی به لود شدن دامنه ها نداره.
شما میتونید پینگ رو ببندید ولی سایت ها لود بشن.
shinsilvers
August 15th, 2014, 00:51
برای 2003 فقط از TCP/IP Filtering امکان پذیر هست.
باید permit only کنید و پورت های TCP و UDP مورد نظرتون از جمله 80، 8080، 443، 143، 25، 110 و غیره رو باز بگذارید.
اینکه پینگ میره برای اینه که پکت های ICMP ***** میشن ولی پینگ ارتباطی به لود شدن دامنه ها نداره.
شما میتونید پینگ رو ببندید ولی سایت ها لود بشن.
من همین کارو انجام میدم
منتها هیچ دامینی توسط مرورگر باز نمیشه !
ولی وقتی به طور مثال آیپی سرور گوگل رو وارد می کنم سایت توسط مرورگر باز میشه .
البته پست اول ویرایش کردم
سرویس dns از کار می افته *
ParsIranic
August 15th, 2014, 00:53
من متوجه نشدم.
دامنه های روی این سرور باز نمیشن یا از روی این سرور دامنه ها باز نمیشن؟
اگر مورد دوم هست باید پورت 53 رو باز کنید. مشکل از کوئری دی ان اس هست.
shinsilvers
August 15th, 2014, 00:55
من متوجه نشدم.
دامنه های روی این سرور باز نمیشن یا از روی این سرور دامنه ها باز نمیشن؟
اگر مورد دوم هست باید پورت 53 رو باز کنید. مشکل از کوئری دی ان اس هست.
سرویس DNS از کار می افته
پورت 53 هم add کردم
کار دیگه باید انجام بدم ؟
ParsIranic
August 15th, 2014, 01:02
الان درست شد؟
دی ان اس باید یو دی پی باشه. تی سی پی ست کنید درست نمیشه.
shinsilvers
August 15th, 2014, 01:06
الان درست شد؟
دی ان اس باید یو دی پی باشه. تی سی پی ست کنید درست نمیشه.
نه برادر درست نشد
من هر جفتشو add کردم
یکبارم فقط udp پورت 53 add کردم
ولی فرقی نکرد .
ParsIranic
August 15th, 2014, 01:17
لیست پورت هایی که udp و tcp مشخص کردین رو اینجا بنوبیسید.
+ آی پی پرتکل ها.
در حقیقت هر سه ستون رو لازم دارم.
- - - Updated - - -
فکر میکنم کلا دارید راه رو اشتباه میرید.
TCP/IP filtering به درد inbound میخوره فقط و نه outbound.
برای outbound باید از پالسی های IPSEC یا پکت *****ینگ استفاده کنید.
shinsilvers
August 15th, 2014, 01:18
لیست پورت هایی که udp و tcp مشخص کردین رو اینجا بنوبیسید.
+ آی پی پرتکل ها.
در حقیقت هر سه ستون رو لازم دارم.
- - - Updated - - -
فکر میکنم کلا دارید راه رو اشتباه میرید.
TCP/IP filtering به درد inbound میخوره فقط و نه outbound.
برای outbound باید از پالسی های IPSEC یا پکت *****ینگ استفاده کنید.
خدمت شما
البته قسمت سوم چیزی وارد نکردم
http://8pic.ir/images/kzqqeoapt3dy7w6awybo.png