سوال راجب فایروال ویندوز [بایگانی] - انجمن تخصصی وب هاستینگ ایران

PDA

توجه ! این یک نسخه آرشیو شده میباشد و در این حالت شما عکسی را مشاهده نمیکنید برای مشاهده کامل متن و عکسها بر روی لینک مقابل کلیک کنید : سوال راجب فایروال ویندوز

behzad2015

May 18th, 2015, 09:07

دوستان عزیز سلام
من اگه بخواهم برای یک وی پی اس کارهای امنییتی انجام دهم باید چه کار هایی انجام دهم؟ اگر میشود تجربیاتتان را به اشتراک بگذارید.
چیزی که برای من مهم هستش این است که همه ی پورت های اضافی را ببندم , به غیر از پورت ریموت و چند پورت مورد استفاده دیگه
سعی کردم از طریق فایروال ویندوز 2008 همه ی پورت ها را ببندم به غیر از پورت ریموت ولی نشد
گر امکانش هست بگویید بهترین راه برای این کار چیست؟ و آموزش گام به گام بستن همه پورت ها به غیر از چند پورت را در این پست بگین
ممنونتون میشم به صورت کامل به درخواست هایم پاسخ دهید.

- - - Updated - - -

up

farhadhelix

May 18th, 2015, 09:31

فایر وال ویندوز به طور پیش فرض تمامی پورت ها رو میبندد.وقتی که شما rdp (remote desktop) رو فعال میکنید به لیست سفید فایر وال اضافه میکند.
دستی هم میتوانید پورت مربوط به ریموت رو باز کنید.
پورت ریموت روی 3389 کار میکند به صورت tcp
برای باز کردن پورت از کنترل پنل به داخل فایر وال رفته و در صفحه ای که باز میشود سمت چپ بالا گزینه acvance setting رو زده و در صفحه بعدی inbound rules رو انخاب کنید.inbound rules یعنی درخواست های که از بیرون به سیستم شما میایند.
سپس در لیست new rule را زده و طبق wizardi که باز میشه کاملا واضح است که چی میخواد
میتوانید به صورت پورت انتخاب کنید و پورت local رو بهش بدید(local یعنی پورت سیستم شما ) (remote هم یعنی پورت های بیرون و سیستم های دگر در اینترنت یا شبکه های دگر)
یا اینکه یک برنامه را انتخاب کنید و برنامه مورد نظر را در لیست brows و انتخاب کنید تا پس از این این برنامه هر پورتی رو که احتیاچ دارد سیستم براش باز کند.

behzad2015

May 18th, 2015, 09:57

تشکر بابت جواب
ولی دقیقا کارهایی که فرمودین انجام شده ولی کار نمی کنه پیشنهاد می کنم اگه سروری دارین خودتون روش امتحان کنید ببینید جواب نمیده

البته یک نکته دیگه هستش شاید مشکل از اینجا باشه
وقتی من فایروال رو روشن کردم تمامی پورت ها رو اول بلاک کردم بعد پورت ریموت رو باز کردم
این کار اشتباه هستش؟

farhadhelix

May 18th, 2015, 10:01

جواب میده و باید جواب بده.
بنده سرور های زیادی کانفیگ کردم همه هم به همین شکل.
در حال حاظر هم سرور تیم اسپیک کار میکنم.
موردی دیگری که هست اینه که اگر کار ها رو درست انجام دادید و برنامه فایروال دیگری هم در سیستم ندارید ممکن هست پورت ها از طرف دیتا سنتر بسته باشند.
این مورد را به ارائه دهنده سرورتون گزارش بدید و بپرسید که اینچنین هست یا خیر

behzad2015

May 18th, 2015, 10:10

فکر کنم قهمیدم اشکال از کجا بود
فقط باید فایر وال رو روشن کنم و پورت بخصوص رو باز کنیم
اخه من هم فایر وال رو روشن میکردم بعد همه پورت ها رو بلاک می کردم بعد دوباره یک پورت خاص رو باز می کردم

فقط چند تا سوال
این کار برای امنییت کافیه؟ مثلا این کار رو کنیم همین سرور تیم اسپیک دیگه اف نمیشه؟

و اینکه کدام یک از گزینه های فایروال باید روشن باشه؟
Home or work ( private)network locatio setting

public network location stting

داخل هرکدوم هم چندتا گزینه هستش

farhadhelix

May 18th, 2015, 10:15

تیک رو روی تمامیشون قرار بدید home public < ..
اف شدن تیم اسپیک ربطی به فایروال نداره.
فایر وال برای بالا بردن ضریب امنیت و انجام یک سری دسترسی های مورد نظر است.

behzad2015

May 18th, 2015, 10:20

اول که فقط روشن کرده بودم و تیک هاش اف بود درست کار می کرد ( فقط پورت ریموت رو باز کرده بودم )
ولی حالا که تیک های داخلش رو زدم (block all the incoming connection ) دوباره ریموت قطع شد

فکر کنم نباید همه تیک هارو زد, درسته؟

----

فرهاد جان خب پورت های اضافه رو ببندیم نمی تونند کاری کنند سرور تیم اسپیک اف شه دیگه
چون مشکل از لایسنس و خود فایل سرورش فکر نکنم باشه

farhadhelix

May 18th, 2015, 10:44

نه block all the incoming connection یعنی تمامی پورت ها.
اگر منظورتون از اف شدن ddos هست که روی سرور انجام میشه اگر روی اینترنت باشی هیچ راه حلی نداری که چلوی اتک رو بگیری مگر با فایر وال سخت افزاری اونم تا یک حدی.
اتک های لایه سخت افزاری کاری نداره کدوم پورت رو سیستم شما باز هست.
بات نت خیلی شیک و مجلسی کل پورت شبکه رو پر میکنه و به پورت نمیرسه خیالت راحت.
اینترانت باید بگیری اون موقع بله حرف شما صحیح است .با تنظیمات فایر وال امنیت سرور رو میتونی بالا ببری .البته موارد امنیتی فقط به فایر وال محدود نمیشن.

behzad2015

May 18th, 2015, 13:45