سلام
موضوع سرور ویندوز داخلی هست
دوستان یه پیشنهاد دارم که به کمک شما عزیزان بستگی داره !
چطور میشه رنج آی پی کشورهای مختلف جهان رو بلاک کرد ؟
من فقط رنج ip ها رو میخوام تا بصورت دستی بلاکشون کنم
الان کانفیگ کامله تغییر پورت پسورد گولد و ...
اینطوری دیگه امنیت بسیار افزایش پیدا میکنه فقط میمونه مقابله با ویروسها و تروجانهایی که پورت ساز هستن !
در مورد اینم اگه راهنمایی کنید که واقعاً لطف کردید.

سلام خدمت شما

از سایت زیر میتونی استفاده کنی
http://incredibill.me/htaccess-block-country-ips

کد ها رو تویه قایل .htaccess کپی میکنی

سلام خدمت شما

از سایت زیر میتونی استفاده کنی
http://incredibill.me/htaccess-block-country-ips

کد ها رو تویه قایل .htaccess کپی میکنی
بسیار ممنون
دوست من این برای هاست که از فایل htaccess. سود میبره بسیار مناسب هست اما برای ویندوز مثلاً در فایروال کسپراسکای باید چیکار کرد ؟
شاید یه موقع خواستم آی پی بعضی از کشورها رو جهت آپدیت آزاد کنم مثل روسیه که سازنده کسپر هست !
ممنون میشم راهنمایی کنید ( در مورد هاست هم بعدا سوال دارم که چه کشورهایی بلاک بشن )

سلام
هم از فایروال ویندوز میتونین هم از Windows IP Security Policy
لینک های زیر رو ببینین :
http://www.cm3solutions.com/block-ip-address-ip-range-using-windows-firewall
https://support.managed.com/kb/a482/block-an-ip-or-ip-range-using-windows-ip-security-policy.aspx
سعی کنید از رنج آیپی های به روز استفاده کنید که مشکلی برای کاربراتون پیش نیاد .

سلام
هم از فایروال ویندوز میتونین هم از Windows IP Security Policy
لینک های زیر رو ببینین :
http://www.cm3solutions.com/block-ip-address-ip-range-using-windows-firewall
https://support.managed.com/kb/a482/block-an-ip-or-ip-range-using-windows-ip-security-policy.aspx
سعی کنید از رنج آیپی های به روز استفاده کنید که مشکلی برای کاربراتون پیش نیاد .
درسته ولی کسپراسکای دسترسی به فایروال ویندوزو از من گرفته و این ریسکه بخوام غیر فعالش کنم مخصوصاً اینکه ویندوز بنده کرک شده بود که یوزرشو پاک کردم همین امروز دیدم 3تا آی پی از ژاپن کره و آمریکا بلاک شدن اما جالبه یه یوزر که تو groups هست پاک نمیشه که براش یه تاپیک میزنم

از کسپراسکای برای جلوگیری از حمله استفاده میکنین شما ؟
پورت سرور رو از 3389 تغییر دادین به یه پورت دیگه ؟
فکر کنم Windows IP Security Policy ربطی به فایروال نداشته باشه ...
اگر مسلط هستید به لینوکس و میشه کارتون رو روی لینوکس پیاده سازی کنین ، به نظرم از لینوکس استفاده کنین بهتره .

از کسپراسکای برای جلوگیری از حمله استفاده میکنین شما ؟
پورت سرور رو از 3389 تغییر دادین به یه پورت دیگه ؟
فکر کنم Windows IP Security Policy ربطی به فایروال نداشته باشه ...
اگر مسلط هستید به لینوکس و میشه کارتون رو روی لینوکس پیاده سازی کنین ، به نظرم از لینوکس استفاده کنین بهتره .
بله
پورت رو عوض کردم بله
ینی در حالتی که فایروال تحت کنترل کسپراسکای هست عملیات انجام شده روش عمل میکنه ؟
لینوکس دسکتاپی دبیان فکر کنم راحته ولی یکی که به همه اتک میده و تازه اومده خودش لینوکس داره که زمان حمله کلاً تا چندروز دسترسی سروراشو میگیره سرورش روشنه ولی چون از قبل کانفیگ کرده فکر کنم شرایط اینترانت روی سرورش بوجود آورده مثل بستن تمام IP های کشورهای غیر ایران که زمان حمله IP های ایرانم میبنده حتماً VNC داره بره همین اسرار دارم که از ویندوز و کسپر استفاده شه و منم رو ویندوز دقیقاً همون کارایی رو بکنم که این طرف کرده
من یه تاپیک در مورد کرک شدن سرورم گذاشتم به همراه عکس که نشون میده کرک شده http://www.webhostingtalk.ir/showthread.php?t=144981 اگه میشه اینم تو تاپیک خودش جواب بدید مرسی

بله تداخلی نداره ... منظور بنده تسلط روی لینوکس با دسترسی ssh هست .

بله تداخلی نداره ... منظور بنده تسلط روی لینوکس با دسترسی ssh هست .
ینی به نظر شما لینوکس دسکتاپی نصب کنم دبیان ؟ که mycomputer ش فعاله و کلاً شناخته شدست
این کلاً سرورشو داده به کسی براش کانفیگ کرده ولی ببینید یه سوال : شما فکر کن تمام IP های ورودی جهان به غیر از ایران روی کسپراسکای سکیوریتی بسته شده و حالت خروجیش بازه برای جلوگیری از اتک که پورت اشغال نشه فکر خوبی نیست ؟

Ssh به صورت دسکتاپی نیست بلکه به صورت کد و دستور هست . یه چیزی شبیه cmd / فکر خوبیه اما نمیتونه جلوی حمله رو به صورت کامل بگیره .... نهایت با 4-5 تا سرور کرکی ایران ، میتونه سرور رو داون کنه . بعضی از دوستان هم معتقد هستند که وقتی درخواست از پورت های سوئیچ سرور اصلی رد بشه ، حتی اگه سرورشما دسترسی رو بسته باشه باز میتونه براتون مشکل ساز بشه . به نظرم با اشخاصی که به طور حرفه ای در این زمینه فعالیت دارن مشورت کنین و با پرداخت هزینه ای سرورتون رو در برابر این نوع حمله ها ( نه به طور 100 درصد ) حفظ کنین .

دوستان یه سوالی هم من داشتم
ما یه اتوماسیون اداری داریم که می خوایم فقط روی 2 یا چند آی پی باز بشه و باقی رنج آی پی ها note found بزنه یا کلا باز نشه
توی htaccess چه دستوری باید زد
دوستان از این روش برای ما فایل htaccess سنگین میشه
http://incredibill.me/htaccess-block-country-ips
راهی باشه فقط برای اون تعداد آی پی باز بشه

Ssh به صورت دسکتاپی نیست بلکه به صورت کد و دستور هست . یه چیزی شبیه cmd / فکر خوبیه اما نمیتونه جلوی حمله رو به صورت کامل بگیره .... نهایت با 4-5 تا سرور کرکی ایران ، میتونه سرور رو داون کنه . بعضی از دوستان هم معتقد هستند که وقتی درخواست از پورت های سوئیچ سرور اصلی رد بشه ، حتی اگه سرورشما دسترسی رو بسته باشه باز میتونه براتون مشکل ساز بشه . به نظرم با اشخاصی که به طور حرفه ای در این زمینه فعالیت دارن مشورت کنین و با پرداخت هزینه ای سرورتون رو در برابر این نوع حمله ها ( نه به طور 100 درصد ) حفظ کنین .
والا الان دیگه متقاثد شدم که فقط میشه از کسپر روی سرور استفاده کرد اونم در صورتی که خوب کانفیگ شده باشه اگرم کسی پیدا بشه یه برنامه ناشناخته بده که تروجانهای ناشناخته پورت ساز و پورت بازکنش رو در اختیارم بزاره که بهتره دوستانی که اینجا هستن متاسفانه همه لینوکس کارن الان تو یه فروم فعالیت دارم که با کسپر سروکار دارن و آموزشهای زیادی نوشتن با اینکه سنو سال کمی دارن ولی اونایی که آموزش 0 تا 100 کسپرو نوشتن یا نمیخوان کمک کنن یا بلد نیست !
پس فرمودید رو لینوکس دسکتاپی نمیشه Ssh نصب کرد
فقط میمونه موضوع سرورهای کرکی ایران که میتونه کرک کنه و ازش اتک بده که فکر میکنم مدیران سرورهای داخلی اگه زود جلوی این قضیه رو بگیرن میشه یه کارایی کرد مخصوصا اینکه پلیس فتا شدیدا پیگیره حملات Ddos هست ، از طرفی فکر میکنم حجم اتک و مشکلات اتک از داخل کمتر از اتک دهنده های قدرتمند روسیه ، اسرائیل ، آمریکا ، انگلیس ، آلمان و ... باشه که اتک 200000 تا 300000 گیگابایتی میدن ولی تو ایران حجم جابجایی داده ها محدود هست که فکر میکنم این به نفع قربانی باشه


دوستان یه سوالی هم من داشتم
ما یه اتوماسیون اداری داریم که می خوایم فقط روی 2 یا چند آی پی باز بشه و باقی رنج آی پی ها note found بزنه یا کلا باز نشه
توی htaccess چه دستوری باید زد
دوستان از این روش برای ما فایل htaccess سنگین میشه
http://incredibill.me/htaccess-block-country-ips
راهی باشه فقط برای اون تعداد آی پی باز بشه

درسته حجم جابجایی داده ها محدود هست ولی پورت سرورها هم ضعیف هست /یک سری پورت های خود ویندوز سرور مثل نت بایوس ( 139) هم وجود داره که میشه از طریق اونها حمله کرد و باید جلوش رو گرفت .اگر مورد مصرفتون گیم سرور هست که خود گیم سرور هم یه سری پورت باز نیاز داره و میشه از طریق اونها هم حمله کرد . به هرحال اگر به نتیجه رسیدین و تونستین جلوی حمله رو تا حدی بگیرین ممنون میشم اطلاع رسانی کنین . در ضمن اگر امکان داره اون انجمن که در حوزه کسپراسکای فعالیت داره برام پیام خصوصی کنید . باتشکر

درسته حجم جابجایی داده ها محدود هست ولی پورت سرورها هم ضعیف هست /یک سری پورت های خود ویندوز سرور مثل نت بایوس ( 139) هم وجود داره که میشه از طریق اونها حمله کرد و باید جلوش رو گرفت .اگر مورد مصرفتون گیم سرور هست که خود گیم سرور هم یه سری پورت باز نیاز داره و میشه از طریق اونها هم حمله کرد . به هرحال اگر به نتیجه رسیدین و تونستین جلوی حمله رو تا حدی بگیرین ممنون میشم اطلاع رسانی کنین . در ضمن اگر امکان داره اون انجمن که در حوزه کسپراسکای فعالیت داره برام پیام خصوصی کنید . باتشکر
البته من قابلیت دسترسی به پیام خصوصی ندارم مرجع سافت 98
خود بازیها اتک بلاکر دارن که هر پورت باز شده رو میگیرن و در اتک بلاکرشون قرار میدن یا اینکه اگر پیشرفته باشن یا خودش جلوی اتک رو میگیره یا کامند داره
حتما اگر موفقیت آمیز بود مطرح میکنم

دوستان و اساتید می تونن پاسخ منو بدن
دوستان یه سوالی هم من داشتم
ما یه اتوماسیون اداری داریم که می خوایم فقط روی 2 یا چند آی پی باز بشه و باقی رنج آی پی ها note found بزنه یا کلا باز نشه
توی htaccess چه دستوری باید زد
دوستان از این روش برای ما فایل htaccess سنگین میشه
http://incredibill.me/htaccess-block-country-ips
راهی باشه فقط برای اون تعداد آی پی باز بشه