persianwhois
December 3rd, 2010, 21:09
برخی از دیتاسنترهایی که عمل Scan Port روی آنها مجاز نیست (مانند OVH - Hetzner - Layeredtech - Softlayer و ...) آدرس IP سرور مجازی شما را اغلب به دلیل اسکن پورت 445 - 135 - 139 می بندند.
سرویس های ویندوزی دارای آسیب پذیری NetBios هستند و برای حل این مشکل یا باید فایروال ویندوز را روشن کرده و فقط پورت های مورد نیاز خود را باز کنید و در صورت نیاز به خاموش بودن فایروال (معمولاً برای ***) اقدام به انجام مراحل زیر جهت Secure کردن سرویس خود نمائید:
مرحله اول (بستن NetBIOS روی TCP/IP):
1- در ویندوز 2000/XP/2003 روی My Network Places کلیک راست کرده و گزینه Properties را انتخاب کنید.
2- روی آی*** Local Area Connection مورد نظر خود کلیک راست کرده و Properties را انتخاب کنید.
3- روی Internet Protocol (TCP/IP) کلیک کرده و Properties را انتخاب کنید.
4- گزینه Advanced را انتخاب کرده و تب WINS را برگزینید.
5- NetBIOS را Disable کنید.
* تغییرات فوراً و بدون نیاز به Restart اعمال می شود.
مرحله دو (مسدود کردن پورت 445):
1- Registry Editor را باز کنید (Regedit.exe)
2- مسیر زیر را در Registry دنبال کنید:
HKLM\System\CurrentControlSet\ Services\NetBT\Parameters
3- در صفحه سمت راست گزینه TransportBindName را پیدا و انتخاب کنید.
4- روی گزینه فوق دوبار کلیک کرده و مقدار پیش فرض آن را حذف کنید (default value)
5- از محیط registry editor خارج شده و آنرا ببندید.
6- سیستم را Restart کنید.
7- پس از Reboot دستور netstat -an را اجرا کرده و از عدم وجود ترافیک روی پورت 445 اطمینان حاصل کنید.
منبع: امنیتی: جلوگیری از بلوک شدن ip سرورهای مجازی ویندوز - انجمن های پرشین هویز (http://www.forum.persianwhois.com/thread1339.html)
سرویس های ویندوزی دارای آسیب پذیری NetBios هستند و برای حل این مشکل یا باید فایروال ویندوز را روشن کرده و فقط پورت های مورد نیاز خود را باز کنید و در صورت نیاز به خاموش بودن فایروال (معمولاً برای ***) اقدام به انجام مراحل زیر جهت Secure کردن سرویس خود نمائید:
مرحله اول (بستن NetBIOS روی TCP/IP):
1- در ویندوز 2000/XP/2003 روی My Network Places کلیک راست کرده و گزینه Properties را انتخاب کنید.
2- روی آی*** Local Area Connection مورد نظر خود کلیک راست کرده و Properties را انتخاب کنید.
3- روی Internet Protocol (TCP/IP) کلیک کرده و Properties را انتخاب کنید.
4- گزینه Advanced را انتخاب کرده و تب WINS را برگزینید.
5- NetBIOS را Disable کنید.
* تغییرات فوراً و بدون نیاز به Restart اعمال می شود.
مرحله دو (مسدود کردن پورت 445):
1- Registry Editor را باز کنید (Regedit.exe)
2- مسیر زیر را در Registry دنبال کنید:
HKLM\System\CurrentControlSet\ Services\NetBT\Parameters
3- در صفحه سمت راست گزینه TransportBindName را پیدا و انتخاب کنید.
4- روی گزینه فوق دوبار کلیک کرده و مقدار پیش فرض آن را حذف کنید (default value)
5- از محیط registry editor خارج شده و آنرا ببندید.
6- سیستم را Restart کنید.
7- پس از Reboot دستور netstat -an را اجرا کرده و از عدم وجود ترافیک روی پورت 445 اطمینان حاصل کنید.
منبع: امنیتی: جلوگیری از بلوک شدن ip سرورهای مجازی ویندوز - انجمن های پرشین هویز (http://www.forum.persianwhois.com/thread1339.html)