توجه ! این یک نسخه آرشیو شده میباشد و در این حالت شما عکسی را مشاهده نمیکنید برای مشاهده کامل متن و عکسها بر روی لینک مقابل کلیک کنید : مخفی کردن پورت های باز روی سرور
mohsen-unique
March 12th, 2012, 15:12
با سلام من می خوام روی سرور ویندوزم یک سری پورت باز بزارم که فقط امکان ارتباط با اونها وجود داشته باشه و وقتی کسی پورت های باز سرور رو چک می کنه نتونه اون پورت های باز رو پیدا کنه. آیا راهی برای این کار هست؟
ipsat
March 12th, 2012, 15:51
با فعال كردن فايروال مي تونيد جلوي اسكن پورت دلخواه شما گرفت.
mohsen-unique
March 12th, 2012, 15:53
با فعال كردن فايروال مي تونيد جلوي اسكن پورت دلخواه شما گرفت.
الان فایروال فعاله ولی هنوز هم می تونم پورت های باز رو روی سرور پیدا کنم
توضیح دقیقتری میدید؟
Online24
March 12th, 2012, 16:20
خیر ، با داشتن فایروال معمولی نمیتوان جلو اسکن پورت و متوجه شدن پورت های باز روی سرور را گرفت .
در کل هکر و یا کسی که قصد دارد متوجه شود پورتی روی سرور شما باز یا بسته است مانند یک کاریر عادی از سرور شما درخواست سرویس میکند و سرور هم موظف است به آن پاسخ دهد . و این درخواست یک تهدید نیست .
اما با داشتن فایروال های هوشمند و IDS ها میتوان متوجه فعالیت مخرب هکر های تازه کار شد و جلوی آن را گرفت ، چرا که اینگونه هکر ها با عجله وسرعت زیاد و با داشتن یک آی پی قصد اسکن کردن رنج وسیعی از پورت ها را روی سرور را میکنند و این نشانگر فعالیت مخرب آنهاست و پس از تشخیص میتوان دسترسی آنها را به شبکه خود ببندید . و چنانچه هکر با لطافت و صبر بیشتری قصد این کار را کند تشخیص آن سخت تر خواهد بود .
اگر پورت حساسی روی سرور شما باز است ، برای دسترسی به آن access list تعریف فرمایید و مجوز ارتباط با آن را به آی پی های خود دهید . ( سوال شما بهتر بود در این مرحله مطرح میشد و باید میفرمدید در این مرحله چه کار کنیم که هکر متوجه این پورت ها نشود )
و نگران اسکن شدن پورت های مربوط به سرویس های عمومی خود نباشید و راه های دیگری را برای تامین امنیت آن انخاب فرمایید و یا سرویس را غیرفعال کنید .
mohsen-unique
March 12th, 2012, 18:23
خیر ، با داشتن فایروال معمولی نمیتوان جلو اسکن پورت و متوجه شدن پورت های باز روی سرور را گرفت .
در کل هکر و یا کسی که قصد دارد متوجه شود پورتی روی سرور شما باز یا بسته است مانند یک کاریر عادی از سرور شما درخواست سرویس میکند و سرور هم موظف است به آن پاسخ دهد . و این درخواست یک تهدید نیست .
اما با داشتن فایروال های هوشمند و IDS ها میتوان متوجه فعالیت مخرب هکر های تازه کار شد و جلوی آن را گرفت ، چرا که اینگونه هکر ها با عجله وسرعت زیاد و با داشتن یک آی پی قصد اسکن کردن رنج وسیعی از پورت ها را روی سرور را میکنند و این نشانگر فعالیت مخرب آنهاست و پس از تشخیص میتوان دسترسی آنها را به شبکه خود ببندید . و چنانچه هکر با لطافت و صبر بیشتری قصد این کار را کند تشخیص آن سخت تر خواهد بود .
اگر پورت حساسی روی سرور شما باز است ، برای دسترسی به آن access list تعریف فرمایید و مجوز ارتباط با آن را به آی پی های خود دهید . ( سوال شما بهتر بود در این مرحله مطرح میشد و باید میفرمدید در این مرحله چه کار کنیم که هکر متوجه این پورت ها نشود )
و نگران اسکن شدن پورت های مربوط به سرویس های عمومی خود نباشید و راه های دیگری را برای تامین امنیت آن انخاب فرمایید و یا سرویس را غیرفعال کنید .
من کل جریان رو بگم
یه برنامه نوشتم که به هر کاربر یک پورت اختصاص میده و اون پورت همیشه روی سرور باز هست تا اینجا درست ولی وقتی یک نفر پورت های باز روی سرور رو اسکن کنه پورت دیگر کاربران رو پیدا می کنه و می تونه از اون پورت به برنامه وصل بشه
من می خوام جلوی این کار رو بگیرم
این رو هم بگم که نمی تونم روی پورت ها محدودیتی اعمال کنم و هنگام استفاده از پورت یوزر و پس از کاربر بگیرم