توجه ! این یک نسخه آرشیو شده میباشد و در این حالت شما عکسی را مشاهده نمیکنید برای مشاهده کامل متن و عکسها بر روی لینک مقابل کلیک کنید : نحوه بستن برخی پورت ها روی سرور ویندوز
database
April 8th, 2010, 19:46
با سلام.
میخواستم خواهش کنم از دوستان که نرم افزاری معرفی کنند که به ما این امکان رو بده که برخی پورت ها (مثلا پورت 26، 110، 445 و...) رو مسدود کنیم روی وی پی اس ویندوز با سیستم عامل ویندوز 2003 سرور
ضمنا روی این سرور rras فعال هست و نمیخوام از فایروال خود ویندوز استفاده بشه
این کار رو برای جلوگیری از ارسال اسپم (توسط یوزر های *ی *ی ان) میخوام انجام بدم
با تشکر از اساتید گرامی
database
April 9th, 2010, 00:31
سلام . چه هزینه ای داره ؟ منظورم اینه که برای چی هزینه داره ؟
Aria
April 9th, 2010, 05:39
سلام.
برای انجام این کار میتونید از Built-in Firewall ای که در RRAS تابیه شده استفاده کنید و همه پرت ها رو به جز PPTP - L2TP - Remote Desktop ببندید !
برای آسانتر شما شدن مراحل، عکس از تصویر ضمیمه شد.
با تشکر.
Arashdn
April 9th, 2010, 08:48
اون وقت دیگه میل از سرور ارسال نمیشه؟
اگه اون طور بشه خیلی خوبه
چون خیلی از دیتاسنتر ها سر اسپم گیر میدن
aminzadeh
April 9th, 2010, 10:33
من قبلا این کار را انجام می دادم جواب نمی داد
database
April 9th, 2010, 11:34
سلام.
برای انجام این کار میتونید از Built-in Firewall ای که در RRAS تابیه شده استفاده کنید و همه پرت ها رو به جز PPTP - L2TP - Remote Desktop ببندید !
برای آسانتر شما شدن مراحل، عکس از تصویر ضمیمه شد.
با تشکر.
سلام
خیلی متشکرم از شما جناب آریا
همین الان انجامش میدم
با تشکر مجدد
database
April 9th, 2010, 12:00
سلام.
برای انجام این کار میتونید از Built-in Firewall ای که در RRAS تابیه شده استفاده کنید و همه پرت ها رو به جز PPTP - L2TP - Remote Desktop ببندید !
برای آسانتر شما شدن مراحل، عکس از تصویر ضمیمه شد.
با تشکر.
ببخشید جناب اریا،
وقتی که میخوام توی اون لیست، PPTP ، L2TP یا remote desktop رو تیک بزنم، ازم یک Private address میخواد . اون رو چی وارد کنم ؟ تصویرش رو هم قرار دادم پایین
با تشکر
http://www.upic.ir/image-4973_4BBED72C.jpg
Aria
April 9th, 2010, 13:26
سلام.
درسته، ببخشید که یادم رفت توضیح بدم.
در اینجا، همانطور که مشخص هست Private IP رو میخواد و این برای امنیت بیشتر سرور RRAS شما هست که میتونید تایین کنید که مثلاً از رایانه شخصی خودتون که در شبکه مشابه با سرور شما قرار داره و مثلاً IP اون 192.168.1.15 هست دسترسی تایید بشه و به جز اون سیستم، هیچ رایانه دیگه ای مجوز ورود به سرور شما را نخواهد داشت (از طریق L2TP - PPTP - Remote Desktop و هر پرت دیگه ای که شما با IP رایانه مذکور تنظیمش کنید).
اگر تمایل دارید که سرور به صورت عادی کار کنه و از همه جا بشه بهش وصل شد، میتونید از 127.0.0.1 استفاده کنید.
با تشکر.
database
April 9th, 2010, 14:20
سلام.
درسته، ببخشید که یادم رفت توضیح بدم.
در اینجا، همانطور که مشخص هست Private IP رو میخواد و این برای امنیت بیشتر سرور RRAS شما هست که میتونید تایین کنید که مثلاً از رایانه شخصی خودتون که در شبکه مشابه با سرور شما قرار داره و مثلاً IP اون 192.168.1.15 هست دسترسی تایید بشه و به جز اون سیستم، هیچ رایانه دیگه ای مجوز ورود به سرور شما را نخواهد داشت (از طریق L2TP - PPTP - Remote Desktop و هر پرت دیگه ای که شما با IP رایانه مذکور تنظیمش کنید).
اگر تمایل دارید که سرور به صورت عادی کار کنه و از همه جا بشه بهش وصل شد، میتونید از 127.0.0.1 استفاده کنید.
با تشکر.
ممنون از توجه شما
الان انجامش میدم
تشکر
msnasiri
April 9th, 2010, 16:40
سلام.
درسته، ببخشید که یادم رفت توضیح بدم.
در اینجا، همانطور که مشخص هست Private IP رو میخواد و این برای امنیت بیشتر سرور RRAS شما هست که میتونید تایین کنید که مثلاً از رایانه شخصی خودتون که در شبکه مشابه با سرور شما قرار داره و مثلاً IP اون 192.168.1.15 هست دسترسی تایید بشه و به جز اون سیستم، هیچ رایانه دیگه ای مجوز ورود به سرور شما را نخواهد داشت (از طریق L2TP - PPTP - Remote Desktop و هر پرت دیگه ای که شما با IP رایانه مذکور تنظیمش کنید).
اگر تمایل دارید که سرور به صورت عادی کار کنه و از همه جا بشه بهش وصل شد، میتونید از 127.0.0.1 استفاده کنید.
با تشکر.
شما تست کردید جواب داده؟
یعنی دیگه نمی شه به پورتی غیر اون پورت ها زمانی که ... وصل هستیم وصل شد؟
database
April 9th, 2010, 17:17
سلام.
درسته، ببخشید که یادم رفت توضیح بدم.
در اینجا، همانطور که مشخص هست Private IP رو میخواد و این برای امنیت بیشتر سرور RRAS شما هست که میتونید تایین کنید که مثلاً از رایانه شخصی خودتون که در شبکه مشابه با سرور شما قرار داره و مثلاً IP اون 192.168.1.15 هست دسترسی تایید بشه و به جز اون سیستم، هیچ رایانه دیگه ای مجوز ورود به سرور شما را نخواهد داشت (از طریق L2TP - PPTP - Remote Desktop و هر پرت دیگه ای که شما با IP رایانه مذکور تنظیمش کنید).
اگر تمایل دارید که سرور به صورت عادی کار کنه و از همه جا بشه بهش وصل شد، میتونید از 127.0.0.1 استفاده کنید.
با تشکر.
سلام
جناب آریا، بنده تمامی کار هایی که فرمودید را انجام دادم و Private IP رو 127.0.0.1 قرار دادم و پورت pptp و L2TP و ریموت دسکتاپ رو تیک زدم. آیا در قسمت NAT/Basi Firewall باید تیک Enable a basic firewall on this interface رو بزنم؟
و سوال مهم دیگه اینکه در آخر چطوری میتونم تست کنم که آیا یوزر چی پی ان قادر به ارسال اسپم از طریق smtp هست یا نه؟ اگر درست این کار انجام بشه، وقتی به وی پی ان وصل هستیم نباید بتونیم از طریق یک کلاینت به یک smtp سرور متصل بشیم ؟؟ بنده بعد از انجام این کارها یک کلاینت رو بعد از اتصال به چی پی ان تونستم به SMTP Server کانکت کنم و باهاش میل بفرستم !
با تشکر از شما
msnasiri
April 9th, 2010, 17:41
سلام
جناب آریا، بنده تمامی کار هایی که فرمودید را انجام دادم و Private IP رو 127.0.0.1 قرار دادم و پورت pptp و L2TP و ریموت دسکتاپ رو تیک زدم. آیا در قسمت NAT/Basi Firewall باید تیک Enable a basic firewall on this interface رو بزنم؟
و سوال مهم دیگه اینکه در آخر چطوری میتونم تست کنم که آیا یوزر چی پی ان قادر به ارسال اسپم از طریق smtp هست یا نه؟ اگر درست این کار انجام بشه، وقتی به وی پی ان وصل هستیم نباید بتونیم از طریق یک کلاینت به یک smtp سرور متصل بشیم ؟؟ بنده بعد از انجام این کارها یک کلاینت رو بعد از اتصال به چی پی ان تونستم به SMTP Server کانکت کنم و باهاش میل بفرستم !
با تشکر از شما
برای تست بزن
telnet smtp.mail.yahoo.com 25
که البته من تست کردم و باز وصل شد
LoveLife
April 9th, 2010, 17:53
باید پورت های مورد نیاز رو ادد کرد بقیه رو حذف کرد.
اگه کمک بیشتر خواستید در خدمت شما هستم
database
April 9th, 2010, 23:04
برای تست بزن
telnet smtp.mail.yahoo.com 25
که البته من تست کردم و باز وصل شد
بله بعد از اتصال به چی پی ان هنوز میتونم به smtp.mail.yahoo.com از طریق تلنت پورت 25 متصل بشم