سلام
از دوستان کسی می دونه در ویندوز 2003 چه جور میشه ترافیک خروجی روی همه پورت ها به جز پورت های مورد نیاز بلاک کرد
توضیح اینکه وقتی از قسمت TCP/IP filtering این کارو انجام میدم
سرویس dns از کار می افته .
و هیچ دامینی توسط مرورگر باز نمیشه .
نمایش نسخه قابل چاپ
سلام
از دوستان کسی می دونه در ویندوز 2003 چه جور میشه ترافیک خروجی روی همه پورت ها به جز پورت های مورد نیاز بلاک کرد
توضیح اینکه وقتی از قسمت TCP/IP filtering این کارو انجام میدم
سرویس dns از کار می افته .
و هیچ دامینی توسط مرورگر باز نمیشه .
برای 2003 فقط از TCP/IP Filtering امکان پذیر هست.
باید permit only کنید و پورت های TCP و UDP مورد نظرتون از جمله 80، 8080، 443، 143، 25، 110 و غیره رو باز بگذارید.
اینکه پینگ میره برای اینه که پکت های ICMP ***** میشن ولی پینگ ارتباطی به لود شدن دامنه ها نداره.
شما میتونید پینگ رو ببندید ولی سایت ها لود بشن.
من همین کارو انجام میدمنقل قول:
نوشته اصلی توسط ParsIranic
منتها هیچ دامینی توسط مرورگر باز نمیشه !
ولی وقتی به طور مثال آیپی سرور گوگل رو وارد می کنم سایت توسط مرورگر باز میشه .
البته پست اول ویرایش کردم
سرویس dns از کار می افته *
من متوجه نشدم.
دامنه های روی این سرور باز نمیشن یا از روی این سرور دامنه ها باز نمیشن؟
اگر مورد دوم هست باید پورت 53 رو باز کنید. مشکل از کوئری دی ان اس هست.
سرویس DNS از کار می افتهنقل قول:
نوشته اصلی توسط ParsIranic
پورت 53 هم add کردم
کار دیگه باید انجام بدم ؟
الان درست شد؟
دی ان اس باید یو دی پی باشه. تی سی پی ست کنید درست نمیشه.
نه برادر درست نشدنقل قول:
نوشته اصلی توسط ParsIranic
من هر جفتشو add کردم
یکبارم فقط udp پورت 53 add کردم
ولی فرقی نکرد .
لیست پورت هایی که udp و tcp مشخص کردین رو اینجا بنوبیسید.
+ آی پی پرتکل ها.
در حقیقت هر سه ستون رو لازم دارم.
- - - Updated - - -
فکر میکنم کلا دارید راه رو اشتباه میرید.
TCP/IP filtering به درد inbound میخوره فقط و نه outbound.
برای outbound باید از پالسی های IPSEC یا پکت *****ینگ استفاده کنید.
خدمت شمانقل قول:
نوشته اصلی توسط ParsIranic
البته قسمت سوم چیزی وارد نکردم
http://8pic.ir/images/kzqqeoapt3dy7w6awybo.png
این رو یک نگاه کنید:
https://www.microsoft.com/technet/pr....mspx?mfr=true