امنیتی: جلوگیری از بلوک شدن ip سرورهای مجازی ویندوز
برخی از دیتاسنترهایی که عمل Scan Port روی آنها مجاز نیست (مانند OVH - Hetzner - Layeredtech - Softlayer و ...) آدرس IP سرور مجازی شما را اغلب به دلیل اسکن پورت 445 - 135 - 139 می بندند.
سرویس های ویندوزی دارای آسیب پذیری NetBios هستند و برای حل این مشکل یا باید فایروال ویندوز را روشن کرده و فقط پورت های مورد نیاز خود را باز کنید و در صورت نیاز به خاموش بودن فایروال (معمولاً برای ***) اقدام به انجام مراحل زیر جهت Secure کردن سرویس خود نمائید:
مرحله اول (بستن NetBIOS روی TCP/IP):
1- در ویندوز 2000/XP/2003 روی My Network Places کلیک راست کرده و گزینه Properties را انتخاب کنید.
2- روی آی*** Local Area Connection مورد نظر خود کلیک راست کرده و Properties را انتخاب کنید.
3- روی Internet Protocol (TCP/IP) کلیک کرده و Properties را انتخاب کنید.
4- گزینه Advanced را انتخاب کرده و تب WINS را برگزینید.
5- NetBIOS را Disable کنید.
* تغییرات فوراً و بدون نیاز به Restart اعمال می شود.
مرحله دو (مسدود کردن پورت 445):
1- Registry Editor را باز کنید (Regedit.exe)
2- مسیر زیر را در Registry دنبال کنید:
کد:
HKLM\System\CurrentControlSet\ Services\NetBT\Parameters
3- در صفحه سمت راست گزینه TransportBindName را پیدا و انتخاب کنید.
4- روی گزینه فوق دوبار کلیک کرده و مقدار پیش فرض آن را حذف کنید (default value)
5- از محیط registry editor خارج شده و آنرا ببندید.
6- سیستم را Restart کنید.
7- پس از Reboot دستور netstat -an را اجرا کرده و از عدم وجود ترافیک روی پورت 445 اطمینان حاصل کنید.
منبع: امنیتی: جلوگیری از بلوک شدن ip سرورهای مجازی ویندوز - انجمن های پرشین هویز
پاسخ : امنیتی: جلوگیری از بلوک شدن ip سرورهای مجازی ویندوز
با این کار در واقع پورت ارسال ایمیل بسته میشه ؟
پاسخ : امنیتی: جلوگیری از بلوک شدن ip سرورهای مجازی ویندوز
خیر ! فقط NetBios بلاک میشه.
پاسخ : امنیتی: جلوگیری از بلوک شدن ip سرورهای مجازی ویندوز
یه توضیح میدید این netbios چی هست ؟
پاسخ : امنیتی: جلوگیری از بلوک شدن ip سرورهای مجازی ویندوز
یک پروتکل برای فایل شیرینگ هست. مشکلش اینجاست که این پروتکل ماهیت BroadCast داره و برای همین دیتاسنترهایی که به نت اسکن حساس هستند با این موضوع مشکل دارند.
پاسخ : امنیتی: جلوگیری از بلوک شدن ip سرورهای مجازی ویندوز
مرحله دومی که در تاپیک توضیح داده شده هم در رابطه با همین netbios هست ؟
---------- Post added at 04:38 PM ---------- Previous post was at 04:37 PM ----------
الان میشه منو راهنمایی کنید چجوری پورت های : ۲۵ ۴۶۵ ۹۹۳ ۵۸۷ رو ببندم ؟
پاسخ : امنیتی: جلوگیری از بلوک شدن ip سرورهای مجازی ویندوز
باز کردن فایروال روی ویندوز سرور ها به تنهایی کفایت می کنه ؟
پاسخ : امنیتی: جلوگیری از بلوک شدن ip سرورهای مجازی ویندوز
نقل قول:
مرحله دومی که در تاپیک توضیح داده شده هم در رابطه با همین netbios هست ؟
مرحله 2 رو نمیدونم دلیلش چیه. اما در کل همون انجام امور مرحله یک کافی هست.
در مورد هتزنر اگر وی پی اسی از همکاران تهیه کردین به احتمال 95% خود مسئول سرور این کار رو انجام داده و نیازی نیست شما کاری بکنید.
پاسخ : امنیتی: جلوگیری از بلوک شدن ip سرورهای مجازی ویندوز
در مورد قسمت اخر حرفاتون متوجه نشدم ! من از هتزنر وی پی اس ندارم ... و از جایی هم که خریدم این کارو برام انجام نمیدن
پاسخ : امنیتی: جلوگیری از بلوک شدن ip سرورهای مجازی ویندوز
سرور دارین ؟
مهم بلاک کردن این پروتکل هست حالا هر جور که میشه ;)
