بلاک کردن ترافیک outbound در ویندوز سرور 2003

سلام
از دوستان کسی می دونه در ویندوز 2003 چه جور میشه ترافیک خروجی روی همه پورت ها به جز پورت های مورد نیاز بلاک کرد
توضیح اینکه وقتی از قسمت TCP/IP filtering این کارو انجام میدم
سرویس dns از کار می افته .
و هیچ دامینی توسط مرورگر باز نمیشه .

برای 2003 فقط از TCP/IP Filtering امکان پذیر هست.

باید permit only کنید و پورت های TCP و UDP مورد نظرتون از جمله 80، 8080، 443، 143، 25، 110 و غیره رو باز بگذارید.

اینکه پینگ میره برای اینه که پکت های ICMP ***** میشن ولی پینگ ارتباطی به لود شدن دامنه ها نداره.

شما میتونید پینگ رو ببندید ولی سایت ها لود بشن.

نقل قول:

---

نوشته اصلی توسط ParsIranic

برای 2003 فقط از TCP/IP Filtering امکان پذیر هست.

باید permit only کنید و پورت های TCP و UDP مورد نظرتون از جمله 80، 8080، 443، 143، 25، 110 و غیره رو باز بگذارید.

اینکه پینگ میره برای اینه که پکت های ICMP ***** میشن ولی پینگ ارتباطی به لود شدن دامنه ها نداره.

شما میتونید پینگ رو ببندید ولی سایت ها لود بشن.

---

من همین کارو انجام میدم
منتها هیچ دامینی توسط مرورگر باز نمیشه !
ولی وقتی به طور مثال آیپی سرور گوگل رو وارد می کنم سایت توسط مرورگر باز میشه .
البته پست اول ویرایش کردم
سرویس dns از کار می افته *

من متوجه نشدم.

دامنه های روی این سرور باز نمیشن یا از روی این سرور دامنه ها باز نمیشن؟

اگر مورد دوم هست باید پورت 53 رو باز کنید. مشکل از کوئری دی ان اس هست.

نقل قول:

---

نوشته اصلی توسط ParsIranic

من متوجه نشدم.

دامنه های روی این سرور باز نمیشن یا از روی این سرور دامنه ها باز نمیشن؟

اگر مورد دوم هست باید پورت 53 رو باز کنید. مشکل از کوئری دی ان اس هست.

---

سرویس DNS از کار می افته
پورت 53 هم add کردم
کار دیگه باید انجام بدم ؟

الان درست شد؟

دی ان اس باید یو دی پی باشه. تی سی پی ست کنید درست نمیشه.

نقل قول:

---

نوشته اصلی توسط ParsIranic

الان درست شد؟

دی ان اس باید یو دی پی باشه. تی سی پی ست کنید درست نمیشه.

---

نه برادر درست نشد
من هر جفتشو add کردم
یکبارم فقط udp پورت 53 add کردم
ولی فرقی نکرد .

لیست پورت هایی که udp و tcp مشخص کردین رو اینجا بنوبیسید.

+ آی پی پرتکل ها.

در حقیقت هر سه ستون رو لازم دارم.

- - - Updated - - -

فکر میکنم کلا دارید راه رو اشتباه میرید.

TCP/IP filtering به درد inbound میخوره فقط و نه outbound.

برای outbound باید از پالسی های IPSEC یا پکت *****ینگ استفاده کنید.

نقل قول:

---

نوشته اصلی توسط ParsIranic

لیست پورت هایی که udp و tcp مشخص کردین رو اینجا بنوبیسید.

+ آی پی پرتکل ها.

در حقیقت هر سه ستون رو لازم دارم.

- - - Updated - - -

فکر میکنم کلا دارید راه رو اشتباه میرید.

TCP/IP filtering به درد inbound میخوره فقط و نه outbound.

برای outbound باید از پالسی های IPSEC یا پکت *****ینگ استفاده کنید.

---

خدمت شما
البته قسمت سوم چیزی وارد نکردم
http://8pic.ir/images/kzqqeoapt3dy7w6awybo.png

این رو یک نگاه کنید:

https://www.microsoft.com/technet/pr....mspx?mfr=true

نقل قول:

---

نوشته اصلی توسط ParsIranic

این رو یک نگاه کنید:

https://www.microsoft.com/technet/pr....mspx?mfr=true

---

آقا پس برای بلاک outbound از این آموزش استفاده کنم؟

نقل قول:

---

نوشته اصلی توسط shinsilvers

آقا پس برای بلاک outbound از این آموزش استفاده کنم؟

---

تو سایت مایکروسافت اینطور نوشته. در عمل باید ببینید با تنظیماتتون همخوانی داره یا خیر.