با سلام .
برای کنترل پورت ها در ویندوز 2008 در سرور های ovh
چه برنامه یا راهکاری پیشنهاد میکنید .؟ ؟؟
نمایش نسخه قابل چاپ
با سلام .
برای کنترل پورت ها در ویندوز 2008 در سرور های ovh
چه برنامه یا راهکاری پیشنهاد میکنید .؟ ؟؟
سلام
مثل 2003
من خودم با Routing And Remote Access لیمیت میکنم
سلام
پیشنهاد می کنم نرم افزار peerblock رو نصب کنید
کانفینگی هم داره ؟؟ میشه لینک دانلود را لطف کنید ؟نقل قول:
نوشته اصلی توسط آگونیس
کانفیگ خواصی نداره نصب کنید متوجه می شید
PeerBlock 1.0 – Peerblock Site
- PeerBlock 1.0 for Windows 2000 / XP, 32-bit - .zip file, no installer
- PeerBlock 1.0 for Windows XP, 64-bit - .zip file, no installer
- PeerBlock 1.0 for Windows Vista / 7, 32-bit - .zip file, no installer
- PeerBlock 1.0 for Windows Vista / 7, 64-bit - .zip file, no installer
کدام را نصب کنیم ؟؟؟
من 2سال پیش از PeerBlock 1.0 استفاده میکردم یه مدت اما همون موقع که میخواست کار خودشو میکرد.
همون Routing And Remote Access لیمیت کنین بهتره .
البته من با OVH تا حالا کار نکردم!!!!!
سلامنقل قول:
نوشته اصلی توسط alireza9549
اگه 32 بیتی هست: PeerBlock 1.0 for Windows Vista / 7, 32-bit
و اگه 64 بیتی هست: PeerBlock 1.0 for Windows Vista / 7, 64-bit
در تمامی دیتا سنتر ها باید به طور کل پورت های زیر بسته باشه:
25, 465, 587, 8800, 111, 135, 445, 137, 138,139, 5900
در OVH به خصوص 445 باید از همون بدو آغاز به کار آیپی ، بسته بشه در غیر اینصورت abuse میاد براتون.
OVH با تورنت کاری نداره ، لذا نیاز به نصب PeerBlock نخواهید داشت. مشکلش صرفاً با اسپم ، پورت اسکنینگ و هک اتک هست.
به محض دریافت اخطار اول ، باید مشکل پیدا ، رفع و گزارش به دیتا سنتر ارسال بشه ، در غیر اینصورت ممکن هست سرور رو خاموش کنند. اما قالباً آیپی رو قفل میکنند و منتظر میمونند تا شما اعلام کنید که مشکل پیدا و رفع شده.
به شدت به abuse دوم حساس هستند و در صورت دریافت به احتمال بسیار زیاد ، سرور رو خاموش میکنند و کاری هم از دستتون بر نمیاد!!
این تجربه من از دو سال کار مداوم با این دیتا سنتر هست.
از طریق outbound rules فایروال پورت های خطرناک رو ببندید
اگر لطف کنید چگونه بستن این پورت ها را لطف کنید ممنون میشمنقل قول:
نوشته اصلی توسط taher12112
خب چجوری باید بورت رو در ویندوز ۲۰۰۸ بست؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟ ؟؟؟؟
یا از طریقنقل قول:
نوشته اصلی توسط vps238
windows firewall with advcend security ویندوز
و یا از طریق درستوری :
netsh advfirewall firewall add rule name="Khatar" protocol=TCP dir=in localport=110 action=block
netsh advfirewall firewall add rule name="NoVNC" protocol=TCP dir=in localport=5900 action=block
netsh advfirewall firewall add rule name="Khatar2" protocol=TCP dir=in localport=445 action=block
لینک آموزش به همراه عکس با این که ساده هست.
این هم یکی دیگه التبه این باز گذاشته شما ببندیدکد HTML:http://www.windowsnetworking.com/articles_tutorials/configure-Windows-Server-2008-advanced-firewall-MMC-snap-in.html
کد HTML:http://community.spiceworks.com/how_to/show/2594
لطفا دوستان عزیز کامل کامل کامل ترین لیست پورت های که باید بسته بشه رو اینجا قرار بدن تا یک فایل مناسب ایجاد کنیم که همه پورت ها در 1 ثانیه ببنده تشکر منتظر یک لیست کامل و جامع از پورت های که باید بسته باشن یا اصلا به باز بودن آنها نیازی نیست لیست بدید
445نقل قول:
نوشته اصلی توسط websazha
465
587
10024
10025
25
139
25
135
110
1888
2407
2449
1625
3736
4206
4309
4403
1972
2200
2280
3805
3715
3648
4165
4028
4077
4258
3836
3824
4073
4320
این تمام پورت هایی هست که باید بسته باشن فقط همین ها تمامه اگه 100% بسته بشن همه چیز ؟فقط همین ها؟نقل قول:
نوشته اصلی توسط آگونیس
خیر
مثلا تورنت پورت خاصی نداره
خدمت دوستان عزیز امیدوارم این فایل کمی راحت تر کنه کار شما رو.
کافیه باز بشه تمام پورت های معرفی شده توسط آگونیس + چند پورت دیگه رو میبنده.
اگر شک دارین که میبنده یا نه وارد محیط ریموت بشید و داخل CMD دستور زیر بزنید میبیند که پورت بسته میشه.
کد HTML:netsh advfirewall firewall add rule name="websazha" protocol=TCP dir=in localport=3389 action=block
برای اون هم نرم افزار های هست اما عملکرد باید تست کنیم.نقل قول:
نوشته اصلی توسط آگونیس
با این نرم افزار کار شده ؟
IP Blocker 2.0
http://www.beethink.com/BeeGuardian/IPBlocker/IPBlocker.htm
ویرایش می کنم پست رو:
خودم تست کردم جواب نمیده.
کسی با این نرم افزار کار کرده؟خودش مشکل امنیتی و...به وجود نمیاره؟خواهشا کسانی که می دونند یا می تونند امتحان کنند و تخصص دارند جواب بدندنقل قول:
نوشته اصلی توسط websazha
عزیز این نرم افزار نیست فقط یک فایل هست که دستورات رو در CMD اجرا می کنه
دستوراتی که شامل بستن پورت های گفته شده است
دستورات
netsh advfirewall firewall add rule name="agonis" protocol=TCP dir=in localport=110 action=block
netsh advfirewall firewall add rule name="agonis" protocol=TCP dir=in localport=445 action=block
netsh advfirewall firewall add rule name="agonis" protocol=TCP dir=in localport=465 action=block
netsh advfirewall firewall add rule name="agonis" protocol=TCP dir=in localport=587 action=block
netsh advfirewall firewall add rule name="agonis" protocol=TCP dir=in localport=10024 action=block
netsh advfirewall firewall add rule name="agonis" protocol=TCP dir=in localport=10025 action=block
netsh advfirewall firewall add rule name="agonis" protocol=TCP dir=in localport=25 action=block
netsh advfirewall firewall add rule name="agonis" protocol=TCP dir=in localport=139 action=block
netsh advfirewall firewall add rule name="agonis" protocol=TCP dir=in localport=135 action=block
netsh advfirewall firewall add rule name="agonis" protocol=TCP dir=in localport=1888 action=block
netsh advfirewall firewall add rule name="agonis" protocol=TCP dir=in localport=2407 action=block
netsh advfirewall firewall add rule name="agonis" protocol=TCP dir=in localport=1625 action=block
netsh advfirewall firewall add rule name="agonis" protocol=TCP dir=in localport=3736 action=block
netsh advfirewall firewall add rule name="agonis" protocol=TCP dir=in localport=4206 action=block
netsh advfirewall firewall add rule name="agonis" protocol=TCP dir=in localport=4309 action=block
netsh advfirewall firewall add rule name="agonis" protocol=TCP dir=in localport=4403 action=block
netsh advfirewall firewall add rule name="agonis" protocol=TCP dir=in localport=1972 action=block
netsh advfirewall firewall add rule name="agonis" protocol=TCP dir=in localport=2200 action=block
netsh advfirewall firewall add rule name="agonis" protocol=TCP dir=in localport=2280 action=block
netsh advfirewall firewall add rule name="agonis" protocol=TCP dir=in localport=3805 action=block
netsh advfirewall firewall add rule name="agonis" protocol=TCP dir=in localport=3715 action=block
netsh advfirewall firewall add rule name="agonis" protocol=TCP dir=in localport=3648 action=block
netsh advfirewall firewall add rule name="agonis" protocol=TCP dir=in localport=4165 action=block
netsh advfirewall firewall add rule name="agonis" protocol=TCP dir=in localport=4028 action=block
netsh advfirewall firewall add rule name="agonis" protocol=TCP dir=in localport=4077 action=block
netsh advfirewall firewall add rule name="agonis" protocol=TCP dir=in localport=4258 action=block
netsh advfirewall firewall add rule name="agonis" protocol=TCP dir=in localport=3836 action=block
netsh advfirewall firewall add rule name="agonis" protocol=TCP dir=in localport=3824 action=block
netsh advfirewall firewall add rule name="agonis" protocol=TCP dir=in localport=4073 action=block
netsh advfirewall firewall add rule name="agonis" protocol=TCP dir=in localport=4320 action=block
netsh advfirewall firewall add rule name="agonis" protocol=TCP dir=in localport=143 action=block
netsh advfirewall firewall add rule name="agonis" protocol=TCP dir=in localport=993 action=block
netsh advfirewall firewall add rule name="agonis" protocol=TCP dir=in localport=995 action=block
netsh advfirewall firewall add rule name="agonis" protocol=TCP dir=in localport=109 action=block
netsh advfirewall firewall add rule name="agonis" protocol=TCP dir=in localport=587 action=block
netsh advfirewall firewall add rule name="agonis" protocol=TCP dir=in localport=220 action=block
netsh advfirewall firewall add rule name="agonis" protocol=udp dir=in localport=25 action=block
netsh advfirewall firewall add rule name="agonis" protocol=udp dir=in localport=465 action=block
netsh advfirewall firewall add rule name="agonis" protocol=udp dir=in localport=587 action=block
netsh advfirewall firewall add rule name="agonis" protocol=udp dir=in localport=110 action=block
netsh advfirewall firewall add rule name="agonis" protocol=udp dir=in localport=995 action=block
netsh advfirewall firewall add rule name="agonis" protocol=udp dir=in localport=220 action=block
netsh advfirewall firewall add rule name="agonis" protocol=udp dir=in localport=143 action=block
netsh advfirewall firewall add rule name="agonis" protocol=udp dir=in localport=993 action=block
بله همون طوری که آگونیس گفتند اصلا چیز خاصی نیست این فایل که بخواد مشکل امنیتی داشته باشه!نقل قول:
نوشته اصلی توسط قزوین هاست
در ضمین اینجا قعالیت می کنیم که در کنار هم رشد کنید نه برای هم بزنیم و مشکل بسازیم.
نقل قول:
نوشته اصلی توسط آگونیس
نظر دوستان چیه به جای این که کلی پورت خطر ناک و از اون طرف هم تورنت که پورت هاش یکی دو تا نیستن ببندیم که نمی تونیم کامل انجامش بدیم بیایم پورت های که باید باز باشن رو جامع و 100% کامل اعلام کنیم و باقی پورت ها رو کامل از 0-65535 ببندیم نظر؟
درست هست من یا شما همه پورت های مورد نیاز دقیق یادمون نباشه یا (ندونم) اما یه 4 نفر کمک کنند همه پورت ها که باید باز باشن جمع کنم همه چیز دیگه حل میشه.
منتظرم
آره "agonis" بابت Replace ممنون هستم! چه فرقی کرد ! فکر کنم "websazha" که بود پورت باز تر می شود.نقل قول:
نوشته اصلی توسط آگونیس
نظرتون در مورد بستن این پورت ها توی ویندوز 2003 چیه؟
البته من این پورتارو ادد کردم و تا ریستارت کردم دبگه پینگ نداد...ولی وقتی فایروال رو خاموش میکنم هم پینگ میده هم ریموت میشه
سلام
توی ویندوز سرور 2003 این ارور رو میده
the fllowing cammand this not found
این دستور در ویندوز سرور 2003 شناسایی نمیشه؟
دستور جایگزین چیه؟
آقا ممنون....بحث جالبی هست.....
دوستان همین فایلی که دوستان ضمیمه کردن کار میکنه و جواب میده؟l-)