-
عضو جدید
سوال راجب فایروال ویندوز
دوستان عزیز سلام
من اگه بخواهم برای یک وی پی اس کارهای امنییتی انجام دهم باید چه کار هایی انجام دهم؟ اگر میشود تجربیاتتان را به اشتراک بگذارید.
چیزی که برای من مهم هستش این است که همه ی پورت های اضافی را ببندم , به غیر از پورت ریموت و چند پورت مورد استفاده دیگه
سعی کردم از طریق فایروال ویندوز 2008 همه ی پورت ها را ببندم به غیر از پورت ریموت ولی نشد
گر امکانش هست بگویید بهترین راه برای این کار چیست؟ و آموزش گام به گام بستن همه پورت ها به غیر از چند پورت را در این پست بگین
ممنونتون میشم به صورت کامل به درخواست هایم پاسخ دهید.
- - - Updated - - -
up
-
-
May 18th, 2015 09:07
# ADS
-
عضو انجمن
پاسخ : سوال راجب فایروال ویندوز
فایر وال ویندوز به طور پیش فرض تمامی پورت ها رو میبندد.وقتی که شما rdp (remote desktop) رو فعال میکنید به لیست سفید فایر وال اضافه میکند.
دستی هم میتوانید پورت مربوط به ریموت رو باز کنید.
پورت ریموت روی 3389 کار میکند به صورت tcp
برای باز کردن پورت از کنترل پنل به داخل فایر وال رفته و در صفحه ای که باز میشود سمت چپ بالا گزینه acvance setting رو زده و در صفحه بعدی inbound rules رو انخاب کنید.inbound rules یعنی درخواست های که از بیرون به سیستم شما میایند.
سپس در لیست new rule را زده و طبق wizardi که باز میشه کاملا واضح است که چی میخواد
میتوانید به صورت پورت انتخاب کنید و پورت local رو بهش بدید(local یعنی پورت سیستم شما ) (remote هم یعنی پورت های بیرون و سیستم های دگر در اینترنت یا شبکه های دگر)
یا اینکه یک برنامه را انتخاب کنید و برنامه مورد نظر را در لیست brows و انتخاب کنید تا پس از این این برنامه هر پورتی رو که احتیاچ دارد سیستم براش باز کند.
انجام کلیه امور تخصصی روتر های میکروتیک | طراحی و پیاده سازی شبکه و راه کارهای اجرایی | امنیت شبکه و راه کارهای مقابله با دیداس | Whatsapp : 09125803584 | Telegram : http://t.me/tsiran
-
تعداد تشکر ها از farhadhelix به دلیل پست مفید
-
عضو جدید
پاسخ : سوال راجب فایروال ویندوز
تشکر بابت جواب
ولی دقیقا کارهایی که فرمودین انجام شده ولی کار نمی کنه پیشنهاد می کنم اگه سروری دارین خودتون روش امتحان کنید ببینید جواب نمیده
البته یک نکته دیگه هستش شاید مشکل از اینجا باشه
وقتی من فایروال رو روشن کردم تمامی پورت ها رو اول بلاک کردم بعد پورت ریموت رو باز کردم
این کار اشتباه هستش؟
-
-
عضو انجمن
پاسخ : سوال راجب فایروال ویندوز
جواب میده و باید جواب بده.
بنده سرور های زیادی کانفیگ کردم همه هم به همین شکل.
در حال حاظر هم سرور تیم اسپیک کار میکنم.
موردی دیگری که هست اینه که اگر کار ها رو درست انجام دادید و برنامه فایروال دیگری هم در سیستم ندارید ممکن هست پورت ها از طرف دیتا سنتر بسته باشند.
این مورد را به ارائه دهنده سرورتون گزارش بدید و بپرسید که اینچنین هست یا خیر
انجام کلیه امور تخصصی روتر های میکروتیک | طراحی و پیاده سازی شبکه و راه کارهای اجرایی | امنیت شبکه و راه کارهای مقابله با دیداس | Whatsapp : 09125803584 | Telegram : http://t.me/tsiran
-
-
عضو جدید
پاسخ : سوال راجب فایروال ویندوز
فکر کنم قهمیدم اشکال از کجا بود
فقط باید فایر وال رو روشن کنم و پورت بخصوص رو باز کنیم
اخه من هم فایر وال رو روشن میکردم بعد همه پورت ها رو بلاک می کردم بعد دوباره یک پورت خاص رو باز می کردم
فقط چند تا سوال
این کار برای امنییت کافیه؟ مثلا این کار رو کنیم همین سرور تیم اسپیک دیگه اف نمیشه؟
و اینکه کدام یک از گزینه های فایروال باید روشن باشه؟
Home or work ( private)network locatio setting
public network location stting
داخل هرکدوم هم چندتا گزینه هستش
-
-
عضو انجمن
پاسخ : سوال راجب فایروال ویندوز
تیک رو روی تمامیشون قرار بدید home public < ..
اف شدن تیم اسپیک ربطی به فایروال نداره.
فایر وال برای بالا بردن ضریب امنیت و انجام یک سری دسترسی های مورد نظر است.
انجام کلیه امور تخصصی روتر های میکروتیک | طراحی و پیاده سازی شبکه و راه کارهای اجرایی | امنیت شبکه و راه کارهای مقابله با دیداس | Whatsapp : 09125803584 | Telegram : http://t.me/tsiran
-
-
عضو جدید
پاسخ : سوال راجب فایروال ویندوز
اول که فقط روشن کرده بودم و تیک هاش اف بود درست کار می کرد ( فقط پورت ریموت رو باز کرده بودم )
ولی حالا که تیک های داخلش رو زدم (block all the incoming connection ) دوباره ریموت قطع شد
فکر کنم نباید همه تیک هارو زد, درسته؟
----
فرهاد جان خب پورت های اضافه رو ببندیم نمی تونند کاری کنند سرور تیم اسپیک اف شه دیگه
چون مشکل از لایسنس و خود فایل سرورش فکر نکنم باشه
-
-
عضو انجمن
پاسخ : سوال راجب فایروال ویندوز
نه block all the incoming connection یعنی تمامی پورت ها.
اگر منظورتون از اف شدن ddos هست که روی سرور انجام میشه اگر روی اینترنت باشی هیچ راه حلی نداری که چلوی اتک رو بگیری مگر با فایر وال سخت افزاری اونم تا یک حدی.
اتک های لایه سخت افزاری کاری نداره کدوم پورت رو سیستم شما باز هست.
بات نت خیلی شیک و مجلسی کل پورت شبکه رو پر میکنه و به پورت نمیرسه خیالت راحت.
اینترانت باید بگیری اون موقع بله حرف شما صحیح است .با تنظیمات فایر وال امنیت سرور رو میتونی بالا ببری .البته موارد امنیتی فقط به فایر وال محدود نمیشن.
انجام کلیه امور تخصصی روتر های میکروتیک | طراحی و پیاده سازی شبکه و راه کارهای اجرایی | امنیت شبکه و راه کارهای مقابله با دیداس | Whatsapp : 09125803584 | Telegram : http://t.me/tsiran
-
-
عضو جدید
پاسخ : سوال راجب فایروال ویندوز
نوشته اصلی توسط
farhadhelix
نه block all the incoming connection یعنی تمامی پورت ها.
اگر منظورتون از اف شدن ddos هست که روی سرور انجام میشه اگر روی اینترنت باشی هیچ راه حلی نداری که چلوی اتک رو بگیری مگر با فایر وال سخت افزاری اونم تا یک حدی.
اتک های لایه سخت افزاری کاری نداره کدوم پورت رو سیستم شما باز هست.
بات نت خیلی شیک و مجلسی کل پورت شبکه رو پر میکنه و به پورت نمیرسه خیالت راحت.
اینترانت باید بگیری اون موقع بله حرف شما صحیح است .با تنظیمات فایر وال امنیت سرور رو میتونی بالا ببری .البته موارد امنیتی فقط به فایر وال محدود نمیشن.
اوکی
پس تیک block all the incoming connections رو نزنم درسته؟
-
پاسخ با نقل قول
