نمایش نتایج: از شماره 1 تا 11 از مجموع 11
سپاس ها 6سپاس
  • 1 توسط mehdi
  • 3 توسط mahyar49
  • 2 توسط SADEGH65

موضوع: جلوگیری از اتصال کاربران به وی پی ان در شبکه لن

  
  1. #1
    نام حقيقي: Mehdi, ZeYdabadi Nezhad

    عضو عادی شناسه تصویری PersePolis
    تاریخ عضویت
    Jul 2008
    محل سکونت
    IraN - KermaN - SirjaN
    نوشته
    697
    سپاسگزاری شده
    198
    سپاسگزاری کرده
    51

    جلوگیری از اتصال کاربران به وی پی ان در شبکه لن

    با درود و خسته نباشید به استادان و دانشمندان ارجمند

    مشکل بنده این هست که در کافی نت ما برخی از کاربران گاهی با اتصال به وی پی ان برای ما مشکل ساز می شوند چنانکه زمانی که به وی پی ان های برون مرزی وصل می شوند آیپی آنها دگرگون می شود و نرم افزار کنترل کننده پهنای باند ما ( SBM ) دیگر توان بستن و کم کردن پهنای باند آن کاربر را ندارد و او به تنهایی همه باند را می کشد .

    Ip های ما به صورت دستی پیکربندی شده است و در شبکه از هیچ گونه ابزار افزوده ای مانند کش و ... بهره نمی جوییم .

    آیا راهی برای جلوگیری از اتصال آنان به وی پی ان ها هست ؟



    موضوعات مشابه:

  2. #2
    نام حقيقي: Ehsan Gholami

    عضو عادی شناسه تصویری ehsan653
    تاریخ عضویت
    Aug 2009
    محل سکونت
    Tehran
    نوشته
    505
    سپاسگزاری شده
    159
    سپاسگزاری کرده
    341
    سلام
    فکر کنم تنها راه با این اوصاف دستکاری ویندوزهاتونه طوری که دیگه نشه کانکشن جدیدی ساخت.



  3. #3
    نام حقيقي: ندارم

    عضو غیر فعال
    تاریخ عضویت
    Apr 2010
    محل سکونت
    بدون شهر
    نوشته
    17
    سپاسگزاری شده
    25
    سپاسگزاری کرده
    1
    اگه از فایروالهایی چون ISA و Kerio استفاده کنی امکان بستن کانکشن های VPN وجود داره.



  4. #4
    نام حقيقي: ساسان ب

    عضو عادی
    تاریخ عضویت
    Mar 2009
    محل سکونت
    Tehran
    نوشته
    172
    سپاسگزاری شده
    138
    سپاسگزاری کرده
    35
    طبق نظر دوستمون در پست بالا امکان بستن کانکشنهای وی پی ان در آیزا و کریو وجود داره ولی امکان کنترل کانکشن های وی پی ان به بیرون مثلا اعمال پهنای باند ، محدود کردن دسترسی به سایت و یا اعمال رول وجود نداره یا من نتونستم و بلد نیستم !


    ویرایش توسط masterweb : 2010-07-14 در ساعت 12:30 AM

  5. #5
    نام حقيقي: صادق نجاتی زاده

    مدیر بازنشسته شناسه تصویری SADEGH65
    تاریخ عضویت
    Nov 2003
    محل سکونت
    تهران
    نوشته
    2,264
    سپاسگزاری شده
    3415
    سپاسگزاری کرده
    3619
    نوشته های وبلاگ
    12
    نقل قول نوشته اصلی توسط masterweb نمایش پست ها
    طبق نظر دوستمون در پست بالا امکان بستن کانکشنهای وی پی ان در آیزا و کریو وجود داره ولی امکان کنترل کانکشن های وی پی ان به بیرون مثلا اعمال پهنای باند ، محدود کردن دسترسی به سایت و یا اعمال رول وجود نداره یا من نتونستم و بلد نیستم !
    مورد پهنای باند را میتوان اعمال کرد ( با توجه به روتر و گیت وی مربوطه )
    ولی سایر موارد را چون ارتباط قابل رمز گشایی نیست نمیتوان اعمال نمود و نمیتوان مانند حالت عادی هدر فایل مئرد درخواست را دید و بر روی آن عمل های مدیریتی مورد نطر را انجام دهیم.



  6. #6
    نام حقيقي: کیوان رحیمی

    عضو عادی شناسه تصویری Sinozit
    تاریخ عضویت
    Jun 2010
    محل سکونت
    پایین شهر ، افغانستان
    نوشته
    302
    سپاسگزاری شده
    256
    سپاسگزاری کرده
    119
    با سلام

    بنده با isa کار نکردم اما فکر کنم اگه بتونید پروتکل های PPTP و L2TP رو limite کنید مشکلتون حل میشه



  7. #7
    نام حقيقي: ساسان ب

    عضو عادی
    تاریخ عضویت
    Mar 2009
    محل سکونت
    Tehran
    نوشته
    172
    سپاسگزاری شده
    138
    سپاسگزاری کرده
    35
    نقل قول نوشته اصلی توسط SADEGH65 نمایش پست ها
    مورد پهنای باند را میتوان اعمال کرد ( با توجه به روتر و گیت وی مربوطه )
    ولی سایر موارد را چون ارتباط قابل رمز گشایی نیست نمیتوان اعمال نمود و نمیتوان مانند حالت عادی هدر فایل مئرد درخواست را دید و بر روی آن عمل های مدیریتی مورد نطر را انجام دهیم.
    سلام
    یعنی از روی خود آیزا میشه پهنای باند اعمال کرد ؟
    منظورتون رو از ( با توجه به روتر و گیت وی ) متوجه نمیشم .



  8. #8
    نام حقيقي: Mehdi, ZeYdabadi Nezhad

    عضو عادی شناسه تصویری PersePolis
    تاریخ عضویت
    Jul 2008
    محل سکونت
    IraN - KermaN - SirjaN
    نوشته
    697
    سپاسگزاری شده
    198
    سپاسگزاری کرده
    51
    بدبختانه چون از نرم افزارهای افزوده بهره نمی جوییم تا کنون راه حالی برای آن نیافتیم . نرم افزار IP SCANNER رو هم نصب کردیم که شاید IP کانکشن vpn رو بیابد که به دلیل رنج متفاوت توان آن را نداشت .

    با نرم افزار مدیریتی که برای اکانتینگ درایم ساخت کانکشن رو هم بستیم ولی از آنجا که بیشتر کانکشن این وی پی ان ها به گونه ای آماده هست باز هم راه گشا نبود .

    به هر حال از همه شما گرامیان سپاس فراوان دارم.



  9. #9
    نام حقيقي: M3hDi

    خواننده شناسه تصویری mehdi
    تاریخ عضویت
    Jul 2009
    محل سکونت
    Iran
    نوشته
    239
    سپاسگزاری شده
    92
    سپاسگزاری کرده
    79
    سلام

    شما یه ISA می خوای که وقتی رول دسترسی شبکه خودت به شبکه بیرون رو انجام میده،پروتکلهای VPN رو دراپ کنه،من این کار رو انجام دادم و خودم رو از شر VPN های فیلتر شکن خلاص کردم


    PersePolis سپاسگزاری کرده است.

  10. #10
    نام حقيقي: +++AnathemA+++

    عضو ویژه شناسه تصویری mahyar49
    تاریخ عضویت
    May 2009
    محل سکونت
    021
    نوشته
    913
    سپاسگزاری شده
    879
    سپاسگزاری کرده
    673
    نقل قول نوشته اصلی توسط PersePolis نمایش پست ها
    بدبختانه چون از نرم افزارهای افزوده بهره نمی جوییم تا کنون راه حالی برای آن نیافتیم . نرم افزار IP SCANNER رو هم نصب کردیم که شاید IP کانکشن vpn رو بیابد که به دلیل رنج متفاوت توان آن را نداشت .

    با نرم افزار مدیریتی که برای اکانتینگ درایم ساخت کانکشن رو هم بستیم ولی از آنجا که بیشتر کانکشن این وی پی ان ها به گونه ای آماده هست باز هم راه گشا نبود .

    به هر حال از همه شما گرامیان سپاس فراوان دارم.
    wow!
    دنیا که دوست من به آخر نرسیده اینطور میگید بدبختانه...
    برای هر مشکلی راه حلی است

    این راه حل هایی است که به ذهن من می رسد:

    در صورت امکان نصب یک فایروال نظیر isa server و بستن ارتباط خروجی pptp و l2tp

    در صورتی که روتر شما(منظور مودم adsl یا هر دستگاهی که اینترنت میگیرد ازش)قابلیت محدود کردن پورت یا پروتکل دارد پورت و پروتکل vpn را ببیندید
    به طور مثال مودم adsl با مارک Linksys wag54 قابلیت بستن پورت را دارد...می توانید پروت 1723 را با کمک این مودم ببندید تا...
    اکثر مودم هایی که من دیدم قسمتی دارند که می توان پورت ها را محدود کرد...

    جلوگیری از ساخت کانکشن جدید و بستن تمام نرم افزارهای قابل اجرا با کمک گروپ پالیسی
    در این حالت شما با کمک گروپ پالیسی میاید تمام نرم افزارها را می بندید و هیچ نرم افزاری دیگر اجرا نمی شود(نظیر کانکشن های آماده)بعد لیستی از نرم افزارهای مجاز درست می کنید و وارد گروپ پالیسی می کنید...
    به اینصورت کسی دیگر نمی تواند از کانکشن آماده استفاده کند...

    لیست پیشنهادی من:
    مجموعه نرم افزارهای آفیس
    یاهو مسنجر
    مرورگرهای اینترنت
    winrar
    winzip
    برنامه ی player که استفاده می کنید مثلا km player
    دانلود منیجر
    و...

    این کار مشکل شما را حل می کند اما به صورت یک مسکن عمل می کند تا راه حلی بی اندیشید و ساختار شبکه و اکانتینگ خود را عوض کنید...
    شایان ذکر است اگر با این روش بعد از گذشت چندی به مشکل برنخوردید همین راه را ادامه بدید...


    ویرایش توسط mahyar49 : 2010-07-15 در ساعت 12:37 PM
    SADEGH65، PersePolis و aliafzalan سپاسگزاری کرده‌اند.

  11. #11
    نام حقيقي: صادق نجاتی زاده

    مدیر بازنشسته شناسه تصویری SADEGH65
    تاریخ عضویت
    Nov 2003
    محل سکونت
    تهران
    نوشته
    2,264
    سپاسگزاری شده
    3415
    سپاسگزاری کرده
    3619
    نوشته های وبلاگ
    12
    نقل قول نوشته اصلی توسط masterweb نمایش پست ها
    سلام
    یعنی از روی خود آیزا میشه پهنای باند اعمال کرد ؟
    منظورتون رو از ( با توجه به روتر و گیت وی ) متوجه نمیشم .
    فکر کنم نا مفهوم توضیح دادم.

    ببینید برای چک کردن و محدود کردن پهنای باند احتیاجی به دانستن و آنالیز پکت نیست و فقط با دانستن تعداد و حجم پکتها میتوان پهنای باند انتقالی را محاسبه کرد.

    در مورد این مورد نمیدانم چرا برنامه نمیتواند محدودیت را ایجاد کند ولی بر روی سایر روتر ها و فایروالها با قابلیت محدود کردن پهنای باند میتوان این مورد را انجام داد و محدود نمود حال میخواهد این فایروال یک ایزا سرور باشد (همراه با BWS ) و یا روتر سیسکو - میکروتیک و یا لینوکسی با دستورات TC


    البته این موارد ربط مسقیمی به سوال دوستمون نداشتند .
    خیلی از تونل ها مانند IPIP - PPTP و .. از پر,تکل GRE استفاده میکنند و با بستن آن میتوان این مورد را محدود کرد.
    PPTP از پورت 1723 TCP برای initialization و Established کردن ارتباط استفاده میکند و با بستن آن میتوان از دسترسی به آن جلوگیری کرد.
    L2TP از از چند پورت UDP برای ارتباط استفاده میکند از جمله 500 و 1701 و 4500 و با بستن آنها نیز میتوانید جلوی این ارتباط را بگیرید.

    ولی در آخر باید ببینید مشکل در عدم محدود کردن پهنای باند چیست در غیر این صورت در صورت استفاده از SSL VPN چه میخواهید بکنید ؟!!!!


    PersePolis و mahyar49 سپاسگزاری کرده‌اند.

کلمات کلیدی در جستجوها:

http://forum.persiannetworks.com/f25/t36727.html

persepolis vpn

جلوگیری از وی پی ان

شر کردن وی پی ان در شبکهگیت وی چیست؟مشكل وي پي ان ايزا روي ميكروتيكبستن vpn در کريوبستن vpn در kerioوی پی ان در آیزابستن پورت وی پی ان در میکروتیکایجاد وی پی ان در آیزا سرورساختن vpn در kerioنرم افزار جلوگیری از نصب وی پی اناتصال با وپي ان در شبكهنحوه اتصال به وی پی ان در شبکه ایزا سرورساختن کانکشن وی پی ان در کافی نتبستن پروتکل های وی پی ان در ایزاperspolis وى پى انجلوگیری از اتصال کاربران به وی پی ان در شبکه لنگیت وی چیست چرا وی پن کریو وصل نمی شودبستن پورت 1723 روي ميكروتيكKERIO VPN کریو وی پی انراه حل بستن vpn بستن پورت از طریق مودم adsl

برچسب برای این موضوع

مجوز های ارسال و ویرایش

  • شما نمی توانید موضوع جدید ارسال کنید
  • شما نمی توانید به پست ها پاسخ دهید
  • شما نمی توانید فایل پیوست ضمیمه کنید
  • شما نمی توانید پست های خود را ویرایش کنید
  •