پورت هاي مورد نياز براي دسترسي به اينترنت و سرويس هاي مربوط به آن

[M-r-r]

با سلام
چند روزيه كه تو فكر بالا بردن سطح امنيت هستم . به نظرم بهترين راه بستن همه ي پورت ها بجز پورت هايي هست كه الزاما به اونها احتياج داريم . تو انجمن هم در بحث هاي مختلفي در مورد پورت ها صحبت شده بود اما مطلب جامع و كاملي رو نتونستم بيرون بيارم .
ميخوام ببينم براي كاربر اينترنت و بطور كلي كار و گشت و گذار و استفاده از سرويس هاي مختلف اينترنت به چه پورت هايي احتياج داريم ؟ و اين پورت ها براي چه منظوري استفاده ميشن .
يه تعداد از پورت ها رو خودم ميشناسم ميگم دوستان اگه چيزاي ديگه اي به نظرشون لازم مياد دريغ نكنن .
متشكرم .

پورت 80
دسترسي به صفحات وب
پورت 21
دسترسي به پايگاه هاي اف تي پي
پورت 25
دسترسي به ميل و پايگاه هاي مربوطه
پورت 5050
دسترسي به مسنجر
؟

---

موضوعات مشابه:

• عدم دسترسي حذف پوشه هاي قديمي درايوها بعد از عضو دامين شدن كلاينت
• دسترسي حذف پوشه هاي قديمي درايوها بعد از عضو دامين شدن كلاينت
• اتصال به سرور و دسترسي به پوشه ها
• سرويس RRAS درسته كاربران دسترسي به اينترنت ندارن
• سطح دسترسي به پوشه در win2003 فقط اجراء! نه كپي فايل

---

[M-r-r]

يه چيزي برام سوال شده تو اين انجمن
سوالاي من بعضي وقت ها علي رغم بازديد هاي مكرر بي جواب ميمونه . نميدونم والله سوالام مشكل دارن يا اينكه اصلا كسي نميدونه چي ميگم ؟

آقا نبود ؟

[behzad65]

محمد جان كارت درسته.
به نظر من همه پورتها را اعلام كردي و چيز ديگه اي نمونده.
البته فكر كنم پورت VPN هم باز كني , بد نباشه.
يادم نيست پورتش چند بود ولي فكر كنم 1701 بود !
اگه اشتباه كردم منو ببخشيد.

[M-r-r]

اي بابا خواهش ميكنم .
همينكه اومدين و جواب دادين ممنونم .
راستي پورت هاي 53 / 5000 و تك و توكي ديگه ديدم كاربرا باهاش كار ميكنن . اينا رو لازم نداريم يعني ؟

[behzad65]

محمد جان پورت 53 را نميدونم براي چيه اما پورت 5000 براي ياهو هستش
پورت 5001 براي Voice و پورت 5100 براي WebCam و پورت 5050 و 5000 هم براي كانكت شدن .
اين 4 تا پورت كافيه براي ياهو مسنجر.

[M-r-r]

آقاي سليمي بازم شما .
آقا متشكرم .

[kima]

به نظر من اصلا درست نیست که همه پورت ها بسته شه جز پورت های معمول بلکه باید پورت های مشکل دار بسته شه
یوزر اید آزادی عمل داشته باشه
شاید دوست داشت 1001 کار با اینترنتش انجام بده تا زمانی که مشکل برای آی اس پی ایجاد نکرده چه اشکالی داره ؟
یه جا من دیدم لیست همه پورت های مهم و کاری که ازشون کشیده میشه رو نوشته بود
اون خیلی به درد شما میخوره
سعی می کنم بگردم و پیداش کنم

[behzad65]

100 % حرف شما درسته اقا كيما
ولي اين كار را كه محمد پيشنهاد كرد, درسته كه كاربر را محدود ميكنه ولي در نظر داشته باشيد چه امنيتي شامل حال كاربر ميشه!!!

[VPSLnet]

اي بابا خواهش ميكنم .
همينكه اومدين و جواب دادين ممنونم .
راستي پورت هاي 53 / 5000 و تك و توكي ديگه ديدم كاربرا باهاش كار ميكنن . اينا رو لازم نداريم يعني ؟

53 پورت DNS هستش. HTTPS رو هم فراموش نکن (443). تو این روش اگه چیزی رو از قلم بندازی یوزرها با مشکل مواجه میشن.
موفق باشید.

[aryagohar]

بطور كلي ISP نبايد محدوديت زيادي براي كاربرانش ايجاد كنه تا موقعي كه اون كاربر مشكلي ايجاد نكرده باشه.

به هر صورت شما مسئول سيستم ها هستيد ولي نبايد براي بقيه تعيين تكليف كنيد

[behzad65]

من باحرف اقا رضا هم 100% موافقم ولي,
الان تمام كاري كه يك كاربر معمولي با انترنت انجام ميده, چت و گشت و گذار توي وب هست!
از هر 100 تا كاربر فكر كنم فقط 1 كاربر بخواد 1001 كار ((به قول اقا كيما)) انجام بده
يعني بايد بخاطر 1 كاربر , امنيته 99% را از 99 كاربر ديگه بگيريم!
البته بازهم ميگم , بايد كاربر آزادي كامل داشته باشه.

[Hakimi]

من هم با اجازه نظرم را می گویم!
بهتر است به جای اینکه همه Port ها را ببندیم و فقط Port های شناخته شده را باز کنیم کار درستی نیست. بهتر است همه Port ها را باز بگذاریم و فقط Port های مورد نظر را ببندیم. پس بدنبال Port هایی باشیم که ممکن است برایمان مشکل ایجاد کنند.

[kima]

بهزاد حان اینطوری نیست که همه یوزر ها فقط وب گردی کنن و چت
یوزرهای خیبی خیلی حرفه ای تر از اینها هم هستن
درسته که اغبل اینطوری هستن اما همه اینطوری نیست
شاید مندلم بخواد اس اس اچ کنم به سرورم شاید خواستم تل نت کنم شاید با رییل کار کنم و ان تا کار دیگه که به ذهن هیچ کس خطور نمی کنه
پس درست نیست که آدم یوزرش رو محدود کنه چرا که نتیجه ای نداره جز اینکه یوزر از جای دیگه استفاده می کنه

[M-r-r]

بحث همونطوري كه انتظار داشتم داره پيش ميره منم ميخواستم بدونم كه يه كاربر حالا حرفه اي يا غير خرفهاي چه چيزايي رو احتياج داره ؟ ما هم همون ها رو براش باز بزاريم . فرمودين اس اچ تي تي پي چشم باز ميذارم / تلنت؟ اونم چشم اما با اينكه همه ي پورت ها باز باشن كاملا مخالفم .

[MCP]

اين پورت هاي لازم كه بايد باز باشه تا يوزر دادش در نياد... ( اين ليست براي آيزا تهيه شده ، توسط دوست عزيزم Kingmkh )

SearchUser81TCPOutbound
3mp3User777TCPOutbound
SquidUser3128TCPOutbound
WebmailUser3000TCPOutbound
I MailUser8383TCPOutbound
I ChatUser5298TCPOutBbound
I TalkUser12345TCPOutbound
SQL TCPUser1433TCPOutbound
SQL UDPUser1434UDPSend
DigiChatUser8396TCPOutbound
ShabdisUser1935TCPOutbound
FarsichatUser8075TCPOutbound
Mokhzan VoiceUser1995TCPOutbound
Jokestan VoiceUser8800TCPOutbound
C.P1 LinuxUser2082TCPOutbound
C.P2 LinuxUser2083TCPOutbound
C.P3 LinuxUser2087TCPOutbound
C.P4 LinuxUser3127TCPOutbound
C.P5 LinuxUser8086TCPOutbound
C.P6 LinuxUser8087TCPOutbound
C.P7 LinuxUser8787TCPOutbound
PalTalk 1User2090TCPInbound
PalTalk 2User2090UDPReceive
PalTalk 3User2091TCPInbound
PalTalk 4User2091UDPReceive
PalTalk 5User2095TCPInbound
PalTalk 6User5001-5020TCPOutbound
PalTalk 7User8100-8700TCPOutbound
PalTalk 8User8100-8700UDPSend
PalTalk 9User1024-2500UDPSend
Y! MessengrUser5050TCPOutbound
Y! Voice TCPUser5000TCPOutbound
Y! Voice UDPUser5000UDPSend Receive
Y! Voice 1User5001TCPInbound
Y! Voice 2User5001TCPOutbound
Y! WEBCAMUser5100TCPOutbound
Y! GamesUser11999TCPOutbound
Ultima Online Login 1User7775TCPOutbound
Ultima Online Login 2User7776TCPOutbound
Ultima Online Login 3User7777TCPOutbound
Flashget 1User8081TCPOutbound
Flashget 2User8181TCPOutbound
Proxy 1User8077TCPOutbound
Proxy 2User8888TCPOutbound
Game Copy WorldUser9999TCPOutbound
Amadeusproweb inUser30008TCPInbound
Amadeusproweb outUser30008TCPOutbound
KazzaUser1214TCPOutbound
Kazza UDPUser1214UDPSendD
r NUser3024TCPOutbound
User Request1User1950TCPOutbound