-
فايروال براي شبكه
آقا من روي سرورهام فايروال نيس و الان مي خوام نصب كنم
سوال من اينه كه اصول فايروال چجوريه و براي لن چه فايروالي بهتره (تحت ويندوز، چون لينوكس بلت نيسم)
بعد مشكل بعدي من با فعال كردن پرتها هست
من ميخوام همه پرتها بجز اونايي كه لازم دارم روببيندم
كسي ميتونه كمكم كنه كه اين سرويسها آيا پرتي خاص دارن و چيه؟
DHCP
DNS
Domain Controler
Remote Connection
Exchenge Server & POP3 & SMTP
Netmeting
Telnet
Symantec AntiVirus
WebServer
FTP Server
Remote Intaltion
وسرويسهايي كه ميدونين براي يك شبكه لازمه
-
[QUOTE=nkm]آقا من روي سرورهام فايروال نيس و الان مي خوام نصب كنم
سوال من اينه كه اصول فايروال چجوريه و براي لن چه فايروالي بهتره (تحت ويندوز، چون لينوكس بلت نيسم)
بعد مشكل بعدي من با فعال كردن پرتها هست
من ميخوام همه پرتها بجز اونايي كه لازم دارم روببيندم
كسي ميتونه كمكم كنه كه اين سرويسها آيا پرتي خاص دارن و چيه؟
DHCP
DNS
Domain Controler
Remote Connection
Exchenge Server & POP3 & SMTP
Netmeting
Telnet
Symantec AntiVirus
WebServer
FTP Server
Remote Intaltion
وسرويسهايي كه ميدونين براي يك شبكه لازمه[/QUOTE]
اول از همه بگو از چه برنامه اي براي نت استفاده ميكني ؟ به نظر من اگه برنامه اي كه براي نت ازش استفاده ميكني رو تغيير بدي و بجاي اون از وين گيت استفاده كني ديگه مشكل امنيتت حل ميشه . اول از همه اينكه خود وين گيت يه فاير وال داره كه واقعا ماهه . دوما سرويس هاي پروكسي و اف تي پي و تل نت رو با خودش ميتوني راه بندازي و سرويس هاي اضافي رو ايجاد و يا حذف كني . ديگر مزاياي وين گيت دي اچ سي پيه كه ميتوني باهاش به كلاينت ها آدرس آي پي اختصاص بدي . البته بايد از يه ويروس ياب هم در كنار اين وينگيت استفاده كني تا امنيت سيستمت تا حد ممكن بالا بره . همچنين اگه آپ ديت هاي ويندوز رو انجام بدي ديگه آخره امنيته .
اميدوارم موفق باشي .
-
علي آقاي خوش تيپ.
تمام اين سرويسهايي كه شما مي خواي استفاده كني كه داخل منطقه سبز شبكه مي يوفته و فايروال روشون اثر نمي زاره.
اگه براي دسترسي از بيرون بخواي اينها رو تنظيم كني بحث جداست.
-
مرسي ولي اين عكس من نيس كه
بعد من اصلا به بيرون دسترسي ندارم كه ، يه شبكه داخليه كه نه نتي داره، نه چيزي
تابته داره ولي نه به اينترنت، به يك شبكه داخلي ديگه كه كار ترجمه رو سيسكو انجام ميده
مشكل من با كاربراي داخليه
كه وقتي به يه ورم يا غيره آلوده ميشن، سرور بدبخت رو هم آلوده ميكنن
انتيويروس هم روش نصب هست ولي خوب چاره بعضي چيزا رو مخصوصا حملات برنامه هايي كه كاربراي كنجكاو روي سرور ما براي آزمايش انجام ميدن هست
فايروال خود سرور رو كه فعال ميكنم اكثر سرويسهام از دسترس خارج ميشه
خلاصه ميخوام يه جور امنيت سرورهامو تامين كنم
-
Ali Jan
Your security requires real firewall, you need some linuz box to do snort and iptables, even though you serve
web and ftp, those services (snort & iptables) well detect if it's really client request or remote attack! and it well
block it! real firewall means that it well fireup any unwanted packet and block it from coming to your network!
i don't know if you can buy one, if you are looking for a free one, well you can start with redhat FC2, then there
are plenty of free firewalls like m0n0.ch and freebsd.org, though those are little hard to setup. but the howto
are millions there and you can find thousands of where to learn how to impliment, starting with a small
development PC well help you administor linux, (pii300/64 ram and 1gb hdd) is more than enough to have a test
machine for testing porposes.
in regular case you need 2.4.27 kernel patched as described here:
[url]http://linuxreviews.org/news/2004/06/11_kernel_crash/[/url]
and you need iptables with rules to allow at least two interfaces, red and green, in which it's recommended to
have 3 interfaces Red, Green and DMZ, where DMZ is for servers, servers usualy are blocked for all kind of
access and only have the right to reply to requests that you allowed in your iptables, hense it's clear that we
can call it special access policy, allow port 80, deny all! to allow only www service to run!
Good Luck!
-
ممنون
اگه درست متوجه شده باشم منظورت اينه كه تو حالت عادي رتهايي رو كه فقط استفاده دارم باز بزارم
درسته؟
نخندينا
آخه من زبان خدا بيامرزتشولي با تيكه علي جانت هيلي حال كردم
دمت گرم ، نوكر هرچي با مرام هستيم
-
Yap, you got that right, easiest way is to block anything you don't need and stop it's service originally,
[url]http://www.analogx.com/contents/download/network/pblock.htm[/url] is a great free tool to close ports you don't
want to use, but remember, when you update windows, you are protecting your computer from
bugs/vualnerables that may give attacker a chance to crash/hack your system!
Good Luck!
-
علي آقا شما مي خواي رو يه كامپيوتر فايروال بزاري.
از Zone Alarm يا Norton Security استفاده كن.
البته محصولات Mc-Afee هم بد نيست.
-
اگر درست متوجه نياز علی نيکنام عزيز شده باشم، نيازش يک Firewall واقعی است که Netmaster در موردش توضيحات کافی رو داد.
لطفا پيشنهاداتی که ميدين در حد يک Firewall واقعی باشه برای يک شبکه، نه Personal Computer!
محمد رسول و رضا، هر دو از نرم افزار هايی اسم بردن که اصلا در اين حد و اندازه ها نيستن و بيشتر به شوخی شبيه است تا به يک پيشنهاد واقعی!
-
محمد جون اونجا اصلا اينترنت و اين حرفها اصلا خبري نيست
براي حفاظت از خود كامپيوترش مي خواد در مقابل شبكه داخلي خودشون.
-
رضا جان.
هيچ تفاوتي نميكنه. مهم اينه كه داره حمله اي صورت ميگيره و بايد جلوش گرفته بشه.
-
گرفتم.
من درگير Edge Firewall بودم. درست شد. اشتباه از من بود.
آقا شما كه مايه داري PIX بخر.
-
آخي
دست رو دلم نزار كه خينه!
وقتي بعضي از مسئولين فرق بين نسخه اصلي يك انتي ويروس مثل مك آفي با نسخه تو بازار رو نمي فهمه
رفته استعلام گرفتن كه چرا اين 600 هزار و اون 18! هزار!!!!!!؟؟؟
(نميدونم نامرد چي فكر كرده بوده كه 18 هزار قيمت داده)
يه چيزي از من ميخواي كه قشنگ نزارن ديگه مفتيم كار كنم!
-
try to draw some network diagrams for them, gather some information about internet/network security and
a file for them as a proposal, make them understand why they need it!
at least if something goes wrong you not to be blamed!!!
Good Luck!
-
شما از Norton Firewall میتونی استفاده کنی
من خودم برای شبکه ها ازش استفاده میکنم
امکانات زیادی داره
ولی یه راه دیگه هم هست
RRAS رو تو حالت Routing بذار و توش هر پورت یا IP رو که دلت خواست ببند