صفحه 1 از 2 1 2 آخرینآخرین
نمایش نتایج: از شماره 1 تا 15 از مجموع 18

موضوع: فايروال براي شبكه

  
  1. #1
    nkm
    nkm آنلاین نیست.
    نام حقيقي: Ali, Niknam

    مدیر بازنشسته شناسه تصویری nkm
    تاریخ عضویت
    Mar 2003
    محل سکونت
    Iran - Fars - Shiraz
    نوشته
    2,552
    سپاسگزاری شده
    519
    سپاسگزاری کرده
    197

    فايروال براي شبكه

    آقا من روي سرورهام فايروال نيس و الان مي خوام نصب كنم
    سوال من اينه كه اصول فايروال چجوريه و براي لن چه فايروالي بهتره (تحت ويندوز، چون لينوكس بلت نيسم)

    بعد مشكل بعدي من با فعال كردن پرتها هست
    من ميخوام همه پرتها بجز اونايي كه لازم دارم روببيندم
    كسي ميتونه كمكم كنه كه اين سرويسها آيا پرتي خاص دارن و چيه؟

    DHCP
    DNS
    Domain Controler
    Remote Connection
    Exchenge Server & POP3 & SMTP
    Netmeting
    Telnet
    Symantec AntiVirus
    WebServer
    FTP Server
    Remote Intaltion
    وسرويسهايي كه ميدونين براي يك شبكه لازمه


    بزودی دوباره برمیگردم!
    ------
    علی نیکنام
    ali { a@t } niknam.ir

  2. #2
    نام حقيقي: محمد رسول راستی

    مدیر عمومی شناسه تصویری M-r-r
    تاریخ عضویت
    Feb 2004
    محل سکونت
    تهران
    نوشته
    9,486
    سپاسگزاری شده
    4309
    سپاسگزاری کرده
    2706
    نقل قول نوشته اصلی توسط nkm
    آقا من روي سرورهام فايروال نيس و الان مي خوام نصب كنم
    سوال من اينه كه اصول فايروال چجوريه و براي لن چه فايروالي بهتره (تحت ويندوز، چون لينوكس بلت نيسم)

    بعد مشكل بعدي من با فعال كردن پرتها هست
    من ميخوام همه پرتها بجز اونايي كه لازم دارم روببيندم
    كسي ميتونه كمكم كنه كه اين سرويسها آيا پرتي خاص دارن و چيه؟

    DHCP
    DNS
    Domain Controler
    Remote Connection
    Exchenge Server & POP3 & SMTP
    Netmeting
    Telnet
    Symantec AntiVirus
    WebServer
    FTP Server
    Remote Intaltion
    وسرويسهايي كه ميدونين براي يك شبكه لازمه
    اول از همه بگو از چه برنامه اي براي نت استفاده ميكني ؟ به نظر من اگه برنامه اي كه براي نت ازش استفاده ميكني رو تغيير بدي و بجاي اون از وين گيت استفاده كني ديگه مشكل امنيتت حل ميشه . اول از همه اينكه خود وين گيت يه فاير وال داره كه واقعا ماهه . دوما سرويس هاي پروكسي و اف تي پي و تل نت رو با خودش ميتوني راه بندازي و سرويس هاي اضافي رو ايجاد و يا حذف كني . ديگر مزاياي وين گيت دي اچ سي پيه كه ميتوني باهاش به كلاينت ها آدرس آي پي اختصاص بدي . البته بايد از يه ويروس ياب هم در كنار اين وينگيت استفاده كني تا امنيت سيستمت تا حد ممكن بالا بره . همچنين اگه آپ ديت هاي ويندوز رو انجام بدي ديگه آخره امنيته .

    اميدوارم موفق باشي .


    Mohammad Rasoul Rasti
    There's no place like 127.0.0.1
    m.rasti [@] outlook.com

  3. #3
    نام حقيقي: Reza ARYAGOHAR

    مدیر بازنشسته شناسه تصویری aryagohar
    تاریخ عضویت
    Jul 2003
    محل سکونت
    Sydney ,Australia
    نوشته
    3,056
    سپاسگزاری شده
    943
    سپاسگزاری کرده
    215
    علي آقاي خوش تيپ.

    تمام اين سرويسهايي كه شما مي خواي استفاده كني كه داخل منطقه سبز شبكه مي يوفته و فايروال روشون اثر نمي زاره.

    اگه براي دسترسي از بيرون بخواي اينها رو تنظيم كني بحث جداست.



  4. #4
    nkm
    nkm آنلاین نیست.
    نام حقيقي: Ali, Niknam

    مدیر بازنشسته شناسه تصویری nkm
    تاریخ عضویت
    Mar 2003
    محل سکونت
    Iran - Fars - Shiraz
    نوشته
    2,552
    سپاسگزاری شده
    519
    سپاسگزاری کرده
    197
    مرسي ولي اين عكس من نيس كه

    بعد من اصلا به بيرون دسترسي ندارم كه ، يه شبكه داخليه كه نه نتي داره، نه چيزي
    تابته داره ولي نه به اينترنت، به يك شبكه داخلي ديگه كه كار ترجمه رو سيسكو انجام ميده

    مشكل من با كاربراي داخليه
    كه وقتي به يه ورم يا غيره آلوده ميشن، سرور بدبخت رو هم آلوده ميكنن
    انتيويروس هم روش نصب هست ولي خوب چاره بعضي چيزا رو مخصوصا حملات برنامه هايي كه كاربراي كنجكاو روي سرور ما براي آزمايش انجام ميدن هست

    فايروال خود سرور رو كه فعال ميكنم اكثر سرويسهام از دسترس خارج ميشه
    خلاصه ميخوام يه جور امنيت سرورهامو تامين كنم


    بزودی دوباره برمیگردم!
    ------
    علی نیکنام
    ali { a@t } niknam.ir

  5. #5


    عضو غیر فعال شناسه تصویری NetMaster
    تاریخ عضویت
    Jun 2004
    نوشته
    376
    سپاسگزاری شده
    5
    سپاسگزاری کرده
    0
    Ali Jan

    Your security requires real firewall, you need some linuz box to do snort and iptables, even though you serve

    web and ftp, those services (snort & iptables) well detect if it's really client request or remote attack! and it well

    block it! real firewall means that it well fireup any unwanted packet and block it from coming to your network!

    i don't know if you can buy one, if you are looking for a free one, well you can start with redhat FC2, then there

    are plenty of free firewalls like m0n0.ch and freebsd.org, though those are little hard to setup. but the howto

    are millions there and you can find thousands of where to learn how to impliment, starting with a small

    development PC well help you administor linux, (pii300/64 ram and 1gb hdd) is more than enough to have a test

    machine for testing porposes.

    in regular case you need 2.4.27 kernel patched as described here:

    http://linuxreviews.org/news/2004/06/11_kernel_crash/

    and you need iptables with rules to allow at least two interfaces, red and green, in which it's recommended to

    have 3 interfaces Red, Green and DMZ, where DMZ is for servers, servers usualy are blocked for all kind of

    access and only have the right to reply to requests that you allowed in your iptables, hense it's clear that we

    can call it special access policy, allow port 80, deny all! to allow only www service to run!

    Good Luck!



  6. #6
    nkm
    nkm آنلاین نیست.
    نام حقيقي: Ali, Niknam

    مدیر بازنشسته شناسه تصویری nkm
    تاریخ عضویت
    Mar 2003
    محل سکونت
    Iran - Fars - Shiraz
    نوشته
    2,552
    سپاسگزاری شده
    519
    سپاسگزاری کرده
    197
    ممنون
    اگه درست متوجه شده باشم منظورت اينه كه تو حالت عادي رتهايي رو كه فقط استفاده دارم باز بزارم
    درسته؟
    نخندينا
    آخه من زبان خدا بيامرزتشولي با تيكه علي جانت هيلي حال كردم
    دمت گرم ، نوكر هرچي با مرام هستيم


    بزودی دوباره برمیگردم!
    ------
    علی نیکنام
    ali { a@t } niknam.ir

  7. #7


    عضو غیر فعال شناسه تصویری NetMaster
    تاریخ عضویت
    Jun 2004
    نوشته
    376
    سپاسگزاری شده
    5
    سپاسگزاری کرده
    0
    Yap, you got that right, easiest way is to block anything you don't need and stop it's service originally,

    http://www.analogx.com/contents/down...ork/pblock.htm is a great free tool to close ports you don't

    want to use, but remember, when you update windows, you are protecting your computer from

    bugs/vualnerables that may give attacker a chance to crash/hack your system!

    Good Luck!



  8. #8
    نام حقيقي: Reza ARYAGOHAR

    مدیر بازنشسته شناسه تصویری aryagohar
    تاریخ عضویت
    Jul 2003
    محل سکونت
    Sydney ,Australia
    نوشته
    3,056
    سپاسگزاری شده
    943
    سپاسگزاری کرده
    215
    علي آقا شما مي خواي رو يه كامپيوتر فايروال بزاري.

    از Zone Alarm يا Norton Security استفاده كن.
    البته محصولات Mc-Afee هم بد نيست.



  9. #9
    نام حقيقي: محمد حکیمی

    Administrator شناسه تصویری Hakimi
    تاریخ عضویت
    Dec 2002
    محل سکونت
    تهران
    نوشته
    6,549
    سپاسگزاری شده
    6798
    سپاسگزاری کرده
    1035
    نوشته های وبلاگ
    4
    اگر درست متوجه نياز علی نيکنام عزيز شده باشم، نيازش يک Firewall واقعی است که Netmaster در موردش توضيحات کافی رو داد.
    لطفا پيشنهاداتی که ميدين در حد يک Firewall واقعی باشه برای يک شبکه، نه Personal Computer!

    محمد رسول و رضا، هر دو از نرم افزار هايی اسم بردن که اصلا در اين حد و اندازه ها نيستن و بيشتر به شوخی شبيه است تا به يک پيشنهاد واقعی!



  10. #10
    نام حقيقي: Reza ARYAGOHAR

    مدیر بازنشسته شناسه تصویری aryagohar
    تاریخ عضویت
    Jul 2003
    محل سکونت
    Sydney ,Australia
    نوشته
    3,056
    سپاسگزاری شده
    943
    سپاسگزاری کرده
    215
    محمد جون اونجا اصلا اينترنت و اين حرفها اصلا خبري نيست

    براي حفاظت از خود كامپيوترش مي خواد در مقابل شبكه داخلي خودشون.



  11. #11
    نام حقيقي: محمد حکیمی

    Administrator شناسه تصویری Hakimi
    تاریخ عضویت
    Dec 2002
    محل سکونت
    تهران
    نوشته
    6,549
    سپاسگزاری شده
    6798
    سپاسگزاری کرده
    1035
    نوشته های وبلاگ
    4
    رضا جان.
    هيچ تفاوتي نميكنه. مهم اينه كه داره حمله اي صورت ميگيره و بايد جلوش گرفته بشه.



  12. #12
    نام حقيقي: Reza ARYAGOHAR

    مدیر بازنشسته شناسه تصویری aryagohar
    تاریخ عضویت
    Jul 2003
    محل سکونت
    Sydney ,Australia
    نوشته
    3,056
    سپاسگزاری شده
    943
    سپاسگزاری کرده
    215
    گرفتم.

    من درگير Edge Firewall بودم. درست شد. اشتباه از من بود.

    آقا شما كه مايه داري PIX بخر.



  13. #13
    nkm
    nkm آنلاین نیست.
    نام حقيقي: Ali, Niknam

    مدیر بازنشسته شناسه تصویری nkm
    تاریخ عضویت
    Mar 2003
    محل سکونت
    Iran - Fars - Shiraz
    نوشته
    2,552
    سپاسگزاری شده
    519
    سپاسگزاری کرده
    197
    آخي
    دست رو دلم نزار كه خينه!
    وقتي بعضي از مسئولين فرق بين نسخه اصلي يك انتي ويروس مثل مك آفي با نسخه تو بازار رو نمي فهمه
    رفته استعلام گرفتن كه چرا اين 600 هزار و اون 18! هزار!!!!!!؟؟؟
    (نميدونم نامرد چي فكر كرده بوده كه 18 هزار قيمت داده)
    يه چيزي از من ميخواي كه قشنگ نزارن ديگه مفتيم كار كنم!


    بزودی دوباره برمیگردم!
    ------
    علی نیکنام
    ali { a@t } niknam.ir

  14. #14


    عضو غیر فعال شناسه تصویری NetMaster
    تاریخ عضویت
    Jun 2004
    نوشته
    376
    سپاسگزاری شده
    5
    سپاسگزاری کرده
    0
    try to draw some network diagrams for them, gather some information about internet/network security and

    a file for them as a proposal, make them understand why they need it!

    at least if something goes wrong you not to be blamed!!!

    Good Luck!



  15. #15
    نام حقيقي: کامبيز زندي

    عضو غیر فعال
    تاریخ عضویت
    Apr 2004
    محل سکونت
    Iran - Tehran
    نوشته
    71
    سپاسگزاری شده
    1
    سپاسگزاری کرده
    0
    شما از Norton Firewall میتونی استفاده کنی
    من خودم برای شبکه ها ازش استفاده میکنم
    امکانات زیادی داره
    ولی یه راه دیگه هم هست
    RRAS رو تو حالت Routing بذار و توش هر پورت یا IP رو که دلت خواست ببند



صفحه 1 از 2 1 2 آخرینآخرین

کلمات کلیدی در جستجوها:

فعال كردن سرويس اف تي پي در لينوكس

چگونگ نصب فايروال روي شبكه

برچسب برای این موضوع

مجوز های ارسال و ویرایش

  • شما نمی توانید موضوع جدید ارسال کنید
  • شما نمی توانید به پست ها پاسخ دهید
  • شما نمی توانید فایل پیوست ضمیمه کنید
  • شما نمی توانید پست های خود را ویرایش کنید
  •