نمایش نتایج: از شماره 1 تا 4 از مجموع 4
سپاس ها 2سپاس
  • 1 توسط EVERAL
  • 1 توسط EVERAL

موضوع: چطور COMODO Firewall رو تنظیم کنم که اجازه دسترسی به File Sharing روی یک سرور Local رو بده؟

  
  1. #1
    نام حقيقي: محمد مهدی رستمیانی

    عضو عادی شناسه تصویری rostamiani
    تاریخ عضویت
    Oct 2009
    محل سکونت
    نیشابور
    نوشته
    101
    سپاسگزاری شده
    10
    سپاسگزاری کرده
    117

    Question چطور COMODO Firewall رو تنظیم کنم که اجازه دسترسی به File Sharing روی یک سرور Local رو بده؟

    سلام
    توی محل کارم سروری هست برای اشتراک فایل بین اعضای شبکه. بدون فایر وال به فایل ها دسترسی دارم ولی وقتی فعاله نه. مجبورم سر کار COMODO Firewall رو غیر فعال کنم.
    این Rule رو هم ساختم ولی بی تاثیر بود :





    توی سایت Server Fault هم پرسیدم ولی کسی جوابی نداد. اینم لینکش:
    https://serverfault.com/questions/93...pecific-server

    متشکرم



    موضوعات مشابه:

  2. #2
    نام حقيقي: Rmin Rezaeimehr

    عضو ویژه شناسه تصویری EVERAL
    تاریخ عضویت
    Jul 2009
    محل سکونت
    Tehran
    نوشته
    496
    سپاسگزاری شده
    453
    سپاسگزاری کرده
    548
    نوشته های وبلاگ
    4
    توی محل کارم سروری هست برای اشتراک فایل بین اعضای شبکه. بدون فایر وال به فایل ها دسترسی دارم ولی وقتی فعاله نه. مجبورم سر کار COMODO Firewall رو غیر فعال کنم.
    سلام
    مشکل پیکربندی دارید، کلا Concept فایروال اینه که طبق Policy شما تعیین می‌کنید در شبکه‌تون کدام ZONE به کجا دسترسی داشته باشه،
    و این وضعیت رو بر اساس Source و Destination و Service که مشخص کننده پورت هست تعیین می‌کنید.
    شما زمانی که تجهیز Firewall رو بین دسترسی کاربران برمی‌دارید دسترسی به سرور File Sharing برقراره پس نحوه برقراری ارتباط و نوع اعطای
    مجوز Accessibility به Userها درست اعمال نشده و مشکل Configuration دارید!
    من به صورت اجمالی وضعیت پیکربندی Firewall Comodo رو Search کردم شما می تونید از قسمت Define a New Trusted Application کلیه Application
    مورد تایید رو Allow کنید و مجوز دسترسی بدید که Inspection روی Application از طریق Firewall انجام نشه به نوعی برنامه های مجاز رو Exclude می‌کنید.
    در قسمت Network Secutiy Policy شما می‌تونید Rule‌هاتون رو بنویسید که ترافیک از کدام مبدا به چه مقصدی می تونه روی کدام پورت ارسال بشه
    و یوزرها دسترسی داشته باشند.
    قبل تعریف Policy به قسمت Network Zone برید و در این قسمت ناحیه‌های مختلف شبکه رو تعریف کنید. اول تعریف Zone (یوزرها در کدوم Scope شبکه هستند و Server Farm که فایل شیرینگ دارید در کدام آدرس Range شبکه قرار دارند) سپس اعمال Policy و
    Action های مناسب با توجه به نیاز شما و سازمان (Allow OR Deny) و ...
    یه نکته هم بگم؛ کلاً تو شبکه‌تون با هر Scale که هست از تجهیزات امنیتی نظیر Firewall، AntiVirus و هر نوع Device رایگان
    استفاده نکنید که اصلاً Best Practice نیست! و خودش Bottleneck شبکه هست!


    rostamiani سپاسگزاری کرده است.
    !It's possible to change your life at any time

  3. #3
    نام حقيقي: محمد مهدی رستمیانی

    عضو عادی شناسه تصویری rostamiani
    تاریخ عضویت
    Oct 2009
    محل سکونت
    نیشابور
    نوشته
    101
    سپاسگزاری شده
    10
    سپاسگزاری کرده
    117
    خیلی متشکرم
    اول اینکه فایروال روی سیستم خودم هست و شخصیه
    دوم اینکه خیلی از توضیحات خوبتون متشکرم. برای Sharing یک Zone وجود داره. من یک Rule ساختم و این Zone رو Allow کردم ولی هنوز مشکل پابرجاست. و اجازه دسترسی به فایل ها رو ندارم. راهی هست که بتونم عیب یابی کنم؟

    من Zone رو هم در قسمت Source و هم Destination اضافه کردم. این کار درستی هست؟





  4. #4
    نام حقيقي: Rmin Rezaeimehr

    عضو ویژه شناسه تصویری EVERAL
    تاریخ عضویت
    Jul 2009
    محل سکونت
    Tehran
    نوشته
    496
    سپاسگزاری شده
    453
    سپاسگزاری کرده
    548
    نوشته های وبلاگ
    4
    دوم اینکه خیلی از توضیحات خوبتون متشکرم. برای Sharing یک Zone وجود داره. من یک Rule ساختم و این Zone رو Allow کردم ولی هنوز مشکل پابرجاست. و اجازه دسترسی به فایل ها رو ندارم. راهی هست که بتونم عیب یابی کنم؟

    من Zone رو هم در قسمت Source و هم Destination اضافه کردم. این کار درستی هست؟
    خواهش می‎کنم؛ مهندس ببین فقط یک Zone ایجاد کردین الان Firewall ترافیک رو به کجا بفرسته؟ بین یک Zone که ترافیک عبور نمی‌کنه!
    شما مثلاً بین شبکه اینترنت یا Unterusted Network و سیستم خودت Trusted Network باید دو Zone ایجاد کنی و سپس Policy بنویسی که
    ترافیک از شبکه بیرونی (External) به شبکه داخلی (Internal) روی پورت‌های موردنظر ترافیکش Allow بشه. ( و بالعکس)
    کلاً Consecpt به صورت زیر هست:
    الان هر Zoneای می تونید ایجاد کنید زون Sharing ساختید باید Zone مقصد یا بالعکس زون مبدا رو تعریف کنید و ترافیک رو روی پورت مورد نظر ارسال کنید.
    توی عکسی که گذاشتید:
    Action رو Allow تعریف کنید. log رو فعال کردید که زمانی که Session Initialize و Seesion close شد، بتونید Flow Traffic رو Monitor کنید. پروتکل رو تعریف کردید.
    و Direction رو از داخل به بیرون زدید. باید Zone رو بسازید. (روی یک Zone نمیشه ترافیک عبور کنه).


    rostamiani سپاسگزاری کرده است.
    !It's possible to change your life at any time

کلمات کلیدی در جستجوها:

هیچ کلمه ای ثبت نشده است.

برچسب برای این موضوع

مجوز های ارسال و ویرایش

  • شما نمی توانید موضوع جدید ارسال کنید
  • شما نمی توانید به پست ها پاسخ دهید
  • شما نمی توانید فایل پیوست ضمیمه کنید
  • شما نمی توانید پست های خود را ویرایش کنید
  •