یک مشکل امنیتی

**--masumeh** · 2011-03-16, 08:13 AM

با سلام
من چند روزی است که از نرم افزار internet access monitor برای دسترسی همکاران به اینترنت استفاده می کنم که آن را روی آیزا نصب کرده ام امروز که گزارش دیروز را از آن می گرفتم ناگهان دیدم که 3 تا ip از رنج ipهای خودمون از اینترنت(حتی در ساعت 11 شب که هیچ کس در اداره نبوده) استفاده کرده در صورتیکه من این سه تا ip را روی هیچ سیستمی set نکرده ام (در ضمن پروتکل بعضی از ارتباطاتش ssl بوده) و حالا وقتی با دستور NBTSTAT از روی ip می خواهم نام یوزر را پیدا کنم میگه Host not found خواهش می کنم سریعا مرا راهنمایی کنید.

موضوعات مشابه:

**mehrzadmo** · 2011-03-16, 09:27 AM

احتمالا یکی از دوستان چیزی رو شب گذاشته برا دانلود . دنبال یه راهی بگردید که بعد از ساعت اداری اینترنت کلا قطع بشه ...

**--masumeh** · 2011-03-16, 01:06 PM

ما در آیزا یک رول داریم که از شبکه داخلی به external است و تمام پروتکلها را نیز اجازه داده
اولا وقتی وارد بخشی شدم که میشه استفاده از اینترنت را در ساعات خاصی غیرفعال کنه هر قدر خواستم ساعاتی را غیر فعال کنم نشد که نشد
ثانیا می خواستم ببینم در قسمت پروتکل برای غیر فعال کردن دانلود فیلم چه پروتکلی را غیر فعال کنم؟؟؟

**Sinozit** · 2011-03-16, 01:23 PM

با سلام

اگر من به جای شما بودم اسنیف می کردم ببینم چه Data هایی رو رد و بدل میکنه تا به عمل کرد اون پی ببرم . برای اسنیف از wireshark استفاده کنید

با تشکر

**sma.ffcc** · 2011-03-16, 01:40 PM

نوشته اصلی توسط --masumeh

ما در آیزا یک رول داریم که از شبکه داخلی به external است و تمام پروتکلها را نیز اجازه داده
اولا وقتی وارد بخشی شدم که میشه استفاده از اینترنت را در ساعات خاصی غیرفعال کنه هر قدر خواستم ساعاتی را غیر فعال کنم نشد که نشد
ثانیا می خواستم ببینم در قسمت پروتکل برای غیر فعال کردن دانلود فیلم چه پروتکلی را غیر فعال کنم؟؟؟

با سلام
اکه میتونی BWS نصب کن اگه نمیتونی
1- تو قسمت کامپیوتر ست سیستمهای اینترنت دار را تعریف کن
2- تو قسمت زمان بندی رولهای جهت ساعات خاصی تعریف کن
4-به جای اینترنال از سیتمهای که تو computer set تعریف کردی استفاده کن و تو قسمت زماندی ساعاتی که تو مجوز دادی استفاده کن
برای دانلود هم باید
روی رولی که اینترن پخش میکنه گزینه config http را بزن و در سربگ Extension فایلهایی که میخواهی استفاده نشه ثبت کن
باید اگه تنظیم درست ست کنی بتونی یه کارایی بکنی

**--masumeh** · 2011-03-16, 02:16 PM

نوشته اصلی توسط sma.ffcc

با سلام
اکه میتونی BWS نصب کن اگه نمیتونی
1- تو قسمت کامپیوتر ست سیستمهای اینترنت دار را تعریف کن
2- تو قسمت زمان بندی رولهای جهت ساعات خاصی تعریف کن
4-به جای اینترنال از سیتمهای که تو computer set تعریف کردی استفاده کن و تو قسمت زماندی ساعاتی که تو مجوز دادی استفاده کن
برای دانلود هم باید
روی رولی که اینترن پخش میکنه گزینه config http را بزن و در سربگ Extension فایلهایی که میخواهی استفاده نشه ثبت کن
باید اگه تنظیم درست ست کنی بتونی یه کارایی بکنی

bandwidth splitter را نصب کرده ام.

**sma.ffcc** · 2011-03-16, 02:26 PM

با سلام
میتونی از کانفیگهات یه اسکرین شات بذاری

**--masumeh** · 2011-03-16, 02:32 PM

من در آیزا مجموعه ipهای شبکه داخلی را با نام Internal تعریف کرده ام ولی حالا به دلیل اتفاقی که پیش آمد می خواهم فقط یک گروه دیگر با چند IP خاص تعریف کنم که عصرها به اینترنت دسترسی نداشته باشند چون در خارج از اداره (شبها) هم ممکن است از اتوماسیون اداری استفاده شود نمی تونم اینترنت سرور اتوماسیون را عصرها غیر فعال کنم ولی مشکل اینجاست که IPهایی که عضو گروه Internal کرده ام را نمی توانم در گروه دیگری عضو کنم (آیزا اجازه نمیده) و اگر بخواهم گروه Internal را تغییر بدهم و به دو گروه بشکنم تمام رولهایم را باید تغییر بدم چکار کنم؟؟؟؟؟؟؟؟؟؟؟؟؟؟

**sma.ffcc** · 2011-03-16, 03:53 PM

میتونی از کانفیگهات یه اسکرین شات بذاری تا بیشتر راهنمایی کنیم

**--masumeh** · 2011-03-17, 08:10 AM

http://www.pic.iran-forum.ir/images/...tkimup0a4d.jpg آدرس کانفیگهای آیزا
در ضمن اگر بخواهم دانلود فیلم را غیر فعال کنم در قسمت configure http و Extensions کلیه پسوندهایی که باید بنویسم چیه؟

**deathpoint** · 2011-03-17, 08:21 AM

اول یه log از اون ip ها بگیر ببین چی کار میکردن .
دوما اون ip ها رو از تو ایزا بلاک کن ببین بازهم کسی هست که بتونه از اینترنت استفاده کنه یا نه..
بعد در مورد رول ها تصمیم بگیر

**hadializadeh** · 2011-03-17, 12:10 PM

نوشته اصلی توسط --masumeh

با سلام
من چند روزی است که از نرم افزار internet access monitor برای دسترسی همکاران به اینترنت استفاده می کنم که آن را روی آیزا نصب کرده ام امروز که گزارش دیروز را از آن می گرفتم ناگهان دیدم که 3 تا ip از رنج ipهای خودمون از اینترنت(حتی در ساعت 11 شب که هیچ کس در اداره نبوده) استفاده کرده در صورتیکه من این سه تا ip را روی هیچ سیستمی set نکرده ام (در ضمن پروتکل بعضی از ارتباطاتش ssl بوده) و حالا وقتی با دستور NBTSTAT از روی ip می خواهم نام یوزر را پیدا کنم میگه Host not found خواهش می کنم سریعا مرا راهنمایی کنید.

احتمال اینکه داخل DNS رکوردهایی از قبل باشند که الان توی شبکه وجود ندارن هست مثلا واسه یه سیستم چند تا رکورد با ای پی های مختلف وجود داشته باشه

**--masumeh** · 2011-03-18, 01:40 PM

دوستان مشکل IP های ناشناس حل شد. فقط من الانمی خواه دو کار انجام دهم یکی جلوی دانلود فیلم را بگیرم که در قسمت configure http پسوندmkv را غیرفعال کردم ومی خواهم هر چی پسورد دیگه مربوط به فیلم میشه بگید و یکی دیگه هم می خواهم استفاده از اینترنت را در ساعت غیر اداری غیر فعال کن که متاسفانهآیزا اجازه نمیده چند ip عضو دو گروه باشند و اگر هم بخواهم برای گروه internal که همه ipها جزوش هستند اینترنت را عصرها غیرفعال کنم بعضی از ipها باید اینترنت داشته باشند.

**key-one** · 2011-03-18, 02:10 PM

با سلام

دوست عزیز شما باید اول بیایی ببینی کی دانلود بیشتری داره و با اون برخورد کنی ! میخای جلوی دانلود فایلهای حجیم رو بگیری یا فقط فیلم ؟

بعضی از سایتها فیلمها رو به صورت چند پارتی و فایلهای زیپ شده با پسوندهای مختلف ارائه میکنن که شما دیگه

نمیتونی اونارو ببندی ، مگه کلا بیای تمام سایتها رو (اسمش بده ) بکنی !!

ولی توی BW جلوی فایلهای حجیم رو بگیر و از گزینه های امنیتی استفاده کن !

اینجاست که کمبود ISMS و راهکارهاش معلوم میشه ( عوامل اجرائی : در این مرحله مدیران و پرسنل و افراد مربوطه

قرار میگیرند .)

**hadializadeh** · 2011-03-18, 04:39 PM

نوشته اصلی توسط --masumeh

دوستان مشکل IP های ناشناس حل شد. فقط من الانمی خواه دو کار انجام دهم یکی جلوی دانلود فیلم را بگیرم که در قسمت configure http پسوندmkv را غیرفعال کردم ومی خواهم هر چی پسورد دیگه مربوط به فیلم میشه بگید و یکی دیگه هم می خواهم استفاده از اینترنت را در ساعت غیر اداری غیر فعال کن که متاسفانهآیزا اجازه نمیده چند ip عضو دو گروه باشند و اگر هم بخواهم برای گروه internal که همه ipها جزوش هستند اینترنت را عصرها غیرفعال کنم بعضی از ipها باید اینترنت داشته باشند.

برای جلوگیری از انواع فیلم شما باید در ایزا Content type بسازید و فیلمها رو اضافه کنید و در نهایت این Content Type رو روی رول مورد نظر اعمال کنی
برای مورد دوم باید Scheduled زمانی تعریف کنی و روی رول مربوطه اعمال کنی

موضوع: یک مشکل امنیتی

پیوند

ابزارهای موضوع

نمایش

یک مشکل امنیتی

کلمات کلیدی در جستجوها:

NBTSTAT -A host not found

برچسب برای این موضوع

مجوز های ارسال و ویرایش