نمایش نتایج: از شماره 1 تا 7 از مجموع 7
سپاس ها 1سپاس

موضوع: یه مشکل کوچک

  
  1. #1
    نام حقيقي: Cisco

    عضو عادی شناسه تصویری ccna
    تاریخ عضویت
    Sep 2004
    محل سکونت
    Cisco
    نوشته
    260
    سپاسگزاری شده
    85
    سپاسگزاری کرده
    12

    یه مشکل کوچک

    با سلام آقا من می خوام با هیچ اسکنری سرورام scan نشوند ...ممنونم اینم کانفیگ

    کد:
    access-list 115 remark For GroupAsync0
    access-list 115 remark ------
    access-list 115 remark Deny for Icmp-----
    access-list 115 deny   icmp any any echo log
    access-list 115 deny   icmp any any echo-reply log
    access-list 115 remark ----------
    access-list 115 remark Deny for worms...
    access-list 115 deny   udp any any eq tftp log
    access-list 115 deny   tcp any any eq sunrpc log
    access-list 115 deny   tcp any any eq 111 log
    access-list 115 deny   udp any any eq 111 log
    access-list 115 deny   tcp any any eq 135 log
    access-list 115 deny   tcp any any range 135 139 log
    access-list 115 deny   udp any any range 135 netbios-ss log
    access-list 115 deny   udp any any eq 135 log
    access-list 115 deny   udp any any eq 1433 log
    access-list 115 deny   udp any any eq 1434 log
    access-list 115 deny   udp any any eq 1444 log
    access-list 115 deny   tcp any any eq 137 log
    access-list 115 deny   udp any any eq netbios-ns log
    access-list 115 deny   tcp any any eq 138 log
    access-list 115 deny   udp any any eq netbios-dgm log
    access-list 115 deny   tcp any any eq 139 log
    access-list 115 deny   udp any any eq netbios-ss log
    access-list 115 deny   tcp any any eq 445 log
    access-list 115 deny   tcp any any eq 593 log
    access-list 115 deny   tcp any any eq 4444 log
    access-list 115 remark ----
    access-list 115 remark Permits for AMC DNS Servers:
    access-list 115 permit tcp any host 217.219.10.x eq domain
    access-list 115 permit udp any host 217.219.10.x eq domain
    access-list 115 permit tcp any host 217.219.10.x eq domain
    access-list 115 permit udp any host 217.219.10.x eq domain
     
    access-list 115 remark -------------
    access-list 115 permit ip any any
    و در آخر

    interface Group-Async0

    ip access-group 115 in



  2. #2
    نام حقيقي: Cisco

    عضو عادی شناسه تصویری ccna
    تاریخ عضویت
    Sep 2004
    محل سکونت
    Cisco
    نوشته
    260
    سپاسگزاری شده
    85
    سپاسگزاری کرده
    12
    به جای access-list 115 permit ip any any
    این را گذاشتم اما بازم حل نشد access-list 115 permit ip 172.16.10.0 255.255.255.255 any
    access-list 115 permit ip any 172.16.10.0 255.255.255.255



  3. #3
    نام حقيقي: Iman Mansouri

    عضو غیر فعال شناسه تصویری shabake_karan
    تاریخ عضویت
    Apr 2006
    محل سکونت
    Tehran
    نوشته
    1,050
    سپاسگزاری شده
    369
    سپاسگزاری کرده
    12
    دوست ، برای scan کردن روش های بسیار مختلفی وجود دارد. یک نرم افزاری مثل nmap اینقدر روش های مختلف اسکن دارد که به این راحتی قابل بستن است. برای اینکه سرور شما کاملا درامان باشد حتما باید از سیستم IDS/IPS حالا بصورت Host و یا network استفاده کنی و خوب چون که شما تک سرور داری host based خیلی مفید تر است.




  4. #4
    نام حقيقي: Cisco

    عضو عادی شناسه تصویری ccna
    تاریخ عضویت
    Sep 2004
    محل سکونت
    Cisco
    نوشته
    260
    سپاسگزاری شده
    85
    سپاسگزاری کرده
    12
    اگر میشود بگید با چی کل icpm کاملا ببندم..

    از طریق access-list بر روی interface Group-Async0



  5. #5
    aka
    aka آنلاین نیست.
    نام حقيقي: Aka

    عضو عادی شناسه تصویری aka
    تاریخ عضویت
    Feb 2005
    نوشته
    1,192
    سپاسگزاری شده
    113
    سپاسگزاری کرده
    35
    ICMP خیلی msg داره :



    ccna سپاسگزاری کرده است.

  6. #6
    نام حقيقي: Cisco

    عضو عادی شناسه تصویری ccna
    تاریخ عضویت
    Sep 2004
    محل سکونت
    Cisco
    نوشته
    260
    سپاسگزاری شده
    85
    سپاسگزاری کرده
    12
    aka جان می شود یک مدل کانفیگ بزاری برای diul up که ICPM بسته بشه ....



  7. #7
    aka
    aka آنلاین نیست.
    نام حقيقي: Aka

    عضو عادی شناسه تصویری aka
    تاریخ عضویت
    Feb 2005
    نوشته
    1,192
    سپاسگزاری شده
    113
    سپاسگزاری کرده
    35
    شما کلا ICMP رو deny کنی کل اینارو بستی ولی داستان اینه که فقط با ICMP که ردتو نمیزنن ، یوتیلیتی برای این قرتی بازیا زیاده خیلی هاشون رو snmp کار میکنه که پیشنهادم اینه که SNMP رو سرش یه acl بزاری



کلمات کلیدی در جستجوها:

هیچ کلمه ای ثبت نشده است.

برچسب برای این موضوع

مجوز های ارسال و ویرایش

  • شما نمی توانید موضوع جدید ارسال کنید
  • شما نمی توانید به پست ها پاسخ دهید
  • شما نمی توانید فایل پیوست ضمیمه کنید
  • شما نمی توانید پست های خود را ویرایش کنید
  •