نمایش نتایج: از شماره 1 تا 11 از مجموع 11
سپاس ها 7سپاس
  • 2 توسط SADEGH65
  • 2 توسط farhadnia
  • 2 توسط aryagohar
  • 1 توسط farhadnia

موضوع: دسترسی یکطرفه در اکسس لیست

  
  1. #1
    نام حقيقي: samira

    عضو عادی
    تاریخ عضویت
    Aug 2010
    محل سکونت
    tehran
    نوشته
    76
    سپاسگزاری شده
    0
    سپاسگزاری کرده
    45

    دسترسی یکطرفه در اکسس لیست

    سلام
    من یک سوئیچ 3750 دارم که در اون 3 وی لن قرار داره .
    میخوام کلاینتهای وی لن 1 بتونن وارد share کلاینت های وی لن 2 بشوند ولی برعکس این موضوع اتفاق نیوفتد .
    یعنی وی لن 2 نتونه به وی لن 1 دسترسی داشته باشه و وارد share اون بشه .
    آیا با اکسس لیست میشود این کار را انجام داد ؟ چگونه ؟

    با تشکر فراوان



    موضوعات مشابه:





  2. #2


    خواننده شناسه تصویری farhadnia
    تاریخ عضویت
    Jul 2004
    نوشته
    201
    سپاسگزاری شده
    121
    سپاسگزاری کرده
    36
    فرض کنید vlan 2 با آی پی 192.168.1.0/24 و vlan 3 با آی پی 192.168.2.0/24 وجود دارن:
    access-list 101 permit tcp 192.168.1.0 0.0.0.255 192.168.2.0 0.0.0.255 eq 445
    access-list 101 deny tcp 192.168.2.0 0.0.0.255 192.168.1.0 0.0.0.255 eq 445
    access-list 101 permit udp 192.168.1.0 0.0.0.255 192.168.2.0 0.0.0.255 eq 445
    access-list 101 deny udp 192.168.2.0 0.0.0.255 192.168.1.0 0.0.0.255 eq 445



  3. #3
    نام حقيقي: صادق نجاتی زاده

    مدیر بازنشسته شناسه تصویری SADEGH65
    تاریخ عضویت
    Nov 2003
    محل سکونت
    تهران
    نوشته
    2,264
    سپاسگزاری شده
    3409
    سپاسگزاری کرده
    3620
    نوشته های وبلاگ
    12
    اکسس لیست درست است که چنین کاری را انجام میدهد ولی از نظر من میتوان آن را بهتر نتوشت .
    در مورد سایر پورت های ارتباطی و ارتباطات مورد نیاز را باید بگویید ولی در مورد بالا خط 2 و 4 را میتوان ننوشت ( به صورت پیش فرض در آخر هر اکسس لیست deny any any موجود است.)

    دقت داشته باشیم که هر خط موجود در یک اکسس لیست چک و محاسبه ای برای روتر در بر دارد.


    mavrick و daghon48 سپاسگزاری کرده‌اند.

  4. #4
    نام حقيقي: Reza ARYAGOHAR

    مدیر بازنشسته شناسه تصویری aryagohar
    تاریخ عضویت
    Jul 2003
    محل سکونت
    Sydney ,Australia
    نوشته
    3,056
    سپاسگزاری شده
    942
    سپاسگزاری کرده
    215
    پورت 445 مربوط به HTTPS هست این که این پروتکل رو مسدود می کنه.
    در ضمن فقط نوشتن اکسس لیست مشکلی رو حل نمی کنه . اصل نحوه اعمال او رو اینترفیس هاست
    شما باید برای اینکار روی Range 135 138 کار کنید.
    در مورد نحوه اعمال پالیسی مورد نظر هم خودت جستجو بکنی دستت میاد



  5. #5


    خواننده شناسه تصویری farhadnia
    تاریخ عضویت
    Jul 2004
    نوشته
    201
    سپاسگزاری شده
    121
    سپاسگزاری کرده
    36
    پورت 445 مربوط به HTTPS هست این که این پروتکل رو مسدود می کنه.
    توضیحات در مورد پورت 445:
    http://www.auditmypc.com/port/tcp-port-445.asp
    What's Port 445 in W2K/XP/2003? - SMB Over TCP


    ویرایش توسط farhadnia : 2010-12-05 در ساعت 06:33 PM علت: اضافه کردن لینک

  6. #6
    نام حقيقي: Mohammad

    عضو ویژه شناسه تصویری th95
    تاریخ عضویت
    Sep 2008
    نوشته
    4,263
    سپاسگزاری شده
    5756
    سپاسگزاری کرده
    2674
    نوشته های وبلاگ
    20
    نقل قول نوشته اصلی توسط aryagohar نمایش پست ها
    پورت 445 مربوط به HTTPS هست این که این پروتکل رو مسدود می کنه.
    در ضمن فقط نوشتن اکسس لیست مشکلی رو حل نمی کنه . اصل نحوه اعمال او رو اینترفیس هاست
    شما باید برای اینکار روی Range 135 138 کار کنید.
    در مورد نحوه اعمال پالیسی مورد نظر هم خودت جستجو بکنی دستت میاد
    سلام به جناب آریاگهر عزیز و خیلی خوشحالم از دیدار مجدد
    یه نکته اینکه من برای باز کردن شیرینگ روی سوییچهای core فقط پورت TCP 445 رو Allow کردم و تا الان هیچ مشکلی نبوده (شیرینگ فایل یا پرینتر و ..)
    البته من هم دیدم که MS هم گفته پورتهای 445 و 135 ..138 و UDP و ..
    به نظرتون داستان چیه ؟







  7. #7


    خواننده شناسه تصویری farhadnia
    تاریخ عضویت
    Jul 2004
    نوشته
    201
    سپاسگزاری شده
    121
    سپاسگزاری کرده
    36
    داستانش سادست...
    در ویندوز NT پورت های 138 ,137 UDP و TCP 139 و در ویندوز 2000 و 2003 و XP این پورت 445 برای انجام وظایف پورت های قدیمی به صورت مستقیم و بدون نیاز به لایه NetBT اضافه شده.

    The SMB (Server Message Block) protocol is used among other things for file sharing in Windows NT/2000/XP. In Windows NT it ran on top of NetBT (NetBIOS over TCP/IP), which used the famous ports 137, 138 (UDP) and 139 (TCP). In Windows 2000/XP/2003, Microsoft added the possibility to run SMB directly over TCP/IP, without the extra layer of NetBT. For this they use TCP port 445.


    aryagohar و th95 سپاسگزاری کرده‌اند.

  8. #8
    نام حقيقي: Mohammad

    عضو ویژه شناسه تصویری th95
    تاریخ عضویت
    Sep 2008
    نوشته
    4,263
    سپاسگزاری شده
    5756
    سپاسگزاری کرده
    2674
    نوشته های وبلاگ
    20
    نقل قول نوشته اصلی توسط farhadnia نمایش پست ها
    داستانش سادست...
    در ویندوز NT پورت های 138 ,137 UDP و TCP 139 و در ویندوز 2000 و 2003 و XP این پورت 445 برای انجام وظایف پورت های قدیمی به صورت مستقیم و بدون نیاز به لایه NetBT اضافه شده.

    The SMB (Server Message Block) protocol is used among other things for file sharing in Windows NT/2000/XP. In Windows NT it ran on top of NetBT (NetBIOS over TCP/IP), which used the famous ports 137, 138 (UDP) and 139 (TCP). In Windows 2000/XP/2003, Microsoft added the possibility to run SMB directly over TCP/IP, without the extra layer of NetBT. For this they use TCP port 445.
    ممنون
    این رو یه جورایی میدونستم
    اما فکر کنم سورسهایی دیده بودم که حتی برای XP هم همه پورتها رو ذکر کرده بودند
    یکی از بچه ها هم میگفت تو شبکه مشکل داشتند و تا توی فایروالشون این پورتها رو اضافه نکرده بودن حل نشده
    ولی خوب لینک شما خیلی محکم هستش و ممنون



  9. #9
    نام حقيقي: Reza ARYAGOHAR

    مدیر بازنشسته شناسه تصویری aryagohar
    تاریخ عضویت
    Jul 2003
    محل سکونت
    Sydney ,Australia
    نوشته
    3,056
    سپاسگزاری شده
    942
    سپاسگزاری کرده
    215
    شما درست می گید. من اشتباه کردم من پورت 443 رو اشتباه گرفتم بزارید به حساب اینکه دیشب ساعت 2:30 دقیقه مطلب رو دیدم.ولی پورت 445 مربوز به مایکروسافت دایرکتوری سرویس هست. و شرینگ با پورتهای 137 و 139 کنترل می شن


    ویرایش توسط aryagohar : 2010-12-06 در ساعت 03:40 AM
    farhadnia و ARM سپاسگزاری کرده‌اند.

  10. #10
    نام حقيقي: Mohammad

    عضو ویژه شناسه تصویری th95
    تاریخ عضویت
    Sep 2008
    نوشته
    4,263
    سپاسگزاری شده
    5756
    سپاسگزاری کرده
    2674
    نوشته های وبلاگ
    20
    بالاخره این پورتها لازم هستند یا نه ؟ 137 و 139
    یا ما چون فقط XP داریم همون 445 داره کامل جواب میده ؟



  11. #11


    خواننده شناسه تصویری farhadnia
    تاریخ عضویت
    Jul 2004
    نوشته
    201
    سپاسگزاری شده
    121
    سپاسگزاری کرده
    36
    من ۴۴۵*رو می بندم و دیگه کسی نمی تونه توی XP به share ها دسترسی داشته باشه...
    ولی خوب با توجه به گفته این دستمون
    ممنون
    این رو یه جورایی میدونستم
    اما فکر کنم سورسهایی دیده بودم که حتی برای XP هم همه پورتها رو ذکر کرده بودند
    یکی از بچه ها هم میگفت تو شبکه مشکل داشتند و تا توی فایروالشون این پورتها رو اضافه نکرده بودن حل نشده
    ولی خوب لینک شما خیلی محکم هستش و ممنون
    بهتره همه رو بست.


    th95 سپاسگزاری کرده است.

کلمات کلیدی در جستجوها:

اکسس لیست

اکسس لیست چیست

شیرینگ فایل اکسس

access list چیست

پروتکل مربوط به فایل و پرینتر شیرینگ چیست؟

VLAN ACCESS LIST چیست؟

نحوه نوشتن access list بر روی سوئیچ

access list cisco چگونه است؟

اکسس لیست چیست؟

مشکل دسترسی یکطرفه شبکه

مشکل دسترسی یک طرفه به آی پی روتر

acses listچیست

شیرینگ یعنی چه

netbtچیست

پورت فایل شیرینگ چیه؟

پورت 445 چیست فایل شیرینگ

چگونه محاسبات دراكسس انجام ميشود

اکسس لیت

پورت 445 چیست

Vlan access list چیست

samira farhadnia

فایل شیرینگ چیست؟

netbt چیست شبکه مشکل

اکسس لیست چیست vlan

برچسب برای این موضوع

مجوز های ارسال و ویرایش

  • شما نمی توانید موضوع جدید ارسال کنید
  • شما نمی توانید به پست ها پاسخ دهید
  • شما نمی توانید فایل پیوست ضمیمه کنید
  • شما نمی توانید پست های خود را ویرایش کنید
  •