نمایش نتایج: از شماره 1 تا 6 از مجموع 6
سپاس ها 3سپاس
  • 2 توسط paravand20
  • 1 توسط A.Yazdani

موضوع: چه جوری می تونم access-list ای بنویسم که با سرور active dirctory به مشکل بر نخورم؟

  
  1. #1
    نام حقيقي: majid

    تازه وارد
    تاریخ عضویت
    Jan 2011
    محل سکونت
    tabriz
    نوشته
    2
    سپاسگزاری شده
    0
    سپاسگزاری کرده
    0

    چه جوری می تونم access-list ای بنویسم که با سرور active dirctory به مشکل بر نخورم؟

    با سلام به اساتید محترم

    من می خواستم کل شبکه رو با access-list ببندم بجز پورت 80 و یه سری پورتهای ضروری ولی اینجا به یک مشکلی برخورد کردم و آن مورد اینکه وقتی می خوام به اکتیو دایرکتوری join بشم و یا group policy هایی که اعمال کردم به مشکل بر می خورم یعنی چون پورتهای مربوط به سرور active directory بسته هستند نمی تونم عملا join بشم و یا group policy اعمال بکنم. می خواستم ببینم چه پورتهایی رو باید در access-list فعال کنم تا این عملیات رو انجام بدم. البته یکی از راهها اینه که به کل سرور اکتیو دایرکتوری permit بدم ولی این روش رو نمی خوام و می خوام محدودترش کنم.

    با تشکر



    موضوعات مشابه:





  2. #2
    نام حقيقي: محمد نحوی

    عضو عادی
    تاریخ عضویت
    Mar 2013
    محل سکونت
    قم
    نوشته
    948
    سپاسگزاری شده
    1182
    سپاسگزاری کرده
    949
    نوشته های وبلاگ
    3
    شما پورتهای مربوط به dns رو هم بستید؟



  3. #3
    نام حقيقي: majid

    تازه وارد
    تاریخ عضویت
    Jan 2011
    محل سکونت
    tabriz
    نوشته
    2
    سپاسگزاری شده
    0
    سپاسگزاری کرده
    0
    نقل قول نوشته اصلی توسط nahvi18 نمایش پست ها
    شما پورتهای مربوط به dns رو هم بستید؟
    نه پورت مربوط به DNS یعنی 53 بازه ولی بقیه پورتها که مربوط به JOIN , GROUP POLICY , ... رو نمیدونم چیه که بهشون permit بدم



  4. #4
    نام حقيقي: kaRim ParaVand

    عضو ویژه شناسه تصویری paravand20
    تاریخ عضویت
    Nov 2010
    محل سکونت
    Busher
    نوشته
    1,324
    سپاسگزاری شده
    1226
    سپاسگزاری کرده
    785
    نوشته های وبلاگ
    1
    نقل قول نوشته اصلی توسط majid_da57 نمایش پست ها
    نه پورت مربوط به DNS یعنی 53 بازه ولی بقیه پورتها که مربوط به JOIN , GROUP POLICY , ... رو نمیدونم چیه که بهشون permit بدم
    این کار شما به مرور مشکلات زیادی رو برای شما در پیش خواهد داشت چون در صورتی که اتوماسیون دارید و یا هر نرم افزار دیگه در بک گروند دارن از یکسری پورت ها استفاده می کنن راه حل هم اینه با استفاده از یک ترافیک انالایز توی یک پریود زمانی پورت های مورد استفاده در شبکتون رو مانیتور کنید و بعد از اون اقدام به نوشتن اکسس لیست کنید
    {
    موفق باشید


    A.Yazdani و farzad78 سپاسگزاری کرده‌اند.

  5. #5
    نام حقيقي: احمد یزدانی (Poker)

    عضو ویژه شناسه تصویری A.Yazdani
    تاریخ عضویت
    Aug 2010
    محل سکونت
    Isfahan
    نوشته
    945
    سپاسگزاری شده
    1310
    سپاسگزاری کرده
    420
    نوشته های وبلاگ
    8
    کلا در بحث امنیت و نوشتن ACL به دو صورت میتونیم رفتار کنیم :
    1-همه پورت ها رو ببندیم و اون پورت هایی که مورد استفاده است رو دستی باز کنیم .
    2-اون پورت هایی رو که نیاز نداریم و میتونن خطر ساز باشند رو فقط ببندیم و بقیه رو باز کنیم .

    شما مورد اول رو پیاده سازی کردید در این صورت باید دید کاملی در مورد نرم افزار ها و پورت هایی که در شبکه استفاده میشه داشته باشین .


    paravand20 سپاسگزاری کرده است.
    ? Know a Network joke

    ! I know one about UDP , but you might not get it

  6. #6
    نام حقيقي: احسان

    عضو عادی
    تاریخ عضویت
    Mar 2013
    محل سکونت
    تهران
    نوشته
    352
    سپاسگزاری شده
    186
    سپاسگزاری کرده
    96
    لینک زیر احتمالا کمکت خواهد کرد . اواسط صفحه بسیاری از پورت ها ذکر شده اند
    Active Directory and Active Directory Domain Services Port Requirements







کلمات کلیدی در جستجوها:

هیچ کلمه ای ثبت نشده است.

برچسب برای این موضوع

مجوز های ارسال و ویرایش

  • شما نمی توانید موضوع جدید ارسال کنید
  • شما نمی توانید به پست ها پاسخ دهید
  • شما نمی توانید فایل پیوست ضمیمه کنید
  • شما نمی توانید پست های خود را ویرایش کنید
  •