تنظیم Exception در فایروال ویندوز

[th95]

سلام
فایروال ویندوز رو میشه ON کرد و بعد Exception تعریف کرد و با اون Exception ها روی Scope بازی کرد.
مثلا بگیم فایروال روشن ولی RDP استثنا البته برای این Scope فقط

من برعکسش رو میخوام
یعنی فایروال خاموش ولی فقط برای RDP روشن و اون هم از این چهار تا Subnet یا IP
؟؟

---

موضوعات مشابه:

• مدیریت از راه دور ویندوز سرور 2008 از طریق کنسول server managment یه ویندوز سرور دیگه
• [حل شده] مشکل در Exception پورتها با Group Policy
• آیا میشه سرور Additinal Domain برای ویندوز سرور 2003 یه ویندوز سرور 2008 باشه
• exception
• Windows Firewall , Exception

---

[al1p0ur]

خب این کار رو همونجور که فرمودید میشه با Exception و Scope اون انجام داد . مگه مشکلی تو این قسمت هست که دنبال عکسش میگردید ؟

[th95]

وا. بحث DC هستش
دیدی که
نمیشه یه لیست محکم و دقیق آماده کرد و گفت فقط این پورتها باز باشه
فایروال هم که روشن میکنی هزار جور بازی در میاره
بنابراین میخوام فایروال خاموش باشه اما بگم ریموت و فلان پورت و فلان سرویس بسته (کاری که فعلا با سوییچ کردم)

[al1p0ur]

خب چیزی که شما نوشتید هم همینه . فایروال خاموش یعنی همه پورت ها باز .
پس فایروال رو on کنید و همه رو exception کنید (همون select all) و روی rdp ، سگمنت و یا Ip مجاز رو اضافه کنید
اینجوری مثل این میمونه که فایروال خاموش و روی rdp اکسس تعریف کردید .

[th95]

Select all ؟؟
منظورت اینه که همه سرویس ها و برنامه ها رو انتخاب کنم /؟
ببین یک سری پورتها هست که توی DC هی عوض بدل میشه (برای وصل شدن کلاینت) و اینجا لیست نشدند
یعنی من که با چند نفر صحبت کردم (مثل خودت اینکاره بودند) گفتند ما هر چی پورت بستیم به مشکل خوردیم آخر همه رو باز گذاشتیم

[aliafzalan]

سلام
ببخشید یکم از بحث دور میشم، ولی خب چرا می خواهید RDP را روی DC ببندید؟ مگه پسورد را به غیر از ادمین شخص دیگه ای هم دارد؟ یا برای Brute Force Attack می خواهید این کار را انجام بدید؟
اگر برای attack هست که فکر نکنم برنامه ای باشه که بتونه پسورد را از طریق RDP پیدا کنه. (چون اگر که سه چهار بار پسورد را اشتباه بزنید، یه دو سه دقیقه ای صفحه لاگین نمیاد) حالا شما یه پسورد 10 کاراکتری بزار و . . .
اگر هم دلیلش چیزه دیگه ای که . . .
راستی با ACL (روی سوئیچ) هم میتونی همه پورت ها را باز بزاری و فقط RDP را ببندی (البته اگر که فقط مشکل RDP باشه)

[th95]

ببخشید یکم از بحث دور میشم، ولی خب چرا می خواهید RDP را روی DC ببندید؟ مگه پسورد را به غیر از ادمین شخص دیگه ای هم دارد؟ یا برای Brute Force Attack می خواهید این کار را انجام بدید؟

نه پسورد رو کسی نداره ! اما خوب شما امنیت رو چند لایه پیاده میکنی دیگه ! اگر فقط بحث پسورد باشه که دیگه فایروال و سوییچ و اکسس لیست و .. یه جورایی بی معنی میشه

اگر برای attack هست که فکر نکنم برنامه ای باشه که بتونه پسورد را از طریق RDP پیدا کنه. (چون اگر که سه چهار بار پسورد را اشتباه بزنید، یه دو سه دقیقه ای صفحه لاگین نمیاد) حالا شما یه پسورد 10 کاراکتری بزار و . . .

یوزر Administrator هیچ وقت Lock نمیشه ! برنامه هم هست اگر خواستید خصوصی در موردش صحبت میکنیم.

راستی با ACL (روی سوئیچ) هم میتونی همه پورت ها را باز بزاری و فقط RDP را ببندی (البته اگر که فقط مشکل RDP باشه)

آره ! دقیقا کاری که الان کردم همینه ! اما اون Scope تعریف کردن تو فایروال هم چیز خوبیه

راستی ! شما هم تجربه LAN دارید هم WAN (هم VOIP هم امنیت هم سیسکو هم ...
شما هم به این نتیجه رسیدید که نمیشه یک تعداد پورتهای خاص رو برای DC در نظر گرفت ؟