مشكل با Firewall Client

**Kako** · 2005-12-20, 10:21 AM

سلام

دوستان اگر روي سرور شبكه اي ISA نصب باشه ولي firewall client رو روي شبكه Share نكرده باشه چكار بايد بكنيم ؟

من لازم دارم ارتباط Outbound با پورت 1000 داشته باشم كه فكر ميكنم از طريق نصب فايروال كلاينت مشكلم حل شه

در ضمن پراكسي سرور شبكه امكان كانكت شدن از طريق نرم افزارهاي ديگه غير بروزر رو نميده

يعني قبلا ميداد ها ولي يه هو ادمين شبكه حال كرد و معماري شبكه رو از نو چيد و فكر كنم آيزا جديد رو درست ست نكرده و من نميتونم از طريق ست كردن پراكسي و يوزرپس بهش وصل بشم

بنظر شما من چكار كنم؟ حتي برداشتم نسخه قبل از نصب فايروال كلاينت رو از شبكه ديگه آوردن اينجا نصب كردم ولي كار نميكنه
ميدونيد كه چون فايل mspclnt.ini همش بايد از سرور خونده بشه و روي كامپيوتر ما كلاينت هاي بدبخت ريفرش بشه ولي همچين فولدري در سرور وجود نداره گويا
يا اينكه طرف يادش رفته Share اش كنه

لطفا S O S

موضوعات مشابه:

**nikplus** · 2005-12-20, 11:47 AM

بایستی Firewall client installation Share رو روی سرورتون نصب کنید. اونهم کاری نداره از هلپ! خود ISA کمک بگیرید. یا توی AddRemoveProgram برید و در حالت Modify آیزا اونو نصب کنید!

**Kako** · 2005-12-20, 12:07 PM

سلام

آخر من كلاينتي بيش نيستم

**nkm** · 2005-12-23, 12:34 PM

شاید دقیقا هدفش همین بوده!

**Kako** · 2005-12-29, 05:34 PM

آره کلا آدم نارحتیه

ببینید

من میدونم همه شما ادمین هستید ولی این دلیل نمیشه کمک من نکنید ؟

من یه سوال کردم که چکار کنم نسخه فایروال کلاینت یک شبکه دیگه رو جای دیگه ای استفاده کنم

واقعیت اینه که باید برم تو فرومهای خارجی سوال کنم اومدم از هموطن هام سوال کنم ایرادی داره ؟

من دنبال کار خاصی نیستم شما هم مسلما میدونید که اگر ادمین شعور و سوادش رو داشته باشه میتونه با ادیت کردن فایل mspclnt.ini روی سرور جلوی استفاده از مسنجرها و .. رو بگیره. شما ببینید چقدر باید آدم کج فهم باشه که من دسترسی OUTBOUND با پورت 1000 میخوام میگه برای مسائل امنیتی نمیشه

دیگه قضاوت در مورد ادمین محترم شبکه ما با خودتون. کسی که نمیتونه آیزا رو ست کنه(خوبه نگفتیم اسکوئید!) همون بهتر جای ادمین شبکه بره آبدارچی بشه

به شما هم لطفا برنخوره ولی اصولا باید بفکر رعایت نیازهای یوزر بود تا حدی که به امنیت ضربه نخوره. نه که با اصرار و سماجت بگی که دسترسی Outbound امنیت شبکه من رو پایین میاره

از نظر من کسی که اینو میگه داره داد میزنه که من بی سوادم. .... ام ..... ام

حالا اگر کسی می آید از دستش لطفا کمک کنه

**herus_deus** · 2005-12-29, 11:50 PM

آقا شما همون نیستی که اون قدیما یه پست زده بودی که بچه ها من رو 300 کیلو دانلود می زنم.کیلو بایت نه بیت.بعدش هم او ن جریانای دانلود آهنگ با اینترنت شد و اینا.
اگه یادم مونده باشه اونموقع هم با ادمینتون مشکل داشتی پورت ها رو بسته بود و شما و دنبال یه برنامه می کشتی که باهاش پورت ها رو ریدایرکت کنی رو یه پورت دیگه بعدش هم که پیدا کردی دیگه نه؟با همون نمی تونی اینکارو بکنی؟
و اما راه حلات:
1- راه حل فنی نمی دونم.قبول کن که سوالت مشکله.دوستان آیزا کار شاید بدونن ولی خیلی کم میان اینجا.مثل بابک خان !!!!!!!!!!!!! یا آقای امیر اگه خیلی مهمه بهشون ایمیل بزن.
2-مگه باهاش رفیق نیستی؟باهاش صحبت کن بگو برات بازش کنه یه کم هم توضیح بده جوری که نارحت نشه
3-تا جایی که یادمه یه سازمانه دولتی بودی پس برو زیراب ادمین رو بزن اخراجش کنن.بعدش برای ادمین جدید یه ساندویچ بخر بگو بهت ارتباط با پورت 1000 رو بده.
4-بگو کجایی شاید یکی از دوستان با ادمینش دوست بود زنگ زد بهش ردیف کرد برات.
فعلا راه حل دیگه ای ندارم.

**Kako** · 2005-12-30, 09:45 AM

سوم علیک

فکر کنم در مورد بیت و بایت و آهنگ دانلود کردن اشتباه گرفتی. من کاکو سیبیلو پرشین تولزم. دلیل نیاز به دسترسی Outbound با پورت 1000 هم نرم افزاریه که من باهاش باید اوردر های حساب ارزیم رو چک کنم. کار مربوط به فارکس(بازار جهانی ارز) هست. برای اطلاعات بیشتر در این زمینه میتونی بیای فروم ما : http://forum.sarmaye.com

من نرم افزارهای تانلینگ مثل Port tunnel و http tunnel رو تست کردم ولی کار نمیکنن.

من در ****** کار میکنم. یعنی جدیدا اومدم اینجا

قبلا ادمین شبکه آدم معقولی بود و اجازه داده بود فایروال کلاینت رو روی سیستمم نصب کنم. من دنبال اخراج کردن ادمین یا کس دیگه نیستم و اهل زیرآب زنی هم نیستم. اگر بنا باشه کسی بخاطر بی سوادیش از کارش اخراج بشه رئیس این دولت نسبت به کل کارمندهاش مستحق تره !

در ضمن همونطور که گفتم قبل از اینکه اینجا آیزا رو دوباره نصب کنن، من میتونستم با دادن پراکسی:پورت و یوزر و پس نرم افزارم رو وصل کنم به سرور(همونطور که یک برازر رو ست میکنی و کار میکنه مثلا فایرفاکس) ولی از وقتی دوباره شبکه رو چیده من نمیتونم اینکارو بکنم. نمیدونم شاید آیزا درست ست نشده یا گزینه Connect اش فعال نیست ؟

این آقایونی که معرفی کردی رو هم نمیشماسم. امیر همون امیر پرشین تولزو میگی؟ یا کس دیگریست؟ اگر ممکنه آی دیشم لطف کن بنویس. بابک فکر کنم آریاگوهره درسته؟

.................................................. .................................................. ................
گیری کردیم به خدا ! رئیس ما کاملا توجیهه که من میتونم یک ساعت از وقت روزم رو به وبگردی یا ست کردن اوردرهای کارم و ... بگذرونم. ولی مشکلات فنی شبکه و ادمین قشنگ مانع هستن.

**nkm** · 2005-12-31, 08:04 AM

گاهی اوقات ما ادمینهای دولتی مجبوریم این کار را انجام بدیم
اونم فقط بخاطر محیط کاری و دقیقا بخاطر مسائل امنیتی

ببینین امروزه اکثر دوستان وقتی که می‌خوان یک چیزی را تست کنن دقیقا میان توی اداره این کار را انجام میدن

الان ادارات شده آزمایشگاه سی‌دی‌های هک

البته خیلی خوبه آدم به مشکلات امنیتی خودش پی ببره
ولی نه یک نفره و چندین نوع مشکل

اون ادمینی هم که بسته، اگه با علم بسته فقط هدف اون حفظ امنیت بوده
نمیدونم که شما سیستم اتوماسیون اداری دارین یا نه؟
ولی اگه یک مشکلی براش پیش بیاد خودش بیخیال کارش بشه
بقیه ولش نمیکنن

ادمین باید با توجه به نیازهای سازمانی کاربر حرکت کنه،
ولی خوب برای دیگران سنگین هست که نیازهای غیر سامانی را ندیده بگیره

شما فقط نگاه به خودت و یک مسنجر ساده نکن
اگه کلاینت فایروال فعال باشه
میشه گفت که اکثر جاسوسهای اینترنتی درست کار میکنن و ترافیک را بالا و امنیت را پایین میاره

حالا بگزریم
سیاست هر سازمان را خود اون فرد و کسی که داره پشتیبانی میکنه بهتر از همه میتونه بریزه

**nkm** · 2005-12-31, 08:08 AM

خوب بگزریم
اگه کلاینت فایروال فعال باشه روی سرور
شما میتونید با استفاده از یک نسخه دیگه جایگزین کنید و تنظیمات آدرس و پورت را انجام بدین

در ISA2004 این امکان به صورت پیش فرض بسته است و باید دستی فعال بشه
یک رایزنی کن ببین اون ادمین اگه سیاستش بسته بودن این امکان هست، میتونه برای شخص شما فقط این پورت را باز کنه یا نه

معمولا برای شخص، در صورتی که مطمئن بشه که کار شما مفید هست
این کار را انجام میده

**Kako** · 2006-01-01, 03:01 PM

ممنونم از كمك
در مورد ادمين فقط يك چيز ميگم كه فكر كنم كفايت كنه بنظر شما كسي كه هنوز يك شبكه با حداقل صد كامپيوتر رو ويندوز اكس پي با سرويس پك 1 نصب ميكنه ميتونه حرف از امنيت بزنه؟
حتما شما ميدونيد كه در سرويس پك دو چه سوراخ هايي بسته شد؟ و اينكه در وين با سرويس پك يك چقدر راحت ميشه پسورد ادمين رو از فايل SAM دامپ كرد؟ اينهاست كه آدم رو درد مياره.
حتي بعنوان يك راه حل موقت كه مثلا ميتونه در اختيارم بزاره ميگه بيا از روي يك كامپيوتر ديگه كاري كنم كه يك آي پي ثابت ارتباط مستقيم(بدون پراكسي) بهت بدم كه مشكلت چند وقتي حل بشه. يعني حتي بلد نيست در آيزا پورت رو باز كنه !

مشكل من مسنجر نيست. من هيچ نيازي به مسنجر ندارم. فقط ارتباط Outbound با پورت 1000 ميخوام. پورتهاي باز شبكه ما در حال حاضر محدود هست به اينها:
53 domain -
80 http - www
88 Kerberos
135 Loc-server
139 netbios-ssn
445 microsoft-ds
1080 socks
8080 http proxy

**nkm** · 2006-01-01, 07:36 PM

چی بگم والا...................

انشااله یواش یواش درست میشه!!!

منم الان 3 هفته هست که حال تنظیم VPN سرور ندارم!!!!

فقط خیلی تو پروپاش نپیچ

با شوخی یادآوریش کن
نه با متلک

**herus_deus** · 2006-01-07, 07:42 PM

من شرمنده از تاخير
Private زدم برات

**Kako** · 2006-01-29, 06:19 PM

سلام و تشکر از جواب دوستان

من با ادمین صحبت کردم خوشبختانه آدم منطقی هست ولی خیلی سرش شلوغه که بتونه به درخواست من برسه

من با تمام سعی و تلاشی که کردم هنوز نتونستم کاری کنم که نرم افزارم کار کنه...
چیزی که متوجه شدم اینه که ISA 2000 نصب کردن! چراشو نمی دونم ولی خودشونم جوابی نداشتن. فکر می کنم قضیه firewall client رو باید دورش خط بکشم چون در نسخه 2004 هستش(مطمئن نیستم).
پورت ها هم غیر از همون 4-5 پورت که نوشتم بسته هست و هیچ راهی هم برای فوروارد کردن پورت های بسته به پورتهای باز وجود نداره چون عموما نرم افزارهای پورت فورواردر مثل http tunnel , port tunnel خودشون برای اتصال به سرور ریموت از پورتی(که فرض میکنن بازه!) استفاده می کنن ولی همونها هم بسته است...
هر نوع نرم افزار تانلینگ که بگید تست کردم و جواب نداد. دیگه پاک نا امید شدم... میدونین بدیش چیه؟ اینکه نرم افزار من از پورت 443 که همون پورت https هست استفاده می کنه و من با براوزر میتونم https رو ببینم ولی این نرم افزارم که از همون پورت استفاده می کنه نمیتونه وصل بشه.
در واقع عمل Authentication فقط از طریق براوزر قابل انجامه و یک نرم افزار(کلاینت) که من داشته باشم هر چقدر هم که بتونم توش پراکسی LAN رو ست بکنم و یوزر و پس رو هم بزنم، سرور شبکه(پراکسی) قبول نمی کنه یعنی Authenticate نمی کنه...

خلاصه گیری افتادم بدجور... از دوستمون nkm هم که گفتن ادمین دولتی هستن استمداد می کنم

بلکه راهی پیدا بشه. من هیچ مسنجر و ... ای نیاز ندارم(وقتش رو هم ندارم) و کارم هم غیرقانونی نیست و مطمئنم امنیت شبکه رو هم پایین نمیاورد.

**tsotodeh** · 2006-01-29, 06:53 PM

مخلصيم ياسر جان
خوب اگر 1080 socks فعال باشه مي توني با ي پروكسي خارجي وصل اش كني.
اينكار رو تست كردين؟
البته من موندم با اين امينت شما چطور اون نرم افزار رو نصب كردين؟

**netspc** · 2006-01-29, 08:01 PM

در تکمیل حرف دوست عزیز آقای ستوده
ایزا 2000 از socks v4 استفاده میکنه و پورت دیفالت اون 1080 است اگر شما نرم افزار firewall cleint رو نصب کرده باشید میتونید از این قابلیت در اون برنامه ای که گفتید استفاده کنید.
منظورم همون برنامه ای که به پورت 443 وصل میشه در واقع درسته که این پورت بوسیله https اشغال شده ولی این دلیل نمیشه که شما نتونید بوسیله اون کار نکنید بلکه باید دیتاهای خود را مانند آنچه که در این پورت قبول میکند بفرستید همین.

موضوع: مشكل با Firewall Client

پیوند

ابزارهای موضوع

نمایش

مشكل با Firewall Client

کلمات کلیدی در جستجوها:

نصب firewall client

نصب firewall client

فارکس پورت 443

پرشینvpn

چطوراز firewall client isaنصب واستفادهکنیم

برچسب برای این موضوع

مجوز های ارسال و ویرایش