سلام به همگی
میخواستم بدونم آیا توی یه شبکه دومین اگه تمامی رولها فعال باشه و توی رولها تعریف شده باشه که آیزا به لوکال هاست دسترسی نداشته باشه - (نه میتونه فایل share کنه نه میتونه share ها رو توشبکه ببینه و چیزهای دیگه ) - آیا این امر باعث میشه که کسی نتونه به سرور آیزا از توی شبکه یا خارج از اون نفوذکنه و به اطلاعات شبکه دسترسی پیدا کنه ؟؟؟؟؟
ممنون که راهنمایی میفرمائید .
یعنی چی که آیزا به لوکال هاست دسترسی نداشته باشه ؟! آیزا همون لوکال هاسته .
سرور آیزا نباید هیچ گونه اطلاعاتی رو با سایر شبکه ها share کنه . این برای امنیت بیشتر سرور آیزاست . ماکروسافت پیشنهاد میکنه برای امنیت سرور آیزا این تنظیمات رو روی کارت شبکه داخلی و خارجی آیزا انجام بدید :
داخلی :
1-غیر فعال کردن File and printer sharing for Microsoft Network
2-در صورتیکه از netbios استفاده خاصی نداشته باشید گزینه Netbios over TCP/IP رو غیر فعال کنید
خارجی :
1- غیر فعال کردن File and printer sharing for Microsoft Network و Client For MIcrosoft Network
2- غیر فعال کردن Netbios over TCP/IP
3- غیر فعال کردن LMHOSTS lookup
4- غیر فعال کردن automatic DNS name registration
توضیح هر کدوم رو خواستی بگو برات بگم . الان کلی خسته شدم اینارو تایپ کردم :wacko:
ممنون دوست من
1- راستش من چند جا دیدم که سرور اختصاصی آیزا به محتویات شبکه داخلی دسترسی داره. راحت میتونه همه سیستمها عضو دومین رو ببینه و بقیه هم پوشه های شیر شده روی آیزا رو ببینن
به نظر شما ساختار اون شبکه و در راس اون آیزا مشکل داره ؟؟ یعنی از لحاظ امنیتی مشکل واسش پیش میاد ؟؟
اه جواب شما درخصوص مشکل دار بودن موضوع بالا مثبته خیلی دوست دارم بدونم مسیر دست یابی به تنظیمات خارجی و داخلی که گفتین چیه ؟؟ منون میشم مسیر هرکدوم رو اگه زحمت نمیشه بزارین واسم
سپاس فراوان
در properties مربوط به TCP/IP کارت شبکه جست جو کنید همه رو پیدا میکنید
[QUOTE=Dj Pashmak;253689]در properties مربوط به TCP/IP کارت شبکه جست جو کنید همه رو پیدا میکنید[/QUOTE]
ممنون
نظر شما در رابطه با موضوع بالا با توجه به سطح تجربیاتی که توی استفاده از آیزا دارین چیه ؟؟
چه پیشنهادی دارین ؟؟؟
[QUOTE=pardazande;253690]ممنون
نظر شما در رابطه با موضوع بالا با توجه به سطح تجربیاتی که توی استفاده از آیزا دارین چیه ؟؟
چه پیشنهادی دارین ؟؟؟[/QUOTE]
بحث بر سر مشکل دار بودن شبکه هایی که شما دیدید نیست بلکه هر کار اصول و چارچوب خاص خودش رو داره و بهتره براساس اصولی که امتحان خودش رو پس داده و استاندارد شده انجام بشه و گرنه جاهای زیادی ممکنه آیزا ببینید که فقط یک رول All to All داره و ازش هم استفاده میکنند.
آیزا کار sharing تو شبکه به صورت خاص انجام نمیده.نهایتا share مربوط به Firewall Client باید در دسترس بقیه کلاینتها باشه که میشه اون رو در صورت نیاز به داشتنش به یک file server دیگه در شبکه منتقل کرد.
آقای علیپور کامل گفتند نکات لازم رو فقط برای تکمیلش اینکه فقط روی کارت شبکه external آیزا سرور Default Gateway ست کنید و DNS رو هم فقط روی کارت شبکه داخلی به DNS server دامین آدرس دهی کنید.
ممنون دوست عزیز
به نظر شما و طبق تجربیاتی که دارین کسی میتونه آیزا رو دور بزنه و یه جورایی بهش نفوذ کنه ؟؟؟
چه جوری میتونه ؟؟
از دوستان خواهش ميكنم يه نظر و لطفي هم به اين تاپيك بندازند
بازم ممنون
سام
منظورت از دور زدن آیزا چی هست؟
از داخل شبکه یا خارج؟
[QUOTE=mahyar49;253814]سام
منظورت از دور زدن آیزا چی هست؟
از داخل شبکه یا خارج؟[/QUOTE]
درود
هم داخل هم خارج شبکه.
چه راههای وجود داره ؟؟؟
به نظر من اگه شما به نکات گفته شده در بالا توجه کنید و و ruls مناسب داشته باشید و ساختار تنظیمات ISA رو بصورت استاندارد رعایت فرمایید این امکان وجود ندارد
[QUOTE=l0rdmaster;253880]به نظر من اگه شما به نکات گفته شده در بالا توجه کنید و و ruls مناسب داشته باشید و ساختار تنظیمات ISA رو بصورت استاندارد رعایت فرمایید این امکان وجود ندارد[/QUOTE]
ممنون از جواب
رول مناسب رو شما در چی میبینین ؟؟؟ لطف میکنی توضیح مختصری بدین !؟
[QUOTE=pardazande;254221]ممنون از جواب
رول مناسب رو شما در چی میبینین ؟؟؟ لطف میکنی توضیح مختصری بدین !؟[/QUOTE]
رول مناسب یعنی رولی که به پروتکل مورد نیاز به افراد مجاز دسترسی بده.پروتکل های اضافه نداشته باشه،سیستم هایی که واقعا نیاز به دسترسی دارند بتونند از اون استفاده کنند و...
یه مقدار دقت همه چیز رو مشخص میکنه
