نمایش نتایج: از شماره 1 تا 13 از مجموع 13
سپاس ها 2سپاس
  • 1 توسط al1p0ur
  • 1 توسط Reza.D

موضوع: آیزا سرور: عدم وجود دسترسی به لوکال هاست باعث جلوگیری از دسترسی غیرمجاز میشه ؟؟؟

  
  1. #1
    نام حقيقي: رنجبران

    بلاگر شناسه تصویری pardazande
    تاریخ عضویت
    Feb 2009
    محل سکونت
    کردستان سرافراز
    نوشته
    829
    سپاسگزاری شده
    442
    سپاسگزاری کرده
    500

    آیزا سرور: عدم وجود دسترسی به لوکال هاست باعث جلوگیری از دسترسی غیرمجاز میشه ؟؟؟

    سلام به همگی
    میخواستم بدونم آیا توی یه شبکه دومین اگه تمامی رولها فعال باشه و توی رولها تعریف شده باشه که آیزا به لوکال هاست دسترسی نداشته باشه - (نه میتونه فایل share کنه نه میتونه share ها رو توشبکه ببینه و چیزهای دیگه ) - آیا این امر باعث میشه که کسی نتونه به سرور آیزا از توی شبکه یا خارج از اون نفوذکنه و به اطلاعات شبکه دسترسی پیدا کنه ؟؟؟؟؟
    ممنون که راهنمایی میفرمائید .



    موضوعات مشابه:
    خوشبختی یعنی اینکه خداوند آنقدر عزیزت کند که مایه آرامش دیگری شوی ...

  2. #2
    نام حقيقي: Ali

    عضو ویژه شناسه تصویری al1p0ur
    تاریخ عضویت
    Feb 2010
    محل سکونت
    Tehran
    نوشته
    2,097
    سپاسگزاری شده
    2423
    سپاسگزاری کرده
    730
    یعنی چی که آیزا به لوکال هاست دسترسی نداشته باشه ؟! آیزا همون لوکال هاسته .
    سرور آیزا نباید هیچ گونه اطلاعاتی رو با سایر شبکه ها share کنه . این برای امنیت بیشتر سرور آیزاست . ماکروسافت پیشنهاد میکنه برای امنیت سرور آیزا این تنظیمات رو روی کارت شبکه داخلی و خارجی آیزا انجام بدید :
    داخلی :
    1-غیر فعال کردن File and printer sharing for Microsoft Network
    2-در صورتیکه از netbios استفاده خاصی نداشته باشید گزینه Netbios over TCP/IP رو غیر فعال کنید

    خارجی :
    1- غیر فعال کردن File and printer sharing for Microsoft Network و Client For MIcrosoft Network
    2- غیر فعال کردن Netbios over TCP/IP
    3- غیر فعال کردن LMHOSTS lookup
    4- غیر فعال کردن automatic DNS name registration

    توضیح هر کدوم رو خواستی بگو برات بگم . الان کلی خسته شدم اینارو تایپ کردم


    mgholami سپاسگزاری کرده است.
    جهت دریافت مشاوره و امور تجاری
    Telegram ID: @al1p0ur
    Email: al1p0ur@yahoo.com

  3. #3
    نام حقيقي: رنجبران

    بلاگر شناسه تصویری pardazande
    تاریخ عضویت
    Feb 2009
    محل سکونت
    کردستان سرافراز
    نوشته
    829
    سپاسگزاری شده
    442
    سپاسگزاری کرده
    500
    ممنون دوست من
    1- راستش من چند جا دیدم که سرور اختصاصی آیزا به محتویات شبکه داخلی دسترسی داره. راحت میتونه همه سیستمها عضو دومین رو ببینه و بقیه هم پوشه های شیر شده روی آیزا رو ببینن
    به نظر شما ساختار اون شبکه و در راس اون آیزا مشکل داره ؟؟ یعنی از لحاظ امنیتی مشکل واسش پیش میاد ؟؟
    اه جواب شما درخصوص مشکل دار بودن موضوع بالا مثبته خیلی دوست دارم بدونم مسیر دست یابی به تنظیمات خارجی و داخلی که گفتین چیه ؟؟ منون میشم مسیر هرکدوم رو اگه زحمت نمیشه بزارین واسم

    سپاس فراوان


    خوشبختی یعنی اینکه خداوند آنقدر عزیزت کند که مایه آرامش دیگری شوی ...

  4. #4
    نام حقيقي: رضا دانشمند (Dj Pashmak)

    عضو ویژه/سرپرست بخش Cisco شناسه تصویری Reza.D
    تاریخ عضویت
    Oct 2007
    محل سکونت
    .
    نوشته
    953
    سپاسگزاری شده
    887
    سپاسگزاری کرده
    870
    در properties مربوط به TCP/IP کارت شبکه جست جو کنید همه رو پیدا میکنید



  5. #5
    نام حقيقي: رنجبران

    بلاگر شناسه تصویری pardazande
    تاریخ عضویت
    Feb 2009
    محل سکونت
    کردستان سرافراز
    نوشته
    829
    سپاسگزاری شده
    442
    سپاسگزاری کرده
    500
    نقل قول نوشته اصلی توسط Dj Pashmak نمایش پست ها
    در properties مربوط به TCP/IP کارت شبکه جست جو کنید همه رو پیدا میکنید
    ممنون
    نظر شما در رابطه با موضوع بالا با توجه به سطح تجربیاتی که توی استفاده از آیزا دارین چیه ؟؟
    چه پیشنهادی دارین ؟؟؟


    خوشبختی یعنی اینکه خداوند آنقدر عزیزت کند که مایه آرامش دیگری شوی ...

  6. #6
    نام حقيقي: رضا دانشمند (Dj Pashmak)

    عضو ویژه/سرپرست بخش Cisco شناسه تصویری Reza.D
    تاریخ عضویت
    Oct 2007
    محل سکونت
    .
    نوشته
    953
    سپاسگزاری شده
    887
    سپاسگزاری کرده
    870
    نقل قول نوشته اصلی توسط pardazande نمایش پست ها
    ممنون
    نظر شما در رابطه با موضوع بالا با توجه به سطح تجربیاتی که توی استفاده از آیزا دارین چیه ؟؟
    چه پیشنهادی دارین ؟؟؟
    بحث بر سر مشکل دار بودن شبکه هایی که شما دیدید نیست بلکه هر کار اصول و چارچوب خاص خودش رو داره و بهتره براساس اصولی که امتحان خودش رو پس داده و استاندارد شده انجام بشه و گرنه جاهای زیادی ممکنه آیزا ببینید که فقط یک رول All to All داره و ازش هم استفاده میکنند.

    آیزا کار sharing تو شبکه به صورت خاص انجام نمیده.نهایتا share مربوط به Firewall Client باید در دسترس بقیه کلاینتها باشه که میشه اون رو در صورت نیاز به داشتنش به یک file server دیگه در شبکه منتقل کرد.

    آقای علیپور کامل گفتند نکات لازم رو فقط برای تکمیلش اینکه فقط روی کارت شبکه external آیزا سرور Default Gateway ست کنید و DNS رو هم فقط روی کارت شبکه داخلی به DNS server دامین آدرس دهی کنید.


    ویرایش توسط Reza.D : 2010-04-16 در ساعت 08:02 PM علت: اضافه کردن توضیحات

  7. #7
    نام حقيقي: رنجبران

    بلاگر شناسه تصویری pardazande
    تاریخ عضویت
    Feb 2009
    محل سکونت
    کردستان سرافراز
    نوشته
    829
    سپاسگزاری شده
    442
    سپاسگزاری کرده
    500
    ممنون دوست عزیز
    به نظر شما و طبق تجربیاتی که دارین کسی میتونه آیزا رو دور بزنه و یه جورایی بهش نفوذ کنه ؟؟؟
    چه جوری میتونه ؟؟


    خوشبختی یعنی اینکه خداوند آنقدر عزیزت کند که مایه آرامش دیگری شوی ...

  8. #8
    نام حقيقي: رنجبران

    بلاگر شناسه تصویری pardazande
    تاریخ عضویت
    Feb 2009
    محل سکونت
    کردستان سرافراز
    نوشته
    829
    سپاسگزاری شده
    442
    سپاسگزاری کرده
    500
    از دوستان خواهش ميكنم يه نظر و لطفي هم به اين تاپيك بندازند
    بازم ممنون


    خوشبختی یعنی اینکه خداوند آنقدر عزیزت کند که مایه آرامش دیگری شوی ...

  9. #9
    نام حقيقي: +++AnathemA+++

    عضو ویژه شناسه تصویری mahyar49
    تاریخ عضویت
    May 2009
    محل سکونت
    021
    نوشته
    913
    سپاسگزاری شده
    879
    سپاسگزاری کرده
    673
    سام
    منظورت از دور زدن آیزا چی هست؟
    از داخل شبکه یا خارج؟



  10. #10
    نام حقيقي: رنجبران

    بلاگر شناسه تصویری pardazande
    تاریخ عضویت
    Feb 2009
    محل سکونت
    کردستان سرافراز
    نوشته
    829
    سپاسگزاری شده
    442
    سپاسگزاری کرده
    500
    نقل قول نوشته اصلی توسط mahyar49 نمایش پست ها
    سام
    منظورت از دور زدن آیزا چی هست؟
    از داخل شبکه یا خارج؟
    درود
    هم داخل هم خارج شبکه.

    چه راههای وجود داره ؟؟؟


    خوشبختی یعنی اینکه خداوند آنقدر عزیزت کند که مایه آرامش دیگری شوی ...

  11. #11
    نام حقيقي: ali jahanbakhsh

    خواننده شناسه تصویری l0rdmaster
    تاریخ عضویت
    Apr 2010
    محل سکونت
    tehran
    نوشته
    57
    سپاسگزاری شده
    22
    سپاسگزاری کرده
    5
    به نظر من اگه شما به نکات گفته شده در بالا توجه کنید و و ruls مناسب داشته باشید و ساختار تنظیمات ISA رو بصورت استاندارد رعایت فرمایید این امکان وجود ندارد



  12. #12
    نام حقيقي: رنجبران

    بلاگر شناسه تصویری pardazande
    تاریخ عضویت
    Feb 2009
    محل سکونت
    کردستان سرافراز
    نوشته
    829
    سپاسگزاری شده
    442
    سپاسگزاری کرده
    500
    نقل قول نوشته اصلی توسط l0rdmaster نمایش پست ها
    به نظر من اگه شما به نکات گفته شده در بالا توجه کنید و و ruls مناسب داشته باشید و ساختار تنظیمات ISA رو بصورت استاندارد رعایت فرمایید این امکان وجود ندارد
    ممنون از جواب
    رول مناسب رو شما در چی میبینین ؟؟؟ لطف میکنی توضیح مختصری بدین !؟


    خوشبختی یعنی اینکه خداوند آنقدر عزیزت کند که مایه آرامش دیگری شوی ...

  13. #13
    نام حقيقي: رضا دانشمند (Dj Pashmak)

    عضو ویژه/سرپرست بخش Cisco شناسه تصویری Reza.D
    تاریخ عضویت
    Oct 2007
    محل سکونت
    .
    نوشته
    953
    سپاسگزاری شده
    887
    سپاسگزاری کرده
    870
    نقل قول نوشته اصلی توسط pardazande نمایش پست ها
    ممنون از جواب
    رول مناسب رو شما در چی میبینین ؟؟؟ لطف میکنی توضیح مختصری بدین !؟

    رول مناسب یعنی رولی که به پروتکل مورد نیاز به افراد مجاز دسترسی بده.پروتکل های اضافه نداشته باشه،سیستم هایی که واقعا نیاز به دسترسی دارند بتونند از اون استفاده کنند و...

    یه مقدار دقت همه چیز رو مشخص میکنه


    pardazande سپاسگزاری کرده است.

کلمات کلیدی در جستجوها:

share کردم لوکال هاست

عدم دسترسی کلاینت ها به لوکال هاست

غیر فعال کردنlmhosts

lmhosts lookup توضیحعدم نمایش لوکال هاست چیست؟در تنظیمات کارت شبکه client for microsoft networksغیر فعال کنیدisa server hosts دور زدنعدم دسترسی به لوکال هاست از طریق ای پیمخفی کردن رولها در isa serverدور زدن لوکال هاستshare کردن لوکال هاست در شبکهشیر لوکال هاست در شبکهکار lmhosts lookup چیستجلوگیری از دسترسی سرورلوکال هوست ایمیل یعنی چیدسترسی به لوکال هاستشیر کردن لوکال هاست به شبکهدسترسی به ایمیل در ایزا سرورجلو گیری از دور زدن آیزا سرورجلوگیری از دسترسی سرور درشبکهدسترسی کلاینت به لوکال هاست سرورعدم دسترسی به فایل shareclients for microsoft networks غیر فعال کردنnetbios over tcpip فعال کردن اینیلجلوگيري از دسترسي سرور

برچسب برای این موضوع

مجوز های ارسال و ویرایش

  • شما نمی توانید موضوع جدید ارسال کنید
  • شما نمی توانید به پست ها پاسخ دهید
  • شما نمی توانید فایل پیوست ضمیمه کنید
  • شما نمی توانید پست های خود را ویرایش کنید
  •