نمایش نتایج: از شماره 1 تا 13 از مجموع 13
سپاس ها 2سپاس
  • 1 توسط al1p0ur
  • 1 توسط Reza.D

موضوع: آیزا سرور: عدم وجود دسترسی به لوکال هاست باعث جلوگیری از دسترسی غیرمجاز میشه ؟؟؟

  
  1. #1
    نام حقيقي: رنجبران

    بلاگر شناسه تصویری pardazande
    تاریخ عضویت
    Feb 2009
    محل سکونت
    C:\WINDOWS\system32
    نوشته
    824
    سپاسگزاری شده
    440
    سپاسگزاری کرده
    499

    آیزا سرور: عدم وجود دسترسی به لوکال هاست باعث جلوگیری از دسترسی غیرمجاز میشه ؟؟؟

    سلام به همگی
    میخواستم بدونم آیا توی یه شبکه دومین اگه تمامی رولها فعال باشه و توی رولها تعریف شده باشه که آیزا به لوکال هاست دسترسی نداشته باشه - (نه میتونه فایل share کنه نه میتونه share ها رو توشبکه ببینه و چیزهای دیگه ) - آیا این امر باعث میشه که کسی نتونه به سرور آیزا از توی شبکه یا خارج از اون نفوذکنه و به اطلاعات شبکه دسترسی پیدا کنه ؟؟؟؟؟
    ممنون که راهنمایی میفرمائید .



    موضوعات مشابه:

  2. #2
    نام حقيقي: Ali

    عضو ویژه شناسه تصویری al1p0ur
    تاریخ عضویت
    Feb 2010
    محل سکونت
    Tehran
    نوشته
    2,087
    سپاسگزاری شده
    2406
    سپاسگزاری کرده
    730
    یعنی چی که آیزا به لوکال هاست دسترسی نداشته باشه ؟! آیزا همون لوکال هاسته .
    سرور آیزا نباید هیچ گونه اطلاعاتی رو با سایر شبکه ها share کنه . این برای امنیت بیشتر سرور آیزاست . ماکروسافت پیشنهاد میکنه برای امنیت سرور آیزا این تنظیمات رو روی کارت شبکه داخلی و خارجی آیزا انجام بدید :
    داخلی :
    1-غیر فعال کردن File and printer sharing for Microsoft Network
    2-در صورتیکه از netbios استفاده خاصی نداشته باشید گزینه Netbios over TCP/IP رو غیر فعال کنید

    خارجی :
    1- غیر فعال کردن File and printer sharing for Microsoft Network و Client For MIcrosoft Network
    2- غیر فعال کردن Netbios over TCP/IP
    3- غیر فعال کردن LMHOSTS lookup
    4- غیر فعال کردن automatic DNS name registration

    توضیح هر کدوم رو خواستی بگو برات بگم . الان کلی خسته شدم اینارو تایپ کردم


    mgholami سپاسگزاری کرده است.

  3. #3
    نام حقيقي: رنجبران

    بلاگر شناسه تصویری pardazande
    تاریخ عضویت
    Feb 2009
    محل سکونت
    C:\WINDOWS\system32
    نوشته
    824
    سپاسگزاری شده
    440
    سپاسگزاری کرده
    499
    ممنون دوست من
    1- راستش من چند جا دیدم که سرور اختصاصی آیزا به محتویات شبکه داخلی دسترسی داره. راحت میتونه همه سیستمها عضو دومین رو ببینه و بقیه هم پوشه های شیر شده روی آیزا رو ببینن
    به نظر شما ساختار اون شبکه و در راس اون آیزا مشکل داره ؟؟ یعنی از لحاظ امنیتی مشکل واسش پیش میاد ؟؟
    اه جواب شما درخصوص مشکل دار بودن موضوع بالا مثبته خیلی دوست دارم بدونم مسیر دست یابی به تنظیمات خارجی و داخلی که گفتین چیه ؟؟ منون میشم مسیر هرکدوم رو اگه زحمت نمیشه بزارین واسم

    سپاس فراوان



  4. #4
    نام حقيقي: رضا دانشمند (Dj Pashmak)

    عضو ویژه/سرپرست بخش Cisco شناسه تصویری Reza.D
    تاریخ عضویت
    Oct 2007
    محل سکونت
    .
    نوشته
    948
    سپاسگزاری شده
    879
    سپاسگزاری کرده
    868
    در properties مربوط به TCP/IP کارت شبکه جست جو کنید همه رو پیدا میکنید


    The great pleasure in life is doing what people say you cannot do

  5. #5
    نام حقيقي: رنجبران

    بلاگر شناسه تصویری pardazande
    تاریخ عضویت
    Feb 2009
    محل سکونت
    C:\WINDOWS\system32
    نوشته
    824
    سپاسگزاری شده
    440
    سپاسگزاری کرده
    499
    نقل قول نوشته اصلی توسط Dj Pashmak نمایش پست ها
    در properties مربوط به TCP/IP کارت شبکه جست جو کنید همه رو پیدا میکنید
    ممنون
    نظر شما در رابطه با موضوع بالا با توجه به سطح تجربیاتی که توی استفاده از آیزا دارین چیه ؟؟
    چه پیشنهادی دارین ؟؟؟



  6. #6
    نام حقيقي: رضا دانشمند (Dj Pashmak)

    عضو ویژه/سرپرست بخش Cisco شناسه تصویری Reza.D
    تاریخ عضویت
    Oct 2007
    محل سکونت
    .
    نوشته
    948
    سپاسگزاری شده
    879
    سپاسگزاری کرده
    868
    نقل قول نوشته اصلی توسط pardazande نمایش پست ها
    ممنون
    نظر شما در رابطه با موضوع بالا با توجه به سطح تجربیاتی که توی استفاده از آیزا دارین چیه ؟؟
    چه پیشنهادی دارین ؟؟؟
    بحث بر سر مشکل دار بودن شبکه هایی که شما دیدید نیست بلکه هر کار اصول و چارچوب خاص خودش رو داره و بهتره براساس اصولی که امتحان خودش رو پس داده و استاندارد شده انجام بشه و گرنه جاهای زیادی ممکنه آیزا ببینید که فقط یک رول All to All داره و ازش هم استفاده میکنند.

    آیزا کار sharing تو شبکه به صورت خاص انجام نمیده.نهایتا share مربوط به Firewall Client باید در دسترس بقیه کلاینتها باشه که میشه اون رو در صورت نیاز به داشتنش به یک file server دیگه در شبکه منتقل کرد.

    آقای علیپور کامل گفتند نکات لازم رو فقط برای تکمیلش اینکه فقط روی کارت شبکه external آیزا سرور Default Gateway ست کنید و DNS رو هم فقط روی کارت شبکه داخلی به DNS server دامین آدرس دهی کنید.


    ویرایش توسط Reza.D : 2010-04-16 در ساعت 08:02 PM علت: اضافه کردن توضیحات
    The great pleasure in life is doing what people say you cannot do

  7. #7
    نام حقيقي: رنجبران

    بلاگر شناسه تصویری pardazande
    تاریخ عضویت
    Feb 2009
    محل سکونت
    C:\WINDOWS\system32
    نوشته
    824
    سپاسگزاری شده
    440
    سپاسگزاری کرده
    499
    ممنون دوست عزیز
    به نظر شما و طبق تجربیاتی که دارین کسی میتونه آیزا رو دور بزنه و یه جورایی بهش نفوذ کنه ؟؟؟
    چه جوری میتونه ؟؟



  8. #8
    نام حقيقي: رنجبران

    بلاگر شناسه تصویری pardazande
    تاریخ عضویت
    Feb 2009
    محل سکونت
    C:\WINDOWS\system32
    نوشته
    824
    سپاسگزاری شده
    440
    سپاسگزاری کرده
    499
    از دوستان خواهش ميكنم يه نظر و لطفي هم به اين تاپيك بندازند
    بازم ممنون



  9. #9
    نام حقيقي: +++AnathemA+++

    عضو ویژه شناسه تصویری mahyar49
    تاریخ عضویت
    May 2009
    محل سکونت
    021
    نوشته
    913
    سپاسگزاری شده
    879
    سپاسگزاری کرده
    673
    سام
    منظورت از دور زدن آیزا چی هست؟
    از داخل شبکه یا خارج؟



  10. #10
    نام حقيقي: رنجبران

    بلاگر شناسه تصویری pardazande
    تاریخ عضویت
    Feb 2009
    محل سکونت
    C:\WINDOWS\system32
    نوشته
    824
    سپاسگزاری شده
    440
    سپاسگزاری کرده
    499
    نقل قول نوشته اصلی توسط mahyar49 نمایش پست ها
    سام
    منظورت از دور زدن آیزا چی هست؟
    از داخل شبکه یا خارج؟
    درود
    هم داخل هم خارج شبکه.

    چه راههای وجود داره ؟؟؟



  11. #11
    نام حقيقي: ali jahanbakhsh

    خواننده شناسه تصویری l0rdmaster
    تاریخ عضویت
    Apr 2010
    محل سکونت
    tehran
    نوشته
    57
    سپاسگزاری شده
    22
    سپاسگزاری کرده
    5
    به نظر من اگه شما به نکات گفته شده در بالا توجه کنید و و ruls مناسب داشته باشید و ساختار تنظیمات ISA رو بصورت استاندارد رعایت فرمایید این امکان وجود ندارد



  12. #12
    نام حقيقي: رنجبران

    بلاگر شناسه تصویری pardazande
    تاریخ عضویت
    Feb 2009
    محل سکونت
    C:\WINDOWS\system32
    نوشته
    824
    سپاسگزاری شده
    440
    سپاسگزاری کرده
    499
    نقل قول نوشته اصلی توسط l0rdmaster نمایش پست ها
    به نظر من اگه شما به نکات گفته شده در بالا توجه کنید و و ruls مناسب داشته باشید و ساختار تنظیمات ISA رو بصورت استاندارد رعایت فرمایید این امکان وجود ندارد
    ممنون از جواب
    رول مناسب رو شما در چی میبینین ؟؟؟ لطف میکنی توضیح مختصری بدین !؟



  13. #13
    نام حقيقي: رضا دانشمند (Dj Pashmak)

    عضو ویژه/سرپرست بخش Cisco شناسه تصویری Reza.D
    تاریخ عضویت
    Oct 2007
    محل سکونت
    .
    نوشته
    948
    سپاسگزاری شده
    879
    سپاسگزاری کرده
    868
    نقل قول نوشته اصلی توسط pardazande نمایش پست ها
    ممنون از جواب
    رول مناسب رو شما در چی میبینین ؟؟؟ لطف میکنی توضیح مختصری بدین !؟

    رول مناسب یعنی رولی که به پروتکل مورد نیاز به افراد مجاز دسترسی بده.پروتکل های اضافه نداشته باشه،سیستم هایی که واقعا نیاز به دسترسی دارند بتونند از اون استفاده کنند و...

    یه مقدار دقت همه چیز رو مشخص میکنه


    pardazande سپاسگزاری کرده است.
    The great pleasure in life is doing what people say you cannot do

کلمات کلیدی در جستجوها:

share کردم لوکال هاست

عدم دسترسی کلاینت ها به لوکال هاست

غیر فعال کردنlmhosts

lmhosts lookup توضیحعدم نمایش لوکال هاست چیست؟در تنظیمات کارت شبکه client for microsoft networksغیر فعال کنیدisa server hosts دور زدنعدم دسترسی به لوکال هاست از طریق ای پیمخفی کردن رولها در isa serverدور زدن لوکال هاستshare کردن لوکال هاست در شبکهشیر لوکال هاست در شبکهکار lmhosts lookup چیستجلوگیری از دسترسی سرورلوکال هوست ایمیل یعنی چیدسترسی به لوکال هاستشیر کردن لوکال هاست به شبکهدسترسی به ایمیل در ایزا سرورجلو گیری از دور زدن آیزا سرورجلوگیری از دسترسی سرور درشبکهدسترسی کلاینت به لوکال هاست سرورعدم دسترسی به فایل shareclients for microsoft networks غیر فعال کردنnetbios over tcpip فعال کردن اینیلجلوگيري از دسترسي سرور

برچسب برای این موضوع

مجوز های ارسال و ویرایش

  • شما نمی توانید موضوع جدید ارسال کنید
  • شما نمی توانید به پست ها پاسخ دهید
  • شما نمی توانید فایل پیوست ضمیمه کنید
  • شما نمی توانید پست های خود را ویرایش کنید
  •