نمایش نتایج: از شماره 1 تا 4 از مجموع 4

موضوع: پورتهایی که میتوان آنها را بست

  
  1. 2006-08-27, 09:21 AM #1
    ناصریان
    ناصریان آنلاین نیست.


    عضو غیر فعال
    تاریخ عضویت
    Jul 2006
    نوشته
    119
    سپاسگزاری شده
    2
    سپاسگزاری کرده
    0

    پورتهایی که میتوان آنها را بست

    سلام
    برای ایجاد امنیت بر روی وب سرور و کش سرور میخوام یه سری از پورت ها رو ببندم .
    اساس و بطور کلی توپولوژی شبکه ام به این صورت هست که چند سروری که دارم (کش - اکانتینگ - وب سرور - میل سرور ) همگی با آی پی ولید به اینترنت دسترسی دارند و در این بین میخوام یه فایروال اضافه کنم .
    بر روی فایروال هم فایروال دستی دارم و هم اتوماتیک . که هر دو همزمان کار میکنند .
    در حالت دستی قابلیت بستن یک سری پورت و باز کردن باقی ممکن هست . اما مشکلی که دارم اینه که میخوام تنظیمات فایروال رو به این صورت تغییر بدم که تمامی پورت ها به جز یه تعداد (که حمله و مشکل بر روی اونها زیاد هست) رو باز بگذارم.
    اما نمیدونم کدوم پورت ها رو باید ببندم.
    همچنین یه سوال دیگه ای که دارم اینکه بر روی اکسس سروری که دارم این پورت ها بسته است :
    کد:
    deny   tcp any any eq 135
 deny   udp any any eq netbios-ns
 deny   tcp any any eq 445
 deny   tcp any any eq 1243
 deny   tcp any any eq 139
 deny   udp any any eq tftp
 deny   udp any any eq netbios-dgm
 deny   udp any any eq netbios-ss
 deny   tcp any any eq 593
 deny   udp any any eq 1434
 deny   tcp any any eq 554
 deny   tcp any any eq 7070
 deny   tcp any any eq 2773
 deny   tcp any any eq 54283
 deny   udp any any eq 135
 deny   udp any any eq 554
 deny   udp any any eq 7070
 deny   tcp any any eq 8554
 deny   udp any any eq 8554
 deny   tcp any any eq 4444
 deny   tcp any any eq 27374
 deny   tcp any any eq 1919
 deny   tcp any any eq 1433
 deny   tcp any any eq 1425
 deny   tcp any any eq 6667
 deny   tcp any any eq 8943
 deny   tcp any any eq 4662
 deny   tcp any any eq 1034
 deny   tcp any any eq 9999
    آیا این پورت ها بسته باشند مشکلی نداره ؟ نیاز هست که پورت های دیگه ای هم روی اکسس سرور ببندم یا خیر؟

    ممنونم.


    موضوعات مشابه:
  2. 2006-08-27, 09:27 AM #2
    ناصریان
    ناصریان آنلاین نیست.


    عضو غیر فعال
    تاریخ عضویت
    Jul 2006
    نوشته
    119
    سپاسگزاری شده
    2
    سپاسگزاری کرده
    0
    چیزی که یادم رفت بگم
    سرویس هایی که کاربرا و بطور کل از فایروال باید عبور کنه شامل تمام درخواست های کاربرای خانگی + وب سرور + میل سرور و کش سرور هست


  3. 2006-08-27, 11:42 AM #3
    ناصریان
    ناصریان آنلاین نیست.


    عضو غیر فعال
    تاریخ عضویت
    Jul 2006
    نوشته
    119
    سپاسگزاری شده
    2
    سپاسگزاری کرده
    0
    من چند تا کانفیگ اکسس سرور و یکی دوتا سرور که دیدم ظاهرا این پورت ها مشکل دارند :

    135 tcp
    135 udp
    139 udp
    139 tcp
    445 tcp
    554 tcp
    554 udp
    593 tcp
    995 tcp
    995 udp
    999 tcp
    999 udp
    1034 tcp
    1243 tcp
    1425 tcp
    1433 tcp
    1434 udp
    1919 tcp
    2773 tcp
    4444 tcp
    4662 tcp
    6667 tcp
    7070 tcp
    7070 udp
    8554 tcp
    8554 udp
    8943 tcp
    9999 tcp
    27374 tcp
    54283 tcp


    آیا پورت های دیگری هم هست که نیاز به بستن آنها باشد ؟ یا در بین پورت های فوق پورتی که مشکل داشته باشید وجود دارد ؟


  4. 2006-08-28, 08:06 AM #4
    ghasempouri
    ghasempouri آنلاین نیست.


    عضو عادی شناسه تصویری ghasempouri
    تاریخ عضویت
    Feb 2006
    نوشته
    176
    سپاسگزاری شده
    35
    سپاسگزاری کرده
    23

    با همدیگرمقایسه کنیم

    با همدیگرمقایسه کنیم چون بعضی وقتها شک می کنم که کاملتر از این هم میتونه باشه. ضمنا ما پورتهای نرم افزارهای P2P را در فایروال بستیم
    access-list 112 deny icmp any any echo
    access-list 112 deny icmp any any echo-reply
    access-list 112 deny icmp any any time-exceeded
    access-list 112 permit icmp any any packet-too-big
    access-list 112 deny icmp any any host-unreachable
    access-list 112 deny tcp any any eq 445
    access-list 112 deny tcp any any eq 6669
    access-list 112 deny tcp any any eq 2222
    access-list 112 deny tcp any any eq 7000
    access-list 112 deny tcp any any eq 16959
    access-list 112 deny tcp any any eq 27374
    access-list 112 deny tcp any any eq 6711
    access-list 112 deny tcp any any eq 6712
    access-list 112 deny tcp any any eq 6776
    access-list 112 deny tcp any any eq 16660
    access-list 112 deny tcp any any eq 65000
    access-list 112 deny tcp any any eq 27665
    access-list 112 deny tcp any any eq 33270
    access-list 112 deny tcp any any eq 39168
    access-list 112 deny tcp any any eq 26300
    access-list 112 deny tcp any any eq 1433
    access-list 112 deny tcp any any eq 135
    access-list 112 deny tcp any any eq 139
    access-list 112 deny tcp any any eq 593
    access-list 112 deny tcp any any eq 4444
    access-list 112 deny udp any any eq 1434
    access-list 112 deny udp any any eq 31335
    access-list 112 deny udp any any eq 27444
    access-list 112 deny udp any any eq 135
    access-list 112 deny udp any any eq netbios-ns
    access-list 112 deny udp any any eq netbios-dgm
    access-list 112 deny udp any any eq netbios-ss
    access-list 112 deny udp any any eq 5000
    access-list 112 deny udp any any eq tftp
    access-list 112 permit ip any any



« موضوع قبلی | موضوع بعدی »

کلمات کلیدی در جستجوها:

پورت 999

باز کردن پورت 999

پورت udp 999

باز کردن پورت udp 999فعال کردن پورت 999 udpبستن پورت UDP 999 باز کردن پورت 999پورت 999 udpباز کردن پورت 999 udpنحوه بازكردن پورت 999 udpبازكردن پورت 999 پورت 999 فایروالباز كردن پورت 999 UDPپورت999بازکردن پورت 999بازکردن پورت 999udpچگونگی باز کردن پورت 999روش باز کردن پورت 999 پورت 999 پروتکل udpباز کردن پورت 995بازکردن یک پورت udpنحوه باز کردن پورت 999 شبکهhow open port 999 udpآیا پورت 999 باز استپورت udp شماره 999

برچسب برای این موضوع

مجوز های ارسال و ویرایش

  • شما نمی توانید موضوع جدید ارسال کنید
  • شما نمی توانید به پست ها پاسخ دهید
  • شما نمی توانید فایل پیوست ضمیمه کنید
  • شما نمی توانید پست های خود را ویرایش کنید
  •  

قوانین انجمن