سلام
برای ایجاد امنیت بر روی وب سرور و کش سرور میخوام یه سری از پورت ها رو ببندم .
اساس و بطور کلی توپولوژی شبکه ام به این صورت هست که چند سروری که دارم (کش - اکانتینگ - وب سرور - میل سرور ) همگی با آی پی ولید به اینترنت دسترسی دارند و در این بین میخوام یه فایروال اضافه کنم .
بر روی فایروال هم فایروال دستی دارم و هم اتوماتیک . که هر دو همزمان کار میکنند .
در حالت دستی قابلیت بستن یک سری پورت و باز کردن باقی ممکن هست . اما مشکلی که دارم اینه که میخوام تنظیمات فایروال رو به این صورت تغییر بدم که تمامی پورت ها به جز یه تعداد (که حمله و مشکل بر روی اونها زیاد هست) رو باز بگذارم.
اما نمیدونم کدوم پورت ها رو باید ببندم.
همچنین یه سوال دیگه ای که دارم اینکه بر روی اکسس سروری که دارم این پورت ها بسته است :
آیا این پورت ها بسته باشند مشکلی نداره ؟ نیاز هست که پورت های دیگه ای هم روی اکسس سرور ببندم یا خیر؟کد:deny tcp any any eq 135 deny udp any any eq netbios-ns deny tcp any any eq 445 deny tcp any any eq 1243 deny tcp any any eq 139 deny udp any any eq tftp deny udp any any eq netbios-dgm deny udp any any eq netbios-ss deny tcp any any eq 593 deny udp any any eq 1434 deny tcp any any eq 554 deny tcp any any eq 7070 deny tcp any any eq 2773 deny tcp any any eq 54283 deny udp any any eq 135 deny udp any any eq 554 deny udp any any eq 7070 deny tcp any any eq 8554 deny udp any any eq 8554 deny tcp any any eq 4444 deny tcp any any eq 27374 deny tcp any any eq 1919 deny tcp any any eq 1433 deny tcp any any eq 1425 deny tcp any any eq 6667 deny tcp any any eq 8943 deny tcp any any eq 4662 deny tcp any any eq 1034 deny tcp any any eq 9999
ممنونم.
موضوعات مشابه:
- درخواست راهنمایی در مورد کانفیگ پرینتر های دارای پورت شبکه
- درخواست راهنمایی برای پورت ILO
- مشکل در انتخاب روتر دارای 2 پورت wan و راهنمایی در جهت انتخاب درست
- در خواست راهنمایی برای مونیتورینگ دوسیستم