بستن همه پورتها و باز کردن پورتهای مورد نیاز آیا منطقی هست

**ramin3281** · 2006-10-21, 11:40 AM

سلام دوستان
من یه سرور دارم که به اینترنت وصل هست
با 1 ای پی ولید
رو این سرور IIS , DNS , mail راه اندازی کردم
من رو این سیستم یکبار همه یورتها رو بستم
سپس این پورتها رو باز کردم
IIS : 80
DNS: 53
mail :25 & 110

+پ
پورتهای که برا ریموت است
آیا به نظر شما دوستان این کار درست است ؟
آیا با این کار می شه ویندوز رو update کرد ؟
از نظر امنیت این سیستم تو چه وضعیتی است ؟
چه پورتهای دیگه باید باز کنم؟

موضوعات مشابه:

**ghasr** · 2006-10-22, 12:22 AM

عزيز! ميتونم بپرسم با چي تمام پورتها رو بستي ؟
اگه نرم افزاره تنظيماتش و اگه كرك داره اون رو هم بزار!
.
مرسي !

**Hakimi** · 2006-10-22, 08:25 AM

این یکی از بهترین کارهایی است که می توانید انجام دهید. برای Update کردن Windows ارتباط از داخل به خارج برقرار می شود و نه از خارج به داخل. در پروسه بستن Port ها نیز شما باید ارتباطات از بیرون به داخل را محدود کنید و نه بالعکس. (البته در شرایط بهینه بهتر است دسترسی از داخل به خارج هم محدود باشد که البته این امر نیازمند شناخت دقیق شرایط است.)
برای انجام این کار بهترین ابزار Windows Firewall موجود بر روی Windows 2003 و در لایه بعدی، تنظیم DMZ برای اعمال محدودیت هاست.

**ramin3281** · 2006-10-22, 09:00 AM

راستی یادم رفت بگم من از ipsec خود ویندوز استفاده کردم

ممنون جناب آقای حکیمی

یعنی من همه out pout ها رو allow کنم
و برا IN POUT هم فقط همین پورتهای که گفتم رو باز کنم

منظور شما همین بود و با این شرایط می تونم ویندوز رو آپ دیت کنم

**Hakimi** · 2006-10-22, 04:53 PM

تقریبا بله
البته باز هم دقت کنید که Port های مورد نظرتان باز باشد. من سرور شما را راه اندازی نکرده ام و نمی توانم بگویم چه دسترسی هایی نیاز دارد. شما باید با دقت نیازهایتان را بررسی کنید و دسترسی ها را تعریف کنید.
حتی می توانید دسترسی ها را با توجه به Source IP تعریف کنید. مثلا برای دسترسی به RTC نیاز نیست این دسترسی برای همه باز باشد.

**brellian** · 2006-10-22, 04:53 PM

من همه پورتها رو بستم غیر از انها و هیچ مشگلی هم نیست
در اینترفیس group-async

permit tcp any any range 5000 5100
permit tcp any any eq domain
permit udp any any eq domain
permit tcp any any eq www
permit tcp any any eq telnet
permit tcp any any eq ftp
permit tcp any any eq ftp-data
permit tcp any any eq 443
permit tcp any any eq smtp
permit tcp any any eq 5900
permit tcp any any eq 8383
permit tcp any any eq 1111
permit tcp any any eq 2222
permit tcp any any eq 85
permit tcp any any eq 11999
permit tcp any any eq 1723
permit tcp any any eq 4711
permit tcp any any eq 2083
permit tcp any any eq 3132
permit tcp any any eq 3128
permit tcp any any eq 1976
permit tcp any any eq 32000
permit tcp any any eq 5910
permit tcp any any eq 8090
permit udp any any eq non500-isakmp
permit udp any any eq 1900
deny tcp any any
deny udp any any
deny ip any any

**ramin3281** · 2006-10-22, 05:38 PM

میشه لطف کنید و بگویید این پورتها مربوط به چی است

مثلا پورت 11999
5900
3132
3128
1976
و ...

**brellian** · 2006-10-25, 01:47 AM

11999=yahoo game
5900 = win Vnc
3132 = cachexpress
3128 = cachexpress
1976 = vpn

موضوع: بستن همه پورتها و باز کردن پورتهای مورد نیاز آیا منطقی هست

پیوند

ابزارهای موضوع

نمایش

بستن همه پورتها و باز کردن پورتهای مورد نیاز آیا منطقی هست

کلمات کلیدی در جستجوها:

http://forum.persiannetworks.com/f89/t13840.html

بستن تمام پورت ها مودم

باز کردن پورت 5900

باز کردن پورت 8090

بستن پورت 110

باز کردن پورت 80

باز کردن تمام پورت ها در ویندوز xp

باز کردن پورت 110

باز کردن پورت در ویندوز سون

آزاد کردن پورت 80 در ویندوز

آزاد كردن پورت ها استفاده

بستن پورت های باز کامپیوتر

بستن توسط isa 8383

باز کردن پورت vpn در ویندوز xp

بستن پورتهای باز در ویندوز

نحوه باز کردن پورت 110 در ویندوز 7

رجيستري براي بازكردن پورت 80

باز کردن پورت 443 با رجیستری

باز کردن پورت 80 در ویندوز xp

بستن همه پورتها سرور غیر از 80

باز کردن پورت در ccproxy

پورت 80 ویندوزxp

بستن پورتهای باز

بستن پورت های باز

باز کردن پورت شبکه

برچسب برای این موضوع

مجوز های ارسال و ویرایش