نمایش نتایج: از شماره 1 تا 8 از مجموع 8
سپاس ها 5سپاس
  • 1 توسط ciscofan
  • 1 توسط mahdy
  • 1 توسط amir3d
  • 2 توسط mehrzadmo

موضوع: جلوگیری از دسترسی کاربران هات اسپات به شبکه داخلی

  
  1. 2015-03-30, 12:57 AM #1
    amirreza22
    amirreza22 آنلاین نیست.
    نام حقيقي: امیررضا

    عضو عادی شناسه تصویری amirreza22
    تاریخ عضویت
    Nov 2010
    محل سکونت
    تهران
    نوشته
    309
    سپاسگزاری شده
    123
    سپاسگزاری کرده
    71

    Icon14 جلوگیری از دسترسی کاربران هات اسپات به شبکه داخلی

    کاربرها می‌تونن قبل از لاگین در هات اسپات از طریق پروتکل‌های مختلف به سیستم سایر افرادی که در شبکه هستن دسترسی پیدا کنن.
    فرضاً 2 کاربر از طریق وای فای وصل شدن اما هیچ کدوم در هات اسپات لاگین نکردن، ولی باز می‌تونن از طریق پروتکل ریموت دسکتاپ یا SMB به هم دیگه متصل بشن.
    چطور می‌شه جلوی این موضوع رو گرفت تا کاربرها قبل از لاگین نتونن به IP سایر افراد متصل به وای فای یا حتی سرورهای داخلی دسترسی داشته باشند؟

    سؤال دوم، راهی هست کاربر نتونه از طریق برنامه‌هایی مثل Wireless Network Watcher مک آدرس و سایر مشخصات سیستم‌های دیگه داخل شبکه رو ببینه؟


    موضوعات مشابه:
  2. 2015-03-30, 01:09 AM #2
    ciscofan
    ciscofan آنلاین نیست.
    نام حقيقي: محمد

    عضو عادی
    تاریخ عضویت
    Feb 2015
    محل سکونت
    tehrna
    نوشته
    133
    سپاسگزاری شده
    66
    سپاسگزاری کرده
    2
    اگر هات اسپات درست کانفیگ شده باشه کاربرانی که لاگین نکردند قابلیت دسترسی بهم رو دارند ولی دسترسی به کاربران لاگین کرده رو ندارند و حتی سرور های داخل شبکه

    ولی اگه شما میخواین کلا دسترسی به هم رو ببنیدید قبل از لاگین میتونید پورت هاشون رو ببینید در شبکه قبل لاگین مثلا پورت ریموت دسکتاپ 3389 رو ببندید

    یا smb یا ... حتی پورت 80 و 443 پورت هاتس پات هم به 8080 تغییر بدید


    amirreza22 سپاسگزاری کرده است.
  3. 2015-03-30, 02:03 AM #3
    amirreza22
    amirreza22 آنلاین نیست.
    نام حقيقي: امیررضا

    عضو عادی شناسه تصویری amirreza22
    تاریخ عضویت
    Nov 2010
    محل سکونت
    تهران
    نوشته
    309
    سپاسگزاری شده
    123
    سپاسگزاری کرده
    71
    نقل قول نوشته اصلی توسط ciscofan نمایش پست ها
    اگر هات اسپات درست کانفیگ شده باشه کاربرانی که لاگین نکردند قابلیت دسترسی بهم رو دارند ولی دسترسی به کاربران لاگین کرده رو ندارند و حتی سرور های داخل شبکه

    ولی اگه شما میخواین کلا دسترسی به هم رو ببنیدید قبل از لاگین میتونید پورت هاشون رو ببینید در شبکه قبل لاگین مثلا پورت ریموت دسکتاپ 3389 رو ببندید

    یا smb یا ... حتی پورت 80 و 443 پورت هاتس پات هم به 8080 تغییر بدید
    خود هات‌اسپات وقتی فعال می‌شه یک‌سری رول در فایروال اضافه می‌کنه.
    چطور این پورت‌ها رو ببندم، طوری که اگر لاگین کردن این پورت‌ها مجدد براشون باز بشه.
    و این‌که رول‌های من باید بالاتر از رول‌های هات‌اسپات قرار بگیره یا پایین‌تر؟

    راهی هست به جای این‌که بیایم پورت‌هایی مثل 3389، 135، 139، 445، 80 رو ببندیم، کلاً کاری کنیم کاربر قبل از اتصال فقط آی‌پی Getway و خودش رو ببینه و IP سایر اعضا رو نتونه ببینه؟


    ویرایش توسط amirreza22 : 2015-03-30 در ساعت 02:10 AM
  4. 2015-03-30, 07:32 PM #4
    amirreza22
    amirreza22 آنلاین نیست.
    نام حقيقي: امیررضا

    عضو عادی شناسه تصویری amirreza22
    تاریخ عضویت
    Nov 2010
    محل سکونت
    تهران
    نوشته
    309
    سپاسگزاری شده
    123
    سپاسگزاری کرده
    71
    دوستان من با رول‌های فایروال می‌تونم جلوی ارتباط کاربران خارج از شبکه به روتر بورد رو بگیریم، اما هنوز نتونستم راهی پیدا کنم که جلوی ارتباط کاربران درون شبکه با همدیگه قبل از لاگین در هات اسپات بگیریم.
    در حالت فعلی می‌شه بدون لاگین در هات اسپات از طریق RDP, SMB یا ... کاربرهایی که به wifi متصل هستن با هم در ارتباط باشن.
    یا حتی می‌تونن وب سرور و بقیه سرویس‌های هم رنج خودشون رو مشاهده کنند.
    می‌خوام کاربران بعد از لاگین کردن در هات اسپات بتونن با هم ارتباط داشته باشن یا به این سرورهای داخلی دسترسی پیدا کنن.
    لطفاً راهنمایی کنید.


    ویرایش توسط amirreza22 : 2015-03-30 در ساعت 07:38 PM
  5. 2015-03-31, 02:36 AM #5
    mahdy
    mahdy آنلاین نیست.
    نام حقيقي: مهدی محّب الطّاهر

    عضو عادی شناسه تصویری mahdy
    تاریخ عضویت
    Sep 2010
    محل سکونت
    تهران
    نوشته
    1,616
    سپاسگزاری شده
    923
    سپاسگزاری کرده
    311
    سلام دوست عزیز

    افرادی که شما رو به سمت رول های دسترسی در فایروال میکروتیکی که روش هات اسپات نصبه و تنظیمات فایروالش هدایت می کنن متأسفانه یک مطلب رو دقیق متوجه نشدن
    این دوستون مشکلش قبل هات اسپاد هست
    بعله دوستان ...

    شما وقتی به شبکه وایفایی وصل میشی که هات اسپات داره اولا آی پی میگیری
    دوما به بقیه سیستم های توی شبکه هم متصل هستی
    به نظر من راهی نداره بشه کاریش کرد جز اینکه روی تک تک سیستم ها فایروال تنظیم شده فعال باشه :-)


    amirreza22 سپاسگزاری کرده است.
  6. 2015-03-31, 02:59 AM #6
    amir3d
    amir3d آنلاین نیست.
    نام حقيقي: saman

    تازه وارد
    تاریخ عضویت
    Aug 2011
    محل سکونت
    m
    نوشته
    16
    سپاسگزاری شده
    4
    سپاسگزاری کرده
    0
    با سلام به همه دوستان
    در دنیای شبکه یک موضوع بسیار مهم اینه که برای فیلتر کردن بعضی موارد باید Access list بنویسی
    یعنی باید بیایی قبل از اینکه پروتکلی یا هر سرویسی که راه اندازی می کنی یک قانون بنویسی و او سرویس رو تحت قانون خودت راه اندازی کنی
    مثال :
    من 5 مگ اینترنت برای کاربرانم درنظر گرفتم . ( 10 نفر )
    اگه همه اینها فقط از صفحات استفاده کنن به صورت خیلی کم تا بارگذاری صفحه ترافیک مصرف میشه بعد ترافیک برمیگرده پایین
    اما اگر فقط یکی از حضرات دانلود کنه بقیه باید برن دَ دَ
    Access list اینجا بدرد می خوره
    حالا تعریف می کنم : میگ هرکی فقط page مصرف داشت 5 مگ براش باز بگذار
    هرکی فیلم یا موسیقی آنلاین استفاده کرد سرعتش رو بیار روی 300k که معمولا متقارن هستش
    هرکی خواست دانلود بزنه بیار رو 256
    و .....
    بهترین روتری که دستت برای نوشتن access list باز هستش و قابلیت های بالایی داره روترهای cisco هستش
    رو میکروتیک خودم به شخصه امتحان نکردم


    amirreza22 سپاسگزاری کرده است.
  7. 2015-03-31, 12:18 PM #7
    amirreza22
    amirreza22 آنلاین نیست.
    نام حقيقي: امیررضا

    عضو عادی شناسه تصویری amirreza22
    تاریخ عضویت
    Nov 2010
    محل سکونت
    تهران
    نوشته
    309
    سپاسگزاری شده
    123
    سپاسگزاری کرده
    71
    نقل قول نوشته اصلی توسط mahdy نمایش پست ها
    شما وقتی به شبکه وایفایی وصل میشی که هات اسپات داره اولا آی پی میگیری
    دوما به بقیه سیستم های توی شبکه هم متصل هستی
    به نظر من راهی نداره بشه کاریش کرد جز اینکه روی تک تک سیستم ها فایروال تنظیم شده فعال باشه :-)
    با استفاده از رول‌های فایروال می‌تونم جلوی پینگ کردن کاربرها رو برای آی‌پی 8.8.8.8 بگیرم، اما وقتی یک آی‌پی داخل شبکه رو در رول جایگزین می‌کنم عمل نمی‌کنه و پینگش بسته نمی‌شه. علتش چیه؟
    یعنی واقعاً با فایروال میکروتیک نمی‌شه محدودیتی روی پورت‌های باز سیستم‌های داخل شبکه داشت؟!




  8. 2015-03-31, 01:08 PM #8
    mehrzadmo
    mehrzadmo آنلاین نیست.
    نام حقيقي: مهرزاد مقدس

    عضو ویژه/سرپرست بخش‌های Mikrotik و Wireless
    تاریخ عضویت
    Sep 2006
    محل سکونت
    فارس
    نوشته
    4,383
    سپاسگزاری شده
    4620
    سپاسگزاری کرده
    2290
    نوشته های وبلاگ
    6
    خب زمانی که یه سیستم با سیستم داخل شبکه خودش کار داره پکت هیچ وقت به گیت وی ارسال نمیشه و مستقیم از طریق سویچ به مقصد میرسه . پس میکروتیک در این حالت پکت بهش نمی رسه که بخواد روش کاری انجام بده .


    amirreza22 و Supra سپاسگزاری کرده‌اند.
« موضوع قبلی | موضوع بعدی »

کلمات کلیدی در جستجوها:

هیچ کلمه ای ثبت نشده است.

برچسب برای این موضوع

مجوز های ارسال و ویرایش

  • شما نمی توانید موضوع جدید ارسال کنید
  • شما نمی توانید به پست ها پاسخ دهید
  • شما نمی توانید فایل پیوست ضمیمه کنید
  • شما نمی توانید پست های خود را ویرایش کنید
  •  

قوانین انجمن