تا %60 تخفیف خرید برای 3 نفر با صدور مدرک فقط تا
00 00 00
+9****+02

پورت های ضروری

سلام وقت بخیر
یک سرور ویندوزی 2016 دارم و سرور از یک سایت داده می گیرد و بعد از تحلیل از طریق iis برای سایتی می فرستد. سرور یک کاربر دارد و تنها همین یک کار را انجام می دهد. لطفا راهنمایی بفرمایید که کدام پورت ها بسته شوند که هم به فعالیت و آپدیت شدن خود سرور خللی وارد نشود و هم اینکه راه های نفوذ به حداقل ممکن برسد؟
چند نرم افزار هم داخل سرور برایم نوشته اند که آنها هم به آی پی سایت های مرتبط محدود شده اند. برای کنترل این نرم افزارها هم لطفا راهنمایی بفرمایید بخصوص اینکه محتوای داخل سرور را به بیرون نفرستند. 
asp.net core هم نصب شده است این مورد را چگونه در فایروال محدود کنم؟
متاسفانه برنامه نویسی بلد نیستم و کار با فایروال را هم با تهیه آموزش سایت شما یادگرفته ام.
ممنون سایت پرمحتوای شما.

این سوال 1 پاسخ دارد.
لذت یادگیری با توسینسو
به عنوان شخصی که مدت هاست از سایت توسینسو استفاده می کنم باید بگم که واقعاً یکی از بهترین مرجع ها برای ارتقاء دانش شخصی هست. دوره های سایت، راهکارها و مطالب، همگی عالی هستند.
علی آقامیری

خب شما باید اول پورت های مورد نیاز همه این برنامه هایی که براتون اختصاصی نوشته اند رو ازشون بگیریرد، ممکنه همه 80 باشند ، ممکنه از پورت دیگه ای استفاده کنند. بعد بقیه رو ببندید ، یا حتی همین ها رو هم رو سایر IP ها ببندید.

** هیچ اگر سایه پذیرد ، منم آن سایه هیچ **
+9****+02

ممنون جناب آقامیری

خب الان سوالم اینه که بقیه پورت ها کدوم هستند که ببندم. گویا تعداد پورت ها خیلی زیاد هستند. بعد اینکه اگر اینها را بستم برای آپدیت های سرور مشکل ایجاد نمی شود؟ 
یا مثلا لیستی از آی پی ها وجود دارد که برای سرورها ضروری باشند که اینها را باز بگذارم و مابقی را ببندم؟


علی آقامیری

تعداد پورت که زیاده البته ! ولی شما که قرار نیست همه رو یکی یکی ببندی ، 

تو فایروال اول پورتهای باز رو اعلام می کنید ، بعد یه دستور کلی که الباقی بسته باشند...

 

درمورد آپدیت ، اول ببینید دارید آپدیت رو از کجا میگیرید ، از سرورهای مایکروسافت یا از سرور WSUS داخلی ؟ 

اگه از مایکروسافته که پورت های 80 و 443 رو روی *.microsoft.com باز بزارید. اگه WSUS دارید که 80 و 443 و احتمال زیاد 8530 (اگه تغییر نداده باشید ) باید روی IP سرور wsus باز باشند.

 

لیست ضروری اونجوری که شما می خواید وجود نداره ، بالاخره هر کسی یا نیاز خاصی داره ، یا ممکنه بگه همین آپدیت رو هم نمی خوام ...

** هیچ اگر سایه پذیرد ، منم آن سایه هیچ **
  • انتخاب شده به عنوان جواب توسط 1 نفر
پاسخ شما
برای ارسال پاسخ خود وارد شوید.
افرادی که این مطلب را خواندند مطالب زیر را هم خوانده اند