درخواست کمک برای جلوگیری از ارتباط با اینترنت در نرم افزار Active Fax!

Nike10R · 15 ژوئن 2013

سلام و درود خدمت دوستان عزیز و اساتید بزرگوار
قضیه از این قراره که ما برای فکس شرکت نرم افزار Active Fax رو نصب کردیم (روی یک سیستم نسخه سرور و روی بقیه سیستم های شبکه نسخه کلاینت)
برای اینکه برنامه ی سرور به اینترنت وصل نشه و اکسپایر نشه باید با فایروال جلوی اتصالش به اینترنت رو بگیرم که اگر به فایروال بگم جلوی دسترسیش به شبکه رو بگیره نسخه های کلاینت هم نمی تونند به سرور وصل بشند و عملا بقیه ی سیستم ها فکس نخواهند داست.
البته این رو می دونم فایروالم این قابلیت رو داره که فقط از دسترسی برنامه به آدرس یا پورت خاصی جلوگیری کنه. (از Symantec Endpoint Protection استفاده می کنم.) می خواستم ببینم کسی از دوستان می دونه چه پورت یا آدرس یا ... رو باید بلاک کنم؟
ممنون میشم اگر راهنمایی بفرمایید.

pt.reps · 16 ژوئن 2013

یک قاعده (‌rule) برای روند (‌process‌) مربوط به نرم افزارتان روی هر کامپیوتر تعریف کنید از نوع منع دسترسی (‌Deny) و درگاه (‌gateway‌) شبکه تان را در آن قرار دهید. معادلاً می توانید یک قاعده از نوع اجازه دسترسی انحصاری (‌Allow ‌only‌) تعریف کنید و فقط زیرشبکه (‌subnet‌) شبکه محلیتان را در آن قرار دهید. با فرض اینکه شبکه محلی است نیازی به دانستن آدرسهای خارج از شبکه که نرم افزار سعی می کند به آنها متصل شود نیست.

برای روش این را بخوانید:

http://www.symantec.com/business/support/index?page=content&id=HOWTO81351

برای توضیح عمومی درباره دیوارهای آتش قاعده‌مند‌ (‌rule-based firewall‌) هم این را:

http://www.symantec.com/business/support/index?page=content&id=HOWTO80816

امیدوارم به کارتان بیاید.

Nike10R · 16 ژوئن 2013

به نقل از pt.reps :
یک قاعده (‌rule) برای روند (‌process‌) مربوط به نرم افزارتان روی هر کامپیوتر تعریف کنید از نوع منع دسترسی (‌Deny) و درگاه (‌gateway‌) شبکه تان را در آن قرار دهید. معادلاً می توانید یک قاعده از نوع اجازه دسترسی انحصاری (‌Allow ‌only‌) تعریف کنید و فقط زیرشبکه (‌subnet‌) شبکه محلیتان را در آن قرار دهید. با فرض اینکه شبکه محلی است نیازی به دانستن آدرسهای خارج از شبکه که نرم افزار سعی می کند به آنها متصل شود نیست.

برای روش این را بخوانید:

http://www.symantec.com/business/support/index?page=content&id=HOWTO81351

برای توضیح عمومی درباره دیوارهای آتش قاعده‌مند‌ (‌rule-based firewall‌) هم این را:

http://www.symantec.com/business/support/index?page=content&id=HOWTO80816

امیدوارم به کارتان بیاید.

از پاسخ کاملتون بسیار سپاسگذارم. فقط اگر ممکن هست بفرمایید که منظورتون از درگاه شبکه، در گاه پیش فرض (Default Gateway) مودم هست؟ در کدوم قسمت باید وارد کنم؟ و من در فایروال برنامه امکان دسترسی انحصاری ندیدم!
بازم ممنون

pt.reps · 17 ژوئن 2013

سلام،

خوشحالم مفید واقع شد. درگاه (‌gateway) یک شبکه محلی آن عنصری از شبکه است که کامپیوترها بسته های به مقاصد خارج از شبکه را به آن می فرستند. شما نیاز به آدرس آن روی شبکه محلی خودتان دارید که در این مورد می شود آدرس ‌LAN خود مودم، برای مثال ‌192.168.1.1 (و نه آدرس ‌WAN مودم). این آدرس را روی هر کدام از کامپیوترها به نام ‌default gateway می بینید. اما آنچه در اطلاعات مودم به نام ‌default gateway می بینید به نوبه خود درگاه برای تمام مودمها روی شبکه ‌ISP شما است و در این مورد کاربردی ندارد.

بسته به دیوار آتش مورد استفاده تان ممکن است قاعده از نوع دسترسی انحصاری ‌(‌Allow only) قابل تعریف نباشد. در این صورت ناچارید از منع دسترسی استفاده کنید. برخی دیوارهای آتش مانند‌ ESET Firewall امکان تعریف قاعده از نوع دسترسی انحصاری را هم می دهند و باز انواع پیشرفته تر مانند ‌pfSense (روی سیستم عامل ‌FreeBSD) امکان قواعد پیچیده تر و ترکیبهای موثرتر را.

Nike10R · 17 ژوئن 2013

به نقل از pt.reps :
سلام،

خوشحالم مفید واقع شد. درگاه (‌gateway) یک شبکه محلی آن عنصری از شبکه است که کامپیوترها بسته های به مقاصد خارج از شبکه را به آن می فرستند. شما نیاز به آدرس آن روی شبکه محلی خودتان دارید که در این مورد می شود آدرس ‌LAN خود مودم، برای مثال ‌192.168.1.1 (و نه آدرس ‌WAN مودم). این آدرس را روی هر کدام از کامپیوترها به نام ‌default gateway می بینید. اما آنچه در اطلاعات مودم به نام ‌default gateway می بینید به نوبه خود درگاه برای تمام مودمها روی شبکه ‌ISP شما است و در این مورد کاربردی ندارد.

بسته به دیوار آتش مورد استفاده تان ممکن است قاعده از نوع دسترسی انحصاری ‌(‌Allow only) قابل تعریف نباشد. در این صورت ناچارید از منع دسترسی استفاده کنید. برخی دیوارهای آتش مانند‌ ESET Firewall امکان تعریف قاعده از نوع دسترسی انحصاری را هم می دهند و باز انواع پیشرفته تر مانند ‌pfSense (روی سیستم عامل ‌FreeBSD) امکان قواعد پیچیده تر و ترکیبهای موثرتر را.

سلام

آخه مشکل اینجاست که مودم و روتر ما یکیه! اگه دسترسی به مودم منع بشه فکر نمیکنم به کامپیوتر های دیگه هم بتونه دسترسی داشته باشه!

pt.reps · 18 ژوئن 2013

مودم-روترهای رایج در بازار در واقع در سمت ‌LAN خود هیچ عملیات ‌routing انجام نمی دهند. در سمت ‌LAN تنها به صورت ‌switch (یعنی عنصر رهیاب لایه ۲) عمل می کنند. از این جهت فکر نمی کنم اختلالی در شبکه محلیتان پیش بیاید چون کامپیوترهای روی آن تنها برای استفاده از پل بین ‌LAN و ‌WAN روی مودمتان با آدرس شبکه (لایه ۳) آن تماس می گیرند.

در عمل مودم-روترهای رایج، برای مثال ‌D-Link چهار پورت، متشکل از یک سویچ ‌LAN، یک روتر/‌پل (‌bridge) ساده نرم افزاری، و یک مودم ‌‌xDSL هستند. حتی در نبود دسترسی به اجزای مودم و روتر سویچ به کار خود ادامه می دهد.

mjzaret · 17 جولای 2013

پيشنهاد من استفاده از نرم افزار Internet Lock هست.

شما با نصب اين نرم افزار مي‌تونيد هر كاري كه خواستيد انجام بديد.

در نرم افزار تعريف مي‌كنيد كه اين نرم افزار به اينترنت دسترسي نداشته باشد.

شاد باشيد

Nike10R · 17 جولای 2013

به نقل از mjzaret :
پيشنهاد من استفاده از نرم افزار Internet Lock هست.

شما با نصب اين نرم افزار مي‌تونيد هر كاري كه خواستيد انجام بديد.

در نرم افزار تعريف مي‌كنيد كه اين نرم افزار به اينترنت دسترسي نداشته باشد.

شاد باشيد

اگر در این نرم افزار تعریف کنیم (به صورت مطلق) که یک نرم افزار به اینترنت دسترسی نداشته باشه به شبکه محلی هم دسترسی نخواهد داشت! مگر اینکه پورت یا IP خاصی رو بلاک کنیم که در این صورت سوال بنده هم چنان پابرجاست که چه IP یا پورت خاصی رو بلاک کنیم که در کارکرد برنامه در شبکه محلی اختلال ایجاد نکرده و نرم افزار به اینترنت هم دسترسی نداشته باشد.
ممنون

درخواست کمک برای جلوگیری از ارتباط با اینترنت در نرم افزار Active Fax!

Nike10R

Registered User

pt.reps

Registered User

Nike10R

Registered User

pt.reps

Registered User

Nike10R

Registered User

pt.reps

Registered User

mjzaret

Registered User

Nike10R

Registered User

بک‌لینک