آژانس هواپیمایی
pop up

فایروال برای وی پی اس ویندوزی

شروع موضوع توسط mehrdad201 ‏12 می 2008 در انجمن شبکه

  1. mehrdad201

    mehrdad201 همکار بازنشسته

    تاریخ عضویت:
    ‏10 سپتامبر 2005
    نوشته ها:
    14,685
    تشکر شده:
    15,775
    محل سکونت:
    ایران
    سلام

    یه فایروال خوب میخواستم نصب کنم برای یه وی پی اس ویندوزی..

    دوستان چی پیشنهاد میکنند.

    یه چیزی میخوام که بشه باهاش جلو حملات دی داس رو گرفت.

    لطفا نظر خودتون رو در این مورد اعلام کنید.:)

    ============
    البته جناب بهروز عزیز ISA از مایکروسافت رو معرفی کردند.
     
  2. mhsnrah

    mhsnrah Registered User

    تاریخ عضویت:
    ‏28 آگوست 2007
    نوشته ها:
    338
    تشکر شده:
    41
    محل سکونت:
    تهران
    سلام

    من هم ISA Server رو پیشنهاد میکنم.
     
  3. mehrdad201

    mehrdad201 همکار بازنشسته

    تاریخ عضویت:
    ‏10 سپتامبر 2005
    نوشته ها:
    14,685
    تشکر شده:
    15,775
    محل سکونت:
    ایران
    طریقه نصبش خیلی سخته ؟!؟!؟!
     
  4. mhsnrah

    mhsnrah Registered User

    تاریخ عضویت:
    ‏28 آگوست 2007
    نوشته ها:
    338
    تشکر شده:
    41
    محل سکونت:
    تهران
    اِ!!
    شما اینجا هم پست دادی:
    forum.persiannetworks.com/f25/t20605.html
    :D

    خیلی که نه ولی یه مقدار کانفیگ داره.
     
  5. mehrdad201

    mehrdad201 همکار بازنشسته

    تاریخ عضویت:
    ‏10 سپتامبر 2005
    نوشته ها:
    14,685
    تشکر شده:
    15,775
    محل سکونت:
    ایران
    اره . اخه مشکل حیلی جدیه

    باید هر طوری هست حلش کنم. شما میتونید به من کمک کنید ؟
     
  6. mhsnrah

    mhsnrah Registered User

    تاریخ عضویت:
    ‏28 آگوست 2007
    نوشته ها:
    338
    تشکر شده:
    41
    محل سکونت:
    تهران
    اگر ریز مطلب رو بفرمایید بهتر میتونم کمک کنم.
     
  7. boxilink
  8. mehrdad201

    mehrdad201 همکار بازنشسته

    تاریخ عضویت:
    ‏10 سپتامبر 2005
    نوشته ها:
    14,685
    تشکر شده:
    15,775
    محل سکونت:
    ایران
    حقیقتش من یه وی پی اس دارم. قراره چند تا سایت روش هاست بشه. یکی از مواردی که مهم هست برای طرف مثابل من جلوگیری از ضربه خوردن سایت از طریق حملات دی داس هست. (اگه این نوع حملات رو نمیشناسید بگید تا خدمتتون در موردش توضیح بدم)

    برای جلوگیری از دی داس راههای هست که البته گران هستند.

    من واسه این کار یه وی پی اس گرفتم و دنبال راهی هستم که بتونم سرور رو در مقابل این حملات مقاوم بکنم.

    یکی از دوستان و البته خود شما در سایت پرشین نتورک فرمودید که با این ISA SERVER میشه این کار رو کرد
    من ISA SERVER رو روی سرور دانلود کردم. اما در مورد نصبش چون آشنایی ندارن نخواستم ریسک کنم.

    و خواستم مراحل رو با نظارت یک فردی که اشنایی کامل داره انجام بدم.از طرفی یکی از دوستان هم گفت که ISA سرور وقتی نصب میشه همه پورت ها رو میبنده. واسه همین ترسیدم که نکنه یه موقع بزنه ریموت دسکتاپ رو هم از کار بندازه و من گیر کنم......

    همچنین در مورد کانفیگ کردنش اطالاعی ندارم.
    در ضمن از اونجاییکه خودم باید پاسخگو باشم باید خودم یاد بگیرم. ترجیح میدم خودم نصب کنم و یاد بگیرم تا اینکه بدم دست کسی که این کار رو بکنه

    الان دارم میرم بیرون که یه ویندوز سرور 2003 سرویس پک 2 گیر بیارم. بلکه بتونم روی ویرچوال ماشین تست و آزمایشات رو انجام بدم.

    لطفا اگه میتونید بنده رو راهنمایی کنید به من کمک کنید. بسیار کارم گیره. ایشالله از شرمندگیتون در میام.
     
  9. mehrdad201

    mehrdad201 همکار بازنشسته

    تاریخ عضویت:
    ‏10 سپتامبر 2005
    نوشته ها:
    14,685
    تشکر شده:
    15,775
    محل سکونت:
    ایران
    جناب mhsnrah

    شما صبح ها وقت دارید من مزاحمتون بشم ؟ راستش الان ساعت 12 شب شده و من خیلی منتظر شما موندم اما نتونستم با شما صحبت کنم.

    حقیقتش من فقط 2 روز از فرصتم باقیمونده

    خواهش میکنم یه وقتی برای من بذارید. مطمئن باشید از شرمندگیتون در میام.

    ممنونم.
     
  10. mhsnrah

    mhsnrah Registered User

    تاریخ عضویت:
    ‏28 آگوست 2007
    نوشته ها:
    338
    تشکر شده:
    41
    محل سکونت:
    تهران
    یعنی شما میخوای رو یه سیستم هم هاست ران کنی و هم ISA ؟

    فکرنمیکنم کار درستی باشه چون ممکنه ISA تو کار وب سرور مشکل ایجاد کنه.

    معمولا تو این موارد دویاچند سرور درنظر میگیرن که یکی که Public IP داره و به اینترنت وصله روش فایروال نصب میشه و برای وب سرور و میل سرور و دیتابیس و ... Private IP درنظر میگیرن.

    بسته به سرویسهای مورد نظر هم پورت باز میشه، مثلا 80 برای http و غیره...

    مزیت این کار اینه که سرورهای اصلی تو اینترنت دیده نمیشن و جز با مثلا SQL Injection نمیشه هکشون کرد.

    برای مقابله با DDOS و کلا اتکهای مشابه اینجوری نیازه که تو یه بازه زمانی لاگهای فایروال بررسی بشن و IP های اذیت کننده به کل و بقیه هم کمابیش محدود بشن.

    درهرصورت درخدمتم
     
  11. mehrdad201

    mehrdad201 همکار بازنشسته

    تاریخ عضویت:
    ‏10 سپتامبر 2005
    نوشته ها:
    14,685
    تشکر شده:
    15,775
    محل سکونت:
    ایران
    بله من یه وی پی اس سرور ویندوزی دارم

    روش هم وب سرور وصله ، هم میل سرور و هم اف تی پی.

    همه روی یه سیستم قرار دارند. البته وب سرور فقط 2 3 تا سایت روش هاست میشن که زیاد هم سنگین نیستند.

    هدف از نصب ایزا هم فیلتر کردن پکتهایی هست که مشکوک به حمله دی داس هستند.

    نمیشه همه اینها رو روی یه سرور داشت ؟
     
  12. mhsnrah

    mhsnrah Registered User

    تاریخ عضویت:
    ‏28 آگوست 2007
    نوشته ها:
    338
    تشکر شده:
    41
    محل سکونت:
    تهران
    راستش من تجربشو ندارم، همیشه سرورای ISA , WEB و غیره رو جدا نصب کردم.
     
  13. mazoolagh

    mazoolagh کاربر فعال شبکه و صفحات استاتیک کاربر فعال

    تاریخ عضویت:
    ‏10 آپریل 2004
    نوشته ها:
    2,940
    تشکر شده:
    7
    من هم فکر میکنم استفاده سرور مستقل برای isa بهتر هست. تا جایی که میدونم جلوگیری از حملات و حفظ امنیت سرورها در سطح شبکه بعهده هاست است و نه مصرف کننده.
     
  14. avajang.com .leftavajang.com.right