PDA

نسخه کامل مشاهده نسخه کامل : درخواست روشی برای بستن تمام پورت های ورودی به سیستم عامل



mehdi2008ooo
03-09-2012, 23:32
باسلام خدمت دوستان
من دنبال راهی هستم که بتونم تمام پورت هایی که برای وصل شدن ( remote ) شدن از هر طریقی رو به سیستم خودم رو ببندم به این دلیل که خودم ادمین سیستم هستم و مافوق هایی هم داریم و میخوام ادمین های دیگه نتونن به سیستم وصل بشن چون میدونم و تو شبکه های دومین این امکانات قابل تنظیم هست ... و این کار هم دیدم که بدون اطلاع کاربر بارها انجام شده و میخوام فقط طوری بشه که من بتونم اطلاعاتی رو به بیرون از کامپیوترم انتقال بدم ولی برای وصل شدن نمیخوام به کسی دسترسی بدون اجازه بدم
پس دوستان اگر راهی برای بستن تضمینی این روش هست ( نرم افزاری یا دستکاری ریجستری و یا ... )
باتشکر از دوستان

*Batman*
04-09-2012, 00:28
سلام.
Remote Desktop و سرویس Telnet رو غیرفعال کنید.
درخواستهای پروتکل ICMP رو غیرفعال کنید. ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] p_service_pack_2)

mahdi_sha
04-09-2012, 22:06
اگه ویندوزت 7 هست برو به تنظیمات فایروال بصورت زیر و پورت ها رو ببند

control panel--------->windows firewall--------->advanced setting------->inbound rules-------->new rules

گزینه ی Port را انتخاب کنید و next رابزنید اسم پورت (شماره پورت) رو بنویسید و next رو بزنید و روی block connectinons کلیک کنید و next و یه اسم انتخاب کنید مثلا colse port 139 و next

برای xp

توی cmd این دستور رو تایپ کنید، فقط به جای number عدد پورت مورد نظرتون رو وارد کنید تا بسته بشه

netsh firewall delete portopening protocol = TCP port = number

به همین راحتی میتونید پورتهای باز سیستم خود رو ببندید...

mehdi2008ooo
06-09-2012, 15:43
حالا یه مساله میمونه ...
من روی سیستمم آنتی ویروس نصب هست که باید agent اونو نصب کنم و از سرور به صورت اتوماتیک روزانه یا حالا هفتگی آپدیت کنه و به روز بشه این روش ها رو انجام بدم آنتی ویروس چجوری میتونه به سیستم من متصل بشه و شروع به آپدیت کردن کنه ؟
و یا اینکه اگر پس از مدتی نیاز شد اتوماسیون اداری روی سیستمم نصب کنم چطور ؟ برای اونم مشکل ساز میشه ؟ ...

*Batman*
06-09-2012, 16:44
سلام
اگر ویندوز شما تحت Domain باشه و اتوماسیون نصب کرده باشید نمیشه کاری کرد! مجوزها رو سرور تعیین میکنه و شما یه یوزر محدود دارید.
میتونید یه یوزر دیگه درست کنید که حالت اختصاصی داشته باشه.البته برای اینکار به پسورد ادمین نیاز دارید!

mehdi2008ooo
06-09-2012, 19:21
سلام
اتوماسیون رو میشه گفت احتمال دادم چون در حال حاظر بهش نیازی ندارم و کارم باهاش درگیر نیست ( البته اینو میدونم که اتوماسیون و بک آپ ش خودش یه سرور مجزا داره ولی با خود دومین بهش متصل میشن )
ولی آنتی ویروس رو مجبورم داشته باشم یه جورایی و نصب اون ضروریه و اون رو شما چه راه کاری براش دارید که بتونه خودشو آپدیت کنه ...