ویندوز سرور 2012 حاوی یک برنامه فایروال به نام "Windows Firewall with Advanced Security" است. این فایروال اغلب بصورت خودکار پیکربندی می شود تا دسترسی به برنامه ها مجاز باشد. با این وجود ، تمام برنامه ها بطور خودکار پیکربندی نمی شوند. در این حالت ، شما نیاز به باز کردن پورت به صورت دستی دارید.
ابتدا باید مشخص کنیم که آیا اتصالات ورودی / خروجی به طور پیش فرض مسدود شده یا مجاز خواهند بود ، مگر اینکه یک قاعده صریحا ساخته شده باشد. برای انجام این کار ، پنل "Windows Firewall with Advanced Security" را باز کنید. به قسمت "Windows Firewall with Advanced Security on Computer Local" بروید و در نوار کناری بر روی "Properties" راست کلیک کنید.
با تأیید اینکه "حالت فایروال" روی "روشن (توصیه شده)" و نه "خاموش" تنظیم شده است ، اطمینان حاصل کنید که فایروال فعال شده است.
شما می خواهید اتصالات ورودی به طور پیش فرض مسدود شود تا فقط قوانین فایروال به صورت دستی اضافه شوند پذیرفته می شوند. اینکه آیا می خواهید اتصالات برون مرزی داشته باشید ، به کاربرانی که در سرور خود دارید ، بستگی دارد. به عنوان مثال ، اگر فقط کاربران خود می خواهید از وب سایت استفاده كنند ، می توانید اتصالات خروجی را روی "Block" تنظیم كنید ، سپس پورت ها یا برنامه هایی را تعیین كنید كه می توانند برای اتصالات خروجی استفاده شوند.
برای باز کردن یک درگاه ورودی ، به "قوانین ورودی" تحت "Windows Firewall با امنیت پیشرفته در رایانه محلی" بروید ، و در نوار کناری بر روی "New Rule ..." کلیک کنید.
"بندر" را به عنوان نوع قانونی که می خواهید ایجاد کنید انتخاب کنید. این به شما امکان می دهد قوانینی را برای اتصالات ورودی به پورتهای TCP و UDP ایجاد کنید. بر روی "Next" کلیک کنید. اگر شما نیاز به باز کردن هر دو پورت TCP و UDP دارید ، باید یک قانون جداگانه ایجاد کنید زیرا یک قانون واحد فقط می تواند برای TCP یا UDP اعمال شود ، نه هر دو. بسته به پستی که می خواهید باز کنید ، "TCP" یا "UDP" را انتخاب کنید. اگر مطمئن نیستید کدام یک را انتخاب کنید ، به دفترچه برنامه ای که پیکربندی می کنید مراجعه کنید.
بعد ، "پورت های محلی خاص" را انتخاب کنید تا بتوانید به صورت دستی تنظیم کنید که کدام پورت ها با این قانون باز شوند. به عنوان مثال: "80". همچنین می توانید چندین پورت را با یک قانون با یک لیست جدا از کاما باز کنید: "80، 443". همچنین می توان طیف وسیعی از پورت ها را باز کرد: "72-90". با این کار همه درگاه ها بین 72 تا 90 باز می شوند. ما همچنین می توانیم این را ترکیب کنیم: "80، 443، 72-90". با این کار پورت های 80 ، 443 و کلیه درگاه ها بین 72 تا 90 باز می شوند. روی "Next" کلیک کنید
اگر خواص دیوار فایروال خود را تنظیم کرده اید تا به طور خودکار به تمام اتصالات ورودی اجازه دهد ، می توانید "بلوک اتصال" را انتخاب کنید تا آن درگاه های خاص را مسدود کنید. اگر همه اتصالات ورودی را بر روی "Block (پیش فرض)" تنظیم کرده اید ، هر چند (که من توصیه می کنم) ، می توانید "اجازه اتصال" را انتخاب کنید تا اتصال ورودی مجاز باشد. بر روی "Next" کلیک کنید.
شما می توانید تعیین کنید که این قانون چه زمانی اعمال می شود. هنگامی که کامپیوتر به یک دامنه پیوست ، می توانید "دامنه" را بررسی کنید تا اتصال برقرار شود. بررسی "خصوصی" به افراد متصل به یک شبکه خصوصی اجازه می دهد تا به آن درگاه وصل شوند.
همان "عمومی" است ، تنها تفاوت این است که افراد در یک شبکه عمومی قادر به اتصال به آن بندر خواهند بود.
پس از بررسی هر آنچه می خواهید ، روی "بعدی" کلیک کنید.
اکنون به این قانون نام دهید. همیشه توصیه می شود که این نام را به روشنی بیان کنید تا بدانید که چه کاری انجام می دهد. برای توضیح بیشتر می توانید توضیحی نیز در این باره ارائه دهید.
وقتی کارتان تمام شد ، روی "پایان" کلیک کنید. اکنون برنامه های خارجی می توانند به پورت باز شده وصل شوند.
Vultr یک ویژگی را فراهم می کند که به شما امکان می دهد با ایجاد یک نمونه جدید ، کلیدهای SSH را از قبل نصب کنید. این اجازه می دهد تا به کاربر root دسترسی داشته باشید ، با این حال ، th
در این مقاله به شما می آموزد که چگونه زندان دزدگیر را در دبیان تنظیم کنید. تصور می کنم از Debian 7.x استفاده می کنید. اگر دبیان 6 یا 8 را اجرا کردید ، ممکن است این کار کند
با استفاده از یک سیستم متفاوت؟ TLS 1.3 نسخه ای از پروتکل Transport Layer Security (TLS) است که در سال 2018 به عنوان یک استاندارد پیشنهادی در RFC 8446 منتشر شد
MongoDB به طور پیش فرض امن نیست. اگر MongoDB را نصب می کنید و بدون پیکربندی آن برای احراز هویت ، آن را راه اندازی می کنید ، می خواهید زمان بدی داشته باشید
با استفاده از یک سیستم متفاوت؟ مقدمه علاوه بر تغییر درگاه پیش فرض برای SSH ، و استفاده از یک جفت کلید برای تأیید اعتبار ، می توان از ضربه زدن به پورت t استفاده کرد
با استفاده از یک سیستم متفاوت؟ TLS 1.3 نسخه ای از پروتکل Transport Layer Security (TLS) است که در سال 2018 به عنوان یک استاندارد پیشنهادی در RFC 8446 منتشر شد
Rkhunter نرم افزاری است که rootkits را در سرور لینوکس پیدا می کند. روت کیت ها توسط هکرها نصب شده اند تا همیشه بتوانند به سرور دسترسی داشته باشند. در این مقاله ، شما b
با استفاده از یک سیستم متفاوت؟ چندین روش ورود به سیستم به سرور از طریق SSH وجود دارد. روش ها شامل ورود به سیستم رمزعبور ، ورود به سیستم بر اساس کلید و دو واقعیت است
با استفاده از یک سیستم متفاوت؟ TLS 1.3 نسخه ای از پروتکل Transport Layer Security (TLS) است که در سال 2018 به عنوان یک استاندارد پیشنهادی در RFC 8446 منتشر شد
مقدمه هدف این آموزش خلاص شدن از شر SSH عمومی و اتصالات RDP است. با قرار دادن این همه پشت یک مشتری HTML5 بسیار مناسب
بعد از ایجاد یک سرور جدید ، ترفندهایی برای پیکربندی وجود دارد که باید آنها را برای سخت تر کردن امنیت سرور خود انجام دهید. به عنوان roo ، یک کاربر جدید ایجاد کنید
LetsEncrypt یک مجوز گواهینامه با یک مشتری خودکار است. به طور خلاصه ، این بدان معنی است که می توانید وب سایت های خود را بدون هیچ هزینه ای ایمن کنید. درست است ، شما می توانید گرم کنید
SSL و TLS جانشین آن (Secure Sockets Layer / Transport Layer Security) لایه ای از رمزگذاری را بین مشتری و سرور اضافه می کنند. بدون این
مقدمه OpenVAS یک مجموعه منبع باز است که می تواند برای اسکن آسیب پذیری و مدیریت آسیب پذیری مورد استفاده قرار گیرد. این مخفف عبارت Open Vulnerabilit است
Icinga2 یک سیستم مانیتورینگ قدرتمند است و هنگامی که در یک مدل کارشناسی ارشد مشتری استفاده می شود ، می تواند نیاز به کنترل های مبتنی بر NRPE را جایگزین کند. استاد کلین
SELinux ، مخفف Security Enhanced Linux ، یک پیشرفت امنیتی برای سیستم عامل لینوکس است. این یک سیستم برچسب زدن است که بسیاری از سیستم ها را مسدود می کند
مقدمه Ntopng یک ابزار منبع باز است که برای نظارت بر پروتکل های مختلف شبکه روی سرورهای شما استفاده می شود. این نسخه نسل بعدی مبدا است
Lets Encrypt یک سرویس رایگان است که برای تأمین امنیت وب سایت شما گواهی نامه تولید می کند. این برنامه از تولید انواع مختلفی از گواهینامه ها ، از جمله پشتیبانی می کند
در هنگام امنیت سرور ، میانبرها را آسان می کنید ، اما در صورت حمله یک دسترسی دهنده به دسترسی به هر یک از سرورهای شما ، خطر از دست دادن داده ها را به خطر خواهید انداخت. حوا
Using a Different System? By now, youve probably changed your default SSH port. Still, hackers can easily scan port ranges to discover that port - but wit
LiteCart یک بستر سبد خرید آزاد و منبع باز است که به زبان های PHP ، jQuery و HTML 5 نوشته شده است. این نرم افزار ساده ، سبک و با کاربرد آسان است.
با استفاده از یک سیستم متفاوت؟ Anchor CMS یک سیستم مدیریت محتوا (CMS) بسیار ساده و بسیار سبک ، بسیار آزاد و آزاد است.
NFS یک سیستم فایل مبتنی بر شبکه است که به رایانه ها اجازه می دهد تا از طریق شبکه رایانه ای به فایلها دسترسی پیدا کنند. این راهنما توضیح می دهد که چگونه می توانید پوشه ها را روی NF قرار دهید
هنگام راه اندازی سرور جدید لینوکس ، به روزرسانی سیستم های هسته و سایر بسته ها تا آخرین نسخه پایدار یک روش توصیه شده است. در این مقاله
با استفاده از یک سیستم متفاوت؟ Matomo (سابقا پیویک) یک بستر تحلیلی منبع باز است ، یک جایگزین باز برای Google Analytics. منبع Matomo میزبان o
TeamTalk یک سیستم کنفرانس است که به کاربران امکان می دهد مکالمات صوتی / تصویری با کیفیت بالا ، چت متنی ، انتقال فایل ها و صفحه های به اشتراک بگذارند. من
Vultr یک ویژگی را فراهم می کند که به شما امکان می دهد با ایجاد یک نمونه جدید ، کلیدهای SSH را از قبل نصب کنید. این اجازه می دهد تا به کاربر root دسترسی داشته باشید ، با این حال ، th
با استفاده از یک سیستم متفاوت؟ NodeBB یک نرم افزار انجمن مبتنی بر Node.js است. از سوکت های وب برای تعامل فوری و اعلامیه های زمان واقعی استفاده می کند. NodeB
ZNC یک پیشرانه پیشرفته شبکه IRC است که تمام وقت بهم متصل می شود تا مشتری IRC بتواند بدون از دست دادن جلسه گپ قطع یا وصل شود.
رنجر یک مدیر فایل مبتنی بر خط فرمان است که دارای کلیدهای اتصال VI است. این برنامه یک رابط لعنتی مینیمالیستی و زیبا با نمای سلسله مراتب فهرست ارائه می دهد
