اطلاعیه

بستن

اطلاعیه به روز رسانی انجمن

سلام و احترام خدمت کاربران گرامی پرشین ادمینز. در حال به روز رسانی انجمن میباشیم و تا چند روز آینده با اختلالاتی مواجه خواهید شد که قادر به فعالیت نخواهید بود. پیشاپیش از صبر و بردباری شما سپاسگذاریم.
مشاهده بیشتر
مشاهده کمتر

isa server security

بستن
این موضوع بسته شده است.
X
X
 
  • فیلتر کردن
  • زمان
  • نمایش
Clear All
پست های جدید

  • isa server security

    من آیزا سرور 2004 نصب کردم.یه سری سرویسها و policy ها رو حذف یا اعمال کردم حالا یه سوال دارم شما چه پیشنهادی برای امن تر شدن سرور میکنین و اینکه در آیزا پس از اینکه در alert یه intrusion شناسایی شد بهتره برای هر intrusion چه کار کرد.یعنی در عکسلعمل به حمله یا هر کاری مثل پورت اسکن چه actionی بهتره ما تو آیزا تعیین کنیم.و اینکه برای جلوگیری از اینکه کسی نتونه اطلاعات سیستم ما رو بگیره غیر فعال کردن remote registry یا کارهایی از این قبیل یا تغییر یه سری تنظیمات کارت شبکه کافیه؟
    لطفا اگه میشه حتما پاسخ بدین.
    دریا باش که اگر کسی سنگ بسویت پرتاب کرد،سنگ غرق شود؛نه آنکه تو متلاطم شوی.

  • #2
    نوشته شده توسط mzbcracker مشاهده پست
    من آیزا سرور 2004 نصب کردم.یه سری سرویسها و policy ها رو حذف یا اعمال کردم حالا یه سوال دارم شما چه پیشنهادی برای امن تر شدن سرور میکنین و اینکه در آیزا پس از اینکه در alert یه intrusion شناسایی شد بهتره برای هر intrusion چه کار کرد.یعنی در عکسلعمل به حمله یا هر کاری مثل پورت اسکن چه actionی بهتره ما تو آیزا تعیین کنیم.و اینکه برای جلوگیری از اینکه کسی نتونه اطلاعات سیستم ما رو بگیره غیر فعال کردن remote registry یا کارهایی از این قبیل یا تغییر یه سری تنظیمات کارت شبکه کافیه؟
    لطفا اگه میشه حتما پاسخ بدین.
    سلام
    دوست عزیز مایکروسافت خودش چند پیشنهاد اصلی داره...
    1-چک مارک مربوط به File and print sharing for microsoft network حتما از روی Interface مربوط به اینترنت برداشته بشه.البته اگر کلاینتهای داخل شبکه قرار نیست به ISA وصل بشن تا نرم افزار Firewall Client رو نصب کنن پیشنهاد میشه چک مارک ذکر شده رو از روی Interface شبکه داخلی هم برداریم.
    2-قابلیت NetBIOS over TCP/IP رو بر روی Interface مربوط به اینترنت Disable کنیم.چون NetBIOS در اینترنت مفهومی نداره.
    3-حتما از آخرین Patch ها و Service pack ها استفاده بشه که البته برای ISA سرور 2004 در حال حاظر سرویس پک 3 موجوده که میتونید از روی سایت مایکروسافت دانلود کنید.
    موارد دیگه هم بسته به نیاز قابل تنظیمه...
    موفق باشید.
    بني آدم اعضاي يكديگرند **** كه در آفرينش زيك گوهرند
    چو عضوي به درد آورد روزگار *** دگر عضوها را نماند قرار

    کامنت


    • #3
      والا تمام این کارها رو قبلا انجام دادم حتی تیک مربوط به register this conecction's address in dns در کارت external هم برداشتم و lmhosts lookup رو هم disable کردم و NetBIOS هم disabled هست.default share ها رو هم بستم و غیر فعالن.دیگه پیشنهاد دیگه ای هم هست؟
      آخرین ویرایش توسط mzbcracker; در تاریخ/ساعت 2008/02/20, 05:05 PM.
      دریا باش که اگر کسی سنگ بسویت پرتاب کرد،سنگ غرق شود؛نه آنکه تو متلاطم شوی.

      کامنت

      در حال انجام ...
      X