ناسا هاست ارائه دهنده سرور مجازی لینوکس و هاست پرسرعت وردپرس به همراه سی پنل و دایرکت ادمین
نمایش نتایج: از شماره 1 تا 3 , از مجموع 3

موضوع: isa server security

  1. #1
    کاربر عادی mzbcracker آواتار ها
    تاریخ عضویت
    Aug 2007
    محل سکونت
    بوشهر
    نوشته ها
    329
    تشکرها / پسندها

    پیش فرض isa server security

    من آیزا سرور 2004 نصب کردم.یه سری سرویسها و policy ها رو حذف یا اعمال کردم حالا یه سوال دارم شما چه پیشنهادی برای امن تر شدن سرور میکنین و اینکه در آیزا پس از اینکه در alert یه intrusion شناسایی شد بهتره برای هر intrusion چه کار کرد.یعنی در عکسلعمل به حمله یا هر کاری مثل پورت اسکن چه actionی بهتره ما تو آیزا تعیین کنیم.و اینکه برای جلوگیری از اینکه کسی نتونه اطلاعات سیستم ما رو بگیره غیر فعال کردن remote registry یا کارهایی از این قبیل یا تغییر یه سری تنظیمات کارت شبکه کافیه؟
    لطفا اگه میشه حتما پاسخ بدین.

  2. # ADS
    Circuit advertisement
    تاریخ عضویت
    Always
    محل سکونت
    Advertising world
    نوشته ها
    Many
     

  3. #2
    کاربر عادی mss آواتار ها
    تاریخ عضویت
    Dec 2007
    نوشته ها
    169
    تشکرها / پسندها

    پیش فرض

    نقل قول نوشته اصلی توسط mzbcracker نمایش پست ها
    من آیزا سرور 2004 نصب کردم.یه سری سرویسها و policy ها رو حذف یا اعمال کردم حالا یه سوال دارم شما چه پیشنهادی برای امن تر شدن سرور میکنین و اینکه در آیزا پس از اینکه در alert یه intrusion شناسایی شد بهتره برای هر intrusion چه کار کرد.یعنی در عکسلعمل به حمله یا هر کاری مثل پورت اسکن چه actionی بهتره ما تو آیزا تعیین کنیم.و اینکه برای جلوگیری از اینکه کسی نتونه اطلاعات سیستم ما رو بگیره غیر فعال کردن remote registry یا کارهایی از این قبیل یا تغییر یه سری تنظیمات کارت شبکه کافیه؟
    لطفا اگه میشه حتما پاسخ بدین.
    سلام
    دوست عزیز مایکروسافت خودش چند پیشنهاد اصلی داره...
    1-چک مارک مربوط به File and print sharing for microsoft network حتما از روی Interface مربوط به اینترنت برداشته بشه.البته اگر کلاینتهای داخل شبکه قرار نیست به ISA وصل بشن تا نرم افزار Firewall Client رو نصب کنن پیشنهاد میشه چک مارک ذکر شده رو از روی Interface شبکه داخلی هم برداریم.
    2-قابلیت NetBIOS over TCP/IP رو بر روی Interface مربوط به اینترنت Disable کنیم.چون NetBIOS در اینترنت مفهومی نداره.
    3-حتما از آخرین Patch ها و Service pack ها استفاده بشه که البته برای ISA سرور 2004 در حال حاظر سرویس پک 3 موجوده که میتونید از روی سایت مایکروسافت دانلود کنید.
    موارد دیگه هم بسته به نیاز قابل تنظیمه...
    موفق باشید.
    بني آدم اعضاي يكديگرند **** كه در آفرينش زيك گوهرند
    چو عضوي به درد آورد روزگار *** دگر عضوها را نماند قرار

  4. #3
    کاربر عادی mzbcracker آواتار ها
    تاریخ عضویت
    Aug 2007
    محل سکونت
    بوشهر
    نوشته ها
    329
    تشکرها / پسندها

    پیش فرض

    والا تمام این کارها رو قبلا انجام دادم حتی تیک مربوط به register this conecction's address in dns در کارت external هم برداشتم و lmhosts lookup رو هم disable کردم و NetBIOS هم disabled هست.default share ها رو هم بستم و غیر فعالن.دیگه پیشنهاد دیگه ای هم هست؟
    ویرایش توسط mzbcracker : 2008/02/20 در ساعت 05:05 PM

اطلاعات موضوع

کاربرانی که در حال مشاهده این موضوع هستند

در حال حاضر 1 کاربر در حال مشاهده این موضوع است. (0 کاربران و 1 مهمان ها)

علاقه مندی ها (Bookmarks)

علاقه مندی ها (Bookmarks)

مجوز های ارسال و ویرایش

  • شما نمیتوانید موضوع جدیدی ارسال کنید
  • شما امکان ارسال پاسخ را ندارید
  • شما نمیتوانید فایل پیوست کنید.
  • شما نمیتوانید پست های خود را ویرایش کنید
  •