Bu konudaki kullanıcılar: 2 misafir, 1 mobil kullanıcı
7
Cevap
890
Tıklama
0
Öne Çıkarma
80 Portu Kapatmak İstiyorum. Ama....

S siarex Konu Sahibi
8 yıl (821 mesaj)
Slm.

Firmada kullandığımız win2003 ve win2008 server'larımız var.

Kullanıcılar tenrminal ile Server'lara bağlanıp Server'ı kullanıyorlar ve tüm işlerini burada yapıyorlar.

Server üzerinden internete girişi kapatmam gerekiyor. Kullanıcılar server'dan internete girmemeli. Kendi bilgisayarlarından girmeli.
Fakat buna engel olamıyorum.

Çözüm basit diyeceksiniz. Server Gateway'ine 1.1.1.1 gibi bir olmayan bir IP ver internete çıkamaz diyeceksiniz.
Evet bu çözüm doğru.
Ama Server üzerinden maillerini de yani Outlook'larını da kullanıyorlar. Gateway'e sallama bir ip verirsem outlooklar da çalışmaz.

("mailleri kendi bilgisayarlarına kur" gibi saçma bir söylem duymak istemiyorum. sonuçta bir işyeri ve yedekler backuplar tüm bilgiler serverda olmak zorunda)

Outlook'un pop3 ve smtp portları yani haberleştiği portlar 110 ve 587.

Network TCP/IP özelliklerinden TCP filtreleme kısmından tüm portları kapatıp sadece 110 ve 587 ye (ve dns serverımız için 53) izin verdim. Ama fayda sağlamadı. Sistemde kurulu olan bir veritabanı da durdu.
Yani bu yöntem başarısız.

Bu yöntem; tüm portları kapatıp sadece 110 ve 587 ye izin vermek şeklinde oldu.

Halbuki benim istediğim hiçbir porta ellemeden sadece 80 portu kapatmak. Bunu nasıl kapatırım.
(TCP/IP filtreleme kısmında "kapanacak portlar" değil "açık kalacak portlar" şeklinde ayar var. Bu nedenle filtrelemede 80i kapat diyemiyoruz)

?

Sistemimde router ve Firewall var. Firewall ile kesemem. Ozaman tüm firmanın internet çıkışı (normal pc'ler de) kesilir.
Server'a ekstra bir yazılım veya firewall kuramam.

80 Port engellemek yerine saydıklarım dışında başka önerilere de açığım..





< Bu mesaj bu kişi tarafından değiştirildi siarex -- 21 Nisan 2014; 11:13:04 >


S siarex Konu Sahibi
8 yıl (821 mesaj)
Konuyu bu foruma ve bu konu başlığına açtım ama sanırım burası "wireless, internet, komşunun internetini görmek" gibi konularla dolup taşmış.
ve doğal olarakta herkes bu işler için bu konu başlığını kullanır olmuş.

Soruma cevap verecek bir pro kullanıcı olmadığına üzüldüm..

Boşuna demiyorlar "format atmayı bilen herkes bilgisayarcı oldu" diye. doğruymuş.

tplink mi alayım airties mı diye konu açsam şuan sayfalar dolmuştu sanırım..

Neyse,
Çözümü başka forumlarda buldum bu arada. konu kapanabilir..


Bu mesaja 2 cevap geldi.

H hgwxx/7
8 yıl (3235 mesaj)
quote:

Orijinalden alıntı: siarex

Slm.

Firmada kullandığımız win2003 ve win2008 server'larımız var.

Kullanıcılar tenrminal ile Server'lara bağlanıp Server'ı kullanıyorlar ve tüm işlerini burada yapıyorlar.

Server üzerinden internete girişi kapatmam gerekiyor. Kullanıcılar server'dan internete girmemeli. Kendi bilgisayarlarından girmeli.
Fakat buna engel olamıyorum.

Çözüm basit diyeceksiniz. Server Gateway'ine 1.1.1.1 gibi bir olmayan bir IP ver internete çıkamaz diyeceksiniz.
Evet bu çözüm doğru.
Ama Server üzerinden maillerini de yani Outlook'larını da kullanıyorlar. Gateway'e sallama bir ip verirsem outlooklar da çalışmaz.

("mailleri kendi bilgisayarlarına kur" gibi saçma bir söylem duymak istemiyorum. sonuçta bir işyeri ve yedekler backuplar tüm bilgiler serverda olmak zorunda)

Outlook'un pop3 ve smtp portları yani haberleştiği portlar 110 ve 587.

Network TCP/IP özelliklerinden TCP filtreleme kısmından tüm portları kapatıp sadece 110 ve 587 ye (ve dns serverımız için 53) izin verdim. Ama fayda sağlamadı. Sistemde kurulu olan bir veritabanı da durdu.
Yani bu yöntem başarısız.

Bu yöntem; tüm portları kapatıp sadece 110 ve 587 ye izin vermek şeklinde oldu.

Halbuki benim istediğim hiçbir porta ellemeden sadece 80 portu kapatmak. Bunu nasıl kapatırım.
(TCP/IP filtreleme kısmında "kapanacak portlar" değil "açık kalacak portlar" şeklinde ayar var. Bu nedenle filtrelemede 80i kapat diyemiyoruz)

?

Sistemimde router ve Firewall var. Firewall ile kesemem. Ozaman tüm firmanın internet çıkışı (normal pc'ler de) kesilir.
Server'a ekstra bir yazılım veya firewall kuramam.

80 Port engellemek yerine saydıklarım dışında başka önerilere de açığım..

Selam Abi,

Anladığım kadarıyla serverda yalnızca mailin çalışmasını isitiyorsunuz. Altyapıyı https ye geçirip 80. portu kapatabilrisiniz ama bu kezde 443 portunu açmanız gerekir. SSL için eğer openssl kullanacaksınız bazı sürümlerde heartbleed açığını olduğunu hatırlatmak isterim. Kolay gelsin abi.




W w.wallace
8 yıl (366 mesaj)
quote:

Orijinalden alıntı: siarex

Konuyu bu foruma ve bu konu başlığına açtım ama sanırım burası "wireless, internet, komşunun internetini görmek" gibi konularla dolup taşmış.
ve doğal olarakta herkes bu işler için bu konu başlığını kullanır olmuş.

Soruma cevap verecek bir pro kullanıcı olmadığına üzüldüm..

Boşuna demiyorlar "format atmayı bilen herkes bilgisayarcı oldu" diye. doğruymuş.

tplink mi alayım airties mı diye konu açsam şuan sayfalar dolmuştu sanırım..

Neyse,
Çözümü başka forumlarda buldum bu arada. konu kapanabilir..


Çözümü bizimle de paylaşabilir misiniz? Merak ettim.



< Bu ileti mobil sürüm kullanılarak atıldı >


C codered1983
8 yıl (424 mesaj)
quote:

Orijinalden alıntı: -NightFLY

quote:

Orijinalden alıntı: siarex

Konuyu bu foruma ve bu konu başlığına açtım ama sanırım burası "wireless, internet, komşunun internetini görmek" gibi konularla dolup taşmış.
ve doğal olarakta herkes bu işler için bu konu başlığını kullanır olmuş.

Soruma cevap verecek bir pro kullanıcı olmadığına üzüldüm..

Boşuna demiyorlar "format atmayı bilen herkes bilgisayarcı oldu" diye. doğruymuş.

tplink mi alayım airties mı diye konu açsam şuan sayfalar dolmuştu sanırım..

Neyse,
Çözümü başka forumlarda buldum bu arada. konu kapanabilir..


1. burada herkes bilgisayarcıyım diye geçinmiyor.
2. sorduğun sorunun çok basit çözümleri var. ister modem üzerinden ister güvenlik duvarı üzerinden bu sorunu çözebilirsin. Bu kadar basit bir sorunu çözecek kadar birikime sahip değilseniz Windows Server ile uğraşıp milletin başına dert açmayın.

yani forumdaki insanlara bu denli kızmaya hiç hakkınız yok. araştırırsınız sorunun cevabını bulursunuz. Belki başkalarına lazım olur diye cevabı buradan paylaşırsınız.

İşini bilmeyen çavuşlar döner .... avuclar. demişler. bununkide o hesap. kedi olmadan fare yakalamaya çalışıyor.





< Bu mesaj bu kişi tarafından değiştirildi codered1983 -- 23 Nisan 2014; 3:45:05 >


H hgwxx/7
8 yıl (3235 mesaj)
quote:

Orijinalden alıntı: -NightFLY

quote:

Orijinalden alıntı: siarex

Konuyu bu foruma ve bu konu başlığına açtım ama sanırım burası "wireless, internet, komşunun internetini görmek" gibi konularla dolup taşmış.
ve doğal olarakta herkes bu işler için bu konu başlığını kullanır olmuş.

Soruma cevap verecek bir pro kullanıcı olmadığına üzüldüm..

Boşuna demiyorlar "format atmayı bilen herkes bilgisayarcı oldu" diye. doğruymuş.

tplink mi alayım airties mı diye konu açsam şuan sayfalar dolmuştu sanırım..

Neyse,
Çözümü başka forumlarda buldum bu arada. konu kapanabilir..


1. burada herkes bilgisayarcıyım diye geçinmiyor.
2. sorduğun sorunun çok basit çözümleri var. ister modem üzerinden ister güvenlik duvarı üzerinden bu sorunu çözebilirsin. Bu kadar basit bir sorunu çözecek kadar birikime sahip değilseniz Windows Server ile uğraşıp milletin başına dert açmayın.

yani forumdaki insanlara bu denli kızmaya hiç hakkınız yok. araştırırsınız sorunun cevabını bulursunuz. Belki başkalarına lazım olur diye cevabı buradan paylaşırsınız.

Açıkçası bir bilgi işlem "uzmanı" bu konuları buraya açmak yerine kendisi cevaplayabilmeliydi.


Bu mesaja 1 cevap geldi.

S siarex Konu Sahibi
8 yıl (821 mesaj)
Maşallah,

soruma yanıttan çok kişisel eleştiri almışım.

ikinci mesajımda yazdığımı Bir kez daha kanıtladığınız için teşekkürler.

Firewall ve modem Sistemimi bilmeden Kendi evinizdeki modem gibi düşünüp yorum yapmak kolay.

Firewall ve modemden kapatamayacağımı ilk mesajımda yazmıştım. Neden o ihtimali gözardı etmeden bastıra bastıra o yöntemi önerirsiniz anlamadım.

Neyse yine de bilgi vereyim. Firewall'um yazılımsal firewall değil.
Modem olarak ise 3 farklı modem var. 2 tane 8Mbit adsl ve 1 tane 32 Mbit Vdsl.

Modemler Cisco Router'a bağlı ve router yönetiyor. Kişi internete gireceği zaman hangi modem boşta ise oradan çıkış yapıyor. Sandığınız gibi Modem arayüzü yok, Router'ın arayüzü var.
Router arayüzünden ve erişimi olmadığı için modem arayüzünden de kesmem mümkün değil.
Firmada dışarıdan bağlantılı 4 port açık (birtakım cihazlar için). Aynı zamanda firmam 3 farklı lokasyona sahip ve tüm lokasyonlarda aynı yapıyı kurdum. 3 lokasyon da birbirine VPN ile erişim mevcut.

İlk mesajımda "firewall yada modem ile yapamam" dememe rağmen ikna olmayıp hala bu yöntemi önerenere Bu yazdıklarım cevap olmuştur sanırım.

Sayın hgwxx/7'in dediği gibi bir Bilgiişlem uzmanı zaten bunları dener düşünür. Teşekkürler hgwxx/7.

Sayın codered1983. Size cevap vermeye gerek bile duymuyorum.

Ayrıca "araştırma yapmadan buraya sormak" gibi söylemde bulunan sayın arkadaşlar, buraya sormak ta araştırma yapmak değilmidir. Siz bir konuyu araştırırken nerelere bakarsınız. Doğru evet forumlara.
Ben yıllardır bu foruma üyeyim ve beni tanıyan bilen bilir. Bir konu hakkında ilk burya bakarım danışırım. Ama artık görüyorum ki eski kalite kalmamış. Soruna yardım etmek paylaşımda bulunmak yerine kişisel özeleştiri yapmak sizin bilgi kalitenizi yüceltir. Doğru yoldasınız devam edin.

Bende baktım tabiiki önce araştırdım. Ama genel de sorulan sorular "80 portunu nasıl açarım" vs şeklinde. Benim sorunum biraz spesifik olduğu için bulamadadığımdan dolayı konu açıp yazma ihtiyacı hissettim.
Okuyarak değerli vaktinizi harcadıysam özür dilerim.


Diğer öneride bulunan yardım etmeye çalışan arkadaşlara ve buradaki cevaplara itibar etmeyip özelden yazanlara ve çözümü soranlara sonsuz Teşekkürler.



Bulduğum çözüm proxy.

Group Policy 'den Internet Exlorer ayarlarında proxy ekledim. 0.0.0.0 şeklinde proxy girdim.
Sonra Administrative kısmından proxy'yi manuel değiştirememeleri için kapattım.

Böylece herkesin internet explorer'ındaki proxy kısmına 0.0.0.0 şeklinde proxy girilmiş oldu.
Kişi internete girmek istediği zaman proxy'ye bakıp sayfa bulunamadı uyarısı veriyor.
Bu yöntem sayesinde ne outlooklar durdu ne de veritabanı yazılımım.

Dileyen olursa detaylı adım adım da yazarım..

Bu arada siz sormadan söyleyim. Server'da bu ayar sadece Internet Explorer için.
Diyeceksiniz ki Internet Explorer'ı kaldır kurtul. Kaldırmak internete girmemeleri için çözüm değil. herhangi bir klasör açıp adres kısmına web adresi yazıp ta girilebilir. Sonuçta Windows pencereleri de explorer arayüzü gibi çalışır. Ayrıca veritabanı yazılımım explorer üzerinden çalıştığı için kaldıramam. (herşeyi böyle detayına kadar yazmaktan nefret ediyorum. neden "felanca şekilde olmaz" demem yetmiyor...
Ha bir de diyeceksiniz ki adam chrome felan kurarsa... Kuramaz yetkisi olmalı.. ;)

Kalın sağlıcakla.





< Bu mesaj bu kişi tarafından değiştirildi siarex -- 25 Nisan 2014; 18:45:38 >
Bu mesaja 1 cevap geldi.

Z zwanzig
8 yıl (7388 mesaj)
Nasıl oldu da benim aklıma gelmedi Hocam sizi tebrik ederim sorunu çok basit ve kesin bir yolla çözmüşsünüz.Konuyu ilk okuduğumda "hmmm arayüzde böyle bir ayar yoksa ne olacak şimdi ? Nasıl yapılacak ki ? " şeklinde düşünsem de mesajınızı görünce sizi tebrik etmekten kendimi alamadım.Bazen en basit şeyler gözden kaçabiliyor Bu server kurulu bilgisayarlardan falan pek anlamam ama flash belleğe portable olarak bir web tarayıcısı kurulup çok kolay bir şekilde internete bağlanılabilir diye düşünüyorum.Umarım koymuş olduğunuz engel bu veya bu tür bir yöntemle aşılmaz




Bu mesajda bahsedilenler: @siarex
DH Mobil uygulaması ile devam edin. Mobil tarayıcınız ile mümkün olanların yanı sıra, birçok yeni ve faydalı özelliğe erişin. Gizle ve güncelleme çıkana kadar tekrar gösterme.