تامین امنیت سرور
باسلام خدمت اساتید
ما جدیدا داخل مجموعه برای تحت وب شدن برنامه حسابداری روی یکی از سرورها ip valid ست کردیم و الان از روی اینترنت به این سرور دسترسی باز یعنی هرکی ip را داشته باشه مستقیم به سیستم حسابداری ما متصل میشه،
چطوری میتونم محدودیت بزارم که فقط افراد مجاز و تعیین سطح دسترسی متصل بشند؟
4 پاسخ
VPN راه اندازی کنید. هرکی وصل شد ، IP / Name داخلی بزنه.
اگر کریو کنترل دارید می تونید به هر شخصی که یوزر و پسورد داره اجازه دسترسی بدهید.
نگاهی داشته باشین به این آموزش!
باسلام
اشتباه اول درست کنیم تا بعد بریم بعدی ها ip valid معنی اش یعنی ip که معتبر درشبکه و می تواند روی نود ها شبکه تنظیم بشه است و اینجا منظور شما ip public است نه valid
به قول یکی از دوستان یا خود خدا مگه هنوز داریم که کسی پیدا بشه ip public مستقیم بزار روی سیستم حسابداری !!!!!!!!!!!!!!!!!!!!! امنیت صفر
اول ip public روی دستگاه دیگه تنظیم کنید و به سیستم dstnat در صورت نیاز خیلی dstnat کنید اون با تغییر پورت های پیش فرض 3389 و غیره حداقل هکر یک مدت زمان مجبور بشه پورت اسکن کنه !!!!!!!!!!!!
راه حلی های اساسی تعریف vpn و استفاده از فایروال چه سخت افزاری یا نرم افزاری است مثل
pfSense is a free and open source firewall
kerio firewall
یا اگر دیگه هیچ کدام ندارید حداقل یک روتر میکروتیک ساده و راه اندازی vpn سرور ... فایروال ...