امنیت در پورت فوروارد
سلام.یک سرور دارم که iis روش راه اندازی بشه و قراره از بیرون با ip استاتیک به وسیله پورت فوروارد یا dmz روی مودم متصل بشیم یا دسترسی پورت ۸۰ داشته باشیم.این کار رو روی مودم انجام دادم متاسفانه باج افزار خوردم.امنیتی ترین کار چی میتونه باشه.گرون هم نباشه.در ضمن میکروتیک هم بعد از مودم دارم .که روش netwatch ست کردم.
6 پاسخ
شما باید یک فایروال مثلا kerio هم داشته باشید. ضمنا آیا مطمئنید از این روش باج افزار گرفته اید ؟
نه مهم نیست به چه روشی اینترنت میگیرید . همون میکروتیک برای فوروارد کافیه ، مشکل شما نداشتن فایروال یا احتمالا حتی آنتی ویروس بوده.
در ضمن مودم روی حالت pppoe هستش که از وایر لس هم بقیه استفاده میکنند.آیا نیاز هست پورت فوروارد رو توی مودم هم بنویسم.یا فقط در میکروتیک ست کنم.روش اینترنت دادن به مودم مهمه که چی باشه؟
سلام اره بعد از ست کردن ip static روی dmz مودم سرور وکل بانک اطلاعاتی sql آلوده به باج افزار شد .تو تلگرام هم اسکرین شات دسکتاپ سرور رو واسه مسئول شرکت ارسال کرده و تقاضای مذاکره داده بود.
حالا ما سرور رو مجدد راه اندازی کردیم و آخرین بک آپ روز قبل رو وارد کردیم.
اما من به این دسترسی نیاز دارم .اگر پورت 80 رو در iss روی سایتم عوض کنم مثلا 1324 بذارم و اون پورت رو فوروارد کنم سمت سرور باز هم خطرناکه؟
خب بهتره اولا SSL استفاده کنید و حتما یک فایروال هم راه اندازی کنید.
قراره از بیرون با ip استاتیک به وسیله پورت فوروارد یا dmz روی مودم متصل بشیم یا دسترسی پورت ۸۰ داشته باشیم.این کار رو روی مودم انجام دادم متاسفانه باج افزار خوردم
همینه. شما روی مودم پورت 80 رو DMZ کردید و انتظار ندارید سرور آلوده بشه ؟! شما کلا مودم رو Bridge کنید و ترافیک رو بدید دست روتر میکروتیک ، تغییر دادن پورت هم نیاز نیست این حیله ها خیلی وقته تکراری شده ... بجاش از SSL Certitifcate استفاده کنید. روی میکروتیک هم VPN Server راه بندازید تا کلاینت ها بوسیله Tunnel به سرور متصل بشن. وب سرور و خود سیستم عاملی که وب سرور روش سواره رو هم همیشه آپدیت نگهش دارید. اینا حداقل کار هایی هستن که برای امن کردن سرور پیشنهاد میشه.