چگونه دسترسی یک سری IP خاص به وب سرور حسابداری را باز کنیم؟

اگر وب سرور iis هست .یک فیچری به اسم Ip Address and Domain Restriction برای کنترل دسترسی ها وجود داره.

از ACL سیسکو هم میتونید استفاده کنید ، خصوصاََ از Extended ACL ها

از فایروال ویندوز همان سرور استفاده کنید.

control panel < windows firewall > advanced setting > inbound rules و یک new rule اضافه کنید با مشخصات زیر:

rule type = custom
program = all programs
protocol type = any
scope = <IP ADDRESSES>
action = block

در قسمت scope گزینه witch remote ip addresses باید ip های مدنظرتون رو وارد کنید.

متوجه منظورتون میشم ولی میشه بگید چیکار کنم و بگید چه رولی با چه مشخصاتی بنویسم

دوست عزیز من متوجه شدم شبکه لوکاله

دوست عزیز برای امنیت در شبکه لوکال هم از فایروالها استفاده میکنند

دوست عزیز در شبکه های لوکال برای اینکه امنیت رو بیشتر کنند سرورها رو با فایروال از شبکه داخلی جدا میکنند

همونطور که مهندس رسول فرمودند با فایروال میشه اگر هم امنیت بالاتر می خواهین از IPsec می تونین استفاده منید

سلام

دوست عزیز باید با فایروال این کار رو انجام بدین

فکر میکنم بهترین و راحتترین فایروال و روتری که کار شما رو راه بندازه میکروتیک است

با سلام

اگر کار با فایروال واستون مشکله یا به هر دلیلی، پیشنهاد میکنم همانطور که یکی از دوستان گفتند از IPSec استفاده کنید

آن 10 نفر رو در یک گروه و یک ou قرار بده و پالیسی IPSec رو بر رویشان اعمال کن.

نکته: برای هر پالیسی یک اسم بگذارید که بدانید هر پالیسی برای چیست.

اگه کریو کنترل دارین شاید بشه با Traffic Rule نوشتن این محدودیت رو اعمال کرد.

دوست عزیز دو تا کار میتونی کنی

اول همون طور که اقای رسول هم گفتنن باید برای این کار محیط dmz کنی که این کارو با کریو کنترل اگه داشته باشی میتونی کنی.

دومین کار استفاده از خود فایروال داخلی ویندوز سرورت هست که مظلوم واقع شده . اونجا هم میتوتی برای اینباد و اوتباندت رل بنویسی و دسترسی یک سری ایپی هارو بلاک کنی.

نه iis نیست

اینجا نحوه نصب و تنظیم این فیچر رو کامل توضیح داده.من خودم البته نتوستم ازش استفاده کنم و به نتیجه ای حداقل توی دسترسی به وب سایت های اکسچنج نرسیدم شاید شما بتونید.

اگر میتونید با فایروال پیاده کنید شاید همون روش بهتری باشه.

رسول جان سرور سرور و وب لوکاله و فکر نکنم توی فایروال بشه کاری کرد

برای اطلاع بیشتر میتونید این دوتا لینک رو هم مطالعه کنید

ساختار dmz

پیکربندی dmz و فایروال

از طراحی شبکه خودتون چیزی برای ما نگفتید . اگر هم گفتید لا به لای سوال و جواب ها بود و من فرصت نکردم بخونم.

دو سه تا راهکار:

1. فایروال هر نسخه ای از سیستم عامل های خانواده ماکروسافت به شما این اجازه رو میده که در بخش Inbound Rules یا Outbound بسته به نیاز خودتون دسترسی هایی رو محدود کنید یا باز کنید. به مجردی که به پنل فایروال سر بزنید متوجه منظورم خواهید شد. اگر پیش نرفتید بگید بیشتر توضیح بدم.

2. راه حل بالا شاید خیلی جالب نباشه و یا شاید نیاز به یک مکمل داشته باشه. برای این کار در صورتی که در ناحیه Distribution شبکه خودتون از سوئیچ های مدیریتی( قابل پیکربندی) استفاده می کنید، می تونید با نوشتن ACL دسترسی های مد نظرتون رو ایجاد کنید و یا محدود سازی انجام بدید. طبیعتا پیشنهاد من این گزینه است .

3. در صورتی که از اپلاینس های سخت افزاری و نرم افزاری در مسیر دسترسی به سرورها استفاده می کنید( سرور در Zone مخصوصی قرار داره و سر راهش فایروال نرم افزاری یا سخت افزاری هست) می شه این مورد هم به دو مورد قبل اضافه کرد یا به تنهایی مورد بهره برداری قرار داد. به این صورت که یک Rule برای سناریوی خودتون ایجاد کنید.

همینطور که در کامنت دوم یا سوم دیدم، راه کاری که یکی از دوستان در کاستومایز کردن تنظیمات IIS اشاره کرده بودند هم یک روش دیگر است

والا ماشالله