Forum
Bildirimler
Hepsini Temizle
Windows Server
10
Yazılar
3
Üyeler
0
Reactions
753
Görüntüleme
Konu başlatıcı
Merhaba ben internet erişimi olan bir network içerisinde tamamen o network ten bagımsız baska bir network yapıcam ve o ilk network içerisinden bir internet hattı alıyorum o internet hattı 192.168.10.x lu benim yapacagım ise 192.168.5.x li
Yapmak istediğim kullanıcılar sadece uzak masaüstü yapabilsin diğer hiç bir port acık olmasın internet vs..
Serverda 2 ethernet kartı var bir internet ip si birde local e dağılan ip var .
internet ip si 192.168.10.x
local 192.168.5.x
ben Nat yönlendirmesi yaparak local deki makinaların internete cıkıslarını sagladım uzak masaüstünüde ben şimdi uzakmasaüstü ve mail portları dışındaki bütün portları kapatmak local in erişimini durdurmak istiyorum . Enable Nat ve Enable Basic Firewall yaptım benim bildiğim zaten nat firewall u etkinleştirirsen otomatik bütün portlar kapanır sen gidip hizmetlerden tek tek check leyerek açarsın içerden dışarıya yada dısardan içeriye erişimi saatlerdir bu natla oynasamda olmadı.
Suan yönlendirmede sorun yok fakat local dekiler bütün portları kulalnabiliyor int vs...Nat firewall u etkinleştirince default bütün portların kapalı gelmesi gerekmiyormu? nasıl kapatırım 3389 ve mailler haricini ?
Gönderildi : 07/05/2008 20:31
Merhaba
Inbound ve Outbound Filter'lerde protokole Any verip source ve destination kısmına 0.0.0.0 yapıp, drop all packet işaretliyor musunuz?
Bunu yaptıktan sonra services and protokols kısmında rdp ye izin verdiğinizde çalışması lazım.
Gönderildi : 07/05/2008 23:49
Konu başlatıcı
Yok denemedim yarın ilk işim bunu denemek olucak inbound ve outbound filter ..
teşekkürler..cewap için
Gönderildi : 08/05/2008 02:41
tamam deneyip geri dönüş yaparsanız seviniriz
Gönderildi : 08/05/2008 12:15
Konu başlatıcı
Merhaba olmadı 🙁
ÖNCE dediğiniz gibi source ve dest. 0.0.0.0 verdim subnete 255.255.255.255 verdim ve servislerdeki RDP yi check leyip özel ip ye İnternet bacagının ipsini girdim fakat bu sefer RDP çalışmadı butun portlar kapandı ama uzakmasaüstü yapamıyorum . ....
Gönderildi : 08/05/2008 14:00
Peki şöyle yapalım o zaman
Incoming ve Outboing filter da allow izniyle rdp portu olan 3389 a izin verelim. Diğerlerine dokunmayalım
birde böyle dener misin
Gönderildi : 08/05/2008 16:12
Konu başlatıcı
incomin ve outboing de network bazlı geçişlerde paketlerin alınıp bırakılması ayarlanabiliyor sadece port olarak izin verilemiyor aşşagıda şekil a da görüldüğü gibi . . Nerden vericez 3389 a izin servislerden verdim ben fakat özel ip yanlıs oldu galiba olmadı ?
yor allow diye de birşey
Gönderildi : 08/05/2008 16:55
Ben akşam evde deneyip sonucu bildirirm.
Gönderildi : 08/05/2008 17:25
Konu başlatıcı
tamam nasıl olacagını ve sonucu bekliyorum teşekürler . .
Gönderildi : 08/05/2008 17:28
http://www.cozumpark.com/blogs/network/archive/2008/03/27/network-address-translation-nat.aspx
Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Gönderildi : 19/02/2010 23:23
