Forum
Merhaba
Arkadaşlarımızla toplanıp bir oyun sunucusu açmaya karar verdik.Herşey çok güzel gitti, gidiyor...
Fakat test sunucumuzda şöyle bir problem çıktı.
Windows Server 2003 R2 x64 bit kullanıyorum. Sanal makine olarak kullanıyorum (Vnware)
Birkaç gün problemsiz hizmet verdik.
Fakat oyunu açabilmek için modem'de port açmak gerekiyordu.Port numarası 7777
Ben ise port açmakla uğraşmadım.Direk olarak server'ın Ip'sini DMZ makinesi yaptım.Port'u engelleyebilir diyede güvenlik duvarını kapattım.
Kısacası server'ı dımdızlak bıraktım.Yani savunma 0 'dı.
Aklıma takılan soru ise şu oldu.
Test sunucusu Vnware'de açık.Sunucuda 2 gün sonra bi anda ping değerleri uçuyor.
Windows 7 bilgisayarından -t paremetresiyle ping atıyorum 65-120-250-......3500 e kadar çıkıyor ve bir daha ping atılmıyor, Hep Loss..
İnternette biraz araştırdım, Botnet diye birşey duydum.Bunun sebebi botnet'midir? Eğer botnet'se host firması olarak Natro ile çalışacağız.Bu problem olurmu ? Bot vs. olurm u ? Olursa windows Firewall bizi korurmu ? 30 $ verip yazılımsal bir firewall alacağız.Sunucuyu çok yavaşlatır mı ? Teşekkürler
Ne gibi artıları ? Ne gibi eksileri olur.
Ufak bir port açmak cihazı dmz yapmaktan daha kolay ve güvenli olmaz mıydı ? 🙂
Bu bot dediğiniz tam olarak nedir onu anlayamadım koxp benzeri değilde her halde server a sürekli atak yapan bişey bunu engelemek için bir firewall dediğiniz gibi işinizi görecektir 30dolar da olasa para vermek yerine PFsense gibi ücretsiz bir firewall ile pek ala işininizi görebilirsiniz diye düşünüyorum.Ben evde port yönlendirmek gibi basit işler için kullanıyorum hiç cihazı yormayan bir yazılım 150mb civarında bir boyuta sahip.
Kolay gelsin.
windows üzerindeki firewall disable etmek önerilmeyen bir durum. fakat firewall kapalı diye içeri her porttan girilecek diye bir durum söz konusu değil. güncellemelerle kapatılmayan açıklar ve netstat -an -p tcp veya udp komutuyla gördüğünüz portlar haricinde dışarıdan içeri giriş olmaz.
windows üzerindeki firewall yerine bu sunucu haricinde yazılımsal veya donanımsal bir firewall almanızı öneririm. dmz üzerinde o olsun, istediğiniz portlardan içeri giriş olsun.