فيلترينگ بسته های اطلاعاتی TCP/IP New Page 1



ساير




 

 

 

SAKHA RAVESH CO.

 ا مروز

 جمعه  9  آبان  1393  2014  Oct.  31   Friday ToDay
صفحه اصلی  مقالات نکته هادايره المعارف خودآموزها | تازه ها خود آزمون ها  

  نسخه قابل چاپ

 عنوان

 نويسنده

  مشاهده

 فيلترينگ بسته های اطلاعاتی TCP/IP

 مديريت آموزش

11164

فيلترينگ بسته های اطلاعاتی TCP/IP

فيلترينگ بسته های اطلاعاتی TCP/IP

TCP/IP يکی از پروتکل های کاملا" شناخته شده در عرصه شبکه های کامپيوتری است که در عمل تا اندازه ای پيچيده جلوه می نمايد . شايد بخشی از اين پيچيدگی مبتنی بر اين حقيقت باشد که پروتکل فوق از تعداد زيادی زيرعنصر نظير پورت ها و پروتکل های ديگر تشکيل شده است . پروتکل TCP/IP  به منظور انجام عمليات روزمره خود  به تعداد زيادی از پورت ها و پروتکل ها نياز خواهد داشت و برخی ديگر بندرت استفاده می گردند . پروتکل های غيرضروری می تواند امنيت شبکه شما را بمخاطره انداخته و فرصت نفوذ به يک شبکه را در اختيار مهاجمان قرار دهد . برای پيشگيری از دستيابی غير مجاز مهاجمان به شبکه ، اغلب مديران شبکه اقدام به پياده سازی يک فايروال می نمايند که در آن تمامی پورت ها و پروتکل های غيرضروری ، بلاک می گردند.
شايد اين موضوع برای شما جالب باشد که بدانيد نسخه های ويندوز 2000 به بعد دارای امکانات از قبل تعبيه شده ای نظير پتانسيل های ارائه شده توسط فايروال ها می باشند .  در ادامه با نحوه بلاک کردن پورت ها و پروتکل های غيرضروری در نسخه ويندوز 2000 آشنا می شويم .
اجازه دهيد در ابتدا با صراحت عنوان نمائيم که راه حلی که در ادامه به آن اشاره خواهد شد را نمی توان به عنوان گزينه ای  جايگزين در مقابل يک فايروال واقعی مطرح نمود . فيلترينگ بسته های اطلاعاتی TCP/IP با استفاده از امکانات ارائه شده در نسخه های ويندوز 2000 به بعد ، صرفا" روشی است که می تواند تا حدودی شبکه شما را ايمن نمايد .
سيستم فيلترينگ بسته های اطلاعاتی در ويندوز 2000 بگونه ای طراحی شده است که تمامی بسته های اطلاعاتی فيلتر می گردند  مگر آنانی که مجوز لازم برای استفاده از آنان صادر  و اصطلاحا" در ليست مجاز  قرار گرفته باشند . پيشنهاد می گردد تمامی بسته های اطلاعاتی بجزء آنانی که به مقصد شماره پورت های زير حرکت می نمايند ، بلاک گردند .

  • شماره پورت های  TCP

شماره پورت های TCP

کاربرد

شماره پورت

FTP Server Data Channel

20

FTP Server Control Channel

21

Telnet

23

HTTP

80

NetBIOS

139

  • شماره پورت های  UDP

شماره پورت های UDP

کاربرد

شماره پورت

DNS Lookup

53

TFTP

69

NBNS

137

SNMP

161

RIP

520

  • شماره پورت های  IP

شماره پورت های UDP

کاربرد

شماره پورت

ICMP

1

IGMP

2

GGP

3

IP in IP encapsulation

4

ST stream

5

TCP

6

Often used for Computer Based Training

7

EGP

8

نحوه فليترينگ پورت ها و پروتکل های غيرضروری

  • کليک بر روی آيکون Network and Dial Up Connections  از طريق control panel

  • کليک سمت راست بر  روی Connection مورد نظری که قصد پيکربندی آن را داريم و انتخاب گزينه Properties

  • انتخاب پروتکل TCP/IP از طريق ليست عناصر نصب شده و فعال نمودن دکمه Properties

  • کليک بر روی دکمه  Advanced  ( پس از نمايش صفحه مربوط به خصلت ها ی پروتکل  TCP/IP  )

  • انتخاب  گزينه TCP/IP Filtering و کليک بر روی دکمه Properties . در ادامه پنجره TCP/IP Filtering نمايش داده می شود :

همانگونه که در شکل فوق مشاهده می گردد ، در قسمت بالای پنجره TCP/IP Filtering يک check box به منظور فعال و يا غيرفعال نمودن ( Enable TCP/IP Filtering  (All Adapters  وجود دارد . پنجره فوق به سه ستون TCP Ports , UDP Ports و IP Protocols  تقسيم شده است  که هر يک دارای مجموعه ای از دکمه های Radio button می باشند . مقدار پيش فرض Radio button  موجود در هر ستون، Permit All در نظر گرفته شده است . بدين ترتيب به تمامی بسته های اطلاعاتی اين اجازه داده می شود که بدون هيچگونه فيلترينگی در مسير خود آزادانه حرکت نمايند .
برای اعمال فيلترينگ بر روی برخی پورت ها می توان مقدار Radio button  موجود در هر ستون را به Permit Only تغيير داد . بدين ترتيب صرفا" به شماره پورت های مشخص شده در ليست ، اجازه ارسال و يا دريافت بسته های اطلاعاتی از طريق connection مربوطه داده می شود . . با استفاده از دکمه های Add و يا Remove می توان ليست پورت های مجاز را ويرايش نمود . مثلا" در صورتی که بخواهيم به connection مورد نظر امکان دستيابی به صفحات وب داده شود ، می توان پورت 80 را در بخش TCP Ports اضافه نمود .
فيلترينگ بسته های اطلاعاتی با بلاک نمودن بسته های اطلاعاتی غيرمجاز می تواند يک سطح حفاظتی را به شبکه شما اضافه می نمايد. در صورتی که پس از ايجاد ليست پورت های ضروری ( بر اساس جداول اشاره شده )  با مشکل خاصی برخورد کرديد ،  ممکن است برنامه ها و يا سرويس هائی در شبکه شما استفاده می گردد که از  پورت های خاص ديگری استفاده می نمايند . در صورت تحقق چنين شرايطی می توان يا شماره پورت حذف شده را به ليست مورد نظر اضافه نمود و يا Packet filtering را غيرفعال تا همه چيز به حالت اوليه بر گردد .



جستجو

مقالات                 
دايره المعارف       
دوره های آموزشی


 

 

مشاهده گروه ها



              

 

 تهيه شده در شرکت سخا روش -  1382