Şimdi Ara

Windows Server 2003 için Firewall?

Bu Konudaki Kullanıcılar:
2 Misafir - 2 Masaüstü
5 sn
10
Cevap
0
Favori
1.275
Tıklama
Daha Fazla
İstatistik
  • Konu İstatistikleri Yükleniyor
0 oy
Öne Çıkar
Sayfa: 1
Giriş
Mesaj
  • Arkadaşlar merhaba;


    İş yerinde bulunan Windows Server 2003 olan sunucu bilgisayarıma firewall a ihtiyacım var. Donanımsal ya da yazılımsal hangisi olursa.

    Sunucu bilgisayar tek başına çalışıyor, herhangi bir istemci bağlı değil. Sunucunun yaptığı tek şey SQL Server'daki veritabanını internet üzerinden özel bir yazılıma paylaştırmak.

    Benim firewall ile yapmak istediğim şey sadece belirtleyeceğim IP numaralarnın bu bilgisayara bağlanabilmesini sağlamak. Normalde bunu Kaspersky Internet Edition'da yapabiliyorum ama malesef bunun Windows 2003 için uyumlu sürümü yok.

    Bu konuda neler yapabilirim? yapmak istediğim işlem çok basit aslında bu amaç dışında birşey için kullanmayacağım. Bana ne önerirsiniz? En uygun ve sorunsuz çözüm nedir?

    Şimdiden teşekkürler..



  • Cihazın önün de zaten adsl modem yada g. modem gibi bir cihazın vardır. Onlarda firewall desteği var ise, çok daha sağlıklı bir şekilde burada çözüm üretebilrisin.
  • Evet, önünde AirTies RT-211 model firewall özelliği olan bir modem var.

    Ama bununla dışarıdan gelen bağlantıları IP bazlı kısıtlama şansım yok diye biliyorum.

    Yapmak istediğim şey şu;

    Ankara Şube Bilgisayarı (Sabit IP Kullanıyor > 1.1.1.1)


    İstanbul Merkez Bilgisayarı (Üzerinde SQL Server Express Kurulu, ADSL modem üzerinden NAT yapılarak kendisine 1234 numaralı porta gelen bağlantı isteklerini otomatik olarak SQL Server a aktarıyor.)

    Benim istediğim sunucu üzerinden diyeceğim ki kardeşim sen sadece 1.1.1.1 IP numarasından gelenleri 1234 portuna aktar ve izin ver. 2.2.2.2 IP'den gelenleri engelle. Böylece sadece benim sabit IP kullanan şubelerimi tanımlayacağım ve bunların dışında herhangi bir yerden bağlantı sağlanmasını engelleyeceğim.
  • Filtreleme özelliği vardır muhakkak . Kural belirlersin dersinki mesela sadece şu mac adreslerine sahip bilgisayarlar şu porttan şu ipdeki SQL serverıma yönlensin. NAT özelliği sayesinde herhangi bir port belirleyip sql serverın ipsine yönlendirirsen istediğin olur.
  • Vallahi hocam MAC adresi kısıtlaması falan var ama yerel ağdaki bilgisayarlar için şu MAC adresine sahip olanlar bağlanabilsin falan gibi birşeyler var.

    Ama onun dışında dışarıdaki ...... IP'inden .... portuna gelen çağrıları kabul et ya da etme gibi birşey yok.

    Bunu bir şekilde çözmem lazım. Gerek ekstra donanın gerekse de yazılım satın alarak..

    Tecrübelerinizi paylaşır bana yol gösterirseniz sevinirim.
  • Olur mu hiç. İp forwarding özelliği vardır bende de aynı modem var eve geçince sana tam olarak tarif ederim durumu. Modem üzerinde gelen bütün dış istekleri kapat. Şu ip den gelenleri şu portta gönder yada şu porta gelen herşeye izin ver gibi bir çok tanım yapabilirsiniz. Server ın üzerine yazılım yükleyip yapmak çok mantıklı değildir. Eve geçince tam tarif edebilirim. Profilden msn ni falan alabilirsin.
  • Vallahi çok makbule geçer hocam. Kullandığım modem "AirTies RT-210 v2" Eğer direkt modemden yapabilirsem muhteşem olur. Hem maliyetsiz hem de sorunsuz olarak halletmiş olurum.

    Destekleriniz için ikinize de çok teşekkürler..
  • Aynen öyle yanlıoz ufak bir problem var, eve geçmiceyeceğim bugün. Şirkette sorun olduğundan gece kalmam gerekiyor. İstersen msn e ekle senin network e dalalım beraber bakalım.
  • Hocam, desteklerini bekliyorum, seni MSN'ye ekledim..
  • 
Sayfa: 1
- x
Bildirim
mesajınız kopyalandı (ctrl+v) yapıştırmak istediğiniz yere yapıştırabilirsiniz.