با سلام
بهترین راه برای جلوگیری از حملات TelNet به سرورهای میل و ftp چی هستش ؟
شنیدم که میتونن با استفاده از نرم افزارهای خاصی که برای این کار طراحی شده. با استفاده از Winsock ، و دستورات TelNet ، کلمات رمز میلها و یا کلمات رمز دسترسی ftp رو با سعی و خطا پیدا کنن.
ممنون

بهترین راه برای جلوگیری از حملات TelNet به سرورهای میل و ftp چی هستش ؟
انتخاب پسورد قوی که حدس زدن آن مشکل است.
در مورد سرویس Telnet باید گفت که حملات بسیار زیادی را می توان به این سرویس انجام داد و کنترل کل سیستم را در دست گرفت.برای پیشگیری می توانید استفاده از این سرویس را محدود کنید و فقط زمانهای خاصی را (حتی الامکان بصورت Random) برای استفاده از این سرویس بگذارید و در بقیه مواقع آنرا Disable کنید.
موفق باشید

چطور میتونم امکان Tel Net رو در سیستمم غیر فعال کنم ؟
من فایروال KasperSky دارم. البته داخل اون چند وقت پیش یک چیزهایی در مورد غیر فعال کردن امکان Tel Net دیده بودم. ولی دقیقا نمیدونم کجاست !
اگر اونو غیرفعال کنیم نرم افزارهای دیگه آسیب نمیبینن ؟

در سیستم های شخصی به ندرت اتفاق می افته که کسی وقتشو برای کرک این سرویس بگذاره .به هر حال به مسیر زیر بروید
Control Panel->Adminstrative tolls->Services و سرویس Telnet را غیر فعال کنید.

اگر اونو غیرفعال کنیم نرم افزارهای دیگه آسیب نمیبینن ؟
خیر؛ربطی به هم ندارند :)
موفق باشید

خیلی ممنون از کمکتون ...
غیر فعال کردن Tel Net به نظر شما اختلالی در IIS و ارسال میل با CDO و نرم افزارهای میل سرور مثل MDaemon ایجاد نمیکنه ؟
اصلا هدف از وجود سیستم Tel Net در سیستم عامل مایکروسافت چیه، به نظر شما ؟
ممنون

سرویس Telnet، سرویس مستقلی است و اختلالی در کار شما ایجاد نمی کند.
این سرویس برای مدیران شبکه تعبیه شده که به یک سیستم راه دور وصل شده و اعمال خود را انجام دهند ، Login به سیستم راه دور با این سرویس به این معنی است که پشت آن سیستم نشسته اید و کل اعمال را می توانید انجام دهید.این سرویس زمانی بوجود آمد که خبری از Remote Desktop،Terminal Service،VNC و سایر برنامه هایی از این دست نبود و ترمینال ها برای دسترسی به منابع از این سرویس استفاده می کردند.سپس این پروتکل به صورت یک استاندارد در آمد که در سیستم عامل هایی که از پروتکل TCP/IP استفاده می کنند وجود دارد.
برای اطلاعات بیشتر به لینک زیر مراجعه کنید:
http://en.wikipedia.org/wiki/Telnet

در سیستم های شخصی به ندرت اتفاق می افته که کسی وقتشو برای کرک این سرویس بگذاره .به هر حال به مسیر زیر بروید
Control Panel->Adminstrative tolls->Services و سرویس Telnet را غیر فعال کنید.

منظور از Telnet لزوما Telnet Service نیست بلکه با استفاده از این روش امکان اتصال به سایر سرویس ها نظیر POP3 نیز وجود دارد.
یکی از بهترین راه ها برای جلوگیری از این امر تعریف ACL های مناسب و ایمن سازی در سطح Application ها است. و همچنین استفاده از سرویس های Secure در این راستا بدون تاثیر نیست.

موفق باشید.

منظور از Telnet لزوما Telnet Service نیست بلکه با استفاده از این ابزار امکان اتصال به سایر سرویس ها نظیر POP3 نیز وجود دارد.
یکی از بهترین راه ها برای جلوگیری از این امر تعریف ACL های مناسب و ایمن سازی در سطح Application ها است. و همچنین استفاده از سرویس های Secure در این راستا بدون تاثیر نیست. ببخشید! من سوال را درست متوجه نشدم. یکی از خطراتی که سیستم ها را تهدید می کند باز ماندن پورت Telnet یا همان پورت 23 است که بهتر است حتی الامکان این پورت بسته بماند اما در صورتی که منظور اتصال به پورت های POP3 یا FTP از طریق Telnet است فرمایش دوستمان کاملا صحیح است. بهتر است با ایجاد لایه های امن و روش های فوق الذکر امکان سو استفاده از این پورتهای گرفته شود.همچنین توجه داشته باشید ابزارهایی به مراتب قوی تر و خطرناکتر برای اتصال و سو استفاده از این پورتها وجود دارد.
موفق باشید

بهترین راه برای این کار استفاده از فایروال هستش و بهترینش فکر کنم Bitdefender 10 هستش که هم آنتی ویروسه و هم فایرواله - از خصوصیات این نرم افزار اینه که اگر کسی آی پی شما رو اسکن کنه به شما اطلاع می ده.