با سلام و خسته نباشید
چگونه می توانم پورتهای مربوط به سایتهای متفاوت را ببندم.به عنوان مثال ژورت مربوط به یاهو مسنجر؟:خجالت:

یه جستجو توی سایت بکن با عنوان «بستن مسنجر» . قبلا بحث شده.
ولی برای اینکه دست خالی نمونی باید پورت 5050 و 5010 رو فکر کنم ببندی. البته اگر Destination های yahoo رو ببندی بهتره.

با سلام و عرض خسته نباشید
از کمکتان ممنونم ولی در مورد مشکل اول :موضوع این است که یوزرهایی که من در سیستم server خود دارم همه بر اساس شماره دانشجویی است و میخواهم هر دانشجو فقط بتواند با یوزر خودش کار کند و این یوزر قابلیت باز شدن بر روی سیستمهای دیگر را نداشته باشد چون فرد دانشجو با یوزر خودش که login می کند دوباره یوزر خودش را برای فرد دیگری باز می کند و این باعث ایجاد بی نظمی در سایت میگردد و شناسایی افراد دانشجو از غیر دانشجو سخت می گردد .آیا win2003 دستوری دارد که من بتوانم یوزر خود را محدود کنم و کاری کنم که در صورتی که یوزرش جای دیگری باز است نتواند login کند.؟
مشکل دوم این است که من اصلاٌ بلد نیستم که ÷ورتی را ببندم چه باید بکنم:لبخند:

با نصب acrive directory میتونی اینکار رو بکنی راستی اینجا مگه کلاس شبکه هم داشته که من خبر نداشتم :)

بله کلاس شبکه هم داشته و ما خبر نداشتیم

مشکل اول :موضوع این است که یوزرهایی که من در سیستم server خود دارم همه بر اساس شماره دانشجویی است و میخواهم هر دانشجو فقط بتواند با یوزر خودش کار کند و این یوزر قابلیت باز شدن بر روی سیستمهای دیگر را نداشته باشد چون فرد دانشجو با یوزر خودش که login می کند دوباره یوزر خودش را برای فرد دیگری باز می کند و این باعث ایجاد بی نظمی در سایت میگردد و شناسایی افراد دانشجو از غیر دانشجو سخت می گردد .آیا win2003 دستوری دارد که من بتوانم یوزر خود را محدود کنم و کاری کنم که در صورتی که یوزرش جای دیگری باز است نتواند login کند.؟

1- بایستی ConCurrent Connection را کنترل کنی در AD به طور معمول نمیتونید این کار رو انجام بدهید . ولی با استفاده از RRAS+Radius میتونید این مار رو انجام بدید. نحوه انجام ین مار هم قبلا بحث شده.


مشکل دوم این است که من اصلاٌ بلد نیستم که ÷ورتی را ببندم چه باید بکنم

ولی برای اینکه دست خالی نمونی باید پورت 5050 و 5010 رو فکر کنم ببندی. البته اگر Destination های yahoo رو ببندی بهتره
با استفاده از یک firewall تنها بایستی Destination ها رو Drop کنی . به دلیل اینکه یاهو در مواردی که پورت های 5050 و 5010 بسته است از پورت 80 استفاده میکنهو همچنین امکان اتصال از طریق Proxy را دارد ، بایستی Destination ها را drop کنید. برای این کار در ویندوز میتونید از Kerio Winroute استفاده کنید.

موفق باشید.

برای اینکه یوزرها نتونند در آن واحد روی دو یا بیشتر کلاینت لاگین کنند می تونی از نرم افزار User Lock استفاده کنی. بسیار ساده و عالی کار میکنه. فکر کنم کار شما رو تو این مورد حل کنه. در مورد بستن مسجر هم من Destination هایی که آقای ذولقدری توی یه پستی قبلا گفته بود رو امتحان کردم کار می کنه. ضمنا هر چند که من هم Kerio رو ÷یشنهاد می کنم ولی ISA هم می تونه این کار رو برات بکنه.

در صورتی که میخواهید از ابزرا های جانبی استفاده کنید میتونید از ابزار CConnect که در Windows NT/2000 Resource Kit ارائه شده است استفاده کنید، البته برای استفاده از این ابزار حتما بایستی موارد زیر نصب شده باشید :

1- آخرین نگارش سرویس پک
2- Microsoft Data Access Component
3- Windows Scripting Host
4- Web Based Enterprise Management
5- Sqlserver 6.5 به بالا

اما توجه داشته باشید که Agent مربوطه را به طور دستی بارگذاری کنید. و Group Policy را طوری باید پیکر بندی کنید که این Agent برای کلاینت ها بارگذاری شود، همچنین بایستی در GPO عدم توانای kill Process را برای کاربر بایستی تنظیم کنید. در کل در صورتی که Agent مربوطه را به صورت یک پروشه سیستمی Deploy کنید از kill کردن از طرق مختلف توسط کاربر جلوگیری خواهید شد.

در صورتی که بخواهید از CConnect استفاده کنید حتما IPSec را بکار بگیرید، از آنجا که CConnect با SQL Server در تعامل است برای جلوگیری از Exploit بایستی به این مورد توجه کنید.

روش کار هم این چنین است که CConect سشن های فعال را با جدولی که در دیتابیس وجوددارد را بررسی میکنید و مجوز ورود و یا عدم ورود را صادر می کند.

در کل برای به کار گیری ابزارهای 3rd party بایستی خیلی از موارد را در نظر بگیرید

UserLock به مراتب ساده تر و از امکانات بیشتری برخوردار است و برای کاربران عادی بیشتر توصیه میشود.

از ابزار زیر هم که توسط Yossi Saharon نوشته شده است میتونید استفاده کنید.
http://www.microsoft.com/technet/technetmag/issues/2005/05/UtilitySpotlight/default.aspx

موفق باشبد.