ثبت نام

Net

تذکر مهم: با توجه به هک شدن پورت 3389 لطفاً این پورت را در سرور خودتان تغییر دهید تا باج افزارها شبکه شما را تهدید نکنند.

اگر یک یا چند آدرس Public خریداری کردید و می­خواهید از بیرون به شبکه‌ی داخلی خود دسترسی داشته باشید، باید کارهای زیر را انجام دهید.

قبل از شروع کار، بهتر است چند مورد را با هم بررسی کنیم:

منظور از DstNat این است که به آدرس مقصد اشاره دارد، یعنی همان Destination Nat که برای ورود آدرس از خارج از روتر به داخل سازمان اشاره دارد.

منظور از SrcNat این است که به آدرس مبدأ اشاره دارد، یعنی همان  Source natکه برای خروج آدرس از داخل روتر به بیرون اشاره دارد.

Dst.Port برابر Destination Port است، یعنی پورت مقصد.

Src.Port برابر Source Port است، یعنی پورت مبدأ.

Forward هم برای انتقال آدرس یا پورت خاصی به پورت یا آدرس دیگر در شبکه است، البته کارهای دیگری هم می­شود با این گزینه، انجام داد که در ادامه، روی آن بحث خواهیم کرد.

بر فرض مثال، آدرس Public در شبکه‌ی ما 91.91.91.95 باشد و می­خواهیم به سرور Active Directory که آدرس آن 172.16.1.5 است، دسترسی از بیرون بدهیم.

همان­طور که در شکل زیر مشاهده می­کنید، کاربری خارج از سازمان برای دسترسی به داخل شبکه از طریق نرم افزار Remote Desktop درخواست خود را اعلام می­کند و زمانی که این درخواست وارد روتر میکروتیک شود، روتر آن را طبق رولی که برای آن نوشتیم، بررسی می­کند و کاربر را به سرورActive  انتقال می­دهد.

در ادامه­ی کار، نحوه­ی ایجاد Rule در میکروتیک را با هم بررسی می­کنیم.

1

برای شروع Winbox را اجرا کنید و بعد، از قسمت IP گزینه­ی Firewall را انتخاب کنید.

2

به مانند شکل زیر، وارد تب Nat شوید و برای اضافه کردن Rule جدید بر روی + کلیک کنید.

3

در این تصویر، وارد تب General شوید و از قسمت Chain گزینه­یdstnat(Destination nat) را انتخاب کنید؛ بعد، از قسمت Protocol هم 6(tcp) را انتخاب کنید و در قسمت DST.Port شماره‌­ی پورت 3389 که مربوط بهRemote Desktop می­باشد را وارد کنید و در ادامه بر روی تب Action کلیک کنید.
تذکر مهم: بهتر است پورت 3389 را در سرور تغییر دهید چون به راحتی هک خواهد شد، پس مواظب باشید!!!

4

در تب Action باید آدرس مقصد در شبکه‌ی داخلی را به همراه پورت آن مشخص کنید، در قسمت Action گزینه­ی dst-nat را انتخاب کنید و در قسمت To Addresses آدرس سرور Active و در قسمت To Ports شماره‌­ی 3389 را که مربوط به پورت Remote Desktop می­باشد را وارد کنید و بعد از سمت چپ، بر روی Comment کلیک کنید و یک اسم برای این Rule وارد کنید تا تشخیص آن در لیست راحت­تر باشد.

5

6

در تصویر زیر، Rule مورد نظر ایجاد شده است و همه چیز برای دسترسی از بیرون فراهم است.

7

نکته­ی مهم: شماره‌­ی پورت مربوط به Remote Desktop برابر با 3389 است که در این Rule هم، همین شماره وارد شده است؛ اگر کاربری بخواهد به سرور Active دسترسی داشته باشد، می­تواند آدرس 91.91.91.95 را بدون وارد کردن پورت 3389 وارد کند، چون 3389 به صورت پیش­فرض انتخاب شده است، اما اگر بخواهد، چند Rule برای چند سرور مختلف در شبکه‌ی داخلی بنویسد، باید به مانند شکل بالا در قسمت Dst. Port، پورت دلخواه خود را وارد کند و بعد در شکل زیر وارد تب Action شود و آدرس سرور داخلی خود را به همراه پورت مربوط به Remote Desktop وارد کند.

8

9

بعد از ایجاد Rule، کاربر می­تواند از طریق آدرس 91.91.91.95:2020 وارد سرور مورد نظر با آدرس 172.16.1.2 شود.

10

دسترسی به وب سایت درون شبکه از طریق آدرس Public:

بعد از اینکه در مرحله­‌ی قبل از طریق Remote Desktop به شبکه‌ی داخلی متصل شدیم، حالا در این قسمت می­خواهیم به وب سایت­هایی که داخل شبکه‌ی محلی خود، راه انداختیم، متصل شویم. برای اینکه همه­ی مراحل مانند قبل است، فقط در قسمت پورت در تب Action باید عدد 80 را وارد کنیم.

یک سرور با آدرس داخلی 172.16.1.40 که مربوط به سرور مانیتورینگ است را ایجاد کردیم و می­خواهیم از طریق آدرس Public، به این سایت داخلی دسترسی پیدا کنیم.

وارد آدرس IP >> Firewall شوید تا شکل بعد ظاهر شود.

11

وارد تب Nat شوید و بر روی + کلیک کنید.

12

در این صفحه و در تب General در قسمت Chain گزینه­ی dstnat را انتخاب و در قسمت Protocol هم گزینه­‌ی TCP را انتخاب کنید و بعد در قسمتDst. Port عدد 8081 را وارد کنید و بعد، وارد تب Action شوید.

13

در تب Action و در جلوی Action گزینه­ی dst-nat را انتخاب کنید و در قسمتTo Adderss آدرس وب­سایت داخلی را که 172.16.1.40 بود را وارد کنید و در قسمتTo Ports باید پورت 80 که مربوط به صفحات وب است را وارد و بعد، بر روی OK کلیک کنید.

بعد از ایجاد Rule مورد نظر، کاربری که خارج از سازمان قرار دارد، می­تواند از طریق آدرسPublic  که مثلاً در اینجا 91.91.91.95:8081 است و با استفاده از مرورگر، وارد سایت داخل شبکه‌ی محلی شود.

14

دسترسی به سرور شیرپوینت داخلی از طریق آدرس Public:

یکی از مشکلات کسانی که از شیرپوینت در سازمان خود استفاده می­کنند، این است که زمانی­که می­خواهند از طریق آدرس Public به کاربران بیرون از شبکه‌ی داخلی دسترسی بدهند، با مشکل مواجه می­شوند. این مشکل زمانی پیش می­آید که سایت شیرپوینت مورد نظر فارسی باشد و زمانی که کاربر، سایت را از خارج از سازمان اجرا می­کند، طراحی سایت به صورت چپ به راست می­شود که همین امر باعث ایجاد مشکلاتی خواهد شد، با هم این مشکل را حل می­کنیم (فرض را بر این گرفتیم که سرور شیرپوینت از قبل نصب شده است).

برای شروع، اول وارد سرور SharePoint می­شویم و تنظیمات آن را انجام می­دهیم:

سرویس IIS را اجرا کنید و از سمت چپ، وب­سایت خود را انتخاب کنید و از سمت راست بر روی Bindings.. کلیک کنید. منظور از وب­سایت، همان صفحه­ی وب­سایت شیرپوینت است که می­خواهید از بیرون به آن دسترسی داشته باشید.

15

در صفحه­ی باز شده بر روی Add کلیک کنید و در قسمت Port، یک پورت به دلخواه خود وارد کنید و بر روی ok کلیک کنید تا پورت مورد نظر به لیست اضافه شود، بعد از این کار باید وارد قسمت مدیریتی شیرپوینت شوید.

16

بعد از ورود به قسمت مدیریتی شیرپوینت، وارد قسمت Application Management شوید و در صفحه­ی باز شده بر روی Configure alternate access mappings کلیک کنید.

17

از سمت راست بر روی Show all کلیک کنید و گزینه­یChange Alternate Access Mapping Collection را انتخاب کنید و از لیست مورد نظر Web Application مورد نظر خود را انتخاب کنید.

18

به مانند تصویر زیر، Web Application مورد نظر خود را انتخاب کنید.

19

در این قسمت بر روی Add internal URLs کلیک کنید.

20

در قسمت Zone ،گزینه­ی اینترنت را وارد کنید و در قسمت URL آدرس Public خود را به همراه پورتی که از قبل تنظیم کردید را وارد کنید و بر روی Save کلیک کنید.

21

بعد از انجام تنظیمات بالا، کار با سرور شیرپوینت به اتمام رسید و حالا باید روتر میکروتیک را برای دسترسی به سایت شیرپوینت تنظیم کنیم:

از قسمت IP گزینه­ی Firewall را انتخاب کنید و به مانند شکل زیر وارد قسمت NAT شوید و گزینه­ی + را انتخاب کنید.

22

در این تصویر، وارد تب General شوید و در قسمت Chain گزینه­ی dstnat را انتخاب کنید و در قسمت Protocol هم گزینه­ی TCP را انتخاب کنید.

در قسمت Dst. Port باید شماره‌­ی پورتی را وارد کنید که در قسمت تنظیمات شیرپوینت وارد کردید، بعد از این کار وارد تب Action شوید.

23

در تب Action و در قسمت Action گزینه­ی dst –nat را انتخاب کنید و در قسمتTo Address باید آدرس سرور شیرپوینت خود را وارد کنید و در قسمت پورت هم باید همان پورت 555 را وارد کنید و بر روی ok کلیک کنید تا Rule مورد نظر ایجاد شود.

بعد از اتمام کار، همه چیز آماده است تا بتوانید از طریق آدرس Public به وب­سایت شیرپوینت خود دست پیدا کنید.

برای دسترسی باید از آدرس زیر استفاده کنیم:

http://91.91.91.98:555/

24

همان­طور که در شکل بالا مشاهده می­کنید، با آدرس http://91.91.91.98:555/ توانستیم به وب سایت داخلی خود دست پیدا کنیم؛ شما هم باید در تنظیمات به جای آدرس 91.91.91.98، آدرس Public خود را قرار دهید.

 

 

نوشتن دیدگاه


تصویر امنیتی
تصویر امنیتی جدید