علیرضا عابدینی
علیرضا عابدینی
کارشناس ارشد فناوری اطلاعات و مدرس کامپیوتر

چگونه می توان سرویسWDS را در لبه شبکه اینترنت امن کرد؟(شماره 9)

دوره های شبکه، برنامه نویسی، مجازی سازی، امنیت، نفوذ و ... با برترین های ایران
برای مشاهده تخفیف های ویژه امروز کلیک کنید
سرفصل های این مطلب
  1. چگونه می توان WDS را امن کرد؟(شماره 9)
||https://tosinso.com/files/get/8776e73b-cdec-4f0f-a2ad-a4778f61cb58|| ||https://tosinso.com/files/get/9b5f4d4d-c49e-4942-aaa2-2f5d75a230df|| !!! چگونه می توان WDS را امن کرد؟(شماره 9) -- قبل از هر چیز ، توضیح مختصری در خصوص این سرویس یعنی WDS می دهم. Windows Deployment Services قابلیتی است که به ادمین سیستم و شبکه این اجازه رو می دهدکه بتواند از طریق بستر شبکه اقدام به نصب سیستم عامل کند. لازم به توضیح است که این قابلیت از نسخه server ۲۰۰۸ جایگزین سرویس Remote Installation Service شد و از قابلیت Disk Imaging استفاده می کند. بطور خلاصه،از ویندوزی که تمام نرم افزارهای مورد نیاز بر روی آن نصب است ، ایمیج گرفته و سپس از طریق سرویس WDS بر روی بستر شبکه، اقدام به نصب ایمیج بر روی کلاینت هایی که قابلیت network Boot یا Pre Execution Environment هستند را کرده. البته این سرویس از پروتکل های زیر برای نصب استفاده می کند و از آنجائیکه یک سرویس درون شبکه می باشد، نیازی به دسترسی به آن از طریق اینترنت نیست. لذا توصیه اکید به بستن پورت های مربوطه در فایروال لبه EDGE و اینترنت می شود. * پروتکل DHCP از پورت UDP/۶۷ * پروتکل RPC از پورت های TCP/۱۳۵ , TCP/۵۰۴۰ * پروتکل SMB از پورت های TCP/۱۳۷-۱۳۹ * پروتکل TFTP از پورت های UDP/۶۹ و شماره پورت های بزرگتر از udp/۳۰۰۰۰ گزینه *پسندیدم*، اعلام رضایت شما از این مطلب. نویسنده : علیرضا(ARAF) مرجع : افتا منبع: ITPRO هرگونه نشر و کپی برداری بدون ذکر منبع و نام نویسنده دارای اشکال اخلاقی می باشد

||https://tosinso.com/files/get/8776e73b-cdec-4f0f-a2ad-a4778f61cb58|| ||https://tosinso.com/files/get/9b5f4d4d-c49e-4942-aaa2-2f5d75a230df|| !!! چگونه می توان WDS را امن کرد؟(شماره 9) -- قبل از هر چیز ، توضیح مختصری در خصوص این سرویس یعنی WDS می دهم. Windows Deployment Services قابلیتی است که به ادمین سیستم و شبکه این اجازه رو می دهدکه بتواند از طریق بستر شبکه اقدام به نصب سیستم عامل کند. لازم به توضیح است که این قابلیت از نسخه server ۲۰۰۸ جایگزین سرویس Remote Installation Service شد و از قابلیت Disk Imaging استفاده می کند. بطور خلاصه،از ویندوزی که تمام نرم افزارهای مورد نیاز بر روی آن نصب است ، ایمیج گرفته و سپس از طریق سرویس WDS بر روی بستر شبکه، اقدام به نصب ایمیج بر روی کلاینت هایی که قابلیت network Boot یا Pre Execution Environment هستند را کرده. البته این سرویس از پروتکل های زیر برای نصب استفاده می کند و از آنجائیکه یک سرویس درون شبکه می باشد، نیازی به دسترسی به آن از طریق اینترنت نیست. لذا توصیه اکید به بستن پورت های مربوطه در فایروال لبه EDGE و اینترنت می شود. * پروتکل DHCP از پورت UDP/۶۷ * پروتکل RPC از پورت های TCP/۱۳۵ , TCP/۵۰۴۰ * پروتکل SMB از پورت های TCP/۱۳۷-۱۳۹ * پروتکل TFTP از پورت های UDP/۶۹ و شماره پورت های بزرگتر از udp/۳۰۰۰۰ گزینه *پسندیدم*، اعلام رضایت شما از این مطلب. نویسنده : علیرضا(ARAF) مرجع : افتا منبع: ITPRO هرگونه نشر و کپی برداری بدون ذکر منبع و نام نویسنده دارای اشکال اخلاقی می باشد

چگونه می توان WDS را امن کرد؟(شماره 9)

قبل از هر چیز ، توضیح مختصری در خصوص این سرویس یعنی WDS می دهم. Windows Deployment Services قابلیتی است که به ادمین سیستم و شبکه این اجازه رو می دهدکه بتواند از طریق بستر شبکه اقدام به نصب سیستم عامل کند. لازم به توضیح است که این قابلیت از نسخه server ۲۰۰۸ جایگزین سرویس Remote Installation Service شد و از قابلیت Disk Imaging استفاده می کند.

بطور خلاصه،از ویندوزی که تمام نرم افزارهای مورد نیاز بر روی آن نصب است ، ایمیج گرفته و سپس از طریق سرویس WDS بر روی بستر شبکه، اقدام به نصب ایمیج بر روی کلاینت هایی که قابلیت network Boot یا Pre Execution Environment هستند را کرده.

البته این سرویس از پروتکل های زیر برای نصب استفاده می کند و از آنجائیکه یک سرویس درون شبکه می باشد، نیازی به دسترسی به آن از طریق اینترنت نیست. لذا توصیه اکید به بستن پورت های مربوطه در فایروال لبه EDGE و اینترنت می شود.

  • پروتکل DHCP از پورت UDP/۶۷
  • پروتکل RPC از پورت های TCP۱۳۵ , TCP۵۰۴۰
  • پروتکل SMB از پورت های TCP/۱۳۷-۱۳۹
  • پروتکل TFTP از پورت های UDP۶۹ و شماره پورت های بزرگتر از udp۳۰۰۰۰

گزینه پسندیدم، اعلام رضایت شما از این مطلب.

نویسنده : علیرضا(ARAF)

مرجع : افتا

منبع: ITPRO

هرگونه نشر و کپی برداری بدون ذکر منبع و نام نویسنده دارای اشکال اخلاقی می باشد

0 1
علیرضا عابدینی
علیرضا عابدینی

کارشناس ارشد فناوری اطلاعات و مدرس کامپیوتر

کارشناس ارشد فناوری اطلاعات هستم ، مدرس دوره های کامپیوتر ، مدیر فناوری اطلاعات و دارای گواهینامه های MCSA ، CCNA ، CEH و Network Plus و خوشحالم از اینکه می تونم دانشم رو در توسینسو به اشتراک بگذارم

26 اردیبهشت 1397 این مطلب را ارسال کرده

نظرات

کلیه حقوق این وب سایت متعلق به مجموعه توسینسو است