Loading…

جزیره امنیت اطلاعات و ارتباطات

ارسال کننده: araf56
کارشناس نرم افزار-کارشناس ارشد فناوری اطلاعات-مدرس کامپیوتر-مدیر فناوری اطلاعات -net+,mcse,ccna,ceh certificate
ارسال پیام خصوصی
امتیازات این مطلب
نکته: چگونه می توان سرویسWDS را در لبه شبکه اینترنت امن کرد؟(شماره 9)

Image

Image

چگونه می توان WDS را امن کرد؟(شماره 9)


قبل از هر چیز ، توضیح مختصری در خصوص این سرویس یعنی WDS می دهم. Windows Deployment Services قابلیتی است که به ادمین سیستم و شبکه این اجازه رو می دهدکه بتواند از طریق بستر شبکه اقدام به نصب سیستم عامل کند. لازم به توضیح است که این قابلیت از نسخه server ۲۰۰۸ جایگزین سرویس Remote Installation Service شد و از قابلیت Disk Imaging استفاده می کند.
بطور خلاصه،از ویندوزی که تمام نرم افزارهای مورد نیاز بر روی آن نصب است ، ایمیج گرفته و سپس از طریق سرویس WDS بر روی بستر شبکه، اقدام به نصب ایمیج بر روی کلاینت هایی که قابلیت network Boot یا Pre Execution Environment هستند را کرده.
البته این سرویس از پروتکل های زیر برای نصب استفاده می کند و از آنجائیکه یک سرویس درون شبکه می باشد، نیازی به دسترسی به آن از طریق اینترنت نیست. لذا توصیه اکید به بستن پورت های مربوطه در فایروال لبه EDGE و اینترنت می شود.
  • پروتکل DHCP از پورت UDP/۶۷
  • پروتکل RPC از پورت های TCP۱۳۵ , TCP۵۰۴۰
  • پروتکل SMB از پورت های TCP/۱۳۷-۱۳۹
  • پروتکل TFTP از پورت های UDP۶۹ و شماره پورت های بزرگتر از udp۳۰۰۰۰

گزینه پسندیدم، اعلام رضایت شما از این مطلب.
نویسنده : علیرضا(ARAF)
مرجع : افتا
منبع: ITPRO
هرگونه نشر و کپی برداری بدون ذکر منبع و نام نویسنده دارای اشکال اخلاقی می باشد
دیدگاه ها

هیچ دیدگاهی برای این مطلب ارسال نشده است

برای ارسال نظر وارد شوید.

Countdown