درخواست های ارتباط
جستجو
    لیست دوستان من
    صندوق پیام
    همه را دیدم
    • در حال دریافت لیست پیام ها
    صندوق پیام
    رویدادها
    همه را دیدم
    • در حال دریافت لیست رویدادها
    همه رویدادهای من
    تخفیف های وب سایت
    همه تخفیف ها

    عضویت در

    کانال تلگرام

    توسینسو

    اطلاعات مطلب
      مدرس/نویسنده
      احمد جهلولی
      امتیاز: 37751
      رتبه:18
      0
      79
      37
      616

      ویدیوهای پیشنهادی

      نصب و اجرای هانی پات پایتونی شامل سرویس های Telnet , ftp , VNC
      نصب و اجرای هانی پات پایتونی شامل سرویس های Telnet , ftp , VNC
      مدرس: Nima karimi
      8,000 تومان
      شناسایی آسیب پذیری در هدر مربوط به Web Server با استفاده از ابزار ShCheck
      شناسایی آسیب پذیری در هدر مربوط به Web Server با استفاده از ابزار ShCheck
      مدرس: Nima karimi
      6,000 تومان
      شناسایی و تست نفوذ آسیب پذیری Sql Injection با استفاده از ابزار SQLMap
      شناسایی و تست نفوذ آسیب پذیری Sql Injection با استفاده از ابزار SQLMap
      مدرس: Nima karimi
      6,000 تومان
      شناسایی سیستم عامل با استفاده از ابزار Pof
      شناسایی سیستم عامل با استفاده از ابزار Pof
      مدرس: Nima karimi
      5,000 تومان
      شناسایی SubDomain های یک دامنه با استفاده از ابزار Sublist3r
      شناسایی SubDomain های یک دامنه با استفاده از ابزار Sublist3r
      مدرس: Nima karimi
      7,000 تومان
      اجرای حمله Man In The Middle  به صورت اتوماتیک با استفاده جدیدترین ابزار با نام Bettercap
      اجرای حمله Man In The Middle به صورت اتوماتیک با استفاده جدیدترین ابزار با نام Bettercap
      مدرس: Nima karimi
      6,000 تومان
      آشنایی با ابزار فوق العاده D-Tect برای شناسایی آسیب پذیری های XSS , Sql injection , Wordpress و انجام Port scan
      آشنایی با ابزار فوق العاده D-Tect برای شناسایی آسیب پذیری های XSS , Sql injection , Wordpress و انجام Port scan
      مدرس: Nima karimi
      8,000 تومان
      شناسایی آسیب پذیری ها وب و تنطیمات نادرست در فایل php.ini در وب سرور Apache
      شناسایی آسیب پذیری ها وب و تنطیمات نادرست در فایل php.ini در وب سرور Apache
      مدرس: Nima karimi
      8,000 تومان
      آشنایی با مکانیزم کاری سویچ و انجام حمله MAC Flooding بر روی آن در نرم افزار GNS3
      آشنایی با مکانیزم کاری سویچ و انجام حمله MAC Flooding بر روی آن در نرم افزار GNS3
      مدرس: Nima karimi
      7,000 تومان
      ترفند اجرای برنامه هایی که نیاز به دسترسی admin دارند ، روی کاربران با دسترسی محدود
      ترفند اجرای برنامه هایی که نیاز به دسترسی admin دارند ، روی کاربران با دسترسی محدود
      مدرس: mirsamadzadeh
      10,989 تومان

      محدود کردن پورتهای RPC و عبور ترافیک Certificate Enrollment در TMG

      تاریخ 26 ماه قبل
      نظرات 0
      بازدیدها 191
      وقتی شما Certificateی را توسط Snap-in MMC درخواست دهید یا از Certificate AutoEnrollmetاستفاده کنید و بین شما و CA Server فایروالی وجود داشته باشد پروسه شما Fail می شود. (ما فرض می کنیم شما تنظیمات و مجوز لازم بر روی Certificate Tempateها را داشته باشید) چون CA Server از پروتکل DCOM برای ارتباط استفاده می کند و این پروتکل برای ارتباط از پورتها بصورت Random استفاده می کند.برای اینکه مشکل بالا را حل کنیم باید مراحل زیر را انجام دهیم:
      1. محدود کردن پورتهای مورد استفاده DCOM در CA Server.
      2. گذینه Enable strict RPC compliance را در TMG غیرفعال می کنیم.
      3. پورتهای Custom شده در CA Server را در TMG ایجاد می کنیم.
      4. و در آخر Rule ارتباطی کلاینتها با CA Server را ایجاد می کنیم.

      5. محدود کردن پورتهای مورد استفاده DCOM در CA Server


      برای اینکار کنسول زیر را اجرا کنید:
      محدود کردن پورتهای RPC و عبور ترافیک Certificate Enrollment در TMG

      محدود کردن پورتهای RPC و عبور ترافیک Certificate Enrollment در TMG

      محدود کردن پورتهای RPC و عبور ترافیک Certificate Enrollment در TMG

      محدود کردن پورتهای RPC و عبور ترافیک Certificate Enrollment در TMG

      پورتی را بنویسید که توسط برنامه یا سرویسی مورداستفاده قرار نگرفته باشد. بعد از ok کردن سرویس CA Server را ریستارت کنید.

      گذینه Enable strict RPC compliance را در TMG غیرفعال می کنیم


      برای اینکار گذینه زیر را غیرفعال کنید:
      Firewall Policy=> Edit System Policy=> Active Directory=> Enable strict RPC compliance.
      
      محدود کردن پورتهای RPC و عبور ترافیک Certificate Enrollment در TMG

      نکته: اگر درخواستهای Certificate Enrollment به یک TMG بالا دستی ارسال می شود گذینه Enable strict RPC compliance را بر روی Rule ایجاد شده غیرفعال کنید:
      محدود کردن پورتهای RPC و عبور ترافیک Certificate Enrollment در TMG

      RPC Filter and Enable strict RPC compliance

      https://blogs.technet.microsoft.com/isablog/2007/05/16/rpc-filter-and-enable-strict-rpc-compliance/
      

      پورتهای Custom شده در CA Server را در TMG ایجاد می کنیم


      محدود کردن پورتهای RPC و عبور ترافیک Certificate Enrollment در TMG

      محدود کردن پورتهای RPC و عبور ترافیک Certificate Enrollment در TMG


      و در آخر Rule ارتباطی کلاینتها با CA Server را ایجاد می کنیم


      ایجاد Access Rule در TMG را همه می دانند چگونه ایجاد می شود پس توضیح خاصی نمی دم.
      محدود کردن پورتهای RPC و عبور ترافیک Certificate Enrollment در TMG

      در Rule بالا علاوه بر پورت 789 پورت 135 به نام RPC (all interfaces) را هم اضافه کردم. چرا باید اضافه کنم؟ وقتی سرویس RPC استارت می خورد یکی از پارمترهای خود به نام RPC endpoint mapper را نیز استارت می کند. RPC endpoint mapper از پورت 135 UDP/TCP استفاده می کند. وقتی که یک کلاینت بخواهد از سرویسی که از RPC استفاده میکند ارتباط برقرار کند نمی تواند تشخص دهد آن سرویس از چه پورتی استفاده می کند در چنین مواقعی کلاینت از RPC endpoint mapper استفاده می کند و آن را سمت سرور ارسال می کند و ارتباط را قطع می کند. در مرحله دوم سرور پورتهای که از آن استفاده می کند (پورتهای که در حالت Listener باشند) را سمت کلاینت ارسال می کند. که در مثال بالا CA Server پورت 789 را سمت کلاینت ارسال می کند. پس در نتیجه علاوه بر پورت 789 ما باید پورت 135 مربوط به RPC endpoint mapper را نیز اضافه کنیم.

      Got it????

      بعد از انجام مراحل بالا هر سرور یا کلاینتی که بین آن و CA Server فایروالی باشد می تواند لیست Certificate template را ببیند و بر روی خود اعمال کند.
      محدود کردن پورتهای RPC و عبور ترافیک Certificate Enrollment در TMG

      چقدر خوبه یک فرد همه کاراش اصولی و با اطلاع کافی باشه...:)

      منبع:

      Certificate Enrollment Requires a Custom Protocol

      http://www.isaserver.org/blogs/pouseele/isa-corner/certificate-enrollment-requires-a-custom-protocol-56.html
      

      نویسنده: احمد جهلولی
      برچسب ها
      ردیفعنوان
      1پابلیش کردن HTTPS Web Server در TMG Server 2010
      2محدود کردن پورتهای RPC و عبور ترافیک Certificate Enrollment در TMG
      3پابلیش کردن لیست CRL مربوط به CA Server در TMG
      4پابلیش کردن سرور DirectAccess در فایروال TMG
      دورهمجموعه کل دوره
      مطالب مرتبط

      در حال دریافت اطلاعات

      نظرات
      هیچ نظری ارسال نشده است

        برای ارسال نظر ابتدا به سایت وارد شوید