ثبت نام .: | :. ورود
ثبت دامنه
سرور رایگان
هاست رایگان
021-41807
پارس پک ، اولین ارائه دهنده خدمات رایانش ابری در ایران
ParsPack
پــــارس پــــک با اتکا به فناوری پیشرفته خود، اولین ارائه دهنده خدمات رایانش ابری در ایران می باشد؛ شما می توانید ضمن استفاده از سرور های اختصاصی و ســـرور های مجازی، از اولـین کاربـران ایـرانی خدمات ابری باشید و از مشاوره رایـگان برای دریافت بهترین خدمات استفاده کنید. با ما تماس بگیرید: 41807-021

سرور ایران


بزرگترین ویژگی سرور های ایران در افزایش سرعت نمایش وب سایت تا چند برابر می باشد و این موضوع برای مخاطبین وب سایت شما کاملا محسوس خواهد بود. همچنین برای گیم سرور ها نیز توصیه می شود که حتما از سرور های مستقر در ایران استفاده نمایند. شما می توانید سرور خود را بسته به نیاز بر روی اینترانت ملی و یا اینترنت میزبانی نمائید.
 
All the best people in life seem to like LINUX.
Steve Wozniak

pannel-iconبیش از سه سال است که خدمات رایانش ابری پارس پک بصورت عمومی برای استفاده کلیه کاربران در دسترس قرار گرفته است و از آن زمان تا کنون تلاش شده است تا امکانات و ابزار های نوینی را در هر مرحله برای مدیریت کردن ساده تر محصولات ابری و سرور ها راه اندازی نمائیم. جدیدترین ابزاری که به بخش پنل ابر سرور افزوده شده است و مدتی است که در دسترس کلیه کاربران سرور های پارس پک قرار گرفته، ابزار فایروال است که با مراجعه به بخش ابرسرور می توانید از آن استفاده فرمائید. در این مقاله تلاش می نمائیم، نحوه استفاده از این خدمات را شرح دهیم تا بتوانید از این امکان برای افزایش امنیت سرور های خود بهره گیری نمائید.

البته وجود این ابزار نباید منجر به این برداشت شود که شما می توانید از آن برای مقابله با حملات ddos بر روی سرور خود استفاده فرمائید. حملات ddos با توجه به انواع و ابعاد گوناگون ، نیازمند راهکارهای ویژه می باشد که در این مرحله در سرویس های ارائه شده پشتیبانی نمی شود. لذا شما می توانید از فایروال ابری برای افزایش امنیت هر چه بیشتر سرور و در نهایت وب سایت ها و محتویات سرور خود استفاده نمائید.

از جمله ویژگی های این ابزار و برتری آن نسبت به فایروال های احتمالی مورد استفاده در داخل سرور آن است که در طراحی اینترفیس مربوطه سعی شده تا به ساده ترین حالت ممکن امکان اضافه نمودن رول های مختلف فایروال فراهم گردد ، مضاف بر آنکه در لیست رول ها شما بسادگی امکان مدیریت کردن رول هایی که قبلا اضافه کرده اید را دارا می باشید و چنانچه با اشکالی در دسترسی به سرور روبرو شوید ، مشاهده و حذف آن رول برای شما دردسرساز نبوده و در همان پنل بسادگی قابل انجام است.

نکته مهم و قابل توجه در مورد فایروال ابری این است که این فایروال پیش از سرور شما تعبیه شده است و به همین دلیل در صورتی که پورتی را از طریق فایروال ابری مسدود نمایئد، ترافیک دریافتی برروی این پورت‌ جزء ترافیک مصرفی سرور محاسبه نمی گردد و پیش از رسیدن به اینترفیس سرور drop خواهند شد.

دسترسی به پنل فایروال:
جهت مشاهده پنل فایروال شما می‌توانید پس از وارد شدن به پنل کاربری خود و ورود به بخش ابر سرور بر روی آیکون کوچک فایروال در کنار سرور مورد نظر کلیک نمایید. پس از آن پنجره کوچکی باز می شود که پنل فایروال ابری می باشد. در پنل فایروال ابری دو بخش کلی را مشاهده خواهید کرد، بخش اول با نام " تنظیمات فایروال " جهت تعریف rule جدید و بخش دوم با نام " گزارشات " جهت مشاهده تمامی رول‌های ( rule ) فایروال می‌باشد و تمامی رول هایی که از طریق بخش تنظیمات در سیستم اضافه می نمائید از طریق این بخش قابل مشاهده و مدیریت می باشند.

 

ایجاد رول جدید:
بخش تنظیمات فایروال شامل دوبخش "ترافیک ورودی" و "ترافیک خروجی" می‌باشد که امکان فیلتر نمودن پورت و IP های مورد نیاز در بسته‌های ورودی و خروجی سرور را با وارد نمودن شماره پورت و IP در بخش مربوطه میسر می سازد.

  • ترافیک ورودی ( Incomming Traffic ): مربوط به پکت‌هایی است که از سراسر اینترنت ( و کاربران شما ) به سوی سرور شما ارسال می گردند.
  • ترافیک خروجی (Outgoing Traffic): شامل بسته‌هایی است که از مبدا سرور به سراسر اینترنت ارسال می‌ شوند. به عنوان مثال در صورتی که به علت وجود ویروس و یا موارد دیگر اسپم از روی سرور ارسال می‌گردد شما می‌توانید اقدام به مسدود نمودن پورت خروجی 25 در این قسمت نمایید.

همانطور که قابل ملاحظه می باشد، ip مقصد در بخش ورودی به معنای ip سرور و در بخش خروجی به معنای ip کاربران می‌باشد و همچنین ip مبدا در بخش ورودی به معنای ip کاربران و در بخش خروجی به معنای ip سرور است.

 

چند نکته درباره تعریف قوانین:

- در قوانین فایروال ترتیب رول های تعریف شده دارای اهمیت میباشد. لذا چنانچه مغایرتی در قوانین تعریف شده وجود داشته باشد رولی که از اولیت بالاتری برخودار است اجرا می شود. لازم به توضیح است که همانطور که در بخش گزارشات قابل مشاهده است ، اولویت ها بصورت نزولی بوده و برای مثال اهمیت اجرای رول ردیف 1 بالاتر از رول ردیف 2 می باشد.
- ترافیک ورودی شامل درخواست های ارسالی به سوی سرور و ترافیک خروجی پاسخ ارسالی سرور برای این درخواست ها میباشد. بنابراین در صورتی که تمایل به مسدود کردن ip خاصی دارید میبایست این ip را برروی ترافیک ورودی مسدود فرمایید.
- همچنین در نظر داشته باشید که پروتکل ترافیک مورد نظر اعم از UDP  و یا TCP بودن آن حائز اهمیت بوده و میبایست به نسبت کاربرد پروتکل این بخش را نیز به صورت صحیح انتخاب نمایید.
- پس از وارد نمودن موارد مربوطه در پنل با انتخاب گزینه Apply تنظیمات برروی فایروال اعمال خواهند گردید.
- شما میتوانید پس از اعمال تغییرات مورد نیاز در tab دوم (گزارش تنظیمات) جدول قوانین فایروال را مشاهده نمایید.
- امکان مسدود نمودن یک رنج از یک ip با وارد نمودن netmask آن به صورت cidr میسر می‌باشد. به عنوان مثال درصورتی که می‌خواهید رنج شبکه 42.96.64.0 را مسدود نمایید می‌بایست در قسمت مربوطه ip را به صورت 42.96.64.0/24 وارد نمایید.

firewall-panel-query01

 

 

 

 

 مثال :

در سرور های هاستینگ می توانید برای مسدود کردن تمامی پورت ها به غیر از موارد لازم جهت ارائه سرویس میزبانی، تنظیمات زیر را در پنل فایروال انجام دهید.

ابتدا می بایست رول هایی برای باز ماندن پورت های مهم بر روی ترافیک ورودی با اولویت بالاتر تعریف نمائید:

اولویت: 1

IPمبدا: (در این فیلد چیزی وارد نکنید)

پورت مبدا: (در این فیلد چیزی وارد نکنید)

پورت مقصد: 80, 143, 53, 22, 443, 110, 21, 995, 993, 20, 113

پروتکل: all

عملیات: ACCEPT

پس از اعمال تغییرات، با انتخاب گزینه "افزودن" تغییرات را اعمال فرمایید.

firewall-panel-set

 

 

 

 

در صورتی که از کنترل پنلی برای مدیریت هاست خود استفاده مینمایید میبایست پورت مربوط به آن را نیز باز کنید.
پورت پیشفرض برخی کنترل پنل ها به شرح زیر میباشد:

DirectAdmin : 2222
Kloxo : 7777 , 7778
Plesk : 8443, 8880
website panel : 9001 , 9002 , 9003
cpanel : 2082, 2083, 2086, 2087, 2095, 2096

 

مجددا به فرم تنظیمات فایروال بازگشته و rule جدیدی را با مشخصات زیر بر روی ترافیک ورودی وارد نمایید:

اولویت: 2

IP مبدا: (در این فیلد چیزی وارد نکنید)

پورت مبدا: (در این فیلد چیزی وارد نکنید)

پورت مقصد: (در این فیلد چیزی وارد نکنید)

پروتکل: all

عملیات: DROP

پس از اعمال تغییرات گزینه افزودن را انتخاب فرمایید. در نهایت جهت اعمال تغییرات برروی فایروال گزینه apply را انتخاب نمایید.

با اعمال تغییرات فوق کلیه دسترسی ها به جز پورت های حیاتی به سرور هاستینگ محدود می گردند و امکان سوء استفاده بر روی پورت های غیرضروری به حداقل می رسد.

کلیه حقوق برای شرکت دانش بنیان پارس پک محفوظ می باشد.
Copyright © 2017 Pars Parva System Ltd. ParsPack Cloud Computing Technology ® , All Rights Reserved.