একই উইন্ডোজ 7 কম্পিউটারে চলমান ক্লায়েন্ট এবং সার্ভার প্রোগ্রাম। আমি পোর্ট পরিচালনার মাধ্যমে সার্ভারে এক অ্যাক্সেস সীমাবদ্ধ করতে পারি?


0

আমি দৌরাচ্ছি উইন্ডোজ 7 64 বিট।
আমি একটি কাজ যে কাজ আছে ক্লায়েন্ট সার্ভার মোড, এই হল: আসলে, আছে, দুই প্রোগ্রাম (একটি ক্লায়েন্ট এবং সার্ভার) যা একই উইন্ডোজ কম্পিউটারে চালায়।
ক্লায়েন্ট প্রতিষ্ঠিত যোগাযোগ সার্ভার 7070 টিসিপি পোর্টের মাধ্যমে।

কিন্তু একটি সমস্যা আছে: সার্ভার প্রোগ্রাম চালায় উচ্চতর মোড , এবং ক্লায়েন্ট প্রোগ্রাম নির্বাহ করা এটি কমান্ড পাঠায়। সুতরাং, ক্লায়েন্ট প্রোগ্রাম নির্বাহ করতে সক্ষম যে কেউ নির্বাহ করতে পারে অ্যাডমিন প্রোগ্রাম (কিছু ক্ষেত্রে একটি বড় নিরাপত্তা ত্রুটি) সার্ভার তাদের পাঠানো।

সার্ভার প্রোগ্রাম, হিসাবে, শুনতে, শুনতে পোর্ট 7070 টিসিপি :

C:\>netstat -ano | find "7070" /i
  TCP    127.0.0.1:7070         0.0.0.0:0              LISTENING       9804

এটা শুধুমাত্র থেকে সংযোগ শোনার স্থানীয় মেশিন , তাই উপরের লাইন পড়তে 127.0.0.1:7070 পরিবর্তে 0.0.0.0:7070

শুধুমাত্র জন্য অনুমতি দেয় কোন উপায় আছে নির্দিষ্ট ব্যবহারকারীদের অথবা গ্রুপ এটি সংযোগ করতে? আমি জানি না এটি একটি ফায়ারওয়াল ব্যাপার কিনা, কারণ আমার ল্যান জুড়ে কঠোরভাবে নেটওয়ার্ক ট্র্যাফিক নেই।

উল্লেখ্য: আগ্রহী কেউ জন্য, এই সঠিক প্রোগ্রাম। আমি এই নিরাপত্তা ত্রুটিগুলির জন্য বেশ কয়েকটি কার্যকারিতা বিকাশ করছি (যেগুলি সম্ভবত যখন আমি স্ট্যাকওভারফ্লো ফোরামে পোস্ট করব), তবে তাদের মধ্যে কোনও নেটওয়ার্ক পোর্ট ব্যাপারটির সাথে কাজ করে না।

উত্তর:


1

সংক্ষিপ্ত উত্তরঃ না।

দীর্ঘ উত্তর: মনে হচ্ছে আপনি সীমাবদ্ধতার বিষয়ে জিজ্ঞাসা করছেন যিনি টিসিপি পোর্টের সাথে সংযোগ স্থাপন করতে পারেন এবং এটি সেই স্তরের নীচে খুব ভাল যেখানে আপনার "ব্যবহারকারী", "প্রমাণীকরণ" এবং "অনুমোদন" মত ধারণা রয়েছে - সমস্তকিছুই আপনি আপনি যা চাইছেন তা পেতে হবে। এই পর্যায়ে আপনি শুধুমাত্র কম্পিউটার এবং নেটওয়ার্ক আছে।

যদি আপনার অ্যাপ্লিকেশনটির কোনও ধরণের প্রমাণীকরণ প্রক্রিয়া থাকে তবে এটি এই ধরণের জিনিস।

তুমি কি করতে পারেন এই স্তরে কি আইপি ঠিকানা বা আইপি রেঞ্জ সীমাবদ্ধ করে যা আপনার ফায়ারওয়ালের মাধ্যমে সেই পোর্টে সংযোগ করতে পারে। এটি একই শেষ লক্ষ্য অর্জন করতে পারে, তবে এটি "ব্যবহারকারীদের" বা "গোষ্ঠীগুলির" উপর ভিত্তি করে নয়, বরং তারা "কোথায়" থেকে সংযোগ করছে।

অন্যথায়, আপনি একটি ভিপিএন কনফিগার করতে পারেন যা শুধুমাত্র অনুমোদিত ব্যবহারকারীদের সাথে এটি সংযুক্ত করার অনুমতি দেয় এবং তারপরে কেবলমাত্র আপনার ভিপিএন ব্যবহারকারীদের আপনার প্রোগ্রামের সাথে সংযুক্ত করার অনুমতি দেয়। যদি আপনি যে রুটটি নিতে চান সেটি আপনাকে কিছু সেটআপ গাইডগুলির জন্য Google করতে হবে, কারণ "আমি কীভাবে একটি ভিপিএন কনফিগার করবো" এটির মতো একটি সহজ Q & A এর সুযোগের বাইরে।


আপনি ঠিক আছেন, @ ক্রোমি, এটি শুধুমাত্র সীমাবদ্ধতার ব্যাপার যা টিসিপি পোর্টের সাথে সংযোগ স্থাপন করতে পারে। সমস্যাটি বুঝতে সাহায্য করার জন্য আমি সমস্যাটির বিবরণ (এবং এমনকি শিরোনাম) পরিবর্তন করেছি। ধন্যবাদ। আমি ভাবছিলাম, যতক্ষণ পর্যন্ত প্রোগ্রামগুলি কোন ব্যবহারকারী এবং কোন প্রোগ্রামটি কোন পোর্ট ব্যবহার করছে তা রিপোর্ট করে এবং অন্যান্য প্রক্রিয়াটি হত্যা করার প্রোগ্রামগুলি দেখায়, তখন এটির মিশ্রণ হবে। আমি SoftwareRecs ভাল জিজ্ঞাসা করব।
Sopalajo de Arrierez
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.