سؤال حظر الوصول إلى الشبكة إلى خادم التطوير المحلي


اريد خادم محض حاليا لتطوير موضوع ووردبرس].

لقد قمت بتثبيت XAMPP لـ Windows وبدأت مهتمًا بالأمان. في المستوى الأساسي ، يمكنك إضافة كلمات مرور لأشياء معينة ، ولكن ما أريد فعله هو إيقاف ALL الوصول إلى أو من الإنترنت لهذا الخادم. أريد أن تكون محلية بحتة.

أنا استخدم Comodo جدار الحماية.

هل سيسمح بالفعل بالوصول من الشبكات المحلية والإنترنت؟ أنا كذلك ، كيف يمكنني تغيير ذلك؟ هل أرغب في تغيير شيء ما في إعدادات XAMPP ، أو تحديد قاعدة جدار الحماية؟


2
2018-04-04 05:36


الأصل


يمكن استضافة الخادم على المضيف المحلي فقط ولكن لن يكون من الممكن الوصول إلى الشبكة الداخلية. بدلاً من ذلك ، يمكنك استخدام عنوان IP خاص ، بمعنى 10.0.0.x أو 192.168.1.x ، والذي يمكن الوصول إليه فقط في الشبكة المحلية. - cutrightjm
انقر بزر الماوس الأيمن على أيقونة جدار الحماية ، وجدار الحماية ، وحظر كل شيء. - Offler
ekaj أعتقد يستخدم XAMPP يستخدم بالفعل المضيف المحلي. مما يعني أنني آمن؟ - Kit Johnson
Offler إذا كان الأمر يتعلق بمسألة حظره من خلال جدار الحماية ، فمن الأفضل أن أسأل في منتدى Comodo. لا أريد منع الوصول إلى الإنترنت (ما زلت أرغب في قراءة superuser.com ، على سبيل المثال) ولكنني لا أريد أن يقوم خادم التطوير دون اتصال بالوصول إلى الإنترنت / الشبكة المحلية. - Kit Johnson
إذا كان هذا يجعل الأمور أكثر وضوحًا ، فأنا أقوم بالوصول إلى الخادم بالانتقال إلى 'localhost' في المتصفح. - Kit Johnson


الأجوبة:


أبسط طريقة لتقييد الخادم إلى الشبكة الفرعية المحلية فقط هو عدم منحه أي مدخل أو مسار افتراضي. بدون العبارة ، لن يكون بإمكانه الوصول إلى أي شبكة أخرى.

ومع ذلك ، فما زلت أوصي بجدار ناري واتخذ احتياطات أمنية معقولة. بعد كل شيء ، أنت لا تعرف أبدا متى يمكن اختراق أحد أجهزة الكمبيوتر التي تم تمكينها على الإنترنت على شبكتك وتقديم نقطة "القفز" إلى الخادم الخاص بك.


1
2018-04-04 06:23



شكرًا لك @ YLearn. أنا في منتدى Comodo اكتشف كيفية عمل القواعد الصحيحة لبرنامج جدار الحماية الخاص بي. فيما يتعلق "أبسط طريقة لتقييد ملقم إلى الشبكة الفرعية المحلية فقط هو عدم منحه أي مدخل أو مسار افتراضي." - كيف لي أن افعل ذلك؟ لقد بحثت لكنّها قدمت المزيد من الأشياء التي لا أفهمها. لا أعرف الكثير عن الشبكات. - Kit Johnson
غالبًا ما يكون لدى الخادم عنوان IP تم تكوينه بشكل ثابت ويتم تعيين البوابة في نفس المكان. في هذه الحالة ، ستتأكد من أن حقل العبّارة فارغ. لا تذكر إصدار Windows ، ولكن إذا قمت بإجراء بحث على الويب عن "كيف يمكنني تغيير IP الخاص بي في Windows <version>" أو تعثرت على هذا الدليل الذي قد يساعد في: wikihow.com/Change-your-IP-Address-(Windows) - YLearn


سألت كيفية تكوين برنامج جدار الحماية الخاص بي على منتديات كومودو، وأعطيت هذه الإجابة:

قم بإنشاء قاعدة جدار حماية التطبيق لـ httpd.exe ، مثل:

Application Name - {your path to}\xampp\apache\bin\httpd.exe
Action - Allow
Protocol - TCP
Direction - In
Source Address - 127.0.0.1
Destination Address - Any
Source Port - Any
Destination Port - Any

Application Name - {your path to}\xampp\apache\bin\httpd.exe
Action - Block and Log
Protocol -  IP
Direction - In
Source Address - Any
Destination Address - Any
IP Details - Any

1
2018-04-10 04:20



لمعلوماتك: إذا كنت تستخدم نظام التشغيل Mac OSX ، فيمكنك فتح: System Preferences > Security & Privacy > Firewall > Firewall Options...، ثم حظر جميع الاتصالات الواردة إلى هتبد. - Jonathan Cross