newbie

إعداد ISA Server 2004 Standard

144 ردود في هذا الموضوع

تنصيب ISA SERVER 2004 STANDARD EDITION

من الافضل تنصيب ISA Server على Windows 2000/2003 Server وان يكون السيرفر مخصص له وان لا يكون فيه ::

· Domain controller

· Web Server

· FTP Server

· Certificate Server

· NNTP (NEWS) Server

· Exchange Server

· Sharepoint Server

يجب ان يكون في السيرفر كرتا (2 network cards ) شبكة احدهما متصل بالشبكة الداخلية والآخر بالإنترنت ,,, أو كرت شبكة و DSL cable

لن نناقش اين نضع ISA Server في الشبكة ولكن نفترض انه بالشكل التالي:

eadge.gif

شغل السي دي او برنامج التشغيل التلقائي ISAAutorun.exe

اقرا جيدا release notes  و Getting started guide

image002_2042005212430.787945.gif

عندما تكون جاهزا اضغط علىٍ 2004 Install ISA

image003_2042005213470.2956659.gif

image004_2042005214400.5379755.gif

ختار Custom  من خيارات التنصيب حتى يقوم برنامج الإعداد بعمل مجلد مشاركة ل Firewall Client

http://www.arabteam2000.com/picload/Files/image005.gif

image006.gif

لخطوة القادمة هي اضافة عناوين الشبكة الداخلية ,, لو كانت لديك اكثر من شبكة قم باضافتها تباعا عن طريق تحديد مجال العناوين او عن طريق اختيار كرت الشبكة ولكني انصحك في حالتنا هذه ان تضيف العناوين يدويا

image007_2042005215540.9707758.gif

image008.gif

image009.gif

تابع عملية الإعداد الى نهايتها

تم تعديل بواسطه newbie
0

شارك هذا الرد


رابط المشاركة
شارك الرد من خلال المواقع ادناه

ملاحظة:

ان كانت شبكتك تحتوي على DNS وآكتف دايريكتوري فعليك ان تستخدم الطريقة المناسبة سواء بإضافة DNS الى ISA Server وتعمل Forward للطلبات التي لا يستطيع DNS الشبكة تلبيتها الى ISA Server DNS ,,, الغالب ان الـ DNS الموجود أصلا لا يكون متصلا إتصالا مباشرا مع الإنترنت بعد تنصيب ISA .

ينصح بتركيب DNS في ISA Server وعمل Forward وإضافة اعدادات DNS مزود الخدمة في خانة Forwarders مع حذف كرت الشبكة المتصل بالإنترنت من الـ DNS ما لم تكن هناك ضرورة.

إعدادات كرت الشبكة الداخلي في ISA Server يجب ان لا تحتوي Default Gateway وإنما تحتوي DNS والذي عادة يتم تركيبه في نفس الجهاز

إعدادات اجهزة الكمبيوتر يتم توجيه الـ DNS الى عنوان كرت الشبكة الداخلية في ISA Server

 ,,, اذا لم يفتح معك البرنامج قم بفتحه Programs/ Microsoft ISA Server/ ISA Server Management

سيفتح معك على الشكل التالي

main.gif

الآن نحتاج الى تعريف او اعادة تعريف اجزاء الشبكة الداخلية والخارجية واضافة اي نتوورك لم نقم بإضافته اثناء عملية الإعداد ,,, اضغط علامة + على اسم الكمبيوتر ثم على configuration  ثم على networks

ستجد هناك :

 External وهي نتوورك ترمز الى الشبكة الخارجية او الى الإنترنت ولا يمكنك التعديل فيها لأنها إفتراضية ولكن يمكنك عند اضافة شبكة جديدة ان تحدد ان كانت هذه الشبكة تنتمي للإنترنت او للشبكة الداخلية Internal

ستجد ايضا Local Host  وهو الجهاز الذي عليه ISA Server ,,, اما الشبكتين الباقيتين فيتعلقان بـ VPN

قمنا اثناء الإعداد بإضافة مجال الشبكة الداخلية يمكننا اضافة اي عدد من ال Subnet ويمكننا هنا ان نضيف اي نتوورك للشبكة الخارجية External  وتتم العملية عن طريق اضافة كرت الشبكة او تحديد مجال العناوين

اضغط بزر الماوس الإيمن على Networks / New /Network  واختر اسما للنتوورك وليكن معبرا عن نوعها مثل INRENET_ACCESS ثم بعد ذلك ستظهر نافذة يمكنك من خلالها تحديد ما ان كانت External  او Internal  

اضف مجال العناوين IP range  او اختار كرت الشبكة ليتم اضافة العناوين اتوماتيكيا ولكني افضل لك ان تحدد انت مجال العناوين حيث انك ستكون اكثر دقة

بعد اضافة او تعديل اي شيئ عليك بالضغط على زر Apply

image012.gif

image013.gif

image014_2042005145190.4704706.gif

إعداد الجدار الناري

عند اعداد ISA Server 2004  لأول مرة فإنه يحجب أي حركة للبيانات وذلك بسبب الـ Firewall Policy  او الجدار الناري ,,, وحتى نستطيع تمرير اي Traffic  لا بد ان نفتح فتحة في هذا الجدار وهذه الثغرات الجدارية التي نفتحها تعمل كالصمام ولا تنقل الحركة إلا في إتجاه واحد وتنقسم الى قسمين أساسيين :

1 –Access-Rules  

ومهمتها اعطاء صلاحيات للمستخدم او الجهاز في الشبكة الداخلية للوصول للشبكات الخارجية أو الإنترنت وتسمى Access Rule  وهي التي تهمنا أكثر في حالتنا

2 – Publishing

 وهي على اربع انواع مهمتها إتاحة Web Server  او Emil Server  او بصورة عامة اتاحة اي خدمة في الشبكة الداخلية لمستخدمي الإنترنت

انشاء Firewall Plolicy

يتم اضافة الـ Firewall Policy عن بالضغط على تبويب Firewall Policy /New /Access Rule

نعطي اسما معبرا للـ  Rule التي انشأناها ,وليكن NetAccess وفي النافذة التالية نحدد ما اذا كنا سنختار Allow/Deny  حسب الحاجة

النافذة التي بعدها سنختار بين :

 All outbound traffic/Selected protocol / All outbound accept selected

ارشح لك ان تختار الخيار الاوسط حتى تستطيع تحديد البرتوكولات والبورتات التي تريد

في حال انك اخترت Selected protocol عليك ان تضيف البرتوكولات التي تريد ان تسمح بها وكما ترى ادناه فأنني اضفت HTTP/HTTPS/MSN Messenger / Pop3  عن طريق الضغط على Add ستجد تقريبا اغلب البرتوكولات وهي مبوبة على حسب نوعها وان لم تجد البرتوكول الذي تريده بينها فيمكنك الضغط على زر New  أعلى القائمة واعطاء اسم جديد للبرتكول وتحديد البورتات اللتي يعمل عليها مثلا :

Portocol:YahooMSG

TCP:5050

سيتم وضع البرتكول في User Defined ومن ثم يمكنك استخدامه كل مرة

عند الإنتها أضغط الى Next

image019.gif

image020.gif

الخطوة التاليه هي تحديد أي نتورك وأي مستخدم ستنطبق عليه السياسة التي أنشأناها

اضغط على Add  

ستجد العديد من تبويبات Networks  بما فيها Network Set  ان كنت قد انشأتها سابقا بالإضافة ال computers  و Address Range  و Subnet

هنا عليك الحذر فنحن نتكلم عن الطلبات التي يتم إنشاؤها إبتداءا من الشبكة الداخلية وليس عليك ان تضيف الشبكة الخارجية  External هنا ,,, عليك ان تختار المناسب من هذه التبويبات اما Networks  او Network Set  او IP Range  او غير ذلك حسب إعداداتك

عند الإنتها اضغط على Next

الخطوة التالية

تم تعديل بواسطه newbie
0

شارك هذا الرد


رابط المشاركة
شارك الرد من خلال المواقع ادناه

image021.gif

بعد ان أضفنا الشبكة الداخلية او مصدر طلب البيانات علينا ان نضيف الـ Destination  او الشبكات او العناوين الخارجية وهي عادة الإنترنت وفي العادة هنا نضيف External  او اي شبكة أخرى حددناها على انها External

image022.gif

الخطوة التالية هي اضافة المتستخدمين الذي تشملهم السياسة

image023.gif

بعد الإنتهاء نضغط على Apply

يمكنك تعديل NetAccess  فيما بعد بالضغط عليها في اي وقت ,,, كما يمكنك إضافة Policy جديدة في كل وقت مع مراعاة الترتيب والغرض من ال Policy

ماذا لو اردنا ان نضيف Access Rule جديدة

فمثلا للسماح بطلبات DHCP  لأهميتها وخصوصا ان أغلب الشبكات تعتمد على مزود dhcp إضافة الى مزود الخدمة الذي غالبا ما يتطلب ان تكون اعادادت الإنترنت على الوضع الإفتراضي

dhcprequest.gif

allow1.gif

dhcp1.gif

anyware.gif

dhcp2.gif

وبنفس الطريقة يمكنك اعداد DHCP (reply)

ملاحظة :

انا هنا لا أقوم بإعدادت يمكن إتباعها كوقع الحافر على الحافر ولكني فقط اوضح نقاطا قد تفيدك في أعداد خادم إيزا.

وعليك مراعاة خانتي To/From وهي خانات Access Rule Sources /Access Rule Destinations وكما في كل الحالات السابقة تركت لك الامر حسب إعداداتك

في حال انك تستخدم dhcp مزود الخدمة لإعدادات الإنترنت External Interface يمكنك االضغط بزر الماوس الايمن على

Firewall Policy/Edit System Policy وتحت Networks

ستجد DHCP ومن هناك يمكنك تفعيل الخدمة وإضافة Network Interfaces بالإضافة الى العديد من الخدمات الهامة هناك

ارجو توضيح الإخطاء التي قد اكون ارتكبتها

نواصل في مرة قادمة مع وضع بعض المراجع التي استندنا البها

تم تعديل بواسطه newbie
0

شارك هذا الرد


رابط المشاركة
شارك الرد من خلال المواقع ادناه

في السابق قمنا بإعداد External/Internal -Network وعملنا Firewall Policy او Access Rule للسماح بتصفح الإنترنت والمسنجر

يمكنك أيضا ان استعصى عليك تتبع الصور التي وردت أعلاه ان تقوم بهاتين العمليتين بالضغط على الأزرار كما يلي:

Networks:

ISA_NET1.gif

ِAccess Rule

ISA_NET2.gif

0

شارك هذا الرد


رابط المشاركة
شارك الرد من خلال المواقع ادناه

كيف تمنع الملفات التنفيذية والملفات المضغوطة وملفات الفيدو وغيرها

لعمل ذلك نقوم بعمل Access Rule جديدة ولنسمها Block_files

block_files.gif

نتختار Deny في خانة Rule Action لاننا نريد منع اي ملفات تحمل الإمتدادات التي سنحددها فيما بعد وفي الصورة التالية اخترت Allow فقط لكي لا اعمل صورة جديدة

allow1.gif

نقوم باختيار Selected Protocols ونضيف برتكول HTTP و FTP لأننا سنقوم بعمل تصفية للبيانات التي تحملها هذه البرتوكولات ويمكنك إضافة MMS و RTSP لأن بعض برامج الصوت تعمل عليها

block_files2.gif

نتابع الى نهاية العملية وبذلك تكون لدينا Access Rule اسمها Block_Files نفتحها بالضغط عليها مرتين بالفأرة

block_files7_2142005029550.169018.gif

الصورة التالية بعد ان ضغطنا على Content Types وقمنا بتحديد المجموعات التي نريد عمل تصفيه لها (بمكنك منع المجموعة كاملة او جزءا منها)

block_files5.gif

يمكنك تعديل محتويات كل مجموعة اخترتها بالإضافة اليها او بالحذف منها يالضغط على زر Details

block_files6.gif

نواصل........

0

شارك هذا الرد


رابط المشاركة
شارك الرد من خلال المواقع ادناه

أسف على المقاطعة newbie ولكن فعلا لازم اشكرك على المجهود الرائع :)

جزاك الله خيرا

تحياتي

0

شارك هذا الرد


رابط المشاركة
شارك الرد من خلال المواقع ادناه

مشكور فعلا يا عبد الله علي الدرس الرائع .. درس تقني فعلا من محترف ... في انتظار البقية ..

و تحياتي ...

0

شارك هذا الرد


رابط المشاركة
شارك الرد من خلال المواقع ادناه

فعلاً الموضوع رائع

كنا ننتظره منذ مدة

في انتظار باقي الدرس يا اسد

0

شارك هذا الرد


رابط المشاركة
شارك الرد من خلال المواقع ادناه

ISA FIREWALL CLIENTS

شكرا لكل من reagnet - younis - Hazem_salaita وانتظر مشاركاتكم في هذا الموضوع فقد فتحت هذا الموضوع ولا اعرف من اين أبدا وكيف انتهي وارجو من كل من لديه معلومة ان يضيفها

لكي تتمكن الأجهزة داخل الشبكة من تصفح الإنترنت لا بد ان تمر عبر خادم إيزا سيرفر الذي يتحقق من صلاحية الطلبات وفق السياسات المعدة فيه ,,, لا نريد ان نرجع الى السياسات التي تكلمنا عنها سابقا ولكن نريد ان نعرف كيف يعترض ايزا هذه الطلبات,,,

هناك ثلاث انواع للـ Clients في الشبكة التي تستفيد من خدمات إيزا :

1- The SecureNAT client

2- The Web Proxy client

3- The Firewall client

لنفهم الفرق بين هذه الإنواع علينا ان نفهم ما هو LAT او Local Address Table وهو عبارة عن جدول شبيه بـ Routing Table يستخمه أيزا للعناوين الداخلية في الشبكة ,,,,

SecureNAT client

هو اي جهاز وضع له Default Gateway لتوجيه طلبات الأنترنت -routing- عبر ايزا سيرفر ولا يفرق هنا ان كان الجهاز في نفس النتوورك مع أيزا سيرفر , او كان في نتوورك آخر ومزود بـ Default Gateway لراوتر هو الآخر يوجه طلباته لإيزا سيرفر

Web Proxy client

هو اي جهاز تم إعداد مستعرضه ليستخدم إيزا سيرفر كـ بروكسي سواء عن طريق Automatic Configuration او عن طريق كتابة عنوان أيزا سيرفر

Firewall client

كل جهاز انزل فيه Firewall Client

الفيروول كلاينت هو برنامج يستخدم Winsock يستقبل الطلبات من الكمبيوتر ويرسلها بدوره الى Firewall Service في خادم إيز

الجدول التالي يوضح اهم مميزات هذه الأنواع:

clinet_table1.gif

قبل ان إنزال الفيروول كلاينت نريد ان نضبط بعض الإعدادات في DNS / DHCP والغرض منها استخدام خدمة Automatic Proxy Discovery التي تتوفر في المستعرضات الحديثة حتى نيسر عملية إعداد إجهزة الكلاينت ونجعلها قادرة على اكتشاف إيزا سيرفر بنفسها

يمكنك تجاوز هه الخطوة ان كنت تريد وضع الإعدادات يدويا

افتح ال dhcp وعلى القائمة اليسرى اختر Set Predefined Options

اضغط زر Add

afirewallldhcp1.gif

ادخل القيم التالية:

في خانة Name ادخل wpad

في خانة Data type اختار String

في خانة Code اكتب 252

في خانة Description اكتب Automatic Proxy Discovery

اضغط على OK

afirewallldhcp2.gif

اضغط على OK لتغادر القائمة ثم اذهب الى اعدادات Scope Option وتأكد من اختيار Wpad

afirewallldhcp4.gif

واصل ........

تم تعديل بواسطه newbie
0

شارك هذا الرد


رابط المشاركة
شارك الرد من خلال المواقع ادناه

السلام عليكم

بصراحه انا كنت اريد اكتب كلمة شكر على المجهود الرائع ولكن حز فى نفسى ان افسد الموضوع بتعليق, ولكن طالما الاخوه لم يتمالكو انفسهم فلن استطيع انا بدورى ان اجلس مكتوف الايدى امام هذا الابداع.

مجهود راااائع تشكر عليه اخى newbie ,

والسلام

0

شارك هذا الرد


رابط المشاركة
شارك الرد من خلال المواقع ادناه

اخي الحبيب شكرا على الموضوع ولكن الصور اخي الحبيب لاتضهر ياريت تشوف لنا حل للموضوع

اخوكم SAUDIMAN

0

شارك هذا الرد


رابط المشاركة
شارك الرد من خلال المواقع ادناه

جزاك الله الف خير وزادك من علمه يا أ. newbie ...... وبالنسبة للصور عندي ظاهرة (مية..مية).

0

شارك هذا الرد


رابط المشاركة
شارك الرد من خلال المواقع ادناه

شكرا احمد غريب على مرورك وعلى مساهماتك القيمة في هذا القسم

شكرا saudiman وفهودي على مروركما

اخي saudiman

لإطهار الصور اضغط بزر الماوس الايمن واختار Show Picture

توقفت لظروف فنية وسأكمل حالما تنتهي هذه الظروف .......

0

شارك هذا الرد


رابط المشاركة
شارك الرد من خلال المواقع ادناه

اخي الحبيب شكرا على الموضوع تسلم يمينك والله كلامك جميل وحلو وكلام خبير ما شاء الله عليك

الصور اليوم منوره بوجودك

اتمنى زوال هذه الضروف وتكمل لنا الموضوع حتى النهايه

اكرر شكري

اخوك saudiman

0

شارك هذا الرد


رابط المشاركة
شارك الرد من خلال المواقع ادناه

السلام عليكم....

بعد الشكر على هذا الموضوع الرائع .... اتمنى منك يا اخ newbie ان تثبت الموضوع ليسهل الوصول اليها.

وشكراً.

0

شارك هذا الرد


رابط المشاركة
شارك الرد من خلال المواقع ادناه

الللللللللللللللللللللللللللللللللللللف شكر على هذا الشرح القيم

ونتمنى المزيد

0

شارك هذا الرد


رابط المشاركة
شارك الرد من خلال المواقع ادناه

تسلم يا خالد على هالمجهود الرائع

جزاك الله بكل دبه نمله حسنه وبكل شروق شمس حسنه وبكل غروب شمس حسنه ..؟

أكثر الله من أمثالك وجعلك ذخرا لهذا المنتدى الرائع الذي نفخر بأعضائه ومدرائه والقائمين عليه

أخوكم..؟

0

شارك هذا الرد


رابط المشاركة
شارك الرد من خلال المواقع ادناه

جزاك الله خيرا

0

شارك هذا الرد


رابط المشاركة
شارك الرد من خلال المواقع ادناه

شكرا جزيلا

اذا كان هناك اي تكمله للموضوع ارجو اضافتها

0

شارك هذا الرد


رابط المشاركة
شارك الرد من خلال المواقع ادناه

لاتعليق .التميز دائما يأتي من المتميز .

بارك الله فيك ونور طريقك

0

شارك هذا الرد


رابط المشاركة
شارك الرد من خلال المواقع ادناه

ننتظر باقي الدروس اخي نيو باي

وشكرا لك

متميز دوما

0

شارك هذا الرد


رابط المشاركة
شارك الرد من خلال المواقع ادناه

شكرا جزيلا يا بش مهندس فعلا هذا الي نحتاجة بالظبط .... الله يوفقك

0

شارك هذا الرد


رابط المشاركة
شارك الرد من خلال المواقع ادناه

الف شكر على الشرح الجميل ، لكن عندي طلب اتمنى انك تلبي طلبي ، اريد ان اسألك عن كيفية التعامل من isa 2000 وكيف يمكنني ان تحكم بالتنزيل download for cilent ومنعهم من التنزيل او وضع حجم معين لكل مستخدم .

وجزاك الله كل خير مقدما .

0

شارك هذا الرد


رابط المشاركة
شارك الرد من خلال المواقع ادناه

اخ نيوباي

يا ريت لو تكمل الدروس بأقرب فرصه لانه على شرحك وقفنا والايزا ما شغلش لا النتورك ولا الانترنت على باقي الاجهزه فيا ريت لو تدينا وتكمللنا الشرح الباقي

تحياتي

0

شارك هذا الرد


رابط المشاركة
شارك الرد من خلال المواقع ادناه

من فضلك سجل دخول لتتمكن من التعليق

ستتمكن من اضافه تعليقات بعد التسجيل



سجل دخولك الان

  • يستعرض القسم حالياً   0 members

    لا يوجد أعضاء مسجلين يشاهدون هذه الصفحة .