newbie

إعداد ISA Server 2004 Standard

144 ردود في هذا الموضوع

موضوع جديد وجميل ياخى المشرف هل يمكن ان تدلنا على pdf كتاب بالعربية

يكون فية الموضوع كامل

ولك ولكل القائميين على المنتدى كل الشكر وصاحب الموضوع خاصة

0

شارك هذا الرد


رابط المشاركة
شارك الرد من خلال المواقع ادناه

السلام عليكم

اخي بارك الله فيك على هذا الشرح الوافي والمفصل وارجوا منك شرح كيفية منع مواقع الغير اخلاقية لاني انا اتحمل ذنبها وشكرا

0

شارك هذا الرد


رابط المشاركة
شارك الرد من خلال المواقع ادناه

مشكور علي الشرح الرائع

0

شارك هذا الرد


رابط المشاركة
شارك الرد من خلال المواقع ادناه

اتمنى ايقاف عبارات الشكر ففعلا كاتب الموضوع مشكرو و لكن لكي لا يتجول الموضوع الى شكر و عبارات تهليل

0

شارك هذا الرد


رابط المشاركة
شارك الرد من خلال المواقع ادناه

السلام عليكم

اولا اخي مشكور أشكرك على مجهودك .

ثانيا بالنسبة الى الايزا سيرفر كنت قبل سنتين ركبت ايزا 2000 ولكن لبعض المشاكل الى صادتني من حيث عمل بعض البرامج من عدمها مثل المسنجر والشات وغيرها . وبالصدفة شفت موضوعك الشيق والشرح الممتاز فققرت ايضا ان اجربه وفعلا قمت بتركيبه على ويندوز 2003 وقد عمل بشكل صحيح . ولكن لا اعلم عندي بعض الاستفسارات .

1- بما انه الايزا يقوم بعمل تخزين الى صفحات الانترنت التى يقوم المستخدم بفتحها وعندما يطلبها مستخدم اخر فانه يقوم بالبحث عنها في الكاش فان وجدها فانه يعمل فوروارد والى فانه يجلبها من الانترنت ويقوم بوضعها في الكاش ومن ثم يعطيها الى المستخدم الذي طلبها .( السؤال هنا , قمت بفتح عدة صفحات وبعد فترة قصيرة قمت بفتح نفس الصفحات على امل ان الاستجابة ستكون اسرع لانها سوف تكون في الكاش ولكن الوقت المستغرق طويل بالنسبة الى ذلك..

سارفق بعض الصور بعض الاعدادات

.

بالنسبة الى

Policy

تعمل جيدا والحمد لله ولكن عندما اقوم باختيار بروتوكولات معينة واقوم بتحديد البورت المناسب الى كل واحد فيهم وبعد ذلك اقوم بالذهاب الى تحديد الملفات والتطبيقات التى سوف تعمل عليها . هنا عندها لا يفتح المسنجر ولا الشات فقط التصفح .

نطقة اخرى عندا اقوم باختار كل البروتوكولات

All outbound ,

ومن ثم

Content type

اقوم ياختيار

Selected protocols

واقوم باختيارهم كلهم

ايضا المسنجر لا يعمل ؟؟؟ لماذا ؟؟ ان قمت بارجاع الاختيار الى

All content type

فانه المنسجر والشات يعملان .

عندنا اقوم بعدم السماح لملفات الفيديو والصوت فانه يقوم بمنعهم ويعمل ممتاز ولكن المسنجر لا يعمل والشات كما في الحالة الاولي

هنا قمت بعمل

Policy اثنتان

الاولى تسمح لجميع البروتوكولز مع جميع ال

Content

ومن ثم قمت بعمل

policy

اخرى كما عملت اخي في مشاركتك لتكون هي الفاعلة قبل الاولى فتمنع الثانية من عمل فتح الى ملفات الفيديو والصوت

وهنا المسنجر والشات لا يعمل .

شي اخر

Dhcp كان يعمل زي الفل ولكن بعد تنزيل الايزا لم يعمل وقمت ايضا بعمل بولسي لكي يعمل ولكن بدون فائدة

واخيرا اخي ما اصبوا اليه بمساعدتك ومساعدة الشباب هو ان اقوم بالتالي .

1-DHCP

2-ALLWO USER TO USE BROWSING AND MSN, CHATING WITH JAVA

ONLY >>>>

تحياتي اخواني وشكرا لكم

New_WinZip_File.zip

تم تعديل بواسطه maske43
0

شارك هذا الرد


رابط المشاركة
شارك الرد من خلال المواقع ادناه

قولنا المشكلة واحدة واحدة

0

شارك هذا الرد


رابط المشاركة
شارك الرد من خلال المواقع ادناه

السلام عليكم

حاولت اني اسمح الى المستخدمين انهم يستحدمون التصفح مع المسنجر والشات فقط ولكني لم انجح في ذلك .

عندما اقوم بمنع ملفات الفيديو والصوت فان المسنجر والشات لا يعمل .

تحياتي

0

شارك هذا الرد


رابط المشاركة
شارك الرد من خلال المواقع ادناه

هل راجعت الصفحة الأولى جيدا ...

غير واضح ,,, ان كان المسنجر لديك يعمل ام لا

ما تريده ان يعمل تعمل له rule

هل نزل الفيروول كلاينت ؟

0

شارك هذا الرد


رابط المشاركة
شارك الرد من خلال المواقع ادناه

السلام عليكم

اولا اخي لقد قمت بعمل ما قمت بشرح وكل شي تمام التمام . نعم قد قمت بتنزيل الفايروول وكل شي يعمل . ولكن عغندا قمت بعمل rule اخرى بعد الثانية لكي تقوم بمنع ملفات الفيديو والصوت . هنا المسنجر والشات لم يعمل عندي . ايضا DHCP بعد تنزيل الفايروول لم يعمل . هدفي كان باعطاء اليوزر الصلاحية للتصفح والمسنجر ومواع الشات فقط . واقوم بمنع ملفات الصوت والفيديو .

تحياتي

0

شارك هذا الرد


رابط المشاركة
شارك الرد من خلال المواقع ادناه

لا استطيع تحديد الخطأ لأني لا اعرف الإعدادات التي وضعتها

فيما يخص dhcp يفضل وضعه في اعلى القائمة ( يوجد نوعان منه واحد للطلب والقانية لإجابة الطلب وكل وحدة لها بورت )

0

شارك هذا الرد


رابط المشاركة
شارك الرد من خلال المواقع ادناه

اخي نيوباي السلام عليكم

في مجموعة عمل مكونه من حوالي تسعة اجهزة واحد من الاجهزة ويندوز 2003 سيرفر وفيه كرتين شبكة داخلي والثاني الانترنت الي من الاي اس بي المهم نزلت ايزا سيرفر 2004 عليه وعملت اعدادات جدار الحماية وعملت access rule وعملت الاعدادات على اجهزة الكلاينت واشتغلت النت لكن بعض البرامج لم تعمل مثل الـ ftp putty لأنه مكتب تصميم واستضافة صفحات النت حاولت في الايزا اني امكن الخدمات هذه لكن بدون جدوى ايش ممكن يكون الخلل عندي

وشكراً جزيلاً لك

0

شارك هذا الرد


رابط المشاركة
شارك الرد من خلال المواقع ادناه

ركب الفايروول كلاينت

لعمل ابلود من الاف تي بي لازم تقوم بالسماح بعمل ابلود من ال FTP filter

0

شارك هذا الرد


رابط المشاركة
شارك الرد من خلال المواقع ادناه

لدي سؤالين من بعد أذنكم الرجاء الاجابة بأقصى وقت ممكن

1- كيف أقدر أعمل رواتينغ بين الكرتين من أجل تمرير الانترنيت بين الكرتين

2- كيف يمكن أن أحدد سرعة العمل مع الانترنيت لكل مستخدم أو جهاز

ولكم جزيل الشكر

تم تعديل بواسطه aminoo
0

شارك هذا الرد


رابط المشاركة
شارك الرد من خلال المواقع ادناه

ممم

كلو فهمتو

بس ال DNS ما فهمتو

السيرفر الخاص بالايزا ليس عليه أي شيء غير الايزا

و يوجد لدي سيرفر أساسي dmain Controller و يوجد عليه DNS

ويوجد رواتر ADSL الرواتر موصول على الكرت الأول لجهاز ISA

و الكرت الثاني لجهاز أيزا موصول على الكرت الثاني

شو أعمل بهل الحالة

و مشكورين سلفاً ياريت الرد بأقرب وقت ممكن

0

شارك هذا الرد


رابط المشاركة
شارك الرد من خلال المواقع ادناه

amino

الكرت الثاني لجهاز أيزا موصول على الكرت الثاني

في شوية خربطة

اعمل اعدادات isa من رولز وخلافه

ان لم تعمل معك الأنترنت اذهب الى domain dns وضع ارقام dns مزود الخدمة في خانة forwarders

0

شارك هذا الرد


رابط المشاركة
شارك الرد من خلال المواقع ادناه

مشكور أخي على ردك بس كان الغلط باعدادت TCP/IP في كروت الشبكة

0

شارك هذا الرد


رابط المشاركة
شارك الرد من خلال المواقع ادناه

الاخوة الكرام نرغب ادخال خدمة الانترنت في العمل عن طريق VSAT 2 way بدون خط هاتف

وأفادتني احدى الشركات المتخصصة في موضوع VSAT بانه سيتم تركيب دش ومودم ويعطونا REAL IP ويشغلوا الاشتراك على جهاز عن طريق كيبل .

المطلوب كيف يمكن إعداد الآيزا بحيث يعمل مع اشتراك VSAT .

علما بانه لدي سيرفر عليه AD,DNS,DC

0

شارك هذا الرد


رابط المشاركة
شارك الرد من خلال المواقع ادناه

لا مشكلة لديك على الاطلاق

وصل افي سات بسويتش و ووضل كارت الايزا الخارجي به

و سيكون ال جيتواي بتاع الايزا هو الاي بي بتاع ال في سات

0

شارك هذا الرد


رابط المشاركة
شارك الرد من خلال المواقع ادناه

أخي busbar شكرا على تفضلك بالرد علي اتمنى ان افصل لك أكثر حتى لاتواجهني مشاكل .

لدي في العمل سيرفر عليه AD , DNS , DC وسيرفر آخر عليه ISA2000 طبعا الشبكة كدخول مستخدمين تعمل بشكل عادي ولا مشاكل لكن الى الان لم نستخدم الآيزا .

الاستفسارات :

1- هل هناك آي بي خاص لكرت الشبكة اللي سوف أربطه مع مودم VSAT وماهو الجيتواي له. لان الكرت الآخر المربوط بالشبكة له آي بي من نفس نطاق الشبكة التي لدي .

2- لماذا اوصل بالسويتش هل هناك مشكلة اذا وصلت مباشرة من المودم بكرت الشبكة الخارجي .لانه المودم سيكون بجانب سيرفر الآيزا .

3- هل تقصد بالجيتواي حق الايزا هو الجيتواي اللي في اعداد كرت الشبكة الخارجي .

4- هل هناك اعداد خاص لذلك في الآيزا خاصة في Routing .

5- هل هناك تغيرات اعملها في DNS .

0

شارك هذا الرد


رابط المشاركة
شارك الرد من خلال المواقع ادناه
1- هل هناك آي بي خاص لكرت الشبكة اللي سوف أربطه مع مودم VSAT وماهو الجيتواي له. لان الكرت الآخر المربوط بالشبكة له آي بي من نفس نطاق الشبكة التي لدي .

لا خد المثال التالي

راوتر الفي سات الاكسترنال اي بي هو 60.60.60.60 ، فسيكون الاكسترنال انترفيس بتاعت الايزا باي بي 60.60.60.61 مثلا حسب السبنت ماسك

2- لماذا اوصل بالسويتش هل هناك مشكلة اذا وصلت مباشرة من المودم بكرت الشبكة الخارجي .لانه المودم سيكون بجانب سيرفر الآيزا .

انا افترضت انه الفي سات مفيهوش بورت ايثرنت فقط لا غير

3- هل تقصد بالجيتواي حق الايزا هو الجيتواي اللي في اعداد كرت الشبكة الخارجي

بالظبط و عليك ان تشيل الجيتواي من الانترفيس الداخلي بتاع الايزا

4- هل هناك اعداد خاص لذلك في الآيزا خاصة في Routing

ولا الهوا

5- هل هناك تغيرات اعملها في DNS .

سيتم تغيرر الدي ان اس ليضبح الدي ان اس اللي قالتلك عليه شركة الفي سات

0

شارك هذا الرد


رابط المشاركة
شارك الرد من خلال المواقع ادناه

اخي busbar شكرا مرة أخرى على تفضلك باعطائي استفساراتي جزء من وقتك .

الجتواي في الكرت الخارجي سوف يكون 60.60.60.60 ، مثلا

لكن ماذا استفيد من REAL IP اللي رح يعطوني واين اضعه .

وبالنسبة لاستفساري عن DNS لااقصد DNS اللي في الكرت بل DNS اللي في الدومين هل اعمل به تعديلات .اصة في forwading

0

شارك هذا الرد


رابط المشاركة
شارك الرد من خلال المواقع ادناه
لكن ماذا استفيد من REAL IP اللي رح يعطوني واين اضعه .

في الاكسترنال انترفيس بتاعت الايزا

وبالنسبة لاستفساري عن DNS لااقصد DNS اللي في الكرت بل DNS اللي في الدومين هل اعمل به تعديلات .اصة في forwading

لن تحتاج لأي شئ فقط تأكد انه الايزا يقدر يعمل Name resolution للاسامي الخارجية

في طبعا طرق نظمية في مثل هذه الحالات بس انا بديك الطرق البسيطة و الاسهل

0

شارك هذا الرد


رابط المشاركة
شارك الرد من خلال المواقع ادناه

عفوا مو قلت أنه بيكون مثلا 60.60.60.61

يعني أضع REAL IP بدلا من أي آي بي آخر من عندي في مكان IP

هل تقصد بـ Name resolution بأنه اذا طلب أي كلاينت موقع يستطيع النفاذ من خلال الآيزا .

واذا لم يعمل ما ذا افعل .

ذكر في الصفحة الاولى مايلي :

ان كانت شبكتك تحتوي على DNS وآكتف دايريكتوري فعليك ان تستخدم الطريقة المناسبة سواء بإضافة DNS الى ISA Server وتعمل Forward للطلبات التي لا يستطيع DNS الشبكة تلبيتها الى ISA Server DNS ,,, الغالب ان الـ DNS الموجود أصلا لا يكون متصلا إتصالا مباشرا مع الإنترنت بعد تنصيب ISA .

ينصح بتركيب DNS في ISA Server وعمل Forward وإضافة اعدادات DNS مزود الخدمة في خانة Forwarders مع حذف كرت الشبكة المتصل بالإنترنت من الـ DNS ما لم تكن هناك ضرورة.

إعدادات كرت الشبكة الداخلي في ISA Server يجب ان لا تحتوي Default Gateway وإنما تحتوي DNS والذي عادة يتم تركيبه في نفس الجهاز

إعدادات اجهزة الكمبيوتر يتم توجيه الـ DNS الى عنوان كرت الشبكة الداخلية في ISA Server

حأولت أفهم ما استطعت لانه نفس الشي عندي لدي جهاز سيرفرعليه AD و DNS وماني فاهم كيف اضيف DNS للآيزا .

0

شارك هذا الرد


رابط المشاركة
شارك الرد من خلال المواقع ادناه

للاسف انا مكونتش قريت الموضوع من الاول

و ها ما كنت اقصده بالطرق النظامية

لانه المفروض انه الايزا ليه طريقتين في حل الاسامي

انه يكون عليه هو DNS و يكون عليه زون Secondary و بالتالي فهو يستطيع حل الاسامي الداخلية

و يكون هناك forward على الدي ان اس الخارجي (كده بيحل برا و جوه)

الثاني انه تخلي الدي ان اس في الايزا بيشاور على السيرفر الداخلي (كده بيحل الاسامي الداخلية) و الدي نا سيرفر الداخلي معمول ليه قاعدة تسمح له بالخروج على برا مع عمل forward كده بنحل برا و جوا

و الطريقة الاولى الطريقة المفضلة

يعني أضع REAL IP بدلا من أي آي بي آخر من عندي في مكان IP

لو انت عايز تعمل Publish طبعا لازم

0

شارك هذا الرد


رابط المشاركة
شارك الرد من خلال المواقع ادناه

تحياتي أصيل

تحية خاصة لـbusbar

اصيل انسى الكلام الذي قلناه في الموضوع الذي أشرت إليه ,, حين كتابته لم يكن يراد به إتباعه اتباعا تاما واظن انني وضحت هذا من قبل ,,, المهم لا تدعه يشغلك ..

في كثير من الحالات التي يتم فيها السؤال عن شئ (ذي شجون) غالبا ما يتم اختيار الإجابة السهلة او المتوقع انها تحل المسألة دون الدخول في تعقيدات واخونا busbar اظنه يعرف ما أقصد ,,,

المهم اكمل اجراءات الخدمة ولا تقلق

0

شارك هذا الرد


رابط المشاركة
شارك الرد من خلال المواقع ادناه

من فضلك سجل دخول لتتمكن من التعليق

ستتمكن من اضافه تعليقات بعد التسجيل



سجل دخولك الان

  • يستعرض القسم حالياً   0 members

    لا يوجد أعضاء مسجلين يشاهدون هذه الصفحة .