• 0
عماد

كيف منع المواقع الفرعية

سؤال

أنا اعلم كيف امنع الدخول في مواقع الأنترنت عن طريق أستخدام microsoft isa 2000 وذلك بمنع الدخول الموقع من صفحة الرئيسية

ولكن انا لاأوريد إغلاق الموقع من الصفحة الرئيسية إي إغلاق الموقع بكامل , فقط أوريد منع الدخول إلى المواقع الفرعية التابعة للموقع الرئيسي إي لا أوريد إغلاق الموقع بالكامل فقط بعض المواقع الفرعية التابعة للموقع

ماهي الخطوات

مع الشكر

0

شارك هذا الرد


رابط المشاركة
شارك الرد من خلال المواقع ادناه

28 إجابة على هذا السؤال .

  • 0

اهلا بك .. :)

يمكنك اضافة مسار المجلد او ملف معين من الموقع الذي تريد منعه في خانة الـ Path كما في الصورة ..

01_01_06_05_29_59_1136122199Image845.gif

وشكرا..

0

شارك هذا الرد


رابط المشاركة
شارك الرد من خلال المواقع ادناه
  • 0

تعليقا على فهودي حيكون عليك استبدال SERVICES.ASP بعلامة * لو اردت منع كل المواقع الفرعية حلو السؤال ده

0

شارك هذا الرد


رابط المشاركة
شارك الرد من خلال المواقع ادناه
  • 0

طيب يا اخوان لوكنت استخدم ايزا 2004 كيف يتم حجب المواقع حاولت ما عرفت كيف ياريت اللي عارف يقول لنا كيف الله يخليكم

0

شارك هذا الرد


رابط المشاركة
شارك الرد من خلال المواقع ادناه
  • 0

يمكن وضعها ك URL Set ثم تضعها في ال Destination وتقوم بعمل Deny

هذا ما أراه ولكني لست متأكد ..

ياريت لو كان في خطأ يصححلي اي حد من الأعضاء

والله اعلم

تحياتي

0

شارك هذا الرد


رابط المشاركة
شارك الرد من خلال المواقع ادناه
  • 0

ممكن وضعها في urlset او domainset كلاهما تنفعان

0

شارك هذا الرد


رابط المشاركة
شارك الرد من خلال المواقع ادناه
  • 0

والله ما فهمت عليكم يا اخوان

ياريت شرح بسيط هل احط رول جديد ولاوشلون وكيف اوصل للدومين ست ياريت شرح مبسط بدون صور عادي

0

شارك هذا الرد


رابط المشاركة
شارك الرد من خلال المواقع ادناه
  • 0

قف على ال firewall policy حتلاقي القائم ةالمنزلقة في اليمين اختار toolbox اختار new domain set

و ضع المواقع الممنوعة فيها

ثم اعمل access rule تعمل deny للدخول للمواقع دي

0

شارك هذا الرد


رابط المشاركة
شارك الرد من خلال المواقع ادناه
  • 0

تسلم اخي busbar

عملت اللي قلت عليه وكلش تمام التمام الله يسعدك ويجعلها في موازين حسناتك في هذه الايام الفضيلة

ولكن اخي انا عملت المنع من اللوكل هوست ومن الانترنال الى الدومين ست اللي عملته هل القاعدة هذي اللي انا

عامله صحيحه ؟؟؟؟

علما باني لم استطع الدخول للمواقع اللي عملتها في الدومين ست

اكرر شكري

تم تعديل بواسطه saudiman
0

شارك هذا الرد


رابط المشاركة
شارك الرد من خلال المواقع ادناه
  • 0

ال local تعبر عن جهاز الايزا نفسه لو شلتها من القاعدة حتقدر تخش من الايزا نفسه لكن مش من الكلاينت

0

شارك هذا الرد


رابط المشاركة
شارك الرد من خلال المواقع ادناه
  • 0

شكرا اخي على تجاوبك وعندي سؤال واحد واخير بس ما اراح اسألك غيره وهو

س / كيف يتم إضافة المستخدمين إلى قائمة الإيزا 2004 وكيف يتم التحكم بالباندوث لكل مستخدم ؟

0

شارك هذا الرد


رابط المشاركة
شارك الرد من خلال المواقع ادناه
  • 0

يا باشا انت تسأل و الكومبيوتر يجيب :) اسأل براحتك طالما انها تنير الطرق للاخرين و فيها افادة

بالنسبة للتحكم في الباندويدث هذا لا يمكن من الايزا و تمت ازالة هذه الصفة (هي كانت موجودة في ايزا 2000 و لكن لا تقوم بالتحكم في الباندويدث كما تتصور) و تمت ازالتها نظرا للفهم الخاطئ لها و عدم استخدامها

بالنسبة للمستخدمين و اضافتهم ده سهل جدا بس لازم يكون الايزا بتاعك عامل join على الدومين

لو عايز تعمل قاعدة تطبق على مستخدم مش انت عندك في ال rule قائمة users و فيها all users

شيل all users و اضف اليوسر اللي انت عايزه

و لحد هنا و حاسب

لو روحت على المكنة و دخلت مش حتخش لانه لازم تركب الايزا فياروول كلاينت لانه البروكسي كلاينت ليست له القدرة على ارسال كلمة السر :) شوفت الخدعة

0

شارك هذا الرد


رابط المشاركة
شارك الرد من خلال المواقع ادناه
  • 0

تسلم اخي busbar الله يعطيك العافية

الحين فهمت عليك تمام التمام ولكن انت تقول لازم الايزا بتاعك عامل JOiN على الدومين هل تقصد بان الجهاز اللي مثبت عليه الايزا لازم يدخل على الدومين على شان يحصل

الاكتف دايركتوري وياخذ الاسماء والمجموعات منه ؟

طيب لو كانت الشبكة وورك قروب كيف يتم اضافة مستخدمين؟

اكرر شكري

0

شارك هذا الرد


رابط المشاركة
شارك الرد من خلال المواقع ادناه
  • 0

معلش ممكن ادخل واجاوب ن لي سؤال لي busbar

saudiman كل ما عليك هو اضافة المستخدم كما يلي

Computername/username

Busbar

لو روحت على المكنة و دخلت مش حتخش لانه لازم تركب الايزا فياروول كلاينت لانه البروكسي كلاينت ليست له القدرة على ارسال كلمة السر  شوفت الخدعة

مش فاهم قصدك ايه ؟؟

انا جربت فس الأايزا 2004 اعطاء الكلاينت web proxy setting عن طريق ال gp ودخل بدون اي مشاكل بدون اي تحميل لل Firewall Client !!!

هل انا فاهم صح ولا في لبس عندي !!!

تحياتي

0

شارك هذا الرد


رابط المشاركة
شارك الرد من خلال المواقع ادناه
  • 0

reagent

جرب تعمل rule تقوم فيها بالسماح بالدخول فقط بناء على يوسر محدد و يكون هذا الكلاينت يدخل من البروكسي فقط و غير مركب عنده الفايروول كلاينت شوف ايه اللي حيحصل

علشان تفهم قصدي روح في اي وقت على ال sessions حتلاقي انها كلها anonymous لانه الويب بروكسي لا يلزم authentication تقريبا انا قعدت في الموضوع ده فترة حتلاقي صفحة الانترنت بتطلب منك كلمة سر و اسم مستخدم بس لم تنجح معي ادخالها ، و الكلام ده في ال technical refference بتاع الايزا

الفايروول كلاينت يقوم بجمع كلمة السر و المستخدم و ارسالها تلقائيا للايزا و عمل authentication

جرب و قوللي جايز فعلا اكون فهمت حاجة غلط

0

شارك هذا الرد


رابط المشاركة
شارك الرد من خلال المواقع ادناه
  • 0

busbar

جرب تعمل rule تقوم فيها بالسماح بالدخول فقط بناء على يوسر محدد و يكون هذا الكلاينت يدخل من البروكسي فقط و غير مركب عنده الفايروول كلاينت شوف ايه اللي حيحصل

فعلا انا عملت الكلام ده لكن مش عارف ايه قصدك بيكون هذا لكلاينت يدخل من البروكسي فقط ؟؟؟؟

هو فعلا انا لما بشوف ال session بيكون الanynomus كتييير اوي

يبدوا ان في شئ مش فاهمه انا ..

0

شارك هذا الرد


رابط المشاركة
شارك الرد من خلال المواقع ادناه
  • 0

قم بعمل روول تسمح لمستخدم معين بالدخول على الانترنت و امنعها على اي حد تاني

قم بالدخول على كلاينت و قم بتعريف الكلاينت على انه بروكسي كلاينت بوضع اعدادات البروكسي في الانترنت اكسبلورر و جرب تخش ؟؟؟؟

0

شارك هذا الرد


رابط المشاركة
شارك الرد من خلال المواقع ادناه
  • 0

ايوة يا ياشا ده اللي حصل بالضبط

بيخش تمام مفيش اي مشكلة وبدون استخدان الفيروول كلينت نهائيا ... انا متأكد من هذا لأن جربته أكثر من مرة مش مرة واحد.. على فكرة انا بشتغل على isa 2004 Ent

وكمان في مشكلة لاحظتها .. ان لو نزلت الفيروول كلاينت لل ISA 2004 فموضوع الauto discovery لا يعمل تلقائيا فلازم كل يوذر يدخل على الجهاز يخليه manual ويكتب اسم السيرفر لكن مسحته ونزلت الفيروول كلاينت لل ISA2000 اشتغل تمام

مش عارف ايه الغلط مع اني الموضوع ده جربته فوق ال 10 مرات بكل شئ جديد على test enviroment والشبكة الاصلية ونفس النتايج

تحياتي

0

شارك هذا الرد


رابط المشاركة
شارك الرد من خلال المواقع ادناه
  • 0

بالنسبة لليوسر انت شوفت ايه في ال session ؟؟؟؟ شوفت اسم اليوسر طالع ؟؟؟

بالنسبة للفايروول كلاينت هل كان عندك في ال dns اسم ال isa محطوط و هل انت ممظبط ال domain suffix ؟؟؟

0

شارك هذا الرد


رابط المشاركة
شارك الرد من خلال المواقع ادناه
  • 0

بالنسبة للSession شفت بعض بأسم اليوذر وكتير منهم ب anynomus

بالنسبة للDNS اه طبعا موجود عندي على ال DNS ال Suffix مظبوط بدون اي مشكلة

0

شارك هذا الرد


رابط المشاركة
شارك الرد من خلال المواقع ادناه
  • 0

اخي reagent

بالنسبة لاضافة المستخدمين ترى مافهمت عليك حاجه انا لما ابغى اضيف مستخدمين يجيني ثلاث خيارات كالتالي:-

1- Windows users and groups

2- Radius

3- SecurID

طبعا اختار الاولى ويطلعلي المستخدمين والمجموعات اللي في الدليل النشط ( الاكتف دايركتوري ) طيب لو اخترت منهم المستخدمين هل يلزم ان ادخل على الكلاينت بنفس الاسم

وكلمة المرور؟؟؟؟

طيب لو كان مربوط مع الشبكة اجهزة تعمل كوررك قروب يعني مش داخلين على الدومين وابغى اضيف بعض منهم لكي يستخدم الانترنت كيف اضيفهم ؟؟؟

0

شارك هذا الرد


رابط المشاركة
شارك الرد من خلال المواقع ادناه
  • 0

لا حتضيف اسم المستخدم من عندك بس و لا داعي لادخال كلمة السر و طبعا عليك الدخول بنفس الاسم

0

شارك هذا الرد


رابط المشاركة
شارك الرد من خلال المواقع ادناه
  • 0

اخي الحبيب busbar

الحين راح اوريك الطريقة اللي اتبعتها بالصور اثناء اضافة المستخدمين في الايزا 2004 وياريت تعطيني تعليقك على الصور

w6w_2006010713365818803ea9fb58c.JPG

w6w_2006010713375618803d450f01b.JPG

w6w_2006010713385918803f477b7bc.JPG

w6w_2006010713411518803cec15c73.JPG

w6w_20060107134151188033af3ccd7.JPG

الحين انا اخترت 3- SecurID

وادخلت الاسم

ورحت للكلاينت وما رضي يدخل بالرغم من اني منزل الايزا كلاينت على الجهاز ولكن لم يعمل ( الجهاز ليس مضموم للدومين)

ايضا حاولت الدخول من الجهاز المثبت عليه الايزا ( السيرفر ) ولم استطع حتى اضفت جميع المستخدمين all user

ياريت تساعدوني

0

شارك هذا الرد


رابط المشاركة
شارك الرد من خلال المواقع ادناه
  • 0

saudiman

الخطوة الأولي هي الصحيحة وانت وصلت تمام وكل ما عليك ان تقوم بكتابة اسم المستخدم وتختارة ةسيتم اضافته ..

في حالة ال work group كل ما عليك فعله هو تغيير ال location لتصل للكمبيوتر المراد اضافة اليوذر منه ثم تختار اضافة لهذا اليوذر وسيتم اضافته في القائمة users ومن ثم تختار هذه المجموعة وتقوم بأضافتها لل firewall policy

تحياتي

0

شارك هذا الرد


رابط المشاركة
شارك الرد من خلال المواقع ادناه
  • 0

الاخ reagent

شكرا على تجاوبك والله يجزاك خيرا انت واخي busbar ما قصرتم عملت المطلوب وكلش تمام

ولكن واجهت مشكله مع الفايرول كلاينت الخاص بالايزا2004 لان نظامي كالتالي :-

1- سيرفر 2003 انتربرايز عبارة عن DC + DHCP +DNS +IIS +AC + isa2004 على جهاز واحد

2- جهاز واحد عليه WinXP مربوط مع سويتش كووورك قروب وليس عضو في الدومين

عندما نزلت عليه الايزا كلاينت واجهت مشكله انه لم يتعرف على الخادم وبعد ان قمت بادخال عنوان السيرفر حصله ولكن يفصل بمجرد تشغيل المتصفح يعني الاتصال بين الجهازين يفصل يعني يطلع السهم الاخضر على ايقونة فيرول كلاينت ثم ما تلبث ان تختفي عند تشغيل المتصفح مباشرة وتظهر علامة الاكس الحمراء وارجع اعمل اتصال

ولكن يتكرر الامر يعني ثواني ويفصل والله جنني من جد جنني هل لديكم حل لهذه المشكله؟؟

انا ابغى الفايرول كلاينت يعمل لاني عند تحديد مستخدمين معينين لا استطيع التصفح الا بعد كتابة اسم المستخدم وكلمة المرور عن طريق المتصفح ولكن اذا كان الكلاينت عليه

الاكس الحمراء يعطي رسالة بانه لايمكن عرض الصفحه من الايزا

وسوري على الايطالة

0

شارك هذا الرد


رابط المشاركة
شارك الرد من خلال المواقع ادناه
  • 0

هي المشكلة انه الكلاينت يقوم بالاتصال بالاسم مش زي زمان كان ممكن بالاي بي

اتاكد اه الكلانيت يستخدم ال dns و او اضف الريكورد الخاص بالايزا في ال host file

0

شارك هذا الرد


رابط المشاركة
شارك الرد من خلال المواقع ادناه
زوار
This topic is now closed to further replies.

  • يستعرض القسم حالياً   0 members

    لا يوجد أعضاء مسجلين يشاهدون هذه الصفحة .