جلوگیری از اتصال یوزرهای داخل یک شبکه با ایزا

**mavrick** · 2012-06-06, 08:18 PM

سوالم اینه که چرا ایزا نمیتون دسترسی 2 تا کامپیوتر که توی یه رنج شبکه( network isa ) هستند رو به هم مسدود کنه ؟

مثال میگم رنج شبکه اینترنال 192.168.0.0/16

چند تا شبکه مجزا هم به این ایزا دسترسی دارند

ip خود کارت شبکه اینترنال ایزا هم 192.168.3.2
سرور X , با ip 192.168.6.2 هم توی مجموعه وجود داره
مثلا میخوام کاربرای شبکه 192.168.1.0/24 به سرور X دسترسی نداشته باشند

چرا ایزا نمیتونه این کار و بکنه و باید روی سوییچ ها این دسترسی رو ببندیم ؟
دلیل فنی اون چیه ؟

موضوعات مشابه:

**Hakimi** · 2012-06-07, 07:33 AM

دو سیستمی که در یک محدوده IP قرار دارند مستقیما با هم ارتباط برقرار می کنند و ارتباطشان از طریق Firewall شما برقرار نمی شود که بخواهید کنترلی روی آن انجام دهید.

**ICT-M** · 2012-06-07, 11:02 AM

البته فکر کنم ، در صورتی که Default Gateway سیستم هاتون روی ISA تنظیم شده باشند این کار رو براتون انجام بده.

**th95** · 2012-06-07, 11:13 AM

نوشته اصلی توسط ICT-M

البته فکر کنم ، در صورتی که Default Gateway سیستم هاتون روی ISA تنظیم شده باشند این کار رو براتون انجام بده.

اگر من دنبال یک آدرسی میگردم که توی رنج و سابنت خودمه به نظر شما میرم به Default Gateway سر میزنم ؟؟

**al1p0ur** · 2012-06-07, 11:39 AM

نوشته اصلی توسط mavrick

سوالم اینه که چرا ایزا نمیتون دسترسی 2 تا کامپیوتر که توی یه رنج شبکه( network isa ) هستند رو به هم مسدود کنه ؟

مثال میگم رنج شبکه اینترنال 192.168.0.0/16

چند تا شبکه مجزا هم به این ایزا دسترسی دارند

ip خود کارت شبکه اینترنال ایزا هم 192.168.3.2
سرور X , با ip 192.168.6.2 هم توی مجموعه وجود داره
مثلا میخوام کاربرای شبکه 192.168.1.0/24 به سرور X دسترسی نداشته باشند

چرا ایزا نمیتونه این کار و بکنه و باید روی سوییچ ها این دسترسی رو ببندیم ؟
دلیل فنی اون چیه ؟

یا دارید یه جایی رو اشتباه توضیح میدید تا من بد متوجه شدم .
شما فرمودید دو تا کامپیوتر توی یک رنج !
اما 192.168.1.0/24 با سرور X به آدرس 192.168.6.2/16 که توی یک رنج نیستند !
برادر اگه این دو کامپیوتر توی یک رنج هم باشند ، نه با آیزا ، نه با هیچ دیوایس دیگه ای نمیتونید دسترسی اونها رو به هم ببندین (مگر با private vlan یا فایروال های خود سیستم ها یا ...)

در ضمن اگه کاربرای شبکه 192.168.1.0/24 بخوان به سرور 192.168.6.2/16 دسترسی داشته باشند چند تا نکته وجود داره :
-شبکه 192.168.1.0/24 برای رسیدن به سرور X باید از طریق gateway اقدام کنن چون X تو رنج شبکه خودشون نیست .
-سرور X برای پاسخ دادن به شبکه 1.0/24 از طریق GW اقدام نمیکنه چون این آدرس ها رو در رنج خودش میبینه و تو سگمنت خودش دنبالش میگرده . حالا اگه این دو تا شبکه تو یک BD باشند و L2 از هم جدا نشده باشند مسئله پیچیده تر میشه.

شما ساختارتون رو کامل توضیح بدید تا بشه بهتر راهنمایی کرد .

موضوع: جلوگیری از اتصال یوزرهای داخل یک شبکه با ایزا

پیوند

ابزارهای موضوع

نمایش

جلوگیری از اتصال یوزرهای داخل یک شبکه با ایزا

کلمات کلیدی در جستجوها:

ارتباط با چند سرور توسط یک آی پی در میکروتیک

وصل شدن به دو سرور داخل شبكه

جلوگیری از دستیابی به کمپیوتر در شبکه

اتصال کامپیوتر داخل شبکه

جلوگیری از دسترسی به کامپیوتر در شبکه

قطع یک یوزر در شبکه

ارتباط دادن دو تا کامپیوتر با شبکه

دسترسی به یوزر منیجر میکروتیک را ببندید

قطع ارتباطات داخل شبکه در ISA

قطع کردن ارتباط چند یوزر با اینترنت در یک شبکه

قطع اتصال شبکه با IP

عوامل جلوگیری از ارتباط دو سیستم در شبکه

جلو گیری از شبکه کردن چند کامپیوتر

قطع ارتباط کامپیوتردر شبکه

دسترسی یوزرها از طریق شبکه

قطع ارتباط کلی کامپیوتر در میکروتیک

فایروال دسترسی یوزرها به کامپیوتر شبکه

vlan اتصال کامپیوتر به

جلوگیری از آدرسهای مشابه در شبکه

ایزا برای شبکه

اتصال دو کامپیوتر در دو شبکه جدا با isa

میکروتیک و ایزا با هم در یک شبکه

ارتباط دو رنج ip با میکروتیک

192.168.6.2

قطع ارتباط دو كامپيوتر در شبكه توسط آيزا

برچسب برای این موضوع

مجوز های ارسال و ویرایش