اشکان جان دمت گرم
تو 15 تا پست قبلی هم در مورد روشهای جلوگیری صحبت شده
راه کار مناسب رو بگو داداش من
اشکان جان دمت گرم
تو 15 تا پست قبلی هم در مورد روشهای جلوگیری صحبت شده
راه کار مناسب رو بگو داداش من
شرمنده که دیر شد . همچنان به نظرم بهترین راه همان Web Proxy هست . نخیر هرکس پراکسی ست کنه نمیره بیرون به این دلیل که شما حتما All user رو کنار گذاشته اید و All Authenicated user رو انتخاب کره اید . حالا عمل Authentication اگر کسی پراکسی ست کنه صورت می گیره . یعنی ازش User , pass می خواد که دیگه بستگی به خودت داره که Join کرده باشی یا Local تعریف کرده باشی .
فقط نکته مهم اینکه DNS سمت کلاینت مهم نیست . در مواردی که کلاینت و قایروال در یک رنج هستند اصلا Gateway هم نیاز نیست . چراکه Web Proxy سوالات رو به فایروال می سپاره و خودش دنبال جواب نمیره که نیاز به GW , DNS داشته باشه . مگر در مواردی که فایروال در رنج دیگری باشه .
دقت کن که اگر GW , DNS ست کنی و روی فایروال هم یک رول داشته باشی برای All User و به قول معروف Secure NAT دسترسی داده باشی ، همه یوزر ها باز می تونند برن بیرون .
دوست عزیز بهتره سوالا و جوابها در فروم باشه که به درد بقیه هم بخوره .
ممنون از جوابت
بله برادر ! عرض کردم پخ بده که بیام جواب بدم و تاپیک رو گم نکنم . نه اینکه بیا خصوصی بهت بگم . خب اگه بخوام جواب ندم که نمیدم دیگه ! :دی . دوست دارم همه استفاده کنند .
802.1x راهشه، این سوییچای Unmanaged گیگابیت هم همشون 802.1x passtrough ان