با سلام
چگونه می توانم جلوی ورود کاربران را به فیس بوک از طریق isa بگیرم
آیا می شود
Printable View
با سلام
چگونه می توانم جلوی ورود کاربران را به فیس بوک از طریق isa بگیرم
آیا می شود
[QUOTE=samaneh63;329945]با سلام
چگونه می توانم جلوی ورود کاربران را به فیس بوک از طریق isa بگیرم
آیا می شود[/QUOTE]
اگر این کار رو نکنه که دیگه ایزا نیست.
[LEFT][B]Step-by-step[/B]
[/LEFT]
[LIST=1][*][LEFT]Suppose that I have already configured these access rule which allow DNS query and allow Internet access for all clients on the Internal network.
[URL="http://www.linglom.com/images/security/ISA/Blocked-Websites/1.png"][IMG]http://www.linglom.com/images/security/ISA/Blocked-Websites/_1.png[/IMG][/URL][/LEFT][*][LEFT]Now I will create a new access rule to block some websites. Let’s name the rule as ‘[B]Restricted WebSites[/B]‘.
[URL="http://www.linglom.com/images/security/ISA/Blocked-Websites/2.png"][IMG]http://www.linglom.com/images/security/ISA/Blocked-Websites/_2.png[/IMG][/URL][/LEFT][*][LEFT]On [B]Rule Action[/B], select Deny and click [B]Next[/B].
[URL="http://www.linglom.com/images/security/ISA/Blocked-Websites/3.png"][IMG]http://www.linglom.com/images/security/ISA/Blocked-Websites/_3.png[/IMG][/URL][/LEFT][*][LEFT]On [B]Protocols[/B], select [B]All outbound traffic[/B]. Click [B]Next[/B].
[URL="http://www.linglom.com/images/security/ISA/Blocked-Websites/4.png"][IMG]http://www.linglom.com/images/security/ISA/Blocked-Websites/_4.png[/IMG][/URL][/LEFT][*][LEFT]On [B]Access Rule Sources[/B], add [B]Internal[/B] to the sources. Click [B]Next[/B].
[URL="http://www.linglom.com/images/security/ISA/Blocked-Websites/5.png"][IMG]http://www.linglom.com/images/security/ISA/Blocked-Websites/_5.png[/IMG][/URL][/LEFT][*][LEFT]On [B]Access Rule Destinations[/B], I will create a new Domain Name Set’s object which contains a list of websites that I want to block. Click [B]Add[/B].
[URL="http://www.linglom.com/images/security/ISA/Blocked-Websites/6.png"][IMG]http://www.linglom.com/images/security/ISA/Blocked-Websites/_6.png[/IMG][/URL][/LEFT][*][LEFT]On [B]Add New Entities[/B], select [B]New[/B] -> [B]Domain Name Set[/B] from drop-down menu.
[URL="http://www.linglom.com/images/security/ISA/Blocked-Websites/7.png"][IMG]http://www.linglom.com/images/security/ISA/Blocked-Websites/_7.png[/IMG][/URL][/LEFT][*][LEFT]On [B]New Domain Name Set Policy Element[/B], set name to ‘[B]Restricted WebSites[/B]‘ and add these websites to this set.
[LIST][*]*.facebook.com[*]*.myspace.com[*]*.hi5.com[/LIST]Then, click [B]OK[/B].
[I][B]Note:[/B][/I] By adding ‘[B]*[/B]‘ in front of the website name, it will include any sub-domain name of that website.
[URL="http://www.linglom.com/images/security/ISA/Blocked-Websites/8.png"][IMG]http://www.linglom.com/images/security/ISA/Blocked-Websites/_8.png[/IMG][/URL][/LEFT][*][LEFT]You will see a new Domain Name Set’s object has been created.
[URL="http://www.linglom.com/images/security/ISA/Blocked-Websites/9.png"][IMG]http://www.linglom.com/images/security/ISA/Blocked-Websites/_9.png[/IMG][/URL][/LEFT][*][LEFT]Add the ‘[I][B]Restricted WebSites[/B][/I]‘ object to the Access Rule Destinations and click [B]Next[/B].
[URL="http://www.linglom.com/images/security/ISA/Blocked-Websites/10.png"][IMG]http://www.linglom.com/images/security/ISA/Blocked-Websites/_10.png[/IMG][/URL][/LEFT][*][LEFT]On [B]User Sets[/B], click [B]Next[/B].
[URL="http://www.linglom.com/images/security/ISA/Blocked-Websites/11.png"][IMG]http://www.linglom.com/images/security/ISA/Blocked-Websites/_11.png[/IMG][/URL][/LEFT][*][LEFT]On [B]Completing the New Access Rule Wizard[/B], click [B]Finish[/B].
[URL="http://www.linglom.com/images/security/ISA/Blocked-Websites/12.png"][IMG]http://www.linglom.com/images/security/ISA/Blocked-Websites/_12.png[/IMG][/URL][/LEFT][*][LEFT]Click [B]Apply[/B] to save changes and update the configuration.
[I][B]Note:[/B][/I] Makes sure that the new access rule that you have created is on top or higher than the allow Internet access’s rule.
[URL="http://www.linglom.com/images/security/ISA/Blocked-Websites/13.png"][IMG]http://www.linglom.com/images/security/ISA/Blocked-Websites/_13.png[/IMG][/URL][/LEFT][*][LEFT]These are completed access rules on this example.
[URL="http://www.linglom.com/images/security/ISA/Blocked-Websites/14.png"][IMG]http://www.linglom.com/images/security/ISA/Blocked-Websites/_14.png[/IMG][/URL][/LEFT][*][LEFT]Let’s try to access [URL="http://www.facebook.com"]www.facebook.com[/URL] with SecureNAT’s client. Here is the result.
[URL="http://www.linglom.com/images/security/ISA/Blocked-Websites/15.png"][IMG]http://www.linglom.com/images/security/ISA/Blocked-Websites/_15.png[/IMG][/URL][/LEFT][*][LEFT]Let’s try to access [URL="http://www.facebook.com"]www.facebook.com[/URL] with Web Proxy’s client. Here is the result.
[URL="http://www.linglom.com/images/security/ISA/Blocked-Websites/16.png"][IMG]http://www.linglom.com/images/security/ISA/Blocked-Websites/_16.png[/IMG][/URL][/LEFT][*][LEFT]This is the log while access the blocked website.
[URL="http://www.linglom.com/images/security/ISA/Blocked-Websites/17.png"][IMG]http://www.linglom.com/images/security/ISA/Blocked-Websites/_17.png[/IMG][/URL][/LEFT][/LIST]
سلام برو قسمت URL sets آدر فيس بوك رو و يكي ديگه با اضافه كرد */ اضافه كن و ره رول براي اينترنال به اين URL بنويس يادت باشه حتما اين رول رو deny كن ديگه نميتونن باز كنن راستي در حالت عادي اين سايت فيلتر شده حتما كلاينت ها با اجراي VPN تو شبكه شما اين سايت رو باز ميكنن كه شما ميتوني VPN هم به طور كلي فيلتر كني كه كلاينت ها نتونن تانل بزنن
لطفا راهنمایی کنید چگونه می تونم vpn را فیلتر کنم
[QUOTE=samaneh63;329961]لطفا راهنمایی کنید چگونه می تونم vpn را فیلتر کنم[/QUOTE]
میخواهید کاری کنید که یوزرهای توی شبکه تون نتونن *p* کانکت کنند؟
بله چون وقتی vpnرا اجرا می کنند می توانند وارد فیس بوک شوند
دسترسی یوزر ها رو ببند تا نتونن اصلا کانکشن بسازند
این خیلی راحتره تا اینکه یوزر هر کاری که میخواد بکنه و شما برید دنبال راه حل بگردید
تو قسمت جنرال
لطفا راهنمایی کنید چگونه دسترسی کاربران را ببندم که کانکشن نسازند
تو قسمت config ايزا networks سربرگ networks roulبايد بري vpn client رو پاك كني
[QUOTE=samaneh63;329976]لطفا راهنمایی کنید چگونه دسترسی کاربران را ببندم که کانکشن نسازند[/QUOTE]
توی ایزا پورت 1723 و 1701 و 1722 و ببندید.
با آیزا عملا نمیتونی این کار رو بکنی چون کاربرات با وی پی ان یا فیلترشکن که می رن از از تونلینگ رمزنگاری شده استفاده می کنن که داده های توش اصلا مشخص نیست و فقط مبدا و مقصد مشخصه پس آیزا نمی فهمه که تقاضای چه سایتی صادر شده و نمی تونه جلوشو بگیره
بهتره که پورت های وی پی ان رو ببندی توی آیزا و از طرفی یا پورتای ssl رو ببندی (ssl رو توصیه نمی کنم ببندی) یا اینکه اگه دامین داری از طریق گروپ پالیسی بری و اجرای نرم افزارهایی فیلتر شکن رایج روی شبکه ات رو متوقف کنی...
یه سرچ بزنی روش هاش گیرت میاد...
اقا این اموزش هارو ندین به این افراد.ممکن طرف صاحب یکisp باشه که میخواد این کارا رو انجام بده.بعدش ضرر میکنیم هااااا
من خودم شخصا بر روی شبکه فقط دسترسی IE را باز گذاشتم و مابقی مرورگرها را بسته ام
بعد از طریق اکتیو دایرکتوری کلا دسترسی facebook.com را در IE بستم