نمایش نتایج: از شماره 1 تا 12 از مجموع 12
سپاس ها 9سپاس
  • 2 توسط hamed_mhk
  • 1 توسط 555
  • 2 توسط hamed_mhk
  • 1 توسط iamexpert
  • 1 توسط shahein2
  • 2 توسط al1p0ur

موضوع: ایجاد یک WHITE LIST روی DOMAIN SERVER 2008 بدون استفاده از ISA SERVER و FOREFRONT

  
  1. #1
    555
    555 آنلاین نیست.
    نام حقيقي: MSTM

    عضو عادی
    تاریخ عضویت
    Jul 2012
    محل سکونت
    TEHRAN
    نوشته
    26
    سپاسگزاری شده
    2
    سپاسگزاری کرده
    45

    ایجاد یک WHITE LIST روی DOMAIN SERVER 2008 بدون استفاده از ISA SERVER و FOREFRONT

    با سلام خدمت همه دوستان گرامی

    اگر محبت بفرمایید نحوه ایجاد یک WHITE LIST روی DOMAIN SERVER 2008 رو توضیح بدین سپاسگذار خواهم بود.

    با ذکر این مطلب که:

    1- منظور از WHITE LIST یا لیست سفید همان سرویسی است که به کاربران فقط اجازه مشاهده سایتهایی رو خواهد داد که روی این سرویس تعریف شده اند.

    2- منظور اصلی از طرح این سوال تنها سرویس هایی هستند که به صورت پیش فرض روی WINDOWS SERVER 2008 موجود می باشند نه استفاده از نرم افزارهایی از قبیل ISA SERVER یا FOREFRONT و...



    موضوعات مشابه:

  2. #2
    نام حقيقي: حامد

    عضو عادی شناسه تصویری hamed_mhk
    تاریخ عضویت
    Mar 2012
    محل سکونت
    تهران
    نوشته
    789
    سپاسگزاری شده
    1062
    سپاسگزاری کرده
    4
    نوشته های وبلاگ
    4
    سلام

    اگر شما نحوه و عملکرد یک سیستم رو دقیقاً بدونی، میتونی ببینی که از لحاظ فنی چیکار میخوای بکنی و آیا ابزاری که داری جواب کارت رو میده یا نه


    توی مثال شما این اتفاق میافته

    یک مودم/روتر اینترنت دار هست
    یک دومین کنترلر هست
    یک سری کاربر


    کاربر میخواد بره سایت www.google.com‌ رو ببینه،‌ این اتفاقات میافته

    1- توی مرورگر وب میزنه Google
    2- کامپیوتر کاربر از DNS سرور روی Active Directory میپرسه که آی پی Google چیه
    3- DNS سرور روی Active Directory از مسیر مودم/روتر به واسطه این اینترنتی که داره میفهمه که آی پی گوگل چیه و میده به کامپیوتر کاربر
    4- کاربر با داشتن آی پی از مسیر مودم/روتری که داره میره سراغ سایت گوگل


    پس شما 2 جا میتونی جلوی ملت رو بگیری که نرن سراغ گوگل

    - یه جا توی اون DNS سرور روی Active Directory
    - یه جا هم توی مودم/روتر اینترنت دار


    حالا توی اولی چطوریه؟
    شما فقط میتونی به DNS ت بگی که اگر کسی گفت گوگل کجاست، بهش نگو، یا اگر هم میگی دروغ بگو ! مثلاً وقتی گفتن گوگل کجاست شما آی پی 1.2.3.4 رو بهش بده و آی پی راستکی گوگل رو نده


    توی دومی چطوره؟
    باید برای مودمت تعریف کنی که فلان سایت بلک لیست و فلان سایت نیست و ....
    که عموماً مودم/روتر ها یا این امکان رو ندارن یا اگر داشته باشن، بسیار بسیار ضعیف و محدود هستش و کار راه نمیافته

    روی هم حساب هم هست که بین اون مودم/روتر و کاربرها میان یک سیستمی مثل ISA میذارن که این امکان رو داشته باشه





    555 و shahein2 سپاسگزاری کرده‌اند.

  3. #3
    555
    555 آنلاین نیست.
    نام حقيقي: MSTM

    عضو عادی
    تاریخ عضویت
    Jul 2012
    محل سکونت
    TEHRAN
    نوشته
    26
    سپاسگزاری شده
    2
    سپاسگزاری کرده
    45
    با تشکر از زمانی که شما دوست عزیز برای پاسخ به این سوال گذاشتین باید عرض کنم که مطالبی که شما فرمودین مربوط میشه به BLACK LIST و نه WHITE LIST !!!

    در
    BLACK LIST کاربران اجازه دسترسی به تمام سایتها رو دارن به جز اونهایی که در BLACK LIST تعریف شده اما
    در WHITE LIST کاربران اجازه دسترسی به هیچ سایتی رو ندارن به جز سایتهایی که در WHITE LIST تعریف شدن یا به عبارتی مجاز شمرده شدن.

    دقت فرمایید این دو مورد کاملا متفاوت از هم هستن و ما هم در این قسمت با WHITE LIST کار داریم نه BLACK LIST !!!
    و مورد بعد که مجددا متذکر میشم : فقط سرویس های خود سرور و نه نرم افزار های دیگر مثل ISA ...!!!

    فراوان سپاس...



    shahein2 سپاسگزاری کرده است.

  4. #4
    نام حقيقي: حامد

    عضو عادی شناسه تصویری hamed_mhk
    تاریخ عضویت
    Mar 2012
    محل سکونت
    تهران
    نوشته
    789
    سپاسگزاری شده
    1062
    سپاسگزاری کرده
    4
    نوشته های وبلاگ
    4
    من راه کلی رو بهت گفتم

    حالا وایت لیست یا بلک لیست دیگه پای خودته


    توی حالت وایت لیست کار آسون تر هم هست

    اینجوری که میایی به DNS ت میگی که هیچ اسم و آی پی ای رو Resolve نکنه و بعد بهش خودت اون چیزایی رو که میخوای اضافه میکنی




    hirkaniaa و 555 سپاسگزاری کرده‌اند.

  5. #5
    555
    555 آنلاین نیست.
    نام حقيقي: MSTM

    عضو عادی
    تاریخ عضویت
    Jul 2012
    محل سکونت
    TEHRAN
    نوشته
    26
    سپاسگزاری شده
    2
    سپاسگزاری کرده
    45
    اینجوری که میایی به DNS ت میگی که هیچ اسم و آی پی ای رو Resolve نکنه و بعد بهش خودت اون چیزایی رو که میخوای اضافه میکنی

    حالا این باز یه حرفی!!!

    فقط خواهشا دقیقا مراحل عملیاتیش رو جهت پیاده سازی قدم به قدم بفرمایید.

    THANKS




  6. #6
    555
    555 آنلاین نیست.
    نام حقيقي: MSTM

    عضو عادی
    تاریخ عضویت
    Jul 2012
    محل سکونت
    TEHRAN
    نوشته
    26
    سپاسگزاری شده
    2
    سپاسگزاری کرده
    45
    نقل قول نوشته اصلی توسط 555 نمایش پست ها
    اینجوری که میایی به DNS ت میگی که هیچ اسم و آی پی ای رو Resolve نکنه و بعد بهش خودت اون چیزایی رو که میخوای اضافه میکنی

    حالا این باز یه حرفی!!!

    فقط خواهشا دقیقا مراحل عملیاتیش رو جهت پیاده سازی قدم به قدم بفرمایید.

    THANKS

    چی شد پس دوستان؟؟؟
    آیا این تئوری راهکار عملیاتی و اجرایی شدن نداره؟؟؟
    اگر داره لطف بفرمایید توضیح کامل بدین.




  7. #7
    نام حقيقي: مجتبی

    عضو عادی
    تاریخ عضویت
    Aug 2012
    محل سکونت
    اصفهان
    نوشته
    70
    سپاسگزاری شده
    65
    سپاسگزاری کرده
    5
    سلام
    با توجه به اینکه شما سرویس دامین دارید می تونید با استفاده از سرویس Group policy این کار را انجام دهید:
    Group Policy Central

    بجز این هم اگر روی سرور تان سرویس Network Policy and Access Services را راها تدازی کنید هم در فسمت NAT and Basic Firewall یتونید اجازه عبور ترافیک به سایتهای مورد نظر را یاز کرده و بقیه راببندید که البته در این روش باید اینترنت بر روی سرور شما باشد و کلاینتها از طریق آن به اینترنت وصل شوند.

    ولی راهکار اول به نظر ساده تر می رسد.

    شاد باشید.





    555 سپاسگزاری کرده است.

  8. #8
    555
    555 آنلاین نیست.
    نام حقيقي: MSTM

    عضو عادی
    تاریخ عضویت
    Jul 2012
    محل سکونت
    TEHRAN
    نوشته
    26
    سپاسگزاری شده
    2
    سپاسگزاری کرده
    45
    نقل قول نوشته اصلی توسط iamexpert نمایش پست ها
    سلام
    با توجه به اینکه شما سرویس دامین دارید می تونید با استفاده از سرویس Group policy این کار را انجام دهید:
    Group Policy Central

    بجز این هم اگر روی سرور تان سرویس Network Policy and Access Services را راها تدازی کنید هم در فسمت NAT and Basic Firewall یتونید اجازه عبور ترافیک به سایتهای مورد نظر را یاز کرده و بقیه راببندید که البته در این روش باید اینترنت بر روی سرور شما باشد و کلاینتها از طریق آن به اینترنت وصل شوند.

    ولی راهکار اول به نظر ساده تر می رسد.

    شاد باشید.


    سلام
    ضمن تشکر از شما دوست گرامی

    از طریق POLICY ها اقدام کردم ولی جواب نداد. نمی دونم چرا؟؟؟!!!
    حالا اتفاقا توی شبکه ما اینترنت از طریق سرویس NAT روی شبکه SHARE شده. محبت کنید بفرمایید از این طریق دقیقا باید چی کار کرد؟؟؟

    با تشکر پیشاپیش...



  9. #9
    نام حقيقي: aa

    خواننده شناسه تصویری shahein2
    تاریخ عضویت
    Aug 2012
    محل سکونت
    bb
    نوشته
    437
    سپاسگزاری شده
    128
    سپاسگزاری کرده
    200
    دوستان محبت بفرمایند راهنمایی کنند،متشکر.


    555 سپاسگزاری کرده است.

  10. #10
    نام حقيقي: Ali

    عضو ویژه شناسه تصویری al1p0ur
    تاریخ عضویت
    Feb 2010
    محل سکونت
    Tehran
    نوشته
    2,086
    سپاسگزاری شده
    2403
    سپاسگزاری کرده
    730
    همونجور که دوستان فرمودند بهترین و مطمئن ترین روش برای شما استفاده از Inbound/Outbound Filtering در RRAS هست .
    کد:
    http://allcomputers.us/windows_server/routing-with-windows-server-2003---configuring-packet-filters.aspx

    کد:
    http://technet.microsoft.com/en-us/library/dd469754%28v=ws.10%29.aspx




    555 و shahein2 سپاسگزاری کرده‌اند.

  11. #11
    555
    555 آنلاین نیست.
    نام حقيقي: MSTM

    عضو عادی
    تاریخ عضویت
    Jul 2012
    محل سکونت
    TEHRAN
    نوشته
    26
    سپاسگزاری شده
    2
    سپاسگزاری کرده
    45
    نقل قول نوشته اصلی توسط al1p0ur نمایش پست ها
    همونجور که دوستان فرمودند بهترین و مطمئن ترین روش برای شما استفاده از Inbound/Outbound Filtering در RRAS هست .
    کد:
    http://allcomputers.us/windows_server/routing-with-windows-server-2003---configuring-packet-filters.aspx

    کد:
    http://technet.microsoft.com/en-us/library/dd469754%28v=ws.10%29.aspx

    میشه محبت بفرمایید توضیح چه ربطی به RRAS داره؟؟؟!!!
    و اگر داره به چه صورت؟؟؟
    بنده از لینک های شما مورد قابل توجهی دستگیرم نشد.
    و در نهایت ضمن تشکر باید عرض کنم مشکل اصلی طرح شما در اینجاست که ما نمیخوایم کل ترافیک شبکه رو چه حالا از بیرون و یا از داخل فیلتر کنیم بلکه مورد مد نظر به این صورت هست که ما میخوایم این WHITE LIST رو به OU یا GROUP خاصی نسبت بدیم و نه به کل شبکه.
    مثل موردی که دوستمون اشاره کردن از طریق POLICYها که این امر تقریبا قابل اجراست...



  12. #12
    555
    555 آنلاین نیست.
    نام حقيقي: MSTM

    عضو عادی
    تاریخ عضویت
    Jul 2012
    محل سکونت
    TEHRAN
    نوشته
    26
    سپاسگزاری شده
    2
    سپاسگزاری کرده
    45
    ؟؟؟؟؟



کلمات کلیدی در جستجوها:

پیاده سازی ایزا سرور

بهترین و مطمئنترین DNS سرورها

domain server

چگونگی استفاده از وایت لیست

روش یافتن پسوردهای کاربران در windows server 2008 در یک شبکه domain

ایجاد وایت لیست در isa]

لیست سفید یا مجاز مودم چیه

دستور ساخت user در windows2008 server

ایجاد قوانین در یک domain

نحوه ایجاد whitelist

محدودیت در است domain 2008

ایجاد محدودیت برای کاربران در ویندوز سرور 2008

ایجاد یک شبکه با windows server 2008

ایجاد محدودیت در windows server 2008 به کاربر با کامپیوتر

ساخت دو dns در server 2008

ساخت domain در شبکه

تعريف كابران در win server 2008

طریقه ساخت یک domain

طریقه ساخت nat server در win server 2012

ساخت dns در ویندوز سرور 2008

تعریف user در dns ویندوز سرور

طریقه ایجاد محدودیت در سیستم ها در ویندوز سرور

مراحل ايجاد شبكه دمين سرور2008

ایچاد محدودیت در دامین در ویندوز سرور 2008

محدوديت اينترنت از طريق domain controller

برچسب برای این موضوع

مجوز های ارسال و ویرایش

  • شما نمی توانید موضوع جدید ارسال کنید
  • شما نمی توانید به پست ها پاسخ دهید
  • شما نمی توانید فایل پیوست ضمیمه کنید
  • شما نمی توانید پست های خود را ویرایش کنید
  •