در آیزا سه نوع کاربر وجود دارد
اول ) Firewall Client
دوم ) Secure Nat
سوم ) Web Proxy
در همه این سه حالت می توان اینترنت را برقرار کرد اما من همیشه برای شبکه داخلی روش پروکسی را پیشنهاد می کنم و اینجا هم همان را توضیح می دهم .
اما اصلا Proxy Server چی هست ؟
پروکسی به معنای وکیل در معنی لغت معنی می شود , پس یعنی آیزا ما به عنوان واسطه پکت های مورد درخواست کاربر را گرفته و تحویل می دهد . حال در این روش شما می توانید انواع و اقسام روش های فیلترینگ و شناسایی را پیاده سازی کنید تا امنیت شبکه داخلی خود و دسترسی کاربران را کنترل کنید .
ابتدا بریم سراغ تنظیمات مقدماتی پروکسی سرور :
با اجرای آیزا 2004 از منوی سمت راست و زیر قسمت Configuration گزینه Network را انتخاب کنید . در این قسمت همان گونه که می دانید می توانید شبکه های مختلفی از رنج های IP گوناگون تشکیل دهید , پس می توان نتیجه گرفت که دسترسی به اینترنت را ( با سیستم پروکسی ) فقط به یک شبکه خاص داد .
بر روی شبکه مورد نظر کلیک راست کرده و گزینه تنظیمات آن (Properties) را انتخاب کنید . به سر برگ (Tab) Web Proxy بروید . با زدن تیک Enable Web Proxy client , آیزا را به عنوان Web Proxy معرفی کنید .
در قسمت Enable HTTP شما باید پورتی را مشخص کنید که کاربران پروکسی در تنظیمات بروزر (Browser) اینترنتی خود وارد خواهند کرد . ( معمولا 8080 گزینه خوبی به شمار می آید . ) .
در بخش SSL Port هم که مربوط به صفحات خاص اینترنتی است که می توانید آنرا نیز فعال کنید . ( اگر این گزینه فعال نباشد دسترسی به صفحات اینترنت امن برای کاربران شما امکان پذیر نخواهد بود )
در قسمت Advanced شما می توانید حداکثر درخواست را و مدت زمان وجود آنها را مشخص کنید .
نکته : بحت شناسایی و امنیت را به مجال دیگری می سپارم .
حال فقط کافی است که کلاینت شما در بروزر اینترنتی خود آدرس IP آیزا و پورت 8080 را وارد کرده و به اینترنت متصل شود .
در پست های بعدی در مورد مدل Transparent و امنیت بیشتر بحث خواهیم کرد.
البته نا گفته نماند که در بخش فایروال رول (Firewall Role) باید دسترسی کاربران به شبکه اکسترنال ( حال می توانند فقط وب باشد ) و همچنین DNS را باز کنید تا ارتباط برقرار شود .
موضوعات مشابه:
- کمک برای نصب آیزا سرور 2004
- مشکل با vpn در آیزا 2004
- کانفیگ ایزا 2004
- چرا آیزا سرور 2004 vpn رو فعال نمی کنه
- یک مشکل جدید با ایزا سرور 2004