مشكل با Firewall Policy

[Peiman_Pn]

سلام به همگي

من تازه وارد جمع شما دوستان شدم پس اگر تاپيكم تكراري بود منو عفو كنيد (هرچند جستجو كردم و چيزي پيدا نكردم)

دوستان من در ISA 2004 پاليسي خودم رو براي بستن دانلود فايلها تعريف كردم در قسمت Content ها.
حال من چند مشكل دارم:
1- اين موضوع هر بار داره بصورت عجيبي خودسرانه دانلود رو باز ميكنه مثلا من گفتم كه فايلهاي exe و RAR دانلود نشه ولي بازهم ميبينم كه بعضي كلاينتها ميتونن دانلود كنند يا مثلا روي يك كلاينتي SWF قابل نمايش نيست ولي در كلاينت ديگر ميشه

2- با انتخاب حتي يك Content (كه حتي ربطي هم به ماجرا نداره مثلا Documents )متوجه شدم كه Mail.yahoo.com و Gmail.com باز نميشه و براي همين مجبورم از كلاينتها بخوام كه ميلهاشون رو برن از خونه چك كنن چون آزداشون كه ميكنم سريع ميرن براي دانلود

حالا با توجه به توضيحات :
آيا من دارم اشتباه پاليسي مينويسم؟ آيا راه ديگه اي هم هست؟؟
كه هم نشه دانلود كرد و هم بشه به ياهو و جي ميل دسترسي داشت
اگه توضيحات بيشتري خواستيد بگيد تا براتون توضيح بدم
نميدونم با چه زبوني ميشه تشكر كرد

---

موضوعات مشابه:

• Policy و یا راه حل (زبان و صفحه کلید)
• مشکل در group policy . هر user یه جور policy میگیره!!!
• Using Group Policy Filtering to Create a NAP DHCP Enforcement Policy
• Configuring WPAD Support for ISA Firewall Web Proxy and Firewall Clients
• Disable Windows Vista's firewall via Group Policy

---

[irarkh]

راحت ترين روش بستن extention هاست . ضمنا بيشتر توضيح بديد كه چطور عمل كرديد. به طور مثال آيا به اين روش عمل كرديد؟

1- يك Rule عدم دسترسي (Deny) با مضمون Content مورد نظر كه نمي خواهيد كاربران به آن دسترسي داشته باشند ايجاد كرديد.
2- اين Rule رو از Internal به External و براي كاربران مورد نظرتون بستيد.
3- اين Rule رو بالا تر از Rule دسترسي (Allow) كاربران مورد نظر به اينترنت قرار داديد.
4- كاربران مورد نظر عضو هيچ كدام از گرو ههاي داراي دسترسي به اينترنت در رولهاي بالاتر از Content Deny rule نيستند.

[seify]

سلام
1. منم مي خوام يه دسترسي به پروتكل tcp outbound hc از internal به local host بدم ميشه بگيد تو كدوم قسمت و چه جوري اين كارو انجام بدم
2. اگه ممكنه يه توضيح هم در رابطه با ترتيب رولها و نحوه اجراي آنها براساس ترتيبشان و همپوشانيشان بدين
3. من يه مشكلم با سايتهاي ftp server دارم بصورت متني ميتونم سايتها رو ببينم ولي نمي تونم اونا رو به صورت folder view ببينم . با سايتهاي anonymos مشكل ندارم فقط با سايتهايي كه نياز به رمز عبورداره به مشكل ميخورم.

ببخشيد اگه سوالهام زياد شد.

[irarkh]

در مورد بخش اول بايستي در صورت پيش فرض نبودن پروتكل در ISA پروتكل مورد نظر را ايجاد كنيد. از تاپيك زير مي تونيد محل ايجاد پروتكل TCP را بطور تصويري ببينيد:

http://forum.persiannetworks.com/sho...469#post148469

رولها در آيزا به صورت hierarchical عمل مي كنند به اين صورت كه رولي كه بالاتر باشه مقدم بر رول پائين دست هست و ابتدا رول بالاتر خوانده ميشه .
در مورد FTP بايستي روي رول مورد نظر راست كليك و تب Configure FTP را باز و تيك Read only را برداريد.

[seify]

ممنون از راهنماييهاتون

در رابطه با ftp تيك رو برداشتم ولي بازم مشكل حل نشد