فیلتر کردن windowsupdate با استفاده از isa2004

**leila-m** · 2007-04-16, 11:26 AM

سلام
میخوام ترافیک windowsupdate کلاینت هامو با isa2004 فیلتر کنم
یک rule درست کردم که در قسمت destination با استفاده از domain name set و urlset ، این فیلتر رو انجام بده

در domain nameset
windowsupdate.com.*
رو ساختم تا فیلتر کنه و در قسمت url set هم url های windowsupdate رو ساختم تا فیلتر کنه
ولی این rule عمل نمیکنه چون کلاینتها همچنان update میشن فقط وقتی با استفاده از ie وصل میشن ، فیلتر میشن و اگه windows update شان فعال باشه میتونن update بشن
کلاینتها یا به صورت securenat یا proxy وصل میشن
کسی میدونه باید چکار کنم ؟
ممنون

موضوعات مشابه:

**nkm** · 2007-04-17, 07:27 AM

اگه شبكه شما دومين باشه ميتونيد از سرويس WSUS استفاده كنيد
رايگان هم هست.

تنظيمات لازم را كه انجام داديد ميتونيد خيلي راحت خودتون يك UpDate Server بسازيد كه كلاينتهاتون نخوان به اينترنت وصل بشن و فقط سرور شما فايلها را بگيره و در كل شبكه پخش كنه

راه ديگه اينكه در پاليسيها يك آدرس الكي براي UpDate Service ويندوزهاتون بديد
اينجوري راحت تريد

ميتونيد يك مانيتورينگ كنيد و ببينيد ديگه از چه هاستهايي استفاده ميكنه

اگه اشتباه نكنم اين هم بود:
http://www.microsoft.com/windowsupdate

**ahuray_mazdaa** · 2007-04-30, 02:25 AM

windows update جز اون دسته از policy های از پیش تعیین شده ای هستند که اجازه ورود و خروج دارند شما باید از اونجا اونها رو غیر فعال کنید

**leila-m** · 2007-04-30, 08:06 AM

اگه .cab رو ببندم ، ممکنه واسه دانلود کردن نرم افزارهای دیگه مشکل پیدا کنن .
آیزا رو کردم 2006 . بله میدونم که پالیسی پیش فرض داره . مشکلم اینه که rule که براش تعریف میکنم کار نمیکنه . ممکنه به این دلیل باشه که کلاینتها به صورت firewall client وصل نمیشن ؟ چون کلاینتهای من یا secure nat یا web proxy وصل میشن .
قبلا که isa2000 داشتم هیچ کدوم از این مشکلات رو نداشتم ولی نمیدونم چطور میشه isa2000 رو روی ویندوز سرور 2003 نصب کرد . قبلا یه نفر این کاررو کرده بود
این آیزای من رو dc هست . هر چند وقت یه بار یه مشکلی پیدا میکنه که ارتباطش با کلاینتها قطع میشه یعنی نمیشه کارتهای شبکه اش را ping کرد ، جالبه که هیچ error هم هیج جا نمیده . نمیتونم دلیل اینکه چرا اینجور میشه رو پیدا کنم

**ahuray_mazdaa** · 2007-04-30, 11:19 AM

خوب اون policy رو ورداشتی یا نه؟

**leila-m** · 2007-05-01, 08:05 AM

یه rule تعریف کردم که در domain name set اون دستیابی به windows update رو deny کنه . باید کار دیگه ای میکردم ؟
علت اینکه هر چند وقت یک بار هم ارتباطش با کلاینتها به هم میریزه به خاطر firewall service هست . وقتی reset میکنم این سرویس رو درست میشه ، فکر کنم rule که تو access rule ها تعریف کردم مشکل داره ، یه rule تعریف کردم که دستیابی به همه شبکه ها رو واسه همه Allow کنه و همه چیز رو باز گذاشتم این که نباید ظاهرا مشکلی داشته باشه ولی نمیدونم چرا اونجوری میشه

**ahuray_mazdaa** · 2007-05-01, 04:47 PM

شما رول پیش فرض رو غیرفعال کن

**leila-m** · 2007-05-02, 12:10 PM

در firewall policy که یک rule پیش فرض بیشتر وجود نداره . اون رو هم که نمیشه غیر فعال کرد . کدوم rule پیش فرض رو میگی شما

**ahuray_mazdaa** · 2007-05-02, 05:25 PM

توصیه میکنم نگاهی به کتاب آیزا بکنی .....یک سری پالیسی هست که از قبل فعال هست
من اسم تب ها رو حفظ نمیکنم وگرنه مینوشتم...روی
firewall policy
اگر اشتباه نکنم راست کلیک کن بعد یکی از منوها مربوط به همین هست
مطالعه بیشتر زندگی بهتر

**J-J** · 2007-05-03, 11:29 PM

منظور قسمت Edit System Policy در task pane ,قسمت Firewall policy هستش

موضوع: فیلتر کردن windowsupdate با استفاده از isa2004

پیوند

ابزارهای موضوع

نمایش

فیلتر کردن windowsupdate با استفاده از isa2004

کلمات کلیدی در جستجوها:

securenat آیزا مانیتورینگ

برچسب برای این موضوع

مجوز های ارسال و ویرایش