مشكل من در آيزا! در قوانين آيزا

[Deibedyn]

سلام
منيه آيزا 2006 دارم كه خودش عوض Active Directory هست و كاربران شبكه هم توسط Active Directory اداره ميشند. كاربران برحسب نيازشون از نظر ساعت محدوديت دسترسي به اينترنت دارند اما همگي ميتونند به سايت داخلي وصل بشند.
كاربري به شكل زيره:
1- IPها توسط DHCPكه اونم عضو Active Directory هست به سيستم*ها داده ميشه و Gate Way كامپيوترهاي شبكه ايزا هست.
2- تعدادي كاربر بايد بتونن ايميلهاشون رو از طريق Outlook چك كنند.(در ساعت مجاز) اما توي سازمان Mail Server نداريم. نيازي هم نداريم!
3- يك تعداد كاربر خاص ياهو مسنجر ميخوان! (در ساعتي كه ميتونند وصل بشند)
4- تعداد هم همه نوع دسترسي ميخوان (مثلا FTP و ياهو و....)
5- ميخوام اگه كسي در ساعت غير مجاز ميخواد وصل بشه از طريق پيغام "عدم دسترسي" كه توي وب سايت داخلي طراحي شده بهش داده بشه.

قوانيني كه درست كردم به صورت زيره:

قانون شماره 1 براي DNS مجموعه است تا بتونه Forward* كنه .
قانون شماره 2 براي كساني هست كه توسط Active Directory شناسايي ميشند و در گروه Full Time قرار دارند و بايد به صورت كامل از امكانات اينترنت بتونند استفاده كنند
قانونهاي 3 تا 8 هم كابراني هستند كه توسط Active Directory شناسايي ميشند كه در زمانهاي مختلفي اجازه دسترسي به اينترنت رو دارند. و علاوه بر Web از Outlook هم استفاده ميكنند
قانون شماره 9 هم براي اين ست شده كه در صورتي كه كاربري بخواد در ساعت غير مجاز خودش به اينترنت وصل بشه، يه پيغامي از وب سايت داخلي شركت كه نوشته "دسترسي شما به اينترنت در حال حاضر امكان پذير نيست"رو دريافت كنه شكل قانون شماره 9 در زير آمده

قانون 10 براي اينه كه كاربران داخلي شركت به سايت داخلي بتونند دسترسي داشته باشند
حالا مشكل اينه كه اولا Outlook كار نميكنه! ياهو مسنجر كار نميكنه! FTP سايتها هم باز نميشه!! (تيك مربوط به FTP زده شده ) و گاهي هم مثلا ياهو Ping* نميشه! يعني يا DNS كارش رو درست انجام نميده (آما Forwarder درسته) يا عمليات Ping*داره پشت فايروال گير ميكنه! يا چيزي كه من نميدونم... جالب اينجاست كه وقتي تمام قوانين رو بردارم و به هم كاربران اجازه عبور تمام پروتكل*ها رو بدم (مثل قانون شماره 2 كه براي تمام كاربران ست شده باشه) مشكلي وجود نداره... ميشه كمك كنيد؟

---

موضوعات مشابه:

• انتخاب تجهيزات وايرلس
• مناسب بودن نصب ايزا
• تفاوتهاي آيزا 2006 و آيزا 2004 (كداميك بهتر هستند تجربه تخصصي)
• تنظيم بهينه مقدار كش در آيزا

---

[M_Ebrahimi]

با سلام
برای outlook ابتدا باید روی clientها firewall client نصب کنی. بعد در مسیر :
Configuration/General/Define Firewall Client Settings/Application Setting
در پنجرره مسیر بالا Outlook =1 باید outlook =0 بشه تا بتونی از outlook استفاده کنی.

[hamed_netw]

با عرض سلام
دوست عزیز فکر کنم با این همه درخواست باید بری سراغ Dr Tom Shinder چون واقعا این مسئله پیچیده ایی ولی واسه outlook شما باید این پروتکلها هم allow بشن:
smtps , pop3s ,smtps server , pop3s server چون gmail , yahoo,hotmail از SSL واسه اعتبارسنجی استفاده میکنند .

[meysam22us]

البته من هم همین حرف دوستمون رو می زنم با این همه پیچیدگی باید بری اونی که خود برنامه رو نوشته ببینی ولی یک نکته و اون هم باید rule شماره 2 رو بیاری زیر همه rule ها من خودم اینکار رو کردم مشکل به طور کلی بر طرف شد .

امتحان کن و جوابشو بزار همین جا