نمایش نتایج: از شماره 1 تا 11 از مجموع 11
سپاس ها 10سپاس
  • 2 توسط al1p0ur
  • 1 توسط Reza.D
  • 1 توسط al1p0ur
  • 2 توسط Reza.D
  • 4 توسط al1p0ur

موضوع: اينترنت دزدي از آيزا 2006

  
  1. #1
    نام حقيقي: رنجبران

    بلاگر شناسه تصویری pardazande
    تاریخ عضویت
    Feb 2009
    محل سکونت
    کردستان سرافراز
    نوشته
    829
    سپاسگزاری شده
    442
    سپاسگزاری کرده
    500

    اينترنت دزدي از آيزا 2006

    سلام به همگي
    متاسفانه با وجود اينكه آيزا رو نصب دارم و به بعضي از سيستمها اجازه دسترسي به اينترنت رو دادم ولي بعضي از كلاينتها خيلي راحت با دادن دي ان اس هاي مختلف راحت به اينترنت وصل ميشن
    البته توي باند ويد اسپليتر محدوديت براي كلاينتهاي خارج از آيزا اعمال كردم كه توي شكلش ميبينيد
    ممنون ميشم بهم بگيد كانفيگي كه من براي آيزا دارم درسته يا نه ؟؟ علتش چيه بعضي از سيستمها دزدكي اينترنت استفاده ميكنن ؟؟؟؟
    اين تصوير كانفيگهاي منه . توي array شماره 5 كليه يوزرهاي مجاز رو اينجا وارد كردم.



    اينم تصوير باند ويد اسپليتر
    رول شماره 4 براي بلوك كردن بقيه درخواستها هستش كه محدوديت حجمي 1 كيلو داره يعني كمترين سرعت و درخواست ممكن



    اينم تصوير تنظيماتي هست كه روي كارت شبكه كلاينتها انجام دادم تا بتونن به اينترنت وصل بشن
    در ضمن شبكه من دومين هستش





    ممنون از وقتي كه ميذارين




    موضوعات مشابه:
    ویرایش توسط pardazande : 2010-04-19 در ساعت 05:17 PM
    خوشبختی یعنی اینکه خداوند آنقدر عزیزت کند که مایه آرامش دیگری شوی ...

  2. #2
    نام حقيقي: Ali

    عضو ویژه شناسه تصویری al1p0ur
    تاریخ عضویت
    Feb 2010
    محل سکونت
    Tehran
    نوشته
    2,097
    سپاسگزاری شده
    2423
    سپاسگزاری کرده
    730
    با سلام
    دوست عزیز یعنی چی که کلاینت هات با عوض کردن DNS میتونن برن تو اینترنت ؟!!!!
    اینترنت همه کاربرات کلا وصله با روله شماره هشت که نوشتی.
    در ضمن چقدر رول اضافی داری ؟!



  3. #3
    نام حقيقي: رنجبران

    بلاگر شناسه تصویری pardazande
    تاریخ عضویت
    Feb 2009
    محل سکونت
    کردستان سرافراز
    نوشته
    829
    سپاسگزاری شده
    442
    سپاسگزاری کرده
    500
    نقل قول نوشته اصلی توسط al1p0ur نمایش پست ها
    با سلام
    دوست عزیز یعنی چی که کلاینت هات با عوض کردن DNS میتونن برن تو اینترنت ؟!!!!
    اینترنت همه کاربرات کلا وصله با روله شماره هشت که نوشتی.
    در ضمن چقدر رول اضافی داری ؟!
    ممنون
    درمورد رول اضافی منظورتون رو نمیفهمم. میشه بگین به نظر شما کدوم رولها اضافی هستند ؟؟؟
    به نظر شما رول شما 8 رو نمینوشتم ؟؟ پس چه جوری میتونستم اینترنت رو شیر کنم و بدم بهشون . ممکنه ایراد از همین باشه که کلاینهتا به اینترنت دسترسی دارن ؟؟؟
    منظورم از عوض کردن دی ان اس اینه که همه کلاینتها با قراردادن دی ان اس گوگل یا یاهو در atlternate dns میتونن به اینترنت دسترسی داشته باشن .
    ممنون میشم راهنمایی بفرمائید


    خوشبختی یعنی اینکه خداوند آنقدر عزیزت کند که مایه آرامش دیگری شوی ...

  4. #4
    نام حقيقي: Ali

    عضو ویژه شناسه تصویری al1p0ur
    تاریخ عضویت
    Feb 2010
    محل سکونت
    Tehran
    نوشته
    2,097
    سپاسگزاری شده
    2423
    سپاسگزاری کرده
    730
    شما تو رول 5 سعی داشتید به کاربران خاصی اینترنت بدید که دادید (پروتکل رو all بذارید)
    بعد تو رول شماره 8 اومدید به کل شبکه ها دسترسی اینترنت دادید ! کاربرانتون هم عضو شبکه internal هستند و شبکه internal جزء all networks . پس کسانی که تو رول 5 هستند که هیچ اما اونائیکه نیستند خودبه خود با رول 8 میرن تو اینترنت دیگه !!

    در ضمن شما این فکرو نکردید که وقتی به چند تا کامپیوتر دسترسی به اینترنت دادید فقط با پروتکل http ، کاربرانتون چه جوری با https میرن و میلشون رو چک میکنن (مثل yahoo , ...) ؟ به خاطر اینه که شما اینترنت رو با همه پروتکل ها و به همه کامپیوترها دادید با رول شماره 8 .


    ویرایش توسط al1p0ur : 2010-04-19 در ساعت 07:28 PM
    pardazande و farhadham سپاسگزاری کرده‌اند.

  5. #5
    نام حقيقي: رضا دانشمند (Dj Pashmak)

    عضو ویژه/سرپرست بخش Cisco شناسه تصویری Reza.D
    تاریخ عضویت
    Oct 2007
    محل سکونت
    .
    نوشته
    953
    سپاسگزاری شده
    887
    سپاسگزاری کرده
    870
    چه جوری یوزرها به تنظیمات TCP/IP دسترسی دارند که بخوان خودشون DNS ست کنن؟

    اگر شبکه شما domain هست بهتره dns رو به dns سرور داخلی آدرس دهی کنید و بعد با ایجاد یک رول دسترسی به پروتکل dns رو فقط به dns سرور داخلی بدید تا همچین مشکلی نداشته باشید.

    اون رول شماره 8 رو حذف کنید چون خودتون بهتر میدونید که باعث میشه هر ترافیکی که به آیزا میرسه و با بقیه رول ها match نمیشه با اون مجاز شمرده بشه


    pardazande سپاسگزاری کرده است.

  6. #6
    نام حقيقي: رنجبران

    بلاگر شناسه تصویری pardazande
    تاریخ عضویت
    Feb 2009
    محل سکونت
    کردستان سرافراز
    نوشته
    829
    سپاسگزاری شده
    442
    سپاسگزاری کرده
    500
    نقل قول نوشته اصلی توسط al1p0ur نمایش پست ها
    شما تو رول 5 سعی داشتید به کاربران خاصی اینترنت بدید که دادید (پروتکل رو all بذارید)
    بعد تو رول شماره 8 اومدید به کل شبکه ها دسترسی اینترنت دادید ! کاربرانتون هم عضو شبکه internal هستند و شبکه internal جزء all networks . پس کسانی که تو رول 5 هستند که هیچ اما اونائیکه نیستند خودبه خود با رول 8 میرن تو اینترنت دیگه !!

    در ضمن شما این فکرو نکردید که وقتی به چند تا کامپیوتر دسترسی به اینترنت دادید فقط با پروتکل http ، کاربرانتون چه جوری با https میرن و میلشون رو چک میکنن (مثل yahoo , ...) ؟ به خاطر اینه که شما اینترنت رو با همه پروتکل ها و به همه کامپیوترها دادید با رول شماره 8 .
    من باید به رول شماره 5 پروتکل httpsرو اضافه کنم ؟؟؟ یا یه رول دیگه اضافه کنم ؟؟؟
    دیگه چه اشکالهایی دارم به نظرتون ؟؟؟
    البته جسارت کامل منو به بزرگی خودتون ببخشید .


    خوشبختی یعنی اینکه خداوند آنقدر عزیزت کند که مایه آرامش دیگری شوی ...

  7. #7
    نام حقيقي: Ali

    عضو ویژه شناسه تصویری al1p0ur
    تاریخ عضویت
    Feb 2010
    محل سکونت
    Tehran
    نوشته
    2,097
    سپاسگزاری شده
    2423
    سپاسگزاری کرده
    730
    غیر از رول های 1و2و5 بقیه رو پاک کنید . تو رول 5 پروتکل رو all protocol کنید .
    یک رول هم از internal به localhost برای پروتکل های dns,dhcp,ping باز بذارید . البته اگه روی آیزا dns و dhcp نصب دارید . اگرم ندارید که نیازی نیست . ping هم برای تست اتصال از شبکه داخلی به آیزا استفاده میشه . که این هم اختیاریه .
    یک رول هم برای local host به external باز کنید all protocol .
    یادتون نره ترتیب رول ها تو isa , bw بسیار مهمه .

    رول های اضافی BW رو هم پاک کنید .


    ویرایش توسط al1p0ur : 2010-04-19 در ساعت 10:49 PM
    hashemie سپاسگزاری کرده است.

  8. #8
    نام حقيقي: رنجبران

    بلاگر شناسه تصویری pardazande
    تاریخ عضویت
    Feb 2009
    محل سکونت
    کردستان سرافراز
    نوشته
    829
    سپاسگزاری شده
    442
    سپاسگزاری کرده
    500
    نقل قول نوشته اصلی توسط al1p0ur نمایش پست ها
    غیر از رول های 1و2و5 بقیه رو پاک کنید . تو رول 5 پروتکل رو all protocol کنید .
    یک رول هم از internal به localhost برای پروتکل های dns,dhcp,ping باز بذارید . البته اگه روی آیزا dns و dhcp نصب دارید . اگرم ندارید که نیازی نیست . ping هم برای تست اتصال از شبکه داخلی به آیزا استفاده میشه . که این هم اختیاریه .
    یک رول هم برای local host به external باز کنید all protocol .
    یادتون نره ترتیب رول ها تو isa , bw بسیار مهمه .

    رول های اضافی BW رو هم پاک کنید .
    ممنون خدائیش
    واقعا ممنونم از کمکتون
    در حال حاضر dns و dhcp توی آیزا غیرفعاله . من اگه رولها رو غیرفعال کنم به جای پاک کردن مشکلی پیش نمیاد که ؟؟
    به نظرتون با این رولهایی که دارم ترتیب چه جوری باید باشه ؟؟/
    شرمنده بازم


    خوشبختی یعنی اینکه خداوند آنقدر عزیزت کند که مایه آرامش دیگری شوی ...

  9. #9
    نام حقيقي: رضا دانشمند (Dj Pashmak)

    عضو ویژه/سرپرست بخش Cisco شناسه تصویری Reza.D
    تاریخ عضویت
    Oct 2007
    محل سکونت
    .
    نوشته
    953
    سپاسگزاری شده
    887
    سپاسگزاری کرده
    870
    فرمایشات جناب علیپور متین اما اگر من جای شما باشم تا جایی که بتونم all protocol رو باز نمیزارم.

    نیاز اکثر کاربران با HTTPT,HTTPS و FTP رفع میشه.DNS رو هم خدمتتون عرض کردم به داخل شبکه آدرس دهی کنید.

    اگر نیاز به موارد دیگه ای باشه به مرور زمان برای شما روشن میشه و میتونید اونها رو هم اضافه کنید.

    مورد دیگه اینکه در اکثر رفرنس ها قید شده که خود آیزا اینترنت نداشته باشه مگر در موارد ضروری مثل آپدیت ویندوز یا خطایابی و موارد اینچنینی که موقتا باید دسترسی داده بشه و بعد حذف بشه.بهتره که localhost دسترسی به external نداشته باشه.

    بازم این جسارت من رو ببخشید.


    hashemie و pardazande سپاسگزاری کرده‌اند.

  10. #10
    نام حقيقي: Ali

    عضو ویژه شناسه تصویری al1p0ur
    تاریخ عضویت
    Feb 2010
    محل سکونت
    Tehran
    نوشته
    2,097
    سپاسگزاری شده
    2423
    سپاسگزاری کرده
    730
    من چون نمیدونم کاربراتون از چه نرم افزارهایی استفاده میکنند گفتم all protocol . چون اگه از نرم افزارهای خاصی مثل outlook استفاده کنند شما باید غیر از اون 3 پروتکل که dj pashmak فرمودند باید pop3 , smtp رو هم اضافه کنید و به همین ترتیب ... . این دیگه با شماست .
    درباره رول local host هم باید بگم فرمایش دوست خوبمون کاملا صحیحه . اگه شما میتونید هر روز به سرورتون سر بزنید و آنتی ویروس و ویندوزش رو آپدیت کنید اون رول رو نسازید در غیر اینصورت اون رول رو ایجاد کنید . میتونید از یه زمانبندی هم براش استفاده کنید که همیشه به اینترنت وصل نباشه و در ساعات خاصی کانکت بشه و نرم افزاراش آپدیت بشن .

    راستی برای ریموت وصل شدن به آیزا نیاز حتما نیاز به ایجاد یک رول نیست کافیه ip کامپیوتری رو که میخواهید از اون به آیزا ریموت بشید رو تو کامپیوتر ستی به نام Remote Managment Copmuters اضافه کنید .


    ویرایش توسط al1p0ur : 2010-04-20 در ساعت 07:38 AM
    Reza.D، hashemie، pardazande و 1 نفر دیگر سپاسگزاری کرده‌اند.

  11. #11
    نام حقيقي: رنجبران

    بلاگر شناسه تصویری pardazande
    تاریخ عضویت
    Feb 2009
    محل سکونت
    کردستان سرافراز
    نوشته
    829
    سپاسگزاری شده
    442
    سپاسگزاری کرده
    500
    دوستان عزيز در مورد ترتيب رولها چيزي نگفتيد . پيشنهاد كاربردي شما چيه ؟؟؟
    سپاس


    خوشبختی یعنی اینکه خداوند آنقدر عزیزت کند که مایه آرامش دیگری شوی ...

کلمات کلیدی در جستجوها:

اینترنت دزدی

اينترنت دزدي

اموزش ساخت رول در ایزا برای dns پاک کردن رول در outlookزمان بندی استفاده اینترنت در isa 2006آموزش زمانبندی در آیزا 2006ترتیب رول در isaساخت رول برای اینترنت کاربران در ایزا

برچسب برای این موضوع

مجوز های ارسال و ویرایش

  • شما نمی توانید موضوع جدید ارسال کنید
  • شما نمی توانید به پست ها پاسخ دهید
  • شما نمی توانید فایل پیوست ضمیمه کنید
  • شما نمی توانید پست های خود را ویرایش کنید
  •