با سلام
من برای شیر کردن اینترنت، آیزا رو با فعال سازی VPN روی یه سرور راه انداختم ، حالا می خوام براش رول تعریف کنم تا کلاینتهام بتونن از طریق VPN به اینترنت دسترسی داشته باشن، و ضمن اینکه بشه به سرور آیزا ریموت شد، بهترین رولهایی که می تونم تعریف کنم چی هستن؟
درحال حاضر تمام پورت ها رو باز کردم،مثل توضیح سایت isa-server.blogfa ولی نمیخام اینجوری باشه میخام رولهام حرفه ای تر ،باشن
موضوعات مشابه:
خوب شما بهتر که همه پورتها را ببندی ( به صورت پیش فرض این طور است) و فقط پورتهای مورد نیاز را باز بذاری
مثلاً 3389 tcp برای remote شدن
20-21
80
443
5050
25
110
و پورتهای مورد نیاز دیگر
اینو می دونم، ولی چه جوریش برام مهمهنوشته اصلی توسط sasani
شبکه رو چه جوری انتخاب کنم از کجا به کجا (منظور internal و external هستش)
به جای استفاده از Internal بهتره یه Computer Set درست کنید و کسانی که باید اینترنت داشته باشند رو توی اون اضافه کنید .
حتی اگه همه باید اینترنت داشته باشند باز هم اونا رو وارد کنید تا اگه کسی خارج از مجموعه اومد و به طریقی با Ip رنج داخلی به شبکه وصل شد اینترنت نداشته باشه .(مگر اینکه از Ip کامپیوترهای خاموش استفاده کنه یا ...)
بعد رولتون رو از این Computer Set به External با پروتکل های مورد نیاز باز کنید .
خوب به جای این کار میشه از address range هم استفاده کرد ... که تو محدوده آدرسهایی که تعیین میکنی فقط کاربران اینترنت داشته باشن .
برای پورت ها هم بهتره 3128 رو ببندی . 143 رو هم یادت نره بازکنی اگه کاربرات از ایمیل های imap استفاده میکنن .
یه سوال :
ما یه سری کاربر داریم که محدودیت دارن . یه سری هم هستن که محدودیت ندارن . هر از گاهی اونا که محدود هستن میان آی پی دستی عوض میکنن که از این محدودیت رد بشن . میشه به جای آی پی از مک آدرس کارت هاشون استفاده کرد تا دسترسی ها بر اون اساس تنظیم کرد ؟
چون تعداد اونا که بدون محدودیت هستن زیاد نیست .
ویرایش توسط topvpn : 2010-09-17 در ساعت 09:00 PM
مجوز های ارسال و ویرایش
4سپاس
LinkBack URL
About LinkBacks
