کمک به تکمیل و ساخت آموزش تصویری مراحل رول (Rule ) نویسی در آیزا سرور 2006 و سایر نسخه ها

**pardazande** · 2013-05-11, 04:29 PM

با سلام خدمت تمامی دوستان عزیز

راستش خیلی وقته دنبال این موضوع توی سایتهای مختلف و همچنین همین فروم عزیز بودم که بشه راهی خیلی ساده رو پیدا کرد و در اون دوستانی که آشنایی با طریقه اعمال رول و به اصطلاح رول نویسی ندارن به زبان خیلی خیلی ساده یک رول رو ایجاد کنن آموزش لازمه رو ببینن . (اولش خود من )
به دلایل متعدد کاری و ... تا حالا توفیق اینو نداشتم که قدمی تو این راه بردارم

اما باتوجه به صحبتهای دوست عزیزم آقای al1p0ur و نکاتی که ایشان به من یاد دادن اومدم و خدمت اساتید بزرگوار جسارت کردم و تصاویری از مراحل رول نویسی در آیزا 2006 که بصورت ویزارد هستش رو تهیه کردم و اینجا قرار میدم
امیدوارم اساتید و دوستانی که در رول نویسی آیزا مهارت دارن و به اصطلاح با آیزا و مفاهیم شبکه کاملا آشنا هستند قدم مثبتی همچون گذشته در راه آموزش به افراد نا آشنا به این موضوع بردارن

خواهش میکنم که دوستان بیان و برابر شماره های تصاویر توضیحات و آموزششون رو بنویسن

مرحله اول ساخت رول ( کلیک سمت راست بر روی گزینه فایروال پالیسی در سمت چپ )

مرحله شماره دو که در اینجا باید گزینه Allow رو انتخاب کنید

مرحله شماره 3 (توضیحی براش ندارم )

مرحله چهار (توضیحی براش ندارم )

مرحله پنج (توضیحی براش ندارم )

مرحله شماره شش (توضیحی براش ندارم )

مرحله شماره هفت (توضیحی براش ندارم )

و بعد از این مرحله عملیات ساخت رول به پایان میرسد

ممنون میشم دوستانی که توضیح میدن مثلا بگن چطور میشه توی آیزا طبق تصویر های بالا رولی رو درست کرد که با اون بشه کاربرا دسترسی به همه سایتها و استفاده از مسنجرها رو داد ولی بشه جلوی برخی اقدامات خرابکارانه ای رو که انتظار میره گرفت .

البته اعمال محدودیت و پهنای باند رو با نرم افزار Bandwith Spliter انجام میدیم

سپاسگزارم

یا علی

موضوعات مشابه:

**Hakimi** · 2013-05-11, 05:40 PM

دست شما درد نکنه

ولی یک نکته :
ISA Server محصول سال 2006 است و امروز حدود 7 سال از عمر آن می‌گذرد. چند سال پیش Microsoft محصول جایگزین TMG را ارائه داد ولی اخیرا اعلام کرد همان را هم دیگر ادامه نخواهد داد و بازنشست خواهد کرد.
پیشنهاد می‌کنم به جای ISA 2006 دست کم از TMG 2010 استفاده کنید تا کمتر با مشکلات امنیتی مواجه شوید.

**pardazande** · 2013-05-11, 08:28 PM

نوشته اصلی توسط Hakimi

دست شما درد نکنه

ولی یک نکته :
ISA Server محصول سال 2006 است و امروز حدود 7 سال از عمر آن می‌گذرد. چند سال پیش Microsoft محصول جایگزین TMG را ارائه داد ولی اخیرا اعلام کرد همان را هم دیگر ادامه نخواهد داد و بازنشست خواهد کرد.
پیشنهاد می‌کنم به جای ISA 2006 دست کم از TMG 2010 استفاده کنید تا کمتر با مشکلات امنیتی مواجه شوید.

استاد عزیز جناب آقای حکیمی
ممنون از نظرتون
راستش به دلیل اینکه کرک خاصی برای پلاگین هایی که بر روی TMG نصب میشن پیدا نمیشه و اکثرا هم از این نوع پلاگینها برای اعمال محدودیتها و مانیتورینگ فعالیتهای وبی کاربران استفاده میکنن (محصولات GFI و BW و ... ) به نظر من و شاید عده ای از دوستان بهتر همینه که از نسخه قدیمی تر اون استفاده کنیم تا انشاء الله روزی برسه با اختصاص اعتبارات مناسب و رعایت قوانین کپی رایت در کشورمون بتونیم از نسخه های اورجینال و بدون محدودیت این نرم افزار ها استفاده کنیم . .

البته طبق آشنایی بسیار مختصر اینجانب با نسخه های آیزا بحث و روال Rule نویسی در نسخه 2004 و 2006 و ‏TMG فرق زیادی باهم ندارند و میشه از همین نکات برای آموزش رول نویسی به مبتدی ها هم استفاده کرد

البته اگه صحبت من اشتباهه اساتید اصلاح بفرمایند

**pardazande** · 2013-05-13, 10:31 AM

ظاهرا باید چراغ اول رو خودم روشن کنم

من میخوام یه رول بسازم توی آیزا که به چندتا از کاربرهای شبکه ام که دامین هستش و آی پی اونها رو میدونم اینترنت بدم. یعنی به کلیه سایتهای HTTP و HTTPS و FTP دسترسی داشته باشن .
طبق تصویر شماره 3 کدوم گزینه رو فعال کنم ؟
طبق تصویر شماره 4 access rule source رو باید روی چی بذاریم ؟

طبق تصویر شماره پنج access rule destinations باید کدوم گزینه رو انتخاب کنیم ؟

طبق تصویر شماره شش من که میخوام با IP یوزرهام رو وارد کنم نیازی هست که این بخش رو دستکاری کنم ؟

اگه بخوام با User انجام بدم چی ؟؟

ممنون از لطف همه دوستان

**mehdi5428** · 2013-05-15, 01:50 PM

1- بسته به نوع پروتوكل مورد نظر انتخاب ميكنيم
2-در صورتيكه يوزرها معلوم باشند ميشود اي پي اد كرد يعني از قبل در قسمت computer set يوزرها را اد كرد.
3-external
4-all user

**pardazande** · 2013-05-22, 10:49 AM

من یه رول گذاشتم توی آیزا و به کامپیوترهایی که با IP مشخص کردم دسترسی اینترنت دادم و اوناهم کارمیکنن
اما نمیشه به وسیله ریموت با نرم افزارهایی نظیر Team viewer بهشون ریموت بشم
تصویری از رول و ساختار فایروالم براتون گذاشتم
ممنون میشم راهنمایی بفرمائید

**pardazande** · 2013-05-22, 12:53 PM

دوستانی که تو این زمینه تجربه و مهارت دارند میتونن بگن کجای کارم اشکال داره ؟
آیا رولی که من گذاشتم واسه دسترسی درست تعریف شده ؟

چرا نمیتونم به یوزرها با نرم افزار Teamviewer ریموت بشم ؟ و یا کسی از بیرون شبکه با همین نرم افزار وصل بشه ؟

آیا با این رول و همچنین کنترل کاربران در BW میتونم کاملا دسترسی کاربران خارج از لیست کامپیوترهای تعریف شده برای اینترنت ببندم ؟ (باشرط اینکه کسی نتونه آی پی رو عوض کنه )

ممنون میشم راهنماییم بفرمائید

**pardazande** · 2013-05-24, 09:44 AM

دوستان یه کمکی برسونین

یا علی

**al1p0ur** · 2013-05-24, 01:00 PM

وقتی که به کاربراتون اجازه میدید که به اینترنت با همه پروتکل ها وصل بشن ، در اینصورت باید بتونید از بیرون با team به اونها وصل بشید .
یعنی در این حالت وقتی کاربر team رو اجرا میکنه باید ID , Pass بگیره . این یعنی ارتباطش با سرورهای خودش برقراره و دیگه هیچ چیز مانع ارتباط از بیرون با این کلاینت نمیشه . اما اگه ID,Pass نگرفت یعنی پورت های مورد نیازش (https)باز نیست .

**pardazande** · 2013-05-24, 10:47 PM

نوشته اصلی توسط al1p0ur

وقتی که به کاربراتون اجازه میدید که به اینترنت با همه پروتکل ها وصل بشن ، در اینصورت باید بتونید از بیرون با team به اونها وصل بشید .
یعنی در این حالت وقتی کاربر team رو اجرا میکنه باید ID , Pass بگیره . این یعنی ارتباطش با سرورهای خودش برقراره و دیگه هیچ چیز مانع ارتباط از بیرون با این کلاینت نمیشه . اما اگه ID,Pass نگرفت یعنی پورت های مورد نیازش (https)باز نیست .

ممنون از پاسخ شما

راستش توی چند تا نسخه که تست کردم همه شون ID,Pass رو میگیرن ولی وقتی روی کلید کانکت کلیک میشه همینطور میمونه و به اصطلاح سکته میکنه .
یا یه بار اتفاق افتاد و درخواست پسورد طرف مقابل رو کرد ولی وقتی پسورد رو وارد کردم تصویر رفت و بازم همونطور موند
جالبه حتی با وجود فعال کردن دریافت ریموت ازداخل شبکه در تنظیمات برنامه بازهم به این صورت هم نمیشه .
نسخه های یکسان در نسخه 5 و 7 رو امتحان کردم .
از نسخه 8 به نسخه 6 و 7 ریموت شدم بازم نشد
روی دو تا کلاینت جدا امتحان کردم نشد .
روی ریموت از سرور به کلاینت و برعکس هم تست کردم . نشد
روی ریموت به خارج از شبکه و از اینترنت داخل شبکه خودم به اینترنت یکی دیگه خارج از شبکه هم امتحان کردم بازم نشد

حسابی گیج کننده س
فقط همون رول هایی که بالا نوشتم رو گذاشتم و هیچ کار دیگه ای نکردم

ممنون میشم دوستان بازم راهنمایی بفرماین

**pardazande** · 2013-05-25, 12:22 PM

up

**pardazande** · 2013-05-27, 07:31 AM

کسی از دوستان نظری نداره ؟؟؟

موضوع: کمک به تکمیل و ساخت آموزش تصویری مراحل رول (Rule ) نویسی در آیزا سرور 2006 و سایر نسخه ها

پیوند

ابزارهای موضوع

نمایش

کمک به تکمیل و ساخت آموزش تصویری مراحل رول (Rule ) نویسی در آیزا سرور 2006 و سایر نسخه ها

کلمات کلیدی در جستجوها:

آموزش رول نویسی

رول نویسی

آموزش ساخت رول در isaserver2006

ایجاد computer set در tmg آموزش

ایجاد رول در فایروال

ساخت rule در tmg

رول نویسی در TMG

آموزش رول نویسی tmg

اموزش نوشتن رول در tmg

رول نویسی در tmg server

ایجاد access rule در tmg

طرز نوشتن رول در isa

ایجاد یک رول در tmg

تعریف رول در ویندوز forum.persiannetworks.com

آموزش tmg ساخت اکسس رول

انتقال تصویر آیزا 2006

آموزش درست کردن رول برای tmg 2010

آموزش Access Rule

نحوه نوشتن rule در tmg

آموزش تصویری tmg2010 برای ساخت رول

اضافه کردن رول در isa

نوشتن رول های فایروال در windows server

رول نویسی در ویندوز سرور

آموزش ساخت email rule

tmg نحوه اعمال محدودیت به یوزر ها در

برچسب برای این موضوع

مجوز های ارسال و ویرایش