السلام عليكم
عندى ايزا سيرفر وعاوز اعرف ازاى بالخطوات اقفل دخول المستخدمين على اى موقع بروكسى
ياريت حد يفيدنى وبارك الله للجميع
عرض للطباعة
السلام عليكم
عندى ايزا سيرفر وعاوز اعرف ازاى بالخطوات اقفل دخول المستخدمين على اى موقع بروكسى
ياريت حد يفيدنى وبارك الله للجميع
أخي الكريم السلام عليكم
الحل كالآتي وهو في خاصية الـ Keyword Filtering في ISA Server
ومعناها انك تعمل Block لأي موقع يحتوي على كلمة يكتبها المستخدم يا اما في مواقع البحث أو في URL مطلوب من قبل المستخدم عندك في الشبكة
الخطوات كالآتي :
1- تضغط كل يمين على الـ Rule الأساسية الي أنت عاملها عندك عشان تخلي المستخدمين يستخدموا الانترنت عن طريق الـ ISA والي أنت عاوز تمنعهم من فتح أي موقع او البحث عن كلمة Proxy .
2- تختار امر Configure HTTP من القائمة الي ظهرتلك .
3- تختار Signature
4- تختار Add
5- حتظهر لك نافذة صغيرة عنوانها Signature لو ظهرتلك يبقى أنتى ماشي صح لحد الخطوة دي .
6- تكتب الأسم الي تحبه للفلتر في مربع Name ده طبعا في حالتك أنت حتكتب Proxy .
* ممكن تكتب اي اسم يعجبك في خانة الـ Name ده مجرد اسم مش اعداد .
7- لو حبيت تكتب وصف للفلتر ده حتكتبه في خانة الـ Description مش عاوز عادي ده حاجة أختيارية .
8- في مربع الـ Search In تختار Request URL من القائمة .
9- في خانة الـ Signature حتكتب الكلمة الي عاوز تعملها Block و خاصية Keyword Filtering بتدور وتطبق على القيمة الي حتكتبها هنا في حالتك حتكتب كلمة proxy .
* خد بالك من الفرق بين الخطوة رقم 6 والخطوة رقم 9 .
10- تضغط على Ok وبعدين Ok تاني
11- تختار أمر Apply
جرب من على أجهزة المستخدمين الي عندك بأنك مثلا تكتب أي موقع يحتوي على كلمة Proxy أو أنك تدور على كلمة proxy في أي محرك بحث google , yahoo مثلا .
* ملحوظة صغيرة لايمكن تطبيق خاصية الـ Keyword Filtering للـ Rule الي تكون Deny .
أتمنى من الله أني أكون قدرت أساعدك
الله يوفقك ويكرمك ومستني ردك .
انا باضغط كليك يمين على الرول فيه enable disable propeties
انا ناسى configuration http موجود فين
السلام عليكم أخي الكريم
انا حقول لحضرتك تضغط فين بالظبط
انت اكيد عندك عامل Rule تسمح بالشبكة الداخلية الي عندك الي أسمها Internal
الرول دي هيا الي تضغط عليها كليك يمبن
حتظهربك قائمة فيها 3 اختيارات وحيكونوا في أخر القائمة
اختار configure http وبعد كده اعمل الخطوات الي قلتلك عليها
مستني ردك
السلام عليكم اخ كنزو
اشكرك على الافادة
انا عملت كده فعلا واشتغلت على البروكسى
انا باشكرك شكرا جزيلا وسؤال تانى انا عاوز اقفل الحاجات دى عن طريق البورت مثلا برنامج لوج مى ان بيخرج عن طريق بورت 443 انا عاوز اقف البورت نفسه
الاخ كنزو ماسمعت من رد على استفسارى
ازاى اقفل البرامج عن طريق البورت
ياريت حدح يفيدنى افاده الله
السلام عليكم
أولا سامحني على التأخير والله أنا مشغول جدااا هذه الفترة
أولا بالنسبة للـ Port 443 الـ Port ده بيستخدم لـ secure web browser communication الي هوا https
من الخطأ انه يتقفل لأنه أي موقع بيستخدم Port 443 كده مش حيفتح.
والنقطة التانية انه ممكن الـ User عندك يغيير الـ Port الإفتراضي في اعدادات البرنامج وكده يعني يقدر يعدي من الـ ISA بتاعتك
في اكتر من طريقة ممكن نعملها وجرب وان شاء الله تنفع :
1- تعمل Block للـ IPs والـ Domains الي بيستخدمها البرنامج زي :
تمنع الـ Access لـ logmein.com.*
تمنع الـ Range : 72.5.76.0 - 72.5.77.255
-------------------------------------------------
2- عن طريق الـ Keyword filtering
والـsignatureالمستخدمة تكون logmein
-----------------------------------------------
3- عن طريقApplication Settings الي موجودة داخل Firewall Client Properties في الـ ISA Server managment
تعمل Block للملف الـ exe بتاع برنامج logmein
ان شاء الله تتحل المشكلة
ومستني ردك
السلام عليكم
اشكرك فى البداية باكنزو على مساعدتك
انا عملت key filtering اللى فى رقم واحد
لكن مش عارف اعمل رقم 2 و 3
السلام عليكم
بالنسبة للحل :
تعمل Block للـ IPs والـ Domains الي بيستخدمها البرنامج زي :
تمنع الـ Access لـ logmein.com.*
تمنع الـ Range : 72.5.76.0 - 72.5.77.255
-------------------------------------------------
أولا : لعمل : تمنع الـ Access لـ logmein.com.*
الخطوات كالتالي :
1- تعمل أول حاجة URL Set للـ عنوان logmein.com.*
تختار أول حاجة Toolbox الي موجودة على الشمال في الـ ISA
تختار Network Objects
تختار كلمة New وبعد كده URL Set
حتظهرلك نافذة عنوانها URLs Properties
في مربع الـ Name تكتب مثلا Logmein URL
بعد كده تضغط على New تكتب الآتي : logmein.com.*
تضغط Ok حتتقفل النافذة وبعد كده تختار Apply
ده الجزء الأول
الجزء التاني دلوقتي حنعمل الـ Rule بتاعتنا وحتكون الخطوات كالتالي:
1- تضغط كليك يمين على Firewall Policy وتختار Rule جديدة وتسميها مثلا Block logmein
تختار Deny
وبعد كده All protocols
وبعد كده تختار الشبكة الداخلية بتاعتك internal أو اجهزة معينة على حسب الي أنت عاوز تعمله block
بعده تختار في خانة To حتختار الـ URL Set الي عملناها في الخطوة الي فاتت الي اسمها Logmein URL
بعد كده Next و Finish .
*ملاحظة مهمة :
في ترتيب الـ Rules تخلي الـ Rule الي عملناها دي فوق الـ rule الي انت عاملها عشان تخلي المستخدمين يستخدموا انترنت الترتيب مهم جداا في الـ rules .
نيجي للجزء التاني وهوا : تمنع الـ Range : 72.5.76.0 - 72.5.77.255
الخطوات كالتالي :تختار من Toolbox الي موجودة على الشمال في الـ ISA
تعمل أول حاجة Address Ranges
تختار Network Objects
تختار كلمة New وبعد كده Address Range
حتظهرلك نافذة عنوانها New Address Range Rule Element في مربع الـ Name تكتب مثلا
Logmein ranges
حتكتب الـ Range ده 72.5.76.0 - 72.5.77.255
وبعد كده Ok و Apply
نروح للـ Rule الي أسمها Block Logmein الي عملناها في الأول
وفي خانة To نضيف الـ Range الي عملناه وبعد كده Apply
المفروض تكون الـ Rule عندك بالشكل ده :
----------------------------------------------------------------------------------------------------------------------------
Name : Block logmein
Action : Deny
Protocols : All Protocols
from : Internal
To : Logmein URL + Logmein range
-------------------------------------------------------------------------------------------------------------------------جرب الخطوات الي فاتت ولما تخلصها قولي عشان أكملك الباقي
ممكن الحل الأول بتاع الـ Keyword filtiring يكون حل المشكلة
مستني ردك وأستفساراتك في أي وفت
فى البداية اود ان اشكرك كثيرا اخ كنزو
انا والله عملت الخطوات خطوة خطوة
ولكن مازاال البرنامج لوج مى ان يعمل
عموما انا هاعيد الخطوات تانى خطوة خطوة
وارد عليك
وجزاك الله خيرا
اخى كنزو .. الحقنى
الايزا ضرب ونزلته من تانى على السيرفر
ومش راضى يشتغل من غير اعدادات البروكسى
انا دتيما باخليه فايورل مش بروكسى بس فى حاجة غلط
ياريت لو تفيدنى اعمل ايه عشان اخلى الاجهزة تدخل انترنت من غير اى اعداد على الجهاز
غير الاى بى والجيت واى والدى ان اس
السلام عليكم ورحمة الله وبركاتة
الحقيقة انا عندى مشكلة عاوز امنع اليوزر من انهم يعملوا Downlaod .exe من الايزا
أخي الكريم السلام عليكم
الحل كالآتي وهو في خاصية الـ HTTP Filter في ISA Server
ومعناها انك تعمل Block لأي امتداد لا تريد المستخدمين يعمله Download عندك في الشبكة
الخطوات كالآتي :
1- تضغط كل يمين على الـ Rule الأساسية الي أنت عاملها عندك عشان تخلي المستخدمين يستخدموا الانترنت عن طريق الـ ISA والي أنت عاوز تمنعهم من فتح أي موقع او البحث عن كلمة Proxy .
2- تختار امر Configure HTTP من القائمة الي ظهرتلك .
3- تختار أمر Extension
4- تختار add
5- تكتب exe. أو أي امتداد عاوز تقفله
6- تختار Ok مرتين بعد كده apply
ملحوظة مهمة لايمكن تطبيق خاصية الـ Configure HTTPللـ Rule الي تكون Deny .
والله الموفق