-
سؤال فى ISA server
اخوانى الاعزاء اعانى من مشكلة وهى انه لدى isa server يتحكم فى الانترنت وبالطبع هنالك بعض الاجهزة الغير مسموح لها بتشغيل الانترنت وكله تمام لكن قمت مؤخرا بوضع برنامج انتى فيروس والمفروض update يتم تلقائيا من خلال الاجهزة الموصلة فقط بالانترنت والمفروض ،أن هناك حل من قبل شركة الانتر فيروس وهو انشاء ما يسمى relay server أى أن الاجهزة الغير موصلة بالانترنت تقوم بعمل update من خلال هذا الجهاز على اعتباره موصل بالنت . ولكن هذه العملية لم تفلح وكان رد الشركة انه لابد من فتح IP معين من خلال البروكسي أو الفايروول .
xxx.xxx.xxx.xxx:80
فكيف كيتم ذلك من خلال isa server 2004
وشكرا
-
رد: سؤال فى ISA server
المشكلة: تريد جعل فقط بعض الحاسبات تحدث الـ Antivirus والباقي فقط انترنيت؟ صح؟
كل الحاسبات خلف الـ ISA Server في الـ LAN؟ صح؟
ماهو نوع الـ Antivirus؟ هل لديك فكرة عن الـ Ports التي يحتاجها البرنامج للتحديث؟ هل سئلت الشركة؟
اجبني على كل الاسئلة وساعطيك الحل
-
رد: سؤال فى ISA server
شكرا على تجاوبك وبخصوص الاسئلة
أولا كل الحاسبات خلف isa server
ثانيا اريد التحديث على كل الأجهزة لكن بعض الاجهزة لا يمكنها تشغيل الانترنت
نوع الانتى فيروس هو Mcafee total protection
ثالثا: رد الشركة هو فتح IP xxx.xxx.xxx.xxx:80 طبعا هناك ارقام لكن البورت 80
وشكرا
-
رد: سؤال فى ISA server
عادة الـ http والـ https هما المطلوبين للتحديث وممكن بنفس Allow Internet rule الموجود بالـ ISA ان يحدث الـ Clients وطبعا" كلامي على الـ Norton Antivirus... الـ port 80 هو للـ http
مادام انت Mcafee فعليك ان ترى الـ Logging الموجود بالـ monitoring tab لمعرفة اي Protocol حيصير عليها Deny ومن ثم وضع تلك الـ Protocols بالـ Allow Internet rule
طبعا" بهكذا سيناريو والذي فيه حاسبات تحتاج دخول الانترنيت والاخرى فقط تحديث برنامج الحماية يكون من الصعب التحكم لذا ينصح بالـ Server - Client Antivirus حيث فقط تحديث الـ Server والـ clients تحمل من عنده ومثال هذا هو الـ symantec Server client v10