سؤال بخصوص isa server 2006
عاوز طريقة أشغل بيها outlook 2007 عند كل المستخدمين طوال اليوم من خلال ال isa server 2006
ولكن لا يستطيعون التصفح أو الدخول على الماسنجر إلا فى وقت الراحة فقط
كنت عامل رول allow - pop3&smtp - internal&local host- external - all users
وال schdule أنا عامله always
كانت شغالة بس دلوقتى مش راضية تشتغل
وبتشتغل فقط لما بأسمح للمستخدمين بإستعمال الإنترنت طوال النهار
أرجو المساعدة سريعاً
رد: سؤال بخصوص isa server 2006
اولا أعزررنى انامش فاهم الجزأ الاخير فى كلامك
ثانيا أبعد الـ Local Host من من الخروج للأنترنت
بالنسبه للشق الاول من السؤال انت هنا بتعمل 2 Rule
واحد من Internal To External بـ POP3 and SMTP وتعمل أسكدوال بالوقت ألى انت عاوزه
بعد كده رول رقم 2 من Internal To External بـ POP3 and SMTP and HTTP and HTTPS and DNS and وتعمل أسكدوال بالوقت البراك
رد: سؤال بخصوص isa server 2006
أخى الكريم
جزاك الله خيراً على المساعدة ولكنها لم تضف جديداً
لم يتمكن الأوتلوك من الإتصال بخادم البريد الإلكترونى الصادر smtp
ولو أمكن أن تراسلنى عبر الماسنجر
الرجاء المساعدة فإنى فى أمس الحاجة لحل هذه المشكلة
رد: سؤال بخصوص isa server 2006
خلينا بالمنتىدى لكى يستفاد الجميع
موجود معاك ان شاء الله
ياريت ممكن تفهمنى ايه ألى بيحصل بالظبط
ووادينى ديزاين النتورك
رد: سؤال بخصوص isa server 2006
رد: سؤال بخصوص isa server 2006
الحل بايدك أنشاء الله
ادينى تفاصيل شبكتك
والرولز ألى انت كنت شغال عليها
رد: سؤال بخصوص isa server 2006
الامر يحتاج منك التوضيح يا yousseffci
لان ماقاله mohamed2121 طريقة ممكن أن تستعملها وياريت تراجع ال Rules Deny
رد: سؤال بخصوص isa server 2006
السلام عليكم ورحمة الله وبركاته
شكراً على المتابعة
الرولز اللى عندى كالأتى
2 رولز خاصة بال GFI
ثم رول خاصة بفتح ال DNS لجميع المستخدمين من INTERNAL& LOCAL HOST إلى EXTERNAL
ثم رول للسماح ببروتوكول POP3 & SMTP لجميع المستخدمين من INTERNAL إلى EXTERNAL
ثم رول للسماح لجميع المستخدمين بإستخدام النت من INTERNAL إلى EXTERNAL
وعامل CONFIGURE HTTP وضايف فى ال SIGNATURE
MSN &YAHOO&HTTP
بس مش شغال لأن الإصدارات الجديدة من MSN لا يعمل عليها هذا الرول
وكنت عاوز أمنع ال ماسنجر والسكاى بي فما الحل
ثم رول بمنع HTTP &HTTPS من INTERNAL إلى EXTERNAL لمجموعة المستخدمين المحدوى الإستخدام للأنترنت
أرجو حل هذه المشكلة
رد: سؤال بخصوص isa server 2006
اخي ان كنت خاضع للدومين قم بانشاء جروب جديده بصلاحيات التي تريدها واجعلها خارج البوليسي المعموله لمن قبل يبقى عندك شي مهم انو تعيد جدوله استخدام الانترنت على ISA 2007
بصراحه لم اعمل به ولكن انا اعمل على 2004 والعمليه سيان هنا او هناك اتمنى ان يكون لطرحي افاده
مودتي
رد: سؤال بخصوص isa server 2006
اقتباس:
المشاركة الأصلية كتبت بواسطة yousseffci
السلام عليكم ورحمة الله وبركاته
شكراً على المتابعة
الرولز اللى عندى كالأتى
2 رولز خاصة بال GFI
ثم رول خاصة بفتح ال DNS لجميع المستخدمين من INTERNAL& LOCAL HOST إلى EXTERNAL
ثم رول للسماح ببروتوكول POP3 & SMTP لجميع المستخدمين من INTERNAL إلى EXTERNAL
ثم رول للسماح لجميع المستخدمين بإستخدام النت من INTERNAL إلى EXTERNAL
وعامل CONFIGURE HTTP وضايف فى ال SIGNATURE
MSN &YAHOO&HTTP
بس مش شغال لأن الإصدارات الجديدة من MSN لا يعمل عليها هذا الرول
وكنت عاوز أمنع ال ماسنجر والسكاى بي فما الحل
ثم رول بمنع HTTP &HTTPS من INTERNAL إلى EXTERNAL لمجموعة المستخدمين المحدوى الإستخدام للأنترنت
أرجو حل هذه المشكلة
افعل كما ذكرت لك فالمشاركة السابقه
اقتباس:
أبعد الـ Local Host من من الخروج للأنترنت
بالنسبه للشق الاول من السؤال انت هنا بتعمل 2 Rule
واحد من Internal To External بـ POP3 and SMTP وتعمل أسكدوال بالوقت ألى انت عاوزه
بعد كده رول رقم 2 من Internal To External بـ POP3 and SMTP and HTTP and HTTPS and DNS and وتعمل أسكدوال بالوقت البراك
الرولز دى هتكون بعد الرولز الخاصة بالـ GIF
أو ممكن تعمل رول من Internal To External بـ POP3 and SMTP and DNS
ويبقى ارول مفتوح أى من غير أسكدوال
ثم رول يفتح التلرافك لـ HTTP &HTTPS من INTERNAL إلى EXTERNAL
وتعملهم أسكدوال لوقت البراك بس
أما بالنسبه للـ MSN
Messenger server: port 1493, 1542, 1863, 1963, 80 TCP and 443 TCP
File Transfer/Sharing Folders: local: 1544 and 6891 - in fact 6720-65535 TCP from one source
Messenger Update: remote: 80 local: 1457
Remote Assistance If available): 3389 TCP
Audio: local: , 1556, 11771, 13803 and generally 5004-65535 UDP
Remote Desktop and whiteboard: local/remote: 389, 522, 1503, 1720, and 1731
Launching Games: 80
Video Conference: TCP 9000-9999, 5004-65535 UDP + 80
Sign-In: remote: 443 local: 1484, 2400
المشكله إلى هتقبلك أنك مش هتقدر تقفل البورت 443 و 80 لانه خاص بالبراوسينج فهتبقى مطر لفتحه
وكذالك الـ SkyPe معتمد على الـ Port 80
فالتوقيت ده انت ممكن تقفل URL الخاص بالموضوع ده
وده لينك من ميكروسوفت يوضح كلامى
https://support.microsoft.com/kb/927847
وكذلك بالنسبه للـ SkyPe
الـ بطبيعته بيبقى مغلق ولا يمكن فتحه الى بأضافت البورت الخاص به وهو 5050
وده لينك يجمع مابين اغلب البرامج والبرورتات الخاصه بها
https://www.chebucto.ns.ca/~rakerman/port-table.html
رد: سؤال بخصوص isa server 2006
السلام عليكم ورحمة الله وبركاته
فعلت ما قلته لى يا أخى الكريم ولكن لم يتغير شيئ
جزاك الله خيراً هل هناك حل أخر
رد: سؤال بخصوص isa server 2006
رد: سؤال بخصوص isa server 2006
رد: سؤال بخصوص isa server 2006
لا أوافقك في الرول الاخير.
من المفروص يكون
ALLOW for Specific users
ans not Deny for specific users
أضف
ALLOW SMTP and POP3