هتعمل اتنين access rule
الاولى لل user المسموح له وهتختار allow من internal لل external وطبعا على بورت 80 وعند ال users هتشيل every one وتختار ال user المسموح له
والتانيه العكس يعنى هتعملها deny وبرضه هتختار ال user الممنوع بدل every one
السلام عليكم
كيف حالكم احبائى فى الله
انا عاوز طلب ياريت تجوبونى بسرعه عليه
عاوز الايزا تعطى إنترنت باليوزر
بمعنى فى الشركة لدينا ممكن يستخدم الجهاز الواحد اكثر من شخص واحد
فاريد الايزا سيرفر تعطى واحد نت والاخر ينحجب عنه الانترنت
ارجو ان تكون الامور واضحة
ولو فى أى إستفسار انا موجود بإستمرار إن شاء الله
والسلام عليكم
قال الله سبحانه وتعالى مَا يَلْفِظُ مِن قَوْلٍ إِلاَّ لَدَيْهِ رَقِيبٌ عَتِيدٌ
هتعمل اتنين access rule
الاولى لل user المسموح له وهتختار allow من internal لل external وطبعا على بورت 80 وعند ال users هتشيل every one وتختار ال user المسموح له
والتانيه العكس يعنى هتعملها deny وبرضه هتختار ال user الممنوع بدل every one
قال الله سبحانه وتعالى مَا يَلْفِظُ مِن قَوْلٍ إِلاَّ لَدَيْهِ رَقِيبٌ عَتِيدٌ
هاشرحلك باذن الله كل اللى انت عاوزه بس بعد الماتش لانى بصراحه مش عارف اركز وكل ما وقت الماتش بيقرب تركيزى بيقل اكتر _
اشوفك على خير بعد الماتش يا جميل!!!!!!!!!!!!!!!!!!!!!!!!!
الكلام اللي قاله مظبووط 100 100
انا عاوز اعرف الاول هل ال users كلهم مسموح ليهم بالنت عدا شخص معين او جروب معينه ولا العكس يعنى هل users كلهم ممنوع عنهم النت عدا جروب معينه او شخص معين_ يا ريت توضح الامور دى بس عشان على اساسها هنعمل ال access rules _ وفى انتظار ردك يا هندسه!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! !!!!!!!!!
قال الله سبحانه وتعالى مَا يَلْفِظُ مِن قَوْلٍ إِلاَّ لَدَيْهِ رَقِيبٌ عَتِيدٌ
بالنسبه للناس الممنوع عنها الانترنت هتعمل new access rule وال action هيكون deny وال source network هتكون الشبكه الداخليه يعنى ال internal وال destination network هتكون external وعند ال بروتوكول هتختار ال http, https,ftp عشان تمنعه من اى موقع عادى او حتى secure sites او ftp sites وبعد كده هتيجى لمرحله اختيار ال user وده هتلاقيه by default عاملها everyone على اساس ان ال rule هتطبق على اى حد لكن هتعمل remove للجروب دى وتعمل add وتضيف الشخص اللى انت عاوز تمنعه من الانترنت
وبنفس الطريقه هتعمل access rule للناس المسموح ليها
سامحوني يا أحبة للدخول في الموضوع
فأنا لسه مبتدئ جدًا
ولا أعرف عن الأيزا شيء غير إنه مفيد في السيكيورتي
لكن أنا كنت عملت حاجة كتجربة على server2003 وعايز أشوف مدى صحتها ومناسبتها
خليت ال dhcp لا يقوم بتوزيع ال gateway
وعملت ملف باتش يشتغل مع اليوزر أول ما يعمل log on الماكينة تأخد ال gateway ولما يعمل log off ال gateway يرجع فاضي من جديد
وممكن أعمل ال dhcp يوزع ال gateway
لكن مع الأشخاص اللي عايز أمنعهم من دخول الإنترنت أعمل باتش بحيث لما يدخلوا تروح من عندهم ال gateway ولما يخرجوا ترجع ال gateway للماكينة
لكن هل هذا سيسبب حمل كبير على الشبكة ؟؟؟
معلش هو تفكير غريب ولكنها كانت تجربة.
اولا السلام عليكم يا بشمهندس ايهاب
نصيحه منى اتعلم ال ISA وهى application سهله جدا مش هتاخد منك وقت وهتخليك تملك الشبكه كويس لان اللى فهمته من حضرتك انك بتخفى ال gateway عن بعض ال users وده عن طريق الباتش اللى حضرتك مشغله_الادارة الصحيحه لاى شبكه انك تكون متمكن من الشبكه حتى لو عندك user شاطر او بمعنى اصح عنده شوية معلومات وممكن مثلا يعرف ال gateway من جهاز واحد تانى بامر زى ipconfig /all مثلا_انت فى وضع زى ده انت محتاج لapplication زى ال ISA هتريحك وتوفر عليك اللفات الطويله دى ومش هتخبى اى حاجه من ال user
وعليكم السلام ورحمة الله وبركاته
ربنا يبارك لك ويزيدك علمًا فجهودك واضحة في المنتدى
واكيد ياباشمهندس عادل راح أدرس الأيزا
بإذن الله ناوي عليها
حاليًا خلصت ال infra وإن شاء الله يجي دور ال isa
أنا في مجال عملي لا يوجد شبكة ولا شيء
ولكن عندي أجهزة كثيرة جدًا ( معامل حاسب للطلاب ) وأنا اللي معيش نفسي في مجال الشبكات وجالس أتدرب عملي عليها
ربنا يوفقك_ وقبل ما تبدأها ياذن الله تعالى_راجع كويس ال TCP/IP وال subnets وال ports او كتاب 2276 واذا كان عندك اى استفسار عن اى حاجه _ انا تحت امرك
المفضلات