وعليكم السلام ورحمة الله وبركاته
ال ISA server ممكن يراقب ال Traffic اللى بيمر من خلاله لكن لو عاوز تراقب الاجهزه من خلال ال server تبقى هتحتاج تنزل MOMاما بالنسبه لموضوع غلق المواقع الاباحيه _ فيه كذا طريقه هنستخدمها وطبعا ممكن بل يفضل نستخدم الطرق كلها
اولا عن طريق ال ISA Server زى ما حضرتك طلبتبعد فك ضغطه هتلاقى فولدرين واحد فيه الدومينات وواحد فيه ال URLsازاى نضيف ال URLs لل ISA
ISA , fire wall policy, network objects, right click url sets, import all
وتشاور له على الملف الاول الموجود فى فولدر ال url sets
وتعيد نفس الكلام مع كل الملفات الموجوده داخل الفولدر ده عشان يبقى بالشكل ده
فاضل ال Domains هندخلهم لل ISA بنفس الطريقه لكن من ال domain name set وطبعا هشاور له على الملفات الموجوده فى الفولدر التانى اللى هو domain
وفى النهايه هيصبح الشكل كالتالى
باقى ازاى نمنع الشبكه الداخليه من الوصول لل دومينات وال URLs دى
هنعمل access rule فيها ال action = deny وال source طبعا الشبكه الداخليه وال destination هو ال URLs_ تابع معايا
وتضيف كل ال domains وال URLs اللى ضيفناهم بالشكل ده
وده الشكل النهائى لل rule
ودى كانت طريقة ال ISA
الملفات دى انا واخدها من احد اعضاء المنتدى جزاه الله الف خير بس للاسف مش قادر اتذكر هو مينوكمان دى خاصه بال ISA Standard وماينفعش تدخلها لل Enterprise edition واكيد موجود لل enterprise لكن مش عندى _لكن المهم تكون عارف الطريقه
الطريقه التانيه عن طريق ال hosts file
فى الطريقه دى هنعمل حاجه اسمها DNS cache poisoning
ازاى الكلام ده؟لو شخص كتب اسم موقع فى ال browser على جهازه _ ايه اللى هيحصل ؟الجهاز هيحاول يعمل name resolution زى ما كلنا عارفين _ طب هيدور فين؟ _ هيدور فى ال DNS Cache _ونقف هنا شويهايه هو ال DNS Cache ؟مساحه من ال memory فيها كل ال Entries اللى اتعملها resolution قبل كده او اى Entry static فى ال hosts file _ والحته دى اللى هنشتغل عليهايعنى ايه؟ يعنى لو انا فتحت ال hosts file وكتبت فيه الentry دى مثلا 127.0.0.1 www.sex.com
ساعتها الجهاز هيعمل فورا cache لل entry دى ولو حب يبحث عن ip الموقع المذكور هيكتشف انه هو نفسه وبالتالى هيطلب الصفحه دى من نفسه وبالتالى هيستقبل رسالة خطأ_ارجو تكون الفكره وصلتطب هو انا هجيب كل اسامى المواقع دى واقعد اكتبها؟
هتنسخه مكان الملف الاصلى الموجود عندك فىWINDOWS\system32\drivers\etc
وتعمله override
هتقولى طب انا شغال فى شركه وعندنا الف جهاز هلف عليهم واحد واحد واعمل كده؟لأ ممكن تبعته عن طريق الجروب بوليسى _ ازاى؟هتشير فولدر على السرفر وتسميه مثلا data وتخليه hidden share يعنى اسم الشير بتاعه data$ وتحط جواه الملف اللى انت حملته ده اللى هو hosts وتعمل باتش تكتب فيه الامر ده
Copy \\10.0.0.1\data$\hosts %windir%\system32\drivers\etc /yطب ليه /y؟ عشان لما يقوله override يقوله yesدا فرضا انك عملت الفولدر المتشير ده على جهاز رقم 10.0.0.1
نيجى للطريقه الثالثه وهى عن طريق ال DNSال client لما يحب يعمل name resolution بعد ما دور فى ال cache ومش لاقى هيروح يسأل ال DNS Server طب احنا عاوزين ال DNS Server مايردش على اى طلب خاص بالمواقع دى هنعمل ايه؟الاول الناس كلها فى شغلها عندها DNS Server وعامل ال DNS بتاع ال ISP هو ال Forwarder بتاعه وليكن 213.131 بتاع لنك اوغيره وال DNS Server بتاعك لما يحتاج اى resolution لاى domain خارجى بيسأل ال DNS Server بتاع ال ISP واللى مش بيفرق بين اى دوماين ولا اى موقع وبيرد على كلهلكن فيه موقع اسمه opendns قدم لك خدمه انه ممكن ما يردش على مواقع معينه هو مصنفها وانت بتظبها وتختار منها اللى يعجبك بس لازم طبعا تخلى الforwarder بتاعك هو ال dns server بتاعهم اللى ايبيهاته كالتالى208.67.222.222ولازم تدخل الموقع وتسجل فيه وتحدد ان الpublic ip ده هو اللى هينفذ عليه الاعدادات اللى انت عاوزها208.67.220.220
وبعد ما سجلت وخلى بالك لازم تفعل حسابك بالرساله اللى هيبعتهالك على الميل _ هتغير الforwarder بتاعك للارقام اللى فوق دى او تغير ايبيهات ال DNS عندك لو بتنفذ الكلام ده على جهاز فى البيتالاول هسمى الشبكه دى _ ليه؟ لانك ممكن بaccount واحد تحكم اكتر من شبكه مثلا شبكة البيت وشبكة الشغل وهكذانيجى للاعدادات
وبعد كده هافتح ال settings واختار الشبكه اللى عاوز اظبط اعداداتها
وكمان ممكن تحدد له دوماين معين غير مرغوب فيه تخليه يرفض يعمله resolve كما فى اسفل الصورهفى الاعدادات لو اخترت moderate كما موضح بالصوره هييرفض يresolve لاغلب المواقع دى ولو عاوز تحدد انت مواقع معينه حسب تصنيف معين ممكن تختار custom
باقى اهم شىء وهو انى اخلى كل الاجهزه تستخدم ال dns server ده لو انا عندى dns خاص بى وكل الاجهزه شغاله بيه هظبط له الforwarder ايبيهات الموقع ده زى ما قلناطب افرض انى ما عنديش dns يبقى هخلى ال dhcp يوزعه على اجهزة الclientsخلاص هو حر هاعمل access rule تمنع الاتصال باى dns server خارجى الا السرفرات المشار اليها _ تابع الصورطب افرض ان عندى client يفهم فى الحاجات دى وغيره بايده
وبكده هيكون ممنوع انه يتصل باى dns server خارجى الا اجهزة الموقع دههتقولى بس انا عندى مشكله كبيره جدا _ وهى ان الروتر عندى بياخد ip dynamic من الisp يعنى كل ما هيعمل ريستارت الip هيتغير وبالتالى كل الاعدادات اللى انا عملتها على الشبكه هتتلغى مع تغيير الip لانها هتكون شبكه جديده وهيعاملها كأنها بدون اعداداتودى لنك البرنامج او نزله من موقعهمنزل البرنامج ده وسطبه على اى جهاز داخل الشبكه وليكن جهازك انت وهو اوتوماتك هيعمل update للip بتاعك لو اتغير وتعرفه ان دى شبكة كذا وهو هيستكشف الip بتاعك ولو اتغير هيغيره على الموقع ودى صوره للبرنامج
انا عارف انها طريقه ممله لكن انا بقول لحضرتك اللى انا اعرفهعن طريق برامج بتنزلها على اجهزة الclient_ بس الطريقه دى بيتى شويه _ يعنى هتحتاج انك تمر على اجهزة الclients كلها وتسطبها وهى برامج مشهوره زىالطريقه الرابعه والاخيره
Ishield
او برنامج antiporn
ودى تقريبا مش اخر اصدارات من البرامج لانى مش متابعها
حاول انك تستخدم كل الطرق لان المواقع دى للاسف بتزيد يوم عن يوم وما تعرفش بيعملوها ليه؟؟؟؟؟؟؟؟؟؟؟
إِنَّ الَّذِينَ كَفَرُواْ يُنفِقُونَ أَمْوَالَهُمْ لِيَصُدُّواْ عَن سَبِيلِ اللّهِ فَسَيُنفِقُونَهَا ثُمَّ تَكُونُ عَلَيْهِمْ حَسْرَةً ثُمَّ يُغْلَبُونَ وَالَّذِينَ كَفَرُواْ إِلَى جَهَنَّمَ يُحْشَرُونَ. الأنفال 36
المفضلات