يا بشمهندس _ هنا قسم ميكروسوفت وتحديدا شهادة MCSE
أرجو من حضرتك وضع موضوعك فى مكانه
ازاى اعمل http filter through asa firwall
ياريت لو حتى عندة شرح عن Cisco firwall ASA 5510
جزاكم الله خيرا
يا بشمهندس _ هنا قسم ميكروسوفت وتحديدا شهادة MCSE
أرجو من حضرتك وضع موضوعك فى مكانه
ينقل للقسم الصحيح
[CENTER][SIZE=4]{[COLOR=red]وَإِذْ يَمْكُرُ بِكَ الَّذِينَ كَفَرُوا لِيُثْبِتُوكَ أَوْ يَقْتُلُوكَ أَوْ يُخْرِجُوكَ وَيَمْكُرُونَ وَيَمْكُرُ اللَّهُ وَاللَّهُ خَيْرُ الْمَاكِرِينَ[/COLOR]}[/SIZE][SIZE=4]…[/SIZE][SIZE=6][SIZE=4](الأنفال:30)
[URL="https://www.facebook.com/pages/yasserauda/215036411882800"]للتواصل معي عبر الفيس بوك اضغط هنا
[/URL][URL="https://www.youtube.com/watch?v=37LoZWjv1HE&feature=player_profilepage"][/URL][URL="https://www.facebook.com/pages/yasserauda/215036411882800"] صفحتي الخاصه على الفيس بوك
[/URL][URL="https://www.facebook.com/pages/Mentored-Learning-New-Horizons-Dubai/234720379925819"]صفحة التعليم الارشادي على الفيس بوك
[/URL][URL="https://www.youtube.com/user/yasserramzyauda"]قناتي على اليوتيوب
[/URL][/SIZE][/SIZE][SIZE=3][URL="https://yasserauda.blogspot.com/"]مدونتي الخاصه[/URL][/SIZE][/CENTER]
أخي العزيز لو انت عاوز تمنع جميع أنواع ال http فبكل سهولة تقدر عن طريق ال ACL العادية
وهي access-list HTTP extended deny tcp any any eq 80
طبعا انت سؤال أتوقع انك عاوز تمنع صفحات معينة وطبعا مش حينفع الا بطريقتين لا تالت لهما :
1- انك تربط الفايرول مع external web filtering device زي ال websence
2- أو انك تشتري ال module اللي بيسمى CSC وبتركبه في ال ASA من الخلف
3- لو انت عندك موقع او موقعين بدك تمنعهم في حل بس ناااااااااااادر ما حدا بيستخدمه وهو عن طريق ال regular expression
4- او عارف بتقدر توخد ال IP بتاع موقع معين وتبعته
الحلين الأولين كما ذكرت هما الأساسين اخر حلين محدش بيعملهم عادة بس فلسفة من عندي
تحياتي
انا متشكرا جدا لحضرتك والمعلومات الجميلة دى
سوال تانى انا حاليا بركب asa لشركة وكمان ها عملهم vpn client عملت سيرش على الموضوع لان معنديش خبرة جامدة على المنتج دة لقيت انى لازم يبقة عندى اتنين ريال اى بى واحد للفبى ان واحد للنات لحد دلوقتى مش فاهم الموضوع دة انا اشتغلت على الايزة وكان عندى ريال اى بى واحد وكمان عملت فى بن كلينت ومش احتاجت اتين ريال اى بى يايت توضحلى النقطة دى
اقدر الاقى شرح vpn client through asa
ولو ايميلك حضرتك عشان المفروض اروح اعمل الستتيم دة وكمان موضوع vpn
شكرا جدا
i think you can just use 1 real ip as vpn
for the nat you can configure the nat in the router ,
ASA VPN hase a smal software coming with cd ,for configuration GUI, or use SDM,
look to this video for you VPN SITE TO SITE .
https://www.youtube.com/watch?v=_xtYk1jfJ3U
المفضلات