النتائج 1 إلى 12 من 12

الموضوع: كيفية منع الانترنت بإستخدام : CISCO ASA 5510 firewall - الرجاء المساعده

  1. #1
    عضو برونزي الصورة الرمزية AhmadAllRise
    تاريخ التسجيل
    Oct 2007
    المشاركات
    1,067
    الدولة: Jordan
    معدل تقييم المستوى
    0

    Question كيفية منع الانترنت بإستخدام : CISCO ASA 5510 firewall - الرجاء المساعده



    السلام عليكم و رحمة الله تعالى و بركاته

    كيف الحال إخواني الكرام ؟

    محتاج مساعده من المختصين في مجال CISCO ASA 5510 firewall و في ال CISCO ASDM .

    استخدم حاليا ال Domain Group Policy لمنع الانترنت عن الموظفين في الشركه لكنها غير عملية و لا تحميك بالكامل

    و لا يوجد عندي ISA Server للاسف و هذا اللي كاسر ضهري و لا كان الموضوع اسهل بكثير :o !

    المهم .. محتاج مساعده لوضع Policy على ال Firewall او طريقة لمنع الانترنت عن اشخاص معينيين عندي في

    الشبكه و للاسف لا املك اي خبرة او اي معلومه لإتمام هذا المطلوب .

    لمن له القدرة على مساعدتي الرجاء الشرح الوافي بالتفصيل لطريقة منع الانترنت عن طريق CISCO Firewall .. بارك

    الله فيكم و جعله في ميزان حسناتكم
    ________________________________________________
    [CENTER][SIZE="3"][COLOR="blue"]وما من كاتب إلا سيفنى - - - ويبقي الدهر ما كتبت يداه
    فلا تكتب بكفك غير شيء - - - يسرك في القيامة أن تراه
    [/COLOR][/SIZE][/CENTER]
    [CENTER][SIGPIC][/SIGPIC][/CENTER]
    [CENTER][thread=73199] [COLOR=seagreen][FONT=Comic Sans MS][SIZE=7][COLOR=red]مُحمَّد[/COLOR][/SIZE][/FONT]ْ [/COLOR]([FONT=Comic Sans MS][SIZE=5] [COLOR=black]صلى الله عليه و سلم[/COLOR][/SIZE][/FONT] ) [SIZE=4][COLOR=blue]كأنك [/COLOR][COLOR=blue]تراه[/COLOR] ...برنامج جميل - د.عائض القرني[/SIZE] [SIZE=4][COLOR=blue][/COLOR][/SIZE][/thread][/CENTER]

  2. #2
    عضو
    تاريخ التسجيل
    Mar 2008
    المشاركات
    181
    معدل تقييم المستوى
    0

    رد: كيفية منع الانترنت بإستخدام : CISCO ASA 5510 firewall - الرجاء المساعده

    أخي العزيز الموضوع سهل جدا

    ضيف ACL تمنع المستخدمين المراد منعهم على سبيل المثال

    لو انت عندك مستخدمين واحد بال IP: 10.1.1.1. وواحد 172.16.1.1

    اعمل التالي

    access-list INSIDE deny ip host 10.1.1.1 any
    access-list INSIDE deny ip host 172.16.1.1 any
    access-list INSIDE permit ip any any

    وطبقها مثلا على ال inside interface

    access-group INSIDE in interface inside

    وصلى الله وبارك

    تحياتي

  3. #3
    عضو برونزي الصورة الرمزية Gawad
    تاريخ التسجيل
    Nov 2009
    المشاركات
    1,933
    معدل تقييم المستوى
    18

    رد: كيفية منع الانترنت بإستخدام : CISCO ASA 5510 firewall - الرجاء المساعده

    اقتباس المشاركة الأصلية كتبت بواسطة رومانسيات مشاهدة المشاركة
    أخي العزيز الموضوع سهل جدا

    ضيف ACL تمنع المستخدمين المراد منعهم على سبيل المثال

    لو انت عندك مستخدمين واحد بال IP: 10.1.1.1. وواحد 172.16.1.1

    اعمل التالي

    access-list INSIDE deny ip host 10.1.1.1 any
    access-list INSIDE deny ip host 172.16.1.1 any
    access-list INSIDE permit ip any any

    وطبقها مثلا على ال inside interface

    access-group INSIDE in interface inside

    وصلى الله وبارك

    تحياتي
    بسم الله والحمد لله والصلاة والسلام علي رسول الله وآله وصحبه وإخوانه أجمعين أعتقد أن هذا الكلام يحتاج إلي تدقيق أخي الكريم فأنت بأول جملتين منعت الأجهزة المشار إليها إنها تخرج تكلم اي جهاز اخر حتي لو كان في نفس الشبكة وبعدين الجملة الثالثة سمحت لها انها تكلم اي جهاز في الشبكة وبالتالي الاكسس ليست لن تؤتي ثمرها والله أعلم في حالة إن حضرتك تريد منع الإنترنت عن أجهزة معين: 1- حدد ما الاجهزة التي تستطيع الأجهزة المشار إليها أن تتحدث معها داخل الشبكة ، مثلا انها تقدر تستخدم network printer أو application server موجود عندك في الشبكة مثل access-list 100 permit ip 10.1.1.1 192.168.10.1 حيث إن 192.168.10.1 هو اسم جهاز داخلي في الشبكة ونفس الكلام بالنسبة للهوست الأخر اللي هوه 172.16.1.1 فنقول مثلا access-list 100 permit 172.16.1.1 192.168.10.1 واخر جملة: access-list 100 deny any any او متكتبهاش لانها اساسا متضمنة في كل اكسس ليست فيما يسمي بimplicit deny طيب هنا بقي اين تضع هذه الاكسس ليست هنا نضعها علي الـin R(config-if)#ip access-group 100 in والله أعلي وأعلم ولو فيه خطأ رجاء التصحيح بارك الله فيكم وصلي الله وسلم وبارك علي المصطفي وآله وصحبه وإخوانه أجمعين
    [CENTER][SIZE=4][COLOR=Blue]اللهم صلي على محمد وعلى آل محمد كما صليت على آل إبراهيم وبارك على محمد وعلى آل محمد كما باركت على آل إبراهيم في العالمين إنك حميد مجيد[/COLOR][/SIZE]

    [B][SIZE=4]اللهم احفظ مصر آمنة مطمئنة وسائر بلاد المسلمين
    اللهم قنا الفتن ما ظهر منا وما بطن
    [/SIZE][/B]
    [/CENTER]

  4. #4
    عضو
    تاريخ التسجيل
    Mar 2008
    المشاركات
    181
    معدل تقييم المستوى
    0

    رد: كيفية منع الانترنت بإستخدام : CISCO ASA 5510 firewall - الرجاء المساعده

    أخي العزيز

    لو كان ال default gateway هو الفايرول نفسه فممكن كلامك صحيح وبالحالة هاي المستخدم مش حيقدر يدخل على اي شي داخلي

    ولو فرضنا انه الفايرول هو ال gateway تقدر تحط ال command التالي مع ال ACL المذكورة وان شاء الله ما عندك اي مشاكل

    same-security-traffic permit intra-interface#

    أما لو كان ال default gateway عبارة عن L3 switch مثلا فما راح يأثر أي شي على الموضوع

    تحياتي

  5. #5
    عضو فضي الصورة الرمزية ahab
    تاريخ التسجيل
    Mar 2008
    المشاركات
    2,669
    الدولة: Saudi Arabia
    معدل تقييم المستوى
    15

    رد: كيفية منع الانترنت بإستخدام : CISCO ASA 5510 firewall - الرجاء المساعده

    اقتباس المشاركة الأصلية كتبت بواسطة رومانسيات مشاهدة المشاركة
    أخي العزيز

    لو كان ال default gateway هو الفايرول نفسه فممكن كلامك صحيح وبالحالة هاي المستخدم مش حيقدر يدخل على اي شي داخلي

    ولو فرضنا انه الفايرول هو ال gateway تقدر تحط ال command التالي مع ال ACL المذكورة وان شاء الله ما عندك اي مشاكل

    same-security-traffic permit intra-interface#

    أما لو كان ال default gateway عبارة عن L3 switch مثلا فما راح يأثر أي شي على الموضوع

    تحياتي
    بارك الله فيك أخي رومانسيات
    كلامك منطقي

    ولكن هل معنى هذه الجملة
    same-security-traffic permit intra-interface#

    أن أوامر السيكيوريتي لن تطبق على عندما تتحاطب الأجهزة الداخلية للشبكة

    لدي عدة أسئلة ولعل صدرك يتسع للإجابة عليها أخي الكريم وإن كانت غريبة

    لم أعمل على ASA ولكن أليس من الإمكان استخدام extended access list ونمنع بروتوتوكول معين مثل التصفح باستخدام البورت 80 وهكذا


    في شيء آخر أتساءل عنه

    باستخدام هذه الأكسس لست أنا أمنع IP معين ، ماذا لو هذا الجهاز يجلس عليه اثنين مستخدمين واحد مسموح له بالنت والآخر لا، هل يلزم وجود الأيزا لهذا السيناريو

    سؤال آخر
    إذا كان لديك في الشبكة isa server وASA و layer3 switch كيف تكون عملية التوصيل بين الثلاثة ( فيزيكال ) وأنا عندي أكثر من vlan
    فهل التوصيل يكون (حسب تخيلي ) أجهزة الكمبيوتر ترمي على ال layer3 switch ومن ثم يوصل ب isa ثم ب ال ASA ثم براوتر الإنترنت ولا كيف الطريقة ؟







  6. #6
    عضو الصورة الرمزية ieee99
    تاريخ التسجيل
    Sep 2008
    المشاركات
    455
    الدولة: Egypt
    معدل تقييم المستوى
    11

    رد: كيفية منع الانترنت بإستخدام : CISCO ASA 5510 firewall - الرجاء المساعده

    معلش سؤال
    يعني ايه لو كان الفايرول هو ال default gateway

  7. #7
    عضو
    تاريخ التسجيل
    Nov 2010
    المشاركات
    47
    الدولة: Saudi Arabia
    معدل تقييم المستوى
    0

    رد: كيفية منع الانترنت بإستخدام : CISCO ASA 5510 firewall - الرجاء المساعده

    [QUOTE=AhmadAllRise;1622663]السلام عليكم و رحمة الله تعالى و بركاته

    كيف الحال إخواني الكرام ؟

    محتاج مساعده من المختصين في مجال CISCO ASA 5510 firewall و في ال CISCO ASDM .

    استخدم حاليا ال Domain Group Policy لمنع الانترنت عن الموظفين في الشركه لكنها غير عملية و لا تحميك بالكامل

    و لا يوجد عندي ISA Server للاسف و هذا اللي كاسر ضهري و لا كان الموضوع اسهل بكثير :o !

    المهم .. محتاج مساعده لوضع Policy على ال Firewall او طريقة لمنع الانترنت عن اشخاص معينيين عندي في

    الشبكه و للاسف لا املك اي خبرة او اي معلومه لإتمام هذا المطلوب .





    السلام عليكم أخي الكريم
    كم عدد اليوزر

    ؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟

  8. #8
    عضو
    تاريخ التسجيل
    Mar 2009
    المشاركات
    96
    الدولة: Sudan
    معدل تقييم المستوى
    0

    رد: كيفية منع الانترنت بإستخدام : CISCO ASA 5510 firewall - الرجاء المساعده

    توجد عدة طرق لتفعيل منع بروتوكول معين http ftp esmtp dns ...
    static مثل access-list او dynamic Modular Policy Framework(mpf) الاكثرحمايةوصعوبة configuration and tshoot
    اذالم يكن لديك معلومة كافة استعمل static
    على سبيل المثال
    access_list OUTSIDE_IN deny tcp any any eq 80
    access_list OUTSIDE_IN deny tcp any any eq 443
    access_list OUTSIDE_IN permit ip any any
    لتفعيل access_list apply on interface outside or inside
    access-group OUTSIDE_IN in interface outside
    or
    access-group OUTSIDE_IN in interface inside
    any ممكن تكون اى ip وليس شخص دى نموذخ لتطبيف access-list
    جرب واطلعنا فى الخدمة

  9. #9
    عضو فضي الصورة الرمزية okaenrique
    تاريخ التسجيل
    Jun 2005
    المشاركات
    513
    الدولة: Suriname
    معدل تقييم المستوى
    0

    رد: كيفية منع الانترنت بإستخدام : CISCO ASA 5510 firewall - الرجاء المساعده

    اذا كان هذا جدار حماية اخر نقطة للانترنيت اكتب فقط الايبي كما في الصورة
    الصور المرفقة الصور المرفقة
    "Rise and rise again, until lambs become lions

  10. #10
    عضو الصورة الرمزية sysadmin2000
    تاريخ التسجيل
    Mar 2009
    المشاركات
    169
    الدولة: Kuwait
    معدل تقييم المستوى
    0

    رد: كيفية منع الانترنت بإستخدام : CISCO ASA 5510 firewall - الرجاء المساعده

    السلام عليكم

    اخي انا عندي نفس الموضوع وكل اللي بعمله ببساطه هوه الاتي :

    اول شي بعمل سماح للجهاز المراد فصل االنت عنه permit 192.168.100.55 واسمحله الي الــ destnation 192.168.0.0 وبكده اضمن اني صاحب الاي بي ده حيدخل علي الشبكه الداخليه فقط inside تمام كده ؟

    وبعدها بروح في السطر اللي تحته علطول ضايف رول تانيه واكتب فيها الاتي deny 192.168.100.50 وفي ال destnation احط any واعمل save وشكرا

    بس خد بالك لازم طبعا يكون الاي بي بتاع الجهاز اللي انت عاوز تقطع عنه النت واخد STATIC IP علشان تضمن انه ميتغيرش ويطلع علي النت تاني باي بي جديد ...

  11. #11
    عضو
    تاريخ التسجيل
    Nov 2010
    المشاركات
    47
    الدولة: Saudi Arabia
    معدل تقييم المستوى
    0

    رد: كيفية منع الانترنت بإستخدام : CISCO ASA 5510 firewall - الرجاء المساعده

    السلام عليكم هلي لي بساعدتكم
    نصيحتي لك أستخدم الكوماند أحسن :ah40:

  12. #12
    عضوية جديدة
    تاريخ التسجيل
    May 2015
    المشاركات
    2
    الدولة: Egypt
    معدل تقييم المستوى
    0

    رد: كيفية منع الانترنت بإستخدام : CISCO ASA 5510 firewall - الرجاء المساعده



    مشكور على مجهودك المتميز

    بناءاً على القرار الوزارى رقم ( 150 ) بتاريخ 19/2/1990 صدرت لائحة كليات التربية النوعية

    وبالقرار الوزاري رقم (884 )*** بتاريخ 11/8/1990 أنشأت كلية التربية النوعية بمحافظة القليوبية*** بمبنى دار المعلمات

    ببنها

    على أن تكون مدة الدراسة بهذه الكلية أربع سنوات تنتهى بالحصول على درجة البكالوريوس فى أحد التخصصات الموجودة

    بالكلية

    ولقد خرجت الكلية الدفعة الأولى منها في جميع الشعب عام 1993 / 1994 م

    وتم التحاق الكلية بجامعة الزقازيق فرع بنها عام 1998م

    وبعد استقلال جامعة بنها عن جامعة الزقازيق في أغسطس عام 2005 م ، أصبحت الكلية تابعة لجامعة بنها

    ويسمح نظام الدراسة بالكلية بقبول الطلاب الوافدين من الخارج

    فى عام 2006 م أعدت الكلية لائحة جديدة للبكالوريوس بنظام السنوات الدراسية ، ولائحة للدراسات العليا بالكلية بنظام

    الساعات المعتمدة

    فى عام 2010 م انضمت أقسام كلية التربية النوعية إلى كلية التربية بعد إلغاء كلية التربية النوعية بقرار من المجلس

    العسكرى ، وفى عام 2012م تم عودة الكلية كما كانت عليه سابقا بقرار من رئيس الجمهورية

المواضيع المتشابهه

  1. What Difference between Cisco PIX Firewall and Cisco Adaptive Security Appliance (ASA
    بواسطة okaenrique في المنتدى الأرشيف
    مشاركات: 2
    آخر مشاركة: 19-10-2011, 15:23
  2. مشاركات: 10
    آخر مشاركة: 23-09-2010, 11:01
  3. كيفية تحميل الوندز بإستخدام الامج ؟؟؟ ( أرجوا المساعدة ) مهم جدا
    بواسطة outlaw5 في المنتدى منتدى الشهادات العام
    مشاركات: 6
    آخر مشاركة: 14-11-2009, 22:39
  4. Cisco PIX Firewall
    بواسطة samia في المنتدى الأرشيف
    مشاركات: 2
    آخر مشاركة: 28-09-2006, 11:41

المفضلات

ضوابط المشاركة

  • لا تستطيع إضافة مواضيع جديدة
  • لا تستطيع الرد على المواضيع
  • لا تستطيع إرفاق ملفات
  • لا تستطيع تعديل مشاركاتك
  •