النتائج 1 إلى 8 من 8

الموضوع: تحديد مسار المستخدمين في الشبكة ACL في microsoft tic ؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟

  1. #1
    عضو
    تاريخ التسجيل
    Nov 2008
    المشاركات
    102
    الدولة: Yemen
    معدل تقييم المستوى
    0

    تحديد مسار المستخدمين في الشبكة ACL في microsoft tic ؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟



    السلام عليكم يا احبة عندي استفسار حول التحكم في مسار المستخدمين

    انا عندي في الشركة موقف الانترنت عن الموظفين عن طريق عدم اعطائهم قت ويي

    البعض بايقلي استخدم ISA server لاكن الشركة تعتبر شركة سغيرة وليست حتى متوسطة فموضوع الايزا مكلف

    على العموم انا الان عملت ايميل لكل موضف في الشركة والايميل موجود في المساحة المؤجر الخاصة بموقع الشركة ولان ابي اربط الاوت لوك على الايميلات وبالتالي يتطلب ان يكون لدا المستخدمين انترنت وهذا ما لا اريده

    فبيت القصيد هنا كيف يمكنني ان اتحكم بمسار المستخدمين بحيث يمكنهم فقط استخام الاوتلوك واذا حاولو فتح اي صفحة اخرى في الانترنت لا يتم ذالك انا عارف ان البعض سيؤكد لي على ضرورة تواجد ايزا سرفر او اي فاير وول لاكن هل يمكنني فقط استخدام ال ADSL ROUTER المجود عندي لنجاح هذي العملية بحيث اني احدد من المستخدمين الذين يمكنهم الذهاب الى كل المواقع او الديفولت راوت والبقية يمكنهم فقط فتح الاوتلوك هل يمكنني ان احدد بورت مثلا يمكنهم العبور من خلال هذا البورت فقط ام ما هي الفكرة والطريقة اذا امكن من اخواننا الكرام

    فكره او معلومه حتى بسيطة قد تساعدني كثيرا اعتذر على الاطالة ولاكني متاكد من ان قلوبكم واسعة


    وشكرا

  2. #2
    عضو
    تاريخ التسجيل
    Nov 2008
    المشاركات
    102
    الدولة: Yemen
    معدل تقييم المستوى
    0

    رد: تحديد مسار المستخدمين في الشبكة ACL في microsoft tic ؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟

    اي رد او تلميح قدربما يكون مفيد جدا

  3. #3
    عضو فضي الصورة الرمزية internetworld
    تاريخ التسجيل
    Jul 2008
    المشاركات
    1,735
    الدولة: Egypt
    معدل تقييم المستوى
    14

    رد: تحديد مسار المستخدمين في الشبكة ACL في microsoft tic ؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟

    بامكانك عمل ذلك عن طريق ال Dns اولا الغاء Root Hints Record وبالتالى لن يستطيع المستخدم الووصول الى موقع لعدم معرفه ال IP الخاص به ووضع Record فقط للمواقع التى تريد الاتصال عليها ولكن فى هذه الحاله يتوجب عليك الا يكون متواجد ال Dns الخاص ب ISP عند المستخدمين ويكون بدلا منه Dns الخاص بالدومين الموجود لدى شركتك وبالتالى لن يستطيع المستخدمين الوصول الى اى موقع لانه لا يوجد معلومه عند DNS حتى يعمل عمليه Resolve from name to IP الا اذا كان المستخدمين يعلموا ال IP الخاص بالمواقع التى يريدون ان يتصفحوها وهذا شيء شاق جدا واعتقد انه امر غير وارد على مستخدم عادى ...لذلك يجب التاكد ان المستخدم لا يستطيع ان يغير من IP Configuration الخاص بجهازه ..
    اتمنى ان اكون افدتك ولو بقدر صغير ..
    بالتوفيق ..........لا تنسانا من صالح دعائك

  4. #4
    عضو
    تاريخ التسجيل
    Nov 2008
    المشاركات
    102
    الدولة: Yemen
    معدل تقييم المستوى
    0

    رد: تحديد مسار المستخدمين في الشبكة ACL في microsoft tic ؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟

    هذي فكرة اكثر من ممتازة اشكرك اخي الكريم

    بس في عندي سؤال اخير بالسبة لذه الطريقة هل قمت انت بتجربتها من قبل رغم انها منطقية جدا

    بالنسبة لوضع Record فقط للمواقع التى تريد الاتصال عليها هل تقصد ان اقوم بعمل A Record ولاكن كيف سوف اعلم الايبي الخاص بالدومين حتى اعمل A Record وهل الطريقة مضمونه ان الايبي لا يتغير ؟؟؟؟؟؟؟؟؟؟؟؟؟؟

    لان احنا مستأجرين مساحة ولا اعلم كيفية وضع الريل ايبي هل هو ثابت ام لا ولالغلب انهم معطييني ريل ايبي مع بورت معين للوصول الي المساحة الخاصة فيني

    هذا علا حد علمي واتمنا ان تصحح معلوماتي

    وفي حال اذا ارت ان احدد مستخدمين معينيين يمكنهم ان يستخدمون الانترنت قصدك اني يمكن ان اقوم بضبط الاعدادات IP Configuration ويكون 2 DNS server الاول الدومين والثاني المومد ؟؟؟؟؟؟؟؟

    اشكرك على الاجابة واتمنى اني ما اكون اطلت عليك

  5. #5
    عضو فضي الصورة الرمزية internetworld
    تاريخ التسجيل
    Jul 2008
    المشاركات
    1,735
    الدولة: Egypt
    معدل تقييم المستوى
    14

    رد: تحديد مسار المستخدمين في الشبكة ACL في microsoft tic ؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟

    الطريقه بسيطه وتنفيذها مضمون الا انه لا يخلو من المصاعب والمشاكل التى تواجهك حينما تقوم بتنفيذ ذلك
    1- يتعين عليك معرفه ال IP الخاص بكل Domain تريد ان يصل المستخدمين اليه
    الحل : استخدام امر ping -a لمعرفه ال IP
    مثال : اريد اضافه موقع جوجل الى قائمه المسموح للمستخدمين
    ping -a google.com سيكون الناتج

    Pinging google.com [74.125.232.209] with 32 bytes of data:
    Reply from 74.125.232.209: bytes=32 time=165ms TTL=50
    Reply from 74.125.232.209: bytes=32 time=164ms TTL=50
    Reply from 74.125.232.209: bytes=32 time=178ms TTL=50
    Reply from 74.125.232.209: bytes=32 time=146ms TTL=50


    Ping statistics for 74.125.232.209:
    Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
    Approximate round trip times in milli-seconds:
    Minimum = 146ms, Maximum = 178ms, Average = 163ms
    بهذا الشكل سوف يعطيك ال IP الخاص بالدومين الذى تريده
    المشكله تكمن فقط فى حاله ما كان الموقع يوجد به روابط اخرى تقود الى سيرفر اخر كمثال موقع اعلانى وبه روابط تحميل موجوده على File server اخر وبالتالى لن يستطيع ال Dns الخاص بك للوصول اليه لعدم وجود Root Hints يعطى ال Dns الخاص بك المعلومه عن ال IP الخاص بهذا السيرفر الجديد وبالتالى لن يصل اليه فلو كان فى اى Attachment موجوده على الايميلات ويتم تخزينها على سيرفرات اخرى فلن يستطيع المستخدم الوصول اليها ...... هذه واحده
    2- التحديث المستمر لقاعده بيانات ال DNS وذلك بمتابعه ال IP address لكل موقع وماهو جديد واضافته يدويا بعمل A record لكل موقع مما يجعل الامر مرهق عمليا ويحتمل ورود اخطاء فى حاله زياده اعداد المواقع المسموح بها
    3- المقصود بعمل اعدادت المستخدمين هو الا يكون فى اعداداتهم الخاصه ال DNS IP الخاص ب ISP لانه لو تواجد لدى المستخدمين سيقوم بعمل Resolve to IP Address For Any Request بمعنى ان المستخدم سيجد من يجيب على استفساره عن اى موقع والحصول على عنوانه ومن خلال ال Gateway سيتم الخروج للحصول على المحتوى الذى يريده وفى حالتنا هذا مالا نريده
    لذلك يكون مطلوب ان يتم عمل DNS داخلى غير الموجود لدى ISP ويكون هو المصدر الوحيد للمستخدمين للاستعلام عن اى موقع وبالتالى لن يتم الرد على المستخدمين الا بالمواقع التى تم وضع معلومه ف DNS بواسطه مدير الشبكه وهو حضرتك وبالتالى لن يجيب الا عن المواقع المسموح بها فقط واى مواقع اخرى غير موجود معلومه عنها لن يتم الرد عليها ....
    4- انه لايمكن تحديد مواقع معينه لبعض المستخدمين بمعنى فتح مواقع واغلاق اخرى لبعض المستخدمين دون غيرهم وبالتالى سيكون الاعدادات مطبقه على الجميع وفى حاله استبدال ال DNS IP الخاص بك بواحد اخر كالموجود لدى ISP ووضعه فى اعدادات المستخدمين سيتم خروجهم لكل المواقع بلا استثناء فتكون هنا الحاله اما حجب مطلق او اعفاء مطلق بعكس الايزا او اى فايروول .
    5- بالنسبه لسؤالك عن وضع Alternative Dns فاعتقد ان النقطه السابقه اوضحتها والاجابه انه لا يتم الا وضع DNS واحد فقط وهو الداخلى ولا يتم وضع DNS IP الخاص بالمودم مطلقا
    6- بالنسبه لموضوع ال URL+Port No فهذا يمكنك الخروج منه بعمل C Name Record يشير الى الموقع الرئيسي وبالتالى لن يتوجب على المستخدم اللجوء الى العنوان الاصلى ويكفيه وضع الاسم المستعار فقط كان يكون www.companymail.com او ما شابه ليتم الاجابه عنه من DNS ان هذا العنوان هو اسم مستعار للعنوان www.companyname.com\mail:387 والذى يحمل عنوان رقم 192.168.1.120 وطالما ان port no مفتوح فى firewall سوف يتم الاتصال بدون مشاكل باذن الله
    اتمنى ان اكون افدتك
    بالتوفيق

  6. #6
    عضو
    تاريخ التسجيل
    Nov 2008
    المشاركات
    102
    الدولة: Yemen
    معدل تقييم المستوى
    0

    رد: تحديد مسار المستخدمين في الشبكة ACL في microsoft tic ؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟

    مشكوووور اخي الكريم علا جهودك الجبارة ماقصرت الله يبارك فيك

    عندي استفسار اخير حول



    اقتباس المشاركة الأصلية كتبت بواسطة internetworld مشاهدة المشاركة
    المشكله تكمن فقط فى حاله ما كان الموقع يوجد به روابط اخرى تقود الى سيرفر اخر كمثال موقع اعلانى وبه روابط تحميل موجوده على File server اخر وبالتالى لن يستطيع ال Dns الخاص بك للوصول اليه لعدم وجود Root Hints يعطى ال Dns الخاص بك المعلومه عن ال IP الخاص بهذا السيرفر الجديد وبالتالى لن يصل اليه فلو كان فى اى Attachment موجوده على الايميلات ويتم تخزينها على سيرفرات اخرى فلن يستطيع المستخدم الوصول اليها ...... هذه واحده
    انا هذي النقطة مو فاهمها صح انا علا حد علمي والله اعلا واعلم انه حتى وان كان هناك (الحالة الاولى) اكثر من سيرفر مرتبط بنفس الدومين (او في الحالة الثانية) اكثر من مساحة مرتبطة بنفس الايبي لانه يمكن ان يكون هناك اكثر من دومين مرتبط بنفس الايبي ضمن شركة الاستضافة والايبي هنا هو ايبي الخارجي الريل الخاص بشركة الاستضافة ويجد به عدة دومينات كل دومين لعميل معين وساحه معينة تخص هذا العميل مثلا بمعنا ان العميل لا يمتلك ايبي ريل خاص فية وانما هو مشترك بين جميع العملاء

    في الحالة الاولى يكون لكل سيرفر بورت معين حتي يتم تحويل الطلب الى هذا السرفر مثل سرفر اويب اذا جاء الطلب او الباكت وال destination port no 80 سيتم تحويلها الى سرفر الويب وكذالك بالنسبة الاي سرفر اخر مثل سرفر الايميلات او File server

    في الحالة الثانية تقوم شركه الاستضافة بنضام معين انا لا اعرفه الى الان ولاكن عرفت المعلوم من احد الاخوة وهي انه يتم تحويل جميع الطلبات (request) القادمة الى دومين معين (مساحة معينة خاصة بعميل معين) يتم تحويلها الى هذة المساحة عن طريق الاسم (domain name) الى المساحة الخاصة بهذا الدومين , وبالتالي هذه المساحة تحتوي على عده خدمات منها الويب والايميل والFile server وكلا منها يتم الوصول اليها عن طريق البورت وهنا نعون الى الحالة الاولى


    اعتذر عن الاطالة واتمنى تصحيح المعلومة

    وشكرا مره اخرى اخي الفاضل
    التعديل الأخير تم بواسطة alganas_twd ; 02-01-2012 الساعة 09:22

  7. #7
    عضو فضي الصورة الرمزية internetworld
    تاريخ التسجيل
    Jul 2008
    المشاركات
    1,735
    الدولة: Egypt
    معدل تقييم المستوى
    14

    رد: تحديد مسار المستخدمين في الشبكة ACL في microsoft tic ؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟

    اذا كان مثلا الموقع مستضاف من شركه مكتوب ياهووو ويوجد بها رابط اعلانى لموقع او رابط للتحميل وليكن مثلا ميديا فاير فكيف يصل المستخدم للميديا فاير اذا لم يكن ال DNS الخاص بك يعلم ما يعادل هذا الاسم من IP الامر غير مرهون بحاله واحده وهى حاله الاستضافه على موقع معين او شركه محدده انا هنا اتحدث عن مجمل الحالات وليست حاله فرديه بعينها وعليك ان تكيف الظروف وفقا لحالتك الشخصيه

  8. #8
    عضو
    تاريخ التسجيل
    Nov 2008
    المشاركات
    102
    الدولة: Yemen
    معدل تقييم المستوى
    0

    رد: تحديد مسار المستخدمين في الشبكة ACL في microsoft tic ؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟



    الحمد الله وضحت المعلومة واشكرك اخي الكريم internetworld على مجهودك الطيب

المواضيع المتشابهه

  1. تحديد مسار العمل ؟
    بواسطة yehia_me في المنتدى منتدى الشهادات العام
    مشاركات: 0
    آخر مشاركة: 15-02-2012, 19:32
  2. مطلوب مساعدة في مسار إمتحانات ( MCSE & MCITP ) مسار مختلف
    بواسطة Photoshopper في المنتدى منتدى الشهادات العام
    مشاركات: 0
    آخر مشاركة: 22-02-2011, 16:03
  3. بط شديد في الشبكة عند بعض المستخدمين
    بواسطة أماسي في المنتدى الأرشيف
    مشاركات: 22
    آخر مشاركة: 18-05-2009, 14:13
  4. منع المستخدمين من فتح برنامج على الشبكة
    بواسطة noursh في المنتدى الأرشيف
    مشاركات: 8
    آخر مشاركة: 18-04-2009, 10:29
  5. برنامج Lopht Cracker لجلب باسوردات المستخدمين لمدير الشبكة
    بواسطة ذر الحسيني في المنتدى منتدى الشهادات العام
    مشاركات: 14
    آخر مشاركة: 27-01-2009, 19:58

المفضلات

ضوابط المشاركة

  • لا تستطيع إضافة مواضيع جديدة
  • لا تستطيع الرد على المواضيع
  • لا تستطيع إرفاق ملفات
  • لا تستطيع تعديل مشاركاتك
  •