المشاركة الأصلية كتبت بواسطة ahmadalzaubi
أعزائي أعضاء المنتدى...
السلام عليكم
بداية أعتذر عن غيابي الطويل عنكم وذلك لانشغالات كثيرة جداً حرمتني من متابعة هذا المنتدى الرائع.
وأعود إليكم بهذا السؤال الذي سبب لي حيرةً وهو بحاجة إلى بعض التفكير في ISA2000:
السيناريو هو كالتالي:
أنت أمام سيرفر يعمل على نظام windows 2000 advanced server وهو يعمل ك Domain Controller وعمليات التنصيب تمت باستخدام الإعدادات الافتراضية بدون تعديل Default Installation والجهاز كذلك يحوي على ISA 2000، وجميع المنافذ والبروتوكولات مفتوحة ولا يوجد شيء مغلق لغايات التجريب حتى هذه اللحظة.
المشكلة هي ما يلي:
أحد المستخدمين يحتاج إلى الوصول إلى موقع إلكتروني بالصيغة التالية:
https://<<website ip address>>:8443 rule:
ولا يخفى على أي منا أن ISA يتعامل مع المستخدمين الذين يقبعون خلفه على استخدام ما أصطلح عليه بال mapping للمنافذ بمعنى أن المستخدم يتخاطب مع ISA في بروتوكول TCP/IP على الرقم 8080 وهو الرقم الذي يعدله ISA فور حضوره في الشبكة ويرسله على الشبكة العالمية عبر منفذ 80 وهكذا.pls:
أما المنفذ المزود في المثال أعلاه فهو المنفذ الداخلي الذي يتخاطب معه المستخدم خلف ISA معه ليقوم بدوره بإرساله إلى المنفذ 443 والخاص بال SSL.
المشكلة هي أن هذا الموقع زودت به وبالطريقة التي كتبتها لكم وقررت إجراء وعمل Packet Filter خاصة بهذا الموقع ودون جدوى.:mad:
أرجو أن تكون الصورة قد وضحت لكم، وجزيل الشكر لكم جميعاً على تعاونكم.
المفضلات