سيناريو في ISA 2000 يسبب الحيرة

**ahmadalzaubi** · 06-07-2006, 23:04

أعزائي أعضاء المنتدى...

السلام عليكم

بداية أعتذر عن غيابي الطويل عنكم وذلك لانشغالات كثيرة جداً حرمتني من متابعة هذا المنتدى الرائع.

وأعود إليكم بهذا السؤال الذي سبب لي حيرةً وهو بحاجة إلى بعض التفكير في ISA2000:

السيناريو هو كالتالي:

أنت أمام سيرفر يعمل على نظام windows 2000 advanced server وهو يعمل ك Domain Controller وعمليات التنصيب تمت باستخدام الإعدادات الافتراضية بدون تعديل Default Installation والجهاز كذلك يحوي على ISA 2000، وجميع المنافذ والبروتوكولات مفتوحة ولا يوجد شيء مغلق لغايات التجريب حتى هذه اللحظة.

المشكلة هي ما يلي:

أحد المستخدمين يحتاج إلى الوصول إلى موقع إلكتروني بالصيغة التالية:
https://<<website ip address>>:8443 rule:

ولا يخفى على أي منا أن ISA يتعامل مع المستخدمين الذين يقبعون خلفه على استخدام ما أصطلح عليه بال mapping للمنافذ بمعنى أن المستخدم يتخاطب مع ISA في بروتوكول TCP/IP على الرقم 8080 وهو الرقم الذي يعدله ISA فور حضوره في الشبكة ويرسله على الشبكة العالمية عبر منفذ 80 وهكذا.pls:

أما المنفذ المزود في المثال أعلاه فهو المنفذ الداخلي الذي يتخاطب معه المستخدم خلف ISA معه ليقوم بدوره بإرساله إلى المنفذ 443 والخاص بال SSL.

المشكلة هي أن هذا الموقع زودت به وبالطريقة التي كتبتها لكم وقررت إجراء وعمل Packet Filter خاصة بهذا الموقع ودون جدوى.:mad:

أرجو أن تكون الصورة قد وضحت لكم، وجزيل الشكر لكم جميعاً على تعاونكم.

**lumark_s** · 07-07-2006, 12:42

المشاركة الأصلية كتبت بواسطة ahmadalzaubi

أعزائي أعضاء المنتدى...

السلام عليكم

بداية أعتذر عن غيابي الطويل عنكم وذلك لانشغالات كثيرة جداً حرمتني من متابعة هذا المنتدى الرائع.

وأعود إليكم بهذا السؤال الذي سبب لي حيرةً وهو بحاجة إلى بعض التفكير في ISA2000:

السيناريو هو كالتالي:

أنت أمام سيرفر يعمل على نظام windows 2000 advanced server وهو يعمل ك Domain Controller وعمليات التنصيب تمت باستخدام الإعدادات الافتراضية بدون تعديل Default Installation والجهاز كذلك يحوي على ISA 2000، وجميع المنافذ والبروتوكولات مفتوحة ولا يوجد شيء مغلق لغايات التجريب حتى هذه اللحظة.

المشكلة هي ما يلي:

أحد المستخدمين يحتاج إلى الوصول إلى موقع إلكتروني بالصيغة التالية:
https://<<website ip address>>:8443 rule:

ولا يخفى على أي منا أن ISA يتعامل مع المستخدمين الذين يقبعون خلفه على استخدام ما أصطلح عليه بال mapping للمنافذ بمعنى أن المستخدم يتخاطب مع ISA في بروتوكول TCP/IP على الرقم 8080 وهو الرقم الذي يعدله ISA فور حضوره في الشبكة ويرسله على الشبكة العالمية عبر منفذ 80 وهكذا.pls:

أما المنفذ المزود في المثال أعلاه فهو المنفذ الداخلي الذي يتخاطب معه المستخدم خلف ISA معه ليقوم بدوره بإرساله إلى المنفذ 443 والخاص بال SSL.

المشكلة هي أن هذا الموقع زودت به وبالطريقة التي كتبتها لكم وقررت إجراء وعمل Packet Filter خاصة بهذا الموقع ودون جدوى.:mad:

أرجو أن تكون الصورة قد وضحت لكم، وجزيل الشكر لكم جميعاً على تعاونكم.

السلام عليكم

الحقيقة شرحك كان قليل بالنسبة للإعدادت الموجودة لديك ولم تعطي صورة واضحة عن المشكلة، ولكن سؤالي المهم جداً لك بما أن ال ISA لديك يعمل ك Firewall هل قما بعمل System Ploicy أم لا ؟؟؟ هل قمت بعمل Rules أو لا ؟؟

هذا ما أتوقع منك القيام به أولاً لجعل ال ISA يعمل بشكل صحيح.

والسلام عليكم

**ahmadalzaubi** · 07-07-2006, 23:02

شكراً لك على ردك

أريد أن أصيغ السيناريو مرة أخرى ولكن اسمحوا لي أن يكون باللغة الإنجليزية.

I have an ISA server with default installation and it has all the rules needed to allow users to access internet.

Packet rules and protocol rules are configured to allow access with no restrictions (i.e allow full access -no a secure ISA server). and the web site I need to access must be accessed as follows:
https://<<Website IP address>>:8443

As we know the prot provided above is for SSL but for users behind ISA server (i.e ISA server make all users talk to him at this schema of prots Port 80 becomes 8080, Port 443 becomes 8443...etc)

Now if I plug a PC directly to the Internet and type the URL as provided it can access it, but when I want to access it from my ISA server there is no response.

أرجو أن تكون الصورة قد وضحت الآن وشكراً جزيلاً لكم.