الـ ISA هو VPN Server لان يستخدم خاصية الـ RRA اللي بالـ Win. Srv ... يعني افضل حل الـ ISA بدل تنصيب Antivirus مع Windows Server
ممكن استخدام Romaing Client VPN او الاقوى بالعالم وهي Site-to-Site VPN مع L2TP وليس PPTP
الى كل من هو متميز فى استخدام ال vpn
انا عايز اعمل server2003 عليه routing عشان يستقبل vpn
وفى نفس الوقت عايز احمى السيرفر ده
هل انا ممكن اشغل ال vpn بالاكتيف ديكتيرى وال routing and remot access وانزل انتى فيروس ولو ده ينفع ايه اسم الانتى فيروس
ولو لالزم انزل isa ايه هى الفنيات اللى هتقبلنى فى الموضوع ده
على فكرة انا مش عايز اتعبكوا انا عايز الحاجات الفنيه بس لان عندى فكرة كويسة عن الموضوع
انا بس عايز واحد اشتغل بايده يوقلى تجربته
اشكركم جميعا
الـ ISA هو VPN Server لان يستخدم خاصية الـ RRA اللي بالـ Win. Srv ... يعني افضل حل الـ ISA بدل تنصيب Antivirus مع Windows Server
ممكن استخدام Romaing Client VPN او الاقوى بالعالم وهي Site-to-Site VPN مع L2TP وليس PPTP
ينفع فعلا تعمل كدة ... لكن كما قال الاخ عراق ..هل انا ممكن اشغل ال vpn بالاكتيف ديكتيرى وال routing and remot access وانزل انتى فيروس ولو ده ينفع ايه اسم الانتى فيروس
الايزا هوة افضل الحلول لانك قلتالايزا سيرفر يستطيع ان يحبط العديد من محاولات الهجوم على الشبكة ومن اقوى الفايروول على الاطلاقوفى نفس الوقت عايز احمى السيرفر ده
ثانيا يمكنك التحكم من خالالة بعدم ظهور شبكتة المحلية لللشبكات الاخرى
طبعا مزاياة عديدة
الفنيات اللى ممكن تقابلك
طبعا الايزا محتاج دراسة لو انت مزاكرة يبقى اشتغل بية وكمان لو كنت اشتريت نسخة منة لانة بفلوس
تطبيق l2TP يحتاج الى فهم موضوع السيرتفيكيت جيدا وهوة يعطى نظام امن عالى فى الاتصال بين ال vpn client وبين الايزا
لو عدد الاجهزة التى ستقوم بعمل VPN مع الايزا كثيرة لابد ان تعطى لكل منها كمبيوتر سيرتفيكيت بنفسك لان اليوزر مايعرفش يعمل الكلام دة
اما لو استخدمت PPTP فهو اقل امنا فى الاتصال ولكنة ايضا مازال امن بعض الشيىء ولن تحتاج لموضوع السيرتفيكيت وسهل جدا فى استخدامة واقل مشاكل
لاتنسى ان تقوم بعمل اكونت لكل يوزر فى كمبيوتر الايزا نفسها وتعطى لهم الصلاحيات المناسبة
او تضيفهم لل Active directory اذا كنت تملك AD Domain
اكيد ستقوم بشراء Real IP للاايزا ايضا ويمكنك ان اردت الاشتراك فى DNS ليصبح لك Domain Name ولكنة ليس مهم
RRAS يصلح ان يكون سيرفر لاستضافة ال VPN لكن لا تتوقع وجودة على الشبكة اكثر من ساعة ولا تتوقع وجود فقط العدد الموجود فعيلا فى شبكتك المحلية
[CENTER][COLOR="Red"][SIZE="5"]Too Fast Too Furious[/SIZE][/COLOR][/CENTER]
[CENTER][IMG]https://img118.imageshack.us/img118/2033/needforspeedprostreet01yq9.jpg[/IMG][/CENTER]
لا انصح ابدا" ابدا" ابدا" ان يكون الـ AD على نفس حاسبة الـ ISA يعني افصلها كل حاسبة مع مهام.لاتنسى ان تقوم بعمل اكونت لكل يوزر فى كمبيوتر الايزا نفسها وتعطى لهم الصلاحيات المناسبة
او تضيفهم لل Active directory اذا كنت تملك AD Domain
موضوع الـ L2TP جميل جدا" واذا انجزته مع ISA Site-to-Site VPN اعرف انك تقدمت خطوات كبيرة في عالم الشبكات والامن
وانا معك فى هذا .. فهذة مجازفة فى امن الشبكةلا انصح ابدا" ابدا" ابدا" ان يكون الـ AD على نفس حاسبة الـ ISA يعني افصلها كل حاسبة مع مهام.
لهذا انصح بعمل اكونت Local على الايزا وان تترك الايزا فى Workgroup ولا تكون ايضا عضو فى دومين
هذا طبعا لو العدد ليس كثير
اما لو كثير فانصح كما قلت بعمل الاكونت فى AD وان تضاف الايزا للدومين .. مع عدم تنصيب ال AD على الايزا
[CENTER][COLOR="Red"][SIZE="5"]Too Fast Too Furious[/SIZE][/COLOR][/CENTER]
[CENTER][IMG]https://img118.imageshack.us/img118/2033/needforspeedprostreet01yq9.jpg[/IMG][/CENTER]
لا يا اخي... اذا ردت Secuirty عالية فعليك بالـ ISA كـ Domain member وليس Workgroupالمشاركة الأصلية كتبت بواسطة Scorpion007
اي ISA MVP Expert لاينصح الـ ISA كـ Workgroup مهما كان عدد الـ User.
استخدام الـ ISA Local user account ممكن من خلال الـ Site-to-Site VPN
هذا يعتمد على شكل او التبولوجى للشبكة وليس كل الشبكات تصلح لوجود domainلا يا اخي... اذا ردت Secuirty عالية فعليك بالـ ISA كـ Domain member وليس Workgroup
اي ISA MVP Expert لاينصح الـ ISA كـ Workgroup مهما كان عدد الـ User.
استخدام الـ ISA Local user account ممكن من خلال الـ Site-to-Site VPN
لا فائدة كبيرة من عمل domain فى وجود عدد اجهزة قليل .. طبعا هذا يعتمد ايضا على نشاط الاجهزة فى الشبكة
[CENTER][COLOR="Red"][SIZE="5"]Too Fast Too Furious[/SIZE][/COLOR][/CENTER]
[CENTER][IMG]https://img118.imageshack.us/img118/2033/needforspeedprostreet01yq9.jpg[/IMG][/CENTER]
thank you
السلام عليكم ورحمة الله وبركاته
جميلة جدا مثل هذه النقاشات وفائدتها كبيره
عافاكما الله أخواني Scorpion007 و IraqIT
وشكرا
[SIGPIC][/SIGPIC]
================================
من مواضيعي:=======================
================================
بالصور ... كيف تطلب شهاداتك من مايكروسوفت.
الأنظمة الأمنية للتعرف على الوجه.
مقال مصور: نظره تاريخية حول وسائط تخزين الحاسب.
14 أداة مجانية Online لفحص الـ DNS والشبكه.
مقال: الخطوات الأولى نحو الشهادات التقنية
مقال: نظره عامة حول أسباب ضعف تأثير الشهادات التقنية
تقنية المعلومات... الدرجة الجامعية × الشهادة التقنية
مقال: الطابعات الليزرية
مقال: نظره عامة حول تقنيات شاشات اللمس
================================
يا جماعه انا متشكر جدا على كل اللى رد عليا
فعلا كده الواحد يطمن ان لما يكون فيه حاجه محتاجها هيلاقى حد يرد عليه
متشكرين جدا يا جماعه
اقسم بالله هذا اول منتدى يخلينى اتابعه اول باول
ويخلينى اضع ردود على كل المواضيع وادعى لكل الاعضاء
الجمال امثال جوده وسكوربيون وعراق وكل المهتمين بمساعده الاخوة
بجد هذا المنتدى رائع
اى سؤال عند اى حد لازم يلاقى واحد واثنين بيردوا عليه
الف الف الف مليون شكر لكل القائمين على نجاح هذا المنتدى
[FONT=Comic Sans MS][SIZE=7][COLOR=red][B][I]سبحان[COLOR=blue] الله[/COLOR] وبحمده[COLOR=blue] سبحان[/COLOR] الله[COLOR=blue] العظيم[/COLOR][/I][/B][/COLOR][/SIZE][/FONT]
[B][I][FONT=Comic Sans MS][SIZE=7][COLOR=blue][COLOR=red]msce[/COLOR]+sec[/COLOR][/SIZE][/FONT][/I][/B]
ضوابط المشاركة
المفضلات