لو مش عايز تستخدم ال isa
فانت عندك اداة اقوي منها وهي الروترات سيسكو ممكن تعمل access list
فتقدر تمنع او تسمح بال traffic اللي انت عايزه
السلام عليكم جميعا
اخوانى اعضاء عرب هارد ويير
بعد التحية
والله انا كان عندى مشكلة كدة وبصراحة مش عارف اعمل فيها اية
ارجو من الاعضاء مشكورا تقديم الحلول الممكنة لحل هذة المشكلة :
النتورك عندى الاجهزة كلها سيكسو روتر 2851 وسويتش 2950 وip phone 7912
والسيرفرات hp Proliant Dl380 عندى 4 سيرفر : داتا بيس ودومين واكسشنج وانتى فيرس
operating system : windows server 2003
المشكلة انى مش عارف اتحكم فى الusers اللى موجودين على الشبكة عندى
عايز اتحكم فى خدمة الانترنت ....
اقطع واوصل ازاى لناس معينة مع العلم انى مش عندى isa server
اية الطرق اللى ممكن تحل هذة المشكلة سواء confiuration على الروتر او من داخل ال windows server او ببرامج معينة او باى طريقة اخرى
ربنا يجزيكو خيير ان شاء الله
من كان فى حاجة اخية كان الله فى حاجتة ومن فرج كربة عن مسلم فرج الله بها عنة كربة من كرب يوم القيامة ومن ستر مسلما سترة الله يوم القيامة
السلام عليكم ورحمة الله وبركاتة
رائد بيومى
IT Administrator
لو مش عايز تستخدم ال isa
فانت عندك اداة اقوي منها وهي الروترات سيسكو ممكن تعمل access list
فتقدر تمنع او تسمح بال traffic اللي انت عايزه
متشكر كدة يا باشمهندس اسلام على ردك الجميل واهتمامك للموضوع
بس مفيش طريقة غير دى
طيب ممكن مشكورا لو تعرف الconfiguration الخاصة بال access-lists
وجزاك الله كل خيير
انا رايى تضيف ايزا عندك ومن خلالها هاتقدر تتحكم فى كل حاجة وتعمل monitoring على الترافك بتاعت الناس كلها لو حتى تقدر تنزلها على اى جهاز يكون امكانياته كويسه
ممكن تفصلهم مانوال من كل جهاز
و السبب انك لا تستطيع التعامل مع الامكانيات التي عندك
او لو تستطيع تشتغل علي الايزا يكون افضلك
بالتوفيق
صعب جدا تعملها من ال Access List
الحل هو ISA Server
Access list
انواع ال access list
Standard access list-1
والنوع ده مش هايحققلك الوظيفة اللي انت عايزها لانك عايز تمنع الانترنت فقط مش كل الTraffic
Extended access list-2
وده تقدر تستخدمه لانك تقدر تمنع بيه بروتوكول معين
الصيغة العامة لل Extended access list
X(config)#access-list 110
الرقم ده ممكن يتراوح بين (100 الى 199 ) او من (2000 الي 2699 )
X(config)#access-list 110 ( deny or permit )
X(config)#access-list 110 deny tcp any host (destination ip address ) eq 80 log
X(config)#access-list 110 deny tcp any host (destination ip address ) eq 8080 log
وبهذا تكون منعت الانترنت عن ال العنوان اللي انت كاتبه في ال Destination ip address
لو فيه مستخدمين تانيين كرر نفس الامر مع تغيير ال Destination
وبعد كده تكتب الاوامر اللي جاية دي
X(config)#access-list 110 permit ip any any
X(config-if)#ip access-group 110 out
الامر اللي جاي ده لازم تطبقه علي ال Interface اللي بيوصل علي ال Lan
يعنى علي ال Ethernet interface
هيا دي طبعا طريقة اصعب من انك تستخدم ايزا بس قوية جدا حاول تجربها وتقولي النتيجة
الافضل انك تحط ايزا على شان يكون عندك تحكم اكثر
قي اليوزير وما تتغلب في الراوتر و تحسن تمنع اليوز الي انتا عاوزه بكبست زر
وطبعا في السرعه.....
انا هادى رقي طبعا .......
تحياتي الى هذا المنتدى الغاليMCP&MCSA&MCSE&CCNA
متشكر جدا يا اخوانى على اهتمامكم ربنا يصح حالنا وحالكم
شكر خاص للمهندس اسلا حبيب جزاك الله خيرا وربنا يقدرنا ونرد جمايلك دى
المشكلة اتحلت الحمد لله بال access-lists بس مش بال command بال graphoc interface
عملت access rules و dhcp binding
متشكر جدا يا اخوانى على اهتمامكم بالموضوع وربنا يصلح حالى وحالكو ان شاء الله
شكر خاص للمهندس اسلام حبيب
الحمد لله المشكلة اتحلت وعملت access - lists بس مش عن طريق ال command من ال graphic interface
عملت acl editor واختارت منها access rules وحددت ال ip وحددتلو انا عايز افتحلو اية وما افتحلووش اية من بروتوكلات tcp ,udp,ip,icmp وبعدكدة ربط ال ip بال physical address (subnetmask عن طريق dhcp binding
واشتغلت الحمد لله
الف مبروك ياباشا
كده احسن بكتير
المفضلات