منع مستخدم محدد أو مجموعه مستخدمين على الشبكه من إستخدام الانترنت بواسطه ISA SERVER

عام 0 geek4arab
Spread the love

السلام عليكم ورحمه الله وبركاته

لنفرض أننا نريد منع مستخدم على الشبكه من إستخدم الإنترنت دون فصل أسلاك الشبكه فربما تكون هناك مشاركه ملفات على الشبكه ونريد لهذا المستخدم الوصول اليها وبالتالي فإن فصل الأسلاك سوف يقوم بفصل الجهاز من الشبكه نهائيا

هنا تأتي فائده من الفوائد التي يمنحنا إياها ISA SERVER  وهي منع هذا المستخدم من استخدام الانترنت دون فصل سلك الشبكه عليه

قبل أن نبدأ في الدرس من الأفضل أن نقوم بفهم السيناريو الذي سوف نقوم به

في دروسنا السابقه وخاصه درس الإعداد الخاص ب ISA SERVER  قمنا بإضافه البروتوكولات التي سوف يسمح لها ISA SERVER  بالعمل .

عندما قمنا بذلك كانت لدينا عدة خيارات

من ضمن الخيارات أن نسمح لجميع البروتوكولات أو أنواع محدده نحن نختارها ( مثلا بروتوكول HTTP فقط )

من ضمن الخيارات أيضا أن يكون السماح فقط لجهاز محدد أو مجموعه محدده  ( بشرط أن يتم اضافه المستخدمين في ISA SERVER )

من ضمن الخيارات أيضا أنه بدلا من أن نجعل الخيار هو السماح للبروتوكولات بالعمل فإننا نستطيع إختيار العكس وهو عدم السماح لهذا البروتوكول بالعمل

الخلاصه هي :

نقوم بإضافه مستخدمين الشبكه الى ISA SERVER

نقوم بإضافه قاعده جديده في الايزا تقوم بمنع عمل البروتوكولات التي تستخدم لتصفح الانترنت أو جميع البروتوكولات كما تحب ) ونجعل تطبيق هذه القاعده على مستخدم معين فقط أو مجموعه مستخدمين .

 

نبدأ الأن في شرح تطبيق هذا الكلام

بسم الله الرحمن الرحيم

يجب علينا إضافه المستخدمين إلى ISA SERVER عن طريق الذهاب إلى client address sets

 

لن نتطرق إلى كيفية إضافه المستخدمين فهو مشروح في دروس سابقه

بعد أن يتم إضافه المستخدمين

نقوم بإنشاء القاعده التي نريد تطبيقها

نذهب الى المسار Protocol rules  الموجود ضمن access policy

 

نقوم بالضغط على Create a Protocol Rule For Internet Access

نكتب اسما جديدا ثم نضغط NEXT

في النافذه السابقه نجد أن لدينا إختيارين

الإختيار الأول : Allow   الإختيار الثاني : Deny

الأول وهو للسماح  والثاني  للمنع  ولأننا نريد منع مستخدم فنختار  Deny

ثم نضغط Next

في النافذة السابقه نجد أن لدينا 3 خيارات

All IP traffic  ( تطبيق السياسه على جميع البروتوكولات )

Selected protocols ( تطبيق السياسه على البروتوكولات التي نختارها فقط )

traffic except selected ( تطبيق السياسه على جميع البروتوكولات ما عدا المختاره )

من المستحسن أن تقوم بإختيار الخيار الأول All IP traffic  

ولكنني في هذا الدرس ولغرض التعليم فقد قمت بإختيار الخيار الثاني وهو التطبيق على بروتوكولات محدده فقط

وعندما قمت بإختيار الخيار Selected protocols  ظهرت أمامي قائمه بالبروتوكولات

إخترت منها البروتوكول HTTP  و  HTTPS  وهما بإختصار المسئولان عن عرض صفحات الإنترنت بالاضافه الى بروتوكول HTTP Server  و HTTPS Server

وكما ذكرت فالأفضل إختيار All IP traffic  إلا إذا كنت تريد منع بروتوكولات معينه فقط

بعد ذلك نضغط Next

النافذه السابقه وهي الفتره الزمنيه التي سوف تطبق فيها هذه السياسه

سنجد أن الخيار هو Always  ومعناه  دائماً

نستطيع أن نحدد فتره زمنيه وذلك عبر انشاء جدول بالفتره التي نريدها وذلك بالذهاب أولاً إلى schedules الموجود ضمن policy elements  وانشاء جدول زمني هناك مثلا من الساعه 8 صباحا حتى 12 ظهرا

موضوع الجداول الزمنيه هذا سوف يفيدنا في الدروس القادمه ان شاء الله تعالى

بعد الضغط على Next

في النافذه السابقه سوف نرى أن لدينا 3 خيارات

Any request  ( تطبيق السياسه للطلبات التي تأتي من جميع أجهزة الشبكه )

Client address sets specified below  ( التطبيق على مستخدم معين موجود على الشبكه )

Users or groups specified below ( التطبيق على مجموعه معينه من مستخدمين الشبكه )

وبما أننا في درسنا هذا نريد منع مستخدم معين فقط

فإننا نختار Client address sets specified below

ثم نضغط Next  لتظهر لدينا نافذه أخرى لنختار منها المستخدم الذي تريده

نضغط على Add  لتظهر أمامنا قائمه المستخدمين الموجودين في ISA

في الجهه اليسرى سوف يظهر المستخدمين

نختار منهم من نريد ثم نضغط على Add

أنا مثلا إخترت مستخدم واحد واحد فقط لمنعه

ثم نضغط على OK

نجد أن المستخدم الذي إخترناه قد تمت إضافته

نضغط Next

انتهينا من إنشاء السياسه الجديده نضغط Finish

وسنجدها أمامنا وقد تم إضافتها

( ملاحظه مهمه جدا )

في النافذه السابقه ستلاحظ أنني وضعت سهم على زر موجود في النافذه

هذا الزر هو زر للأيقاف Disable

مثلا الأن المستخدم لا يستطيع الدخول إلى الإنترنت

ماذا لو أننا أردنا أن نسمح له بذلك

كل ما علينا هو أن نختار السياسه التي قمنا بإنشاءها ثم الضغط على ذلك الزر وهو إيقاف هذه السياسه

دون أن نضطر إلى حذفها

وعندما تريد أن تمنعه إضغط على نفس الزر وسوف يتم منعه أي أن السياسه سوف تعمل Enable

 

في الأخير أتمنى أن تكونوا قد إستفدتم من هذا الدرس

وان تكون الأن لديكم خلفية كبيره عن ISA SERVER

ولأي إستفسار تستطيع وضع تعليق وسوف أجيب عليكم بإذن الله

ولا تنسوني ووالدي من صالح دعائكم

تم بحمدالله وعونه

 

(بواسطة : أحمد الشافعي | بتاريخ : 26 فبراير 2005 )

الكاتب geek4arab

geek4arab

مواضيع متعلقة

التعليقات مغلقة