سوال در مورد Isaserver

**Jalal** · 22-04-2007, 09:26

سلام
من ویندوز 2003server نصب کردم بعد IsaServer2006 رو هم نصب کردم می خواستم ببینم تنظیمات خاصی داره که باید انجام بشه یا نه همینجوری کار میکنه
فقط می خوام فایروال و پهنای باند داشته باشه
ممنون

**alborji** · 22-04-2007, 16:44

این بستگی به این داره که isa را برای چی نصب کردی؟ اگه برای proxy باشه باید تنظیمات proxy را هم روی Isa و هم روی کلاینت ها انجام بدی . اگه به عنوان firewall از اون استفاده می کنی باید policy را که می خوای اعمال بشه رو تعریف کنی. در حالت عادی isa کل ترافیک شبکه رو به بیرون قطع می کنه.
اگه سوال داری به [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ] میل کن.
خداحافظ

**isp811** · 13-05-2007, 11:30

باسلام

مقاله اي در مورد isa server 2004 ترجمه فارسي مي خواستم

**Jalal** · 13-05-2007, 19:46

هر کسی آموزش Isa Server می خواد به من پیغام خصوصی بده

**~~secure~~** · 21-05-2007, 11:04

شما باید یکسری Access Rule هایی رو برای فایروال در قسمت Firewall Policy تنظیم کنید که نیاز به آشنایی با مقوله Rule ها داره.به صورت پیش فرض ISA تمامی اتصالات رو Deny میکنه بنب بر این با توجه به نیازتون باید Access Rule های مختلفی رو ایجاد کنید در ساده ترین روش ممکن از قسمت firewall Policy از منوی سمت راست در قسمت Tasks 'گزینه creat an access rule رو انتخاب کرده یک نام انتخابی برای رول در نظر بگیرید در مرحله بعدی Selected Protocol رو انتخاب کنید و از قسمت Add پروتکل های مورد نیازتون از جمله HTTP,HTTPS,FTP , ... و انتخاب کنید در مرحله بعدی SOurce Network رو روی Internal و در مرحله بعدی Destination Network رو External انتخاب کرده و سپس Next , و در نهایت Finish.
بعد از انجام این مراحل Apply رو بزنید و کمی صبر کنید تا رول ها اعمال شوند تا اتصالات مربوط به پروتکل های انتخاب از سمت Internal به External فابل دستیابی باشند.
البته این ساده ترین Conig ای بود که میشه روی ISA اعمال کرد.

**Jalal** · 21-05-2007, 12:54

به این عکسها نگاه کنید من تنظیمات Firewall رو دقیق انجام دادم ولی اینترنت رو شیر نمیکنه
میشه منو راهنمایی کنید؟
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

**majids1** · 21-05-2007, 13:12

نوشته شده توسط Shahvand [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

به این عکسها نگاه کنید من تنظیمات Firewall رو دقیق انجام دادم ولی اینترنت رو شیر نمیکنه
میشه منو راهنمایی کنید؟
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

دوست من همان مراحلي كه جناب Secure گفتند انجام بديد با اين كار شما در واقع SecureNat رو فعال مي كنيد و احتياجي هم به تعريف پراكسي بر روي كلاينت ها نيست

**~~secure~~** · 21-05-2007, 13:18

به جای all network در source , destination از قسمت computer set 'گزینه anywhere رو برای هر دو source , destination انتخاب کنید .البته این config که گفتم از لحاظ امنینی پر از خطره در صورتی که ip public داشته باشین.در ضمن بسته به شرایط سرورتون اعمال شدن رول ها ممکنه 30 ثانیه تا چند دقیقه طول بکشه. و باز هم confg های اعمال شده در شرایطی به طور صحیح فعالیت میکنند که ISA Server نتورک های خودش رو به درستی شناخته باشه.

**Jalal** · 21-05-2007, 13:25

نوشته شده توسط secure [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

به جای all network در source , destination از قسمت computer set 'گزینه anywhere رو برای هر دو source , destination انتخاب کنید .البته این config که گفتم از لحاظ امنینی پر از خطره در صورتی که ip public داشته باشین.

خوب راه بهتری نیست؟؟؟

**~~secure~~** · 21-05-2007, 13:31

درسترین راه اینه که ابتدا نتورک های Internal ,External رو به خوبی به ISA بشناسونید و هنگام Create an access rule اولا فقط پروتکل های مورد نیازتون رو انتخاب کنید نه all outbound tarffic در ثانی به جای anywhere در سورس نتورک Internal و در destination نتورک External رو معرفی کنید.برای شناسوندن نتورک Internal بهتره به هنکام نصب و در طی مراحل نصب اینترنال رو بشناسونید و ISA هر ترافیکی که در rang آدرس های اینترنال نباشه خودش به عنوان External میشناسه.

نام تاپيک: سوال در مورد Isaserver

اختيارات تاپيک

سوال در مورد Isaserver

Thread Information

Users Browsing this Thread

User Tag List

قوانين ايجاد تاپيک در انجمن