السلام عليكم
أهلا و سهلا بك في منتديات
صـوتـ بـلــدنــا
معلوماتنا تفيد بأنك غير مسجل أو لم تدخل اسم المستخدم الخاص بك
إذا أردت الدخول أو التسجيل تفضل من هنا ...
منتديات صوت بلدنا
السلام عليكم
أهلا و سهلا بك في منتديات
صـوتـ بـلــدنــا
معلوماتنا تفيد بأنك غير مسجل أو لم تدخل اسم المستخدم الخاص بك
إذا أردت الدخول أو التسجيل تفضل من هنا ...
منتديات صوت بلدنا
هل تريد التفاعل مع هذه المساهمة؟ كل ما عليك هو إنشاء حساب جديد ببضع خطوات أو تسجيل الدخول للمتابعة.
صوت بلدنا بني عبيد ميت فارس إسلاميات برامج دروس تعليم حماية شبكات اختراق هاك حوار جوال ألعاب ترفيه دعم تطوير دعاية إعلان ثقافة لغات أسرة مرأة طفل صحة رياضة إشهار سياسة أخبار قضايا قانون قصة شعر خواطر
موضوع: شرح ايزا 2004 بالتفصيل السبت 10 أكتوبر 2009, 20:29
تنصيب ISA SERVER 2004
يستحسن تنصيب ISA Server على Windows 2000/2003 Server وان يكون السيرفر مخصص له وان لا يكون فيه اى سيرفرات اخرى مثل
Domain controller Server Dns Server FTP Server Certificate Server Dhcp Server
وسوف تحتاج فى السيرفر 2 كارت شبكه(2 network cards ) احدهما متصل بالشبكة الداخلية والآخر بالإنترنت , أو كرت شبكة و DSL cable وسيكون الرسم البيانى للسيرفر بالشكل التالي:
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة] ثم بعد قرائه شروط الاتفاقيه او ال agreement تقوم باختيار مواقف او I accept the terms in the licens agreement
الان تظهر نافذة تحديد العناوين الداخليه للشبكه لو كانت لديك اكثر من شبكة قم باضافتها عن طريق تحديد مجال العناوين select netwok adapter او عن طريق اختيار كرت الشبكة ولكني انصحك في هذه الحاله ان تضيف العناوين يدويا
ثم اكمل الاعدادات للاخر واضغط finish لتقوم بالعمل على برنامج الايزا اذا لم يفتح معك البرنامج قم بفتحه Programs/ Microsoft ISA Server/ ISA Server Management سيفتح معك على الشكل التالي
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة] الآن نحتاج الى تعريف او اعادة تعريف الشبكة الداخلية والخارجية واضافة اي نتوورك لم نقم بإضافته اثناء عملية الإعداد اضغط علامة + على اسم الكمبيوتر ثم على configuration ثم على networks سيظهر لك نافذة بها External وهي نتوورك ترمز الى الشبكة الخارجية او الى الإنترنت ولا يمكنك التعديل فيها لأنها إفتراضية ولكن يمكنك عند اضافة شبكة جديدة ان تحدد ان كانت هذه الشبكة تنتمي للإنترنت او للشبكة الداخلية Internal ستجد ايضا Local Host وهو الجهاز الذي عليه ISA Server , اما الشبكتين الباقيتين فيتعلقان بـ VPN قمنا اثناء الإعداد بإضافة مجال الشبكة الداخلية يمكننا اضافة اي عدد من ال Subnet ويمكننا هنا ان نضيف اي نتوورك للشبكة الخارجية External وتتم العملية عن طريق اضافة كرت الشبكة او تحديد ال Intrface اضغط بزر الماوس الإيمن على Networks New /Network واختر اسما للنتوورك وليكن معبرا عن نوعها مثل ACCESS ثم بعد ذلك ستظهر نافذة يمكنك من خلالها تحديد ما ان كانت External او Internal اضفالعناوين IP range او اختار كرت الشبكة ليتم اضافة العناوين اتوماتيكيا ولكني افضل لك ان تحدد انت العناوين. بعد اضافة او تعديل اي شيئ عليك بالضغط على زر Apply
إعداد الجدار الناري Firewall عند اعداد ISA Server 2004 لأول مرة فإنه يحجب أي حركة للبيانات وذلك بسبب الـ Firewall Policy او الجدار الناري وحتى نستطيع تمرير اي Traffic لا بد ان نفتح ثغرة من الثغرات الجدارية التي نفتحها والتى تعمل كالصمام ولا تنقل الحركة إلا في إتجاه واحد وتنقسم الى قسمين أساسيين : 1 –Access-Rules ومهمتها اعطاء صلاحيات للمستخدم او الجهاز في الشبكة الداخلية للوصول للشبكات الخارجية أو الإنترنت وتسمى Access Rule وهي التي تهمنا أكثر في حالتنا 2 – Publishing وهي على اربع انواع مهمتها إتاحة Server او Emil Server او بصورة عامة اتاحة اي خدمة في الشبكة الداخلية لمستخدمي الإنترنت
انشاء Firewall Plolicy يتم اضافة الـ Firewall Policy بالضغط على تبويب Firewall Policy /New /Access Rule نعطي اسما معبرا للـ Rule التي انشأناها ,وليكن NetAccess وفي النافذة التالية نحدد ما اذا كنا سنختار Allow/Deny حسب الحاجة النافذة التي بعدها سنختار بين : All outbound traffic/Selected protocol / All outbound accept selected تختار الخيار الاوسط حتى تستطيع تحديد البرتوكولات والبورتات التي تريد في حال انك اخترت Selected protocol عليك ان تضيف البرتوكولات التي تريد ان تسمح بها وكما ترى ادناه اضفت HTTP/HTTPS/MSN Messenger / Pop3 عن طريق الضغط على Add ستجد اغلب البرتوكولات وهي مبوبة على حسب نوعها وان لم تجد البرتوكول الذي تريده بينها فيمكنك الضغط على زر New أعلى القائمة واعطاء اسم جديد للبرتكول وتحديد البورتات اللتي يعمل عليها سيتم وضع البروتكول في User Defined ومن ثم يمكنك استخدامه كل مرة عند الإنتها أضغط الى Next
وبنفس الطريقة يمكنك اعداد (DHCP Reply) قمنا بإعداد External/Internal -Network وعملنا Firewall Policy او Access Rule للسماح بتصفح الإنترنت والمسنجر يمكنك أيضا ان استعصى عليك تتبع الصور التي وردت أعلاه ان تقوم بهاتين العمليتين
نتختار Deny في خانة Rule Action لاننا نريد منع اي ملفات تحمل الإمتدادات التي سنحددها فيما بعد نقوم باختيار Selected Protocols ونضيف برتكول HTTP و FTP لأننا سنقوم بعمل تصفية للبيانات التي تحملها هذه البرتوكولات ويمكنك إضافة MMS و RTSP لأن بعض برامج الصوت تعمل عليها