Vahid
August 19th, 2009, 06:47
در این بحث قصد ما تنظیمات قسمت FireWall است . در برنامه ISA تمامی خروجی های سیستم بسته می شود و به ما اجازه دسترسی به بیرون داده نمی شود . این بخاطر تنظیمات پیشفرض در این برنامه است . همان که در پایان بخش دوم اشاره شد بعد از نصب کش هیچگونه Page نمی توان باز کرد و یا به پورت خاصی کانکت شد . خوب در این مبحث قصد ما تنظیمات ابتدایی FireWall برای شروع به کار سیستم است .
ابتدا وارد محیط برنامه می شویم
http://masjedsolyman.persiangig.com/ISA/dars-dovom/Capture.jpg
بعد از ورود به برنامه بر روی منوی سمت چپ برنامه بر روی گزینه FireWall کلیک می کنیم تا بتوانیم وارد قسمت تنظیمات FireWall برنامه ISA شویم . بعد از وارد شدن به این قسمت در قسمت منوی سمت راست با انتخاب گزینه Create New Access Rule کار ساختن یک Rule جدید را شرو می کنیم .
http://masjedsolyman.persiangig.com/ISA/dars-dovom/1.jpg
در این قسمت در کادر Access rule name نامی برای rule خود انتخاب می کنیم ( این نام تاثیری در تنظیمات ما ندارد ) سپس بر روی دکمه Next کلیک می کنیم .
http://masjedsolyman.persiangig.com/ISA/dars-dovom/2.jpg
در این قسمت باید تمامی دسترسیها را مجاز اعلام کرد و این کار با انتخاب گزینه Allow انجام می شود ( نکته : این مجاز کردن ها تنها به قسمت کمی از دسترسی ها اختصاص داده می شود و برنامه ما همچنان با امنیت به کار خود ادامه می دهد ) بعد از انتخاب بر روی دکمه Next کلیک می کنیم .
http://masjedsolyman.persiangig.com/ISA/dars-dovom/3.jpg
در این قسمت باید با انتخاب گزینه All Outbound Traffic تمامی خروجی ها را از کامپیوتر مجاز اعلام کنیم . سپس بر روی دکمه Next کلیک می کنیم .
http://masjedsolyman.persiangig.com/ISA/dars-dovom/4.jpg
در این صفحه باید مشخص شود که هدف ما از مجاز کردن همه ترافیک چیست و برای برنامه محدوده مجاز را مشخص کنیم این کار را با کلیک بر روی دکمه ADD انجام می دهیم در کنار دکمه ADD یک صفحه جدید باز می شود .
http://masjedsolyman.persiangig.com/ISA/dars-dovom/5.jpg
از لیست موجود در این صفحه باید وارد قسمت NetWork Sets شویم و گزینه All NetWork را همانند شکل زیر انتخاب کنیم .
http://masjedsolyman.persiangig.com/ISA/dars-dovom/6.jpg
بعد از انتخاب بر روی دکمه Add در پائین همین صفحه کلیک می کنیم تا در صفحه اصلی وارد شود
http://masjedsolyman.persiangig.com/ISA/dars-dovom/7.jpg
سپس بر روی دکمه Next کلیک می کنیم
http://masjedsolyman.persiangig.com/ISA/dars-dovom/8.jpg
در این قسمت نیز همانند قسمت قبل همان تنظیمات را انتخاب کنید و بر روی دکمه Next کلیک کنید تا به قسمت بعد وارد شویم
http://masjedsolyman.persiangig.com/ISA/dars-dovom/9.jpg
در این قسمت محدوده کاربران مجاز به دسترسی را باید تعریف کنیم . که بصورت پیشفرض All Users انتخاب شده است این انتخاب - انتخاب خوبی است بر روی دکمه Next کلیک می کنیم تا وارد صفحه بعد شویم
http://masjedsolyman.persiangig.com/ISA/dars-dovom/10.jpg
اکنون تنظیمات rule ما در برنامه ISA به پایان رسیده است و ما با انتخاب دکمه Finish به صفحه اصلی برنامه بر می گردیم .
http://masjedsolyman.persiangig.com/ISA/dars-dovom/11.jpg
البته هنوز تنظیمات ما اعمال نشده است اگر به بالای صفحه برنامه ISA دقت کنید دو دکمه ظاهر شده است که ما با انتخاب دکمه Apply تنظیماتمان را اعمال می کنیم .
http://masjedsolyman.persiangig.com/ISA/dars-dovom/12.jpg
این هم نمایی از برنامه بعد از اعمال تغییرات . البته تنها تغییری که بعد از کار ما حاصل می شود امکان دسترسی به اینترنت است که بر روی همین کامپیوتر به دست آمده است . این تنظیمات پیش درآمدی هستند بر اعمال عمل اشتراک گذاری اینترنت در برنامه ISA SERVER . که ادامه تنظیمات را در مباحث بعدی دنبال می کنیم .
ابتدا وارد محیط برنامه می شویم
http://masjedsolyman.persiangig.com/ISA/dars-dovom/Capture.jpg
بعد از ورود به برنامه بر روی منوی سمت چپ برنامه بر روی گزینه FireWall کلیک می کنیم تا بتوانیم وارد قسمت تنظیمات FireWall برنامه ISA شویم . بعد از وارد شدن به این قسمت در قسمت منوی سمت راست با انتخاب گزینه Create New Access Rule کار ساختن یک Rule جدید را شرو می کنیم .
http://masjedsolyman.persiangig.com/ISA/dars-dovom/1.jpg
در این قسمت در کادر Access rule name نامی برای rule خود انتخاب می کنیم ( این نام تاثیری در تنظیمات ما ندارد ) سپس بر روی دکمه Next کلیک می کنیم .
http://masjedsolyman.persiangig.com/ISA/dars-dovom/2.jpg
در این قسمت باید تمامی دسترسیها را مجاز اعلام کرد و این کار با انتخاب گزینه Allow انجام می شود ( نکته : این مجاز کردن ها تنها به قسمت کمی از دسترسی ها اختصاص داده می شود و برنامه ما همچنان با امنیت به کار خود ادامه می دهد ) بعد از انتخاب بر روی دکمه Next کلیک می کنیم .
http://masjedsolyman.persiangig.com/ISA/dars-dovom/3.jpg
در این قسمت باید با انتخاب گزینه All Outbound Traffic تمامی خروجی ها را از کامپیوتر مجاز اعلام کنیم . سپس بر روی دکمه Next کلیک می کنیم .
http://masjedsolyman.persiangig.com/ISA/dars-dovom/4.jpg
در این صفحه باید مشخص شود که هدف ما از مجاز کردن همه ترافیک چیست و برای برنامه محدوده مجاز را مشخص کنیم این کار را با کلیک بر روی دکمه ADD انجام می دهیم در کنار دکمه ADD یک صفحه جدید باز می شود .
http://masjedsolyman.persiangig.com/ISA/dars-dovom/5.jpg
از لیست موجود در این صفحه باید وارد قسمت NetWork Sets شویم و گزینه All NetWork را همانند شکل زیر انتخاب کنیم .
http://masjedsolyman.persiangig.com/ISA/dars-dovom/6.jpg
بعد از انتخاب بر روی دکمه Add در پائین همین صفحه کلیک می کنیم تا در صفحه اصلی وارد شود
http://masjedsolyman.persiangig.com/ISA/dars-dovom/7.jpg
سپس بر روی دکمه Next کلیک می کنیم
http://masjedsolyman.persiangig.com/ISA/dars-dovom/8.jpg
در این قسمت نیز همانند قسمت قبل همان تنظیمات را انتخاب کنید و بر روی دکمه Next کلیک کنید تا به قسمت بعد وارد شویم
http://masjedsolyman.persiangig.com/ISA/dars-dovom/9.jpg
در این قسمت محدوده کاربران مجاز به دسترسی را باید تعریف کنیم . که بصورت پیشفرض All Users انتخاب شده است این انتخاب - انتخاب خوبی است بر روی دکمه Next کلیک می کنیم تا وارد صفحه بعد شویم
http://masjedsolyman.persiangig.com/ISA/dars-dovom/10.jpg
اکنون تنظیمات rule ما در برنامه ISA به پایان رسیده است و ما با انتخاب دکمه Finish به صفحه اصلی برنامه بر می گردیم .
http://masjedsolyman.persiangig.com/ISA/dars-dovom/11.jpg
البته هنوز تنظیمات ما اعمال نشده است اگر به بالای صفحه برنامه ISA دقت کنید دو دکمه ظاهر شده است که ما با انتخاب دکمه Apply تنظیماتمان را اعمال می کنیم .
http://masjedsolyman.persiangig.com/ISA/dars-dovom/12.jpg
این هم نمایی از برنامه بعد از اعمال تغییرات . البته تنها تغییری که بعد از کار ما حاصل می شود امکان دسترسی به اینترنت است که بر روی همین کامپیوتر به دست آمده است . این تنظیمات پیش درآمدی هستند بر اعمال عمل اشتراک گذاری اینترنت در برنامه ISA SERVER . که ادامه تنظیمات را در مباحث بعدی دنبال می کنیم .