درس دوم - تنظیمات قسمت Firewall Policy در ISA Server
در این بحث قصد ما تنظیمات قسمت FireWall است . در برنامه ISA تمامی خروجی های سیستم بسته می شود و به ما اجازه دسترسی به بیرون داده نمی شود . این بخاطر تنظیمات پیشفرض در این برنامه است . همان که در پایان بخش دوم اشاره شد بعد از نصب کش هیچگونه Page نمی توان باز کرد و یا به پورت خاصی کانکت شد . خوب در این مبحث قصد ما تنظیمات ابتدایی FireWall برای شروع به کار سیستم است .
ابتدا وارد محیط برنامه می شویم
بعد از ورود به برنامه بر روی منوی سمت چپ برنامه بر روی گزینه FireWall کلیک می کنیم تا بتوانیم وارد قسمت تنظیمات FireWall برنامه ISA شویم . بعد از وارد شدن به این قسمت در قسمت منوی سمت راست با انتخاب گزینه Create New Access Rule کار ساختن یک Rule جدید را شرو می کنیم .
در این قسمت در کادر Access rule name نامی برای rule خود انتخاب می کنیم ( این نام تاثیری در تنظیمات ما ندارد ) سپس بر روی دکمه Next کلیک می کنیم .
در این قسمت باید تمامی دسترسیها را مجاز اعلام کرد و این کار با انتخاب گزینه Allow انجام می شود ( نکته : این مجاز کردن ها تنها به قسمت کمی از دسترسی ها اختصاص داده می شود و برنامه ما همچنان با امنیت به کار خود ادامه می دهد ) بعد از انتخاب بر روی دکمه Next کلیک می کنیم .
در این قسمت باید با انتخاب گزینه All Outbound Traffic تمامی خروجی ها را از کامپیوتر مجاز اعلام کنیم . سپس بر روی دکمه Next کلیک می کنیم .
در این صفحه باید مشخص شود که هدف ما از مجاز کردن همه ترافیک چیست و برای برنامه محدوده مجاز را مشخص کنیم این کار را با کلیک بر روی دکمه ADD انجام می دهیم در کنار دکمه ADD یک صفحه جدید باز می شود .
از لیست موجود در این صفحه باید وارد قسمت NetWork Sets شویم و گزینه All NetWork را همانند شکل زیر انتخاب کنیم .
بعد از انتخاب بر روی دکمه Add در پائین همین صفحه کلیک می کنیم تا در صفحه اصلی وارد شود
سپس بر روی دکمه Next کلیک می کنیم
در این قسمت نیز همانند قسمت قبل همان تنظیمات را انتخاب کنید و بر روی دکمه Next کلیک کنید تا به قسمت بعد وارد شویم
در این قسمت محدوده کاربران مجاز به دسترسی را باید تعریف کنیم . که بصورت پیشفرض All Users انتخاب شده است این انتخاب - انتخاب خوبی است بر روی دکمه Next کلیک می کنیم تا وارد صفحه بعد شویم
اکنون تنظیمات rule ما در برنامه ISA به پایان رسیده است و ما با انتخاب دکمه Finish به صفحه اصلی برنامه بر می گردیم .
البته هنوز تنظیمات ما اعمال نشده است اگر به بالای صفحه برنامه ISA دقت کنید دو دکمه ظاهر شده است که ما با انتخاب دکمه Apply تنظیماتمان را اعمال می کنیم .
این هم نمایی از برنامه بعد از اعمال تغییرات . البته تنها تغییری که بعد از کار ما حاصل می شود امکان دسترسی به اینترنت است که بر روی همین کامپیوتر به دست آمده است . این تنظیمات پیش درآمدی هستند بر اعمال عمل اشتراک گذاری اینترنت در برنامه ISA SERVER . که ادامه تنظیمات را در مباحث بعدی دنبال می کنیم .
