در توسینسو تدریس کنید

و

با دانش خود درآمد کسب کنید

آموزش ساخت Rule در فایروال TMG مایکروسافت

شاید بارها برایتان پیش آمده باشد که بخواهید سطح دسترسی به اینترنت را برای کاربران درون شبکه محدود کنید ، مثلا سایت مورد نظر باز شود ولی عکسها لود نشود یا هیچ نوع application ای قابل دانلود کردن نباشد و یا خیلی از محدودیتهای این چنینی! در این آموزش قصد دارم نحوه ایجاد این گونه رولها را در فایروال TMG آموزش دهم. بعد از وارد شدن به کنسول مدیریتی فایروال TMG مطابق گامهای زیر پیش میرویم:

1-بر روی firewall policy کلیک راست کرده و new access rule را انتخاب میکنیم:

وب سایت توسینسو

2-پنجره ای باز میشود که در آن برای rule مورد نظری یک نام انتخاب میکنید:

وب سایت توسینسو

3-بعد از انتخاب نام در پنجره بعدی سطح دسترسی را مشخص میکنیم:

وب سایت توسینسو

 

4- بعد از زدن دکمه next در مرحله بعدی از شما سوال میشود که هدف از این rule محدودیت چه چیزی میباشد؟ همانطور که قبلا توضیح داده شد ما میخواهیم سایت مورد نظر باز شود ولی عکسها لود نگردد و همچنین هیچ نرم افزاری دانلود نشود ، پس نوع پروتکل مورد نظر را انتخاب میکنیم که طبیعتا http میباشد و دکمه add را میزنیم ، مانند تصویر زیر:

وب سایت توسینسو

5- حال close را زده و با زدن next پنجره بعدی باز خواهد شد که در آن از ما میپرسد که این ترافیک از سمت کدام کامپیوتر اعمال گردد:

وب سایت توسینسو

با انتخاب گامپیوتر مورد نظر که win 2008 است به مرحله بعدی میرویم

6- در این مرحله destination را مشخص میکنیم که این پروتکل http از طریق win 2008 به مقصد یعنی اینترنت باید محدود گردد ، بنابراین در قسمت network گزینه external را انتخاب میکنیم

وب سایت توسینسو

7- بعد از انتخاب external ، در این مرحله از ما سوال میشود که این محدودیت برای چه گروهی اعمال گردد؟

با انتخاب all users رول مورد نظر خود را ایجاد میکنیم:

وب سایت توسینسو

8- در پنجره آخر خلاصه ای از آنچه که ایجاد کردیم نمایش داده میشود:

وب سایت توسینسو

9- با زدن دکمه finish رول ما ایجاد شد :D ولی متاسفانه این رول تمامی پروتکلهای از نوع http را برای ما مسدود میکند که هدف ما این نبود!!!!! برای اینکه بتوانیم تنها images و application را از سایتها مسدود کنیم باید روی رول ایجاد شده دابل کلیک کنیم ، پنجره ای به شکل زیر باز میشود:

وب سایت توسینسو

10 - با انتخاب سربرگ content types با انتخاب دکمه رادیویی

selected content types (with this option selected , the rule is applicable only to http and https traffic)

محدودیت مورد نظر را اعمال میکنیم ، یعنی به صورت زیر:

وب سایت توسینسو

اگر روی هر کدام از موارد انتخاب شده دابل کلیک کنید پنجره ای به صورت زیر باز میشود که در آن تمامی پسوندهای فایل image یا application مشخص شده است

وب سایت توسینسو

11 - بلاخره رول مورد نظر به صورت کامل ایجاد شد، ولی...!!! به یاد داشته باشید برای اینکه این رول کار کند حتما باید دکمه applay در بالای صفحه را بزنید

 

وب سایت توسینسو

امیدوارم براتون مفید واقع شده باشه

4 نظر
محمد نصیری

خیلی خوب بود خانم مهندس مصلح ، فقط ای کاش سمت کلاینت ها هم اعمال شدن این Rule رو بررسی می کردید ، ذاتا محصول TMG محصولی هست که دردسرهای زیادی داره و Rule هاش به هر دلیلی ممکنه اعمال نشه ، ریزه کاری های زیادی داره و نکات زیادی هم داره اما قابل اعتماد نیست ، Rule شما کاملا درست هست و بسیار با کیفیت ، لطفا از سمت کلاینت هم بررسی کنید یک وب سایت خبری که عکس های زیادی داره آیا Load میشه یا خیر ، متشکرم از آموزش زیبا و با کیفیت شما.

مهسا مصلح

ممنون آقای نصیری عزیز

من از اول این فایروال رو با آموزشهای کامل و مفید شما یاد گرفتم

و این هم اولین پست آموزشی من بود

چشم حتما بررسی میکنم

محمد نصیری

باعث افتخار هست که از آموزشهای بنده استفاده کردید ، اولین آموزشتون خیلی کاربردی و مفید بود بدون اغراق فقط نکته ای که عنوان کردم رو رعایت کنید بسیار زیباتر هم خواهد شد ، به امید اینکه آموزشهای با کیفیت عالی و بهتر رو از شما در وب سایت ITPRO ببینیم ، با هم رشد می کنیم.

مهسا مصلح

ممنون از لطفتون آقای مهندس

نظر شما
برای ارسال نظر باید وارد شوید.
از سرتاسر توسینسو
تنظیمات حریم خصوصی
تائید صرفنظر
×

تو می تونی بهترین نتیجه رو تضمینی با بهترین های ایران بدست بیاری ، پس مقایسه کن و بعد خرید کن : فقط توی جشنواره پاییزه می تونی امروز ارزونتر از فردا خرید کنی ....