آموزش ساخت Rule در فایروال TMG مایکروسافت

شاید بارها برایتان پیش آمده باشد که بخواهید سطح دسترسی به اینترنت را برای کاربران درون شبکه محدود کنید ، مثلا سایت مورد نظر باز شود ولی عکسها لود نشود یا هیچ نوع application ای قابل دانلود کردن نباشد و یا خیلی از محدودیتهای این چنینی! در این آموزش قصد دارم نحوه ایجاد این گونه رولها را در فایروال TMG آموزش دهم. بعد از وارد شدن به کنسول مدیریتی فایروال TMG مطابق گامهای زیر پیش میرویم:

دوره های شبکه، برنامه نویسی، مجازی سازی، امنیت، نفوذ و ... با برترین های ایران

1-بر روی firewall policy کلیک راست کرده و new access rule را انتخاب میکنیم:

وب سایت توسینسو

2-پنجره ای باز میشود که در آن برای rule مورد نظری یک نام انتخاب میکنید:

وب سایت توسینسو

3-بعد از انتخاب نام در پنجره بعدی سطح دسترسی را مشخص میکنیم:

وب سایت توسینسو

 

4- بعد از زدن دکمه next در مرحله بعدی از شما سوال میشود که هدف از این rule محدودیت چه چیزی میباشد؟ همانطور که قبلا توضیح داده شد ما میخواهیم سایت مورد نظر باز شود ولی عکسها لود نگردد و همچنین هیچ نرم افزاری دانلود نشود ، پس نوع پروتکل مورد نظر را انتخاب میکنیم که طبیعتا http میباشد و دکمه add را میزنیم ، مانند تصویر زیر:

وب سایت توسینسو

5- حال close را زده و با زدن next پنجره بعدی باز خواهد شد که در آن از ما میپرسد که این ترافیک از سمت کدام کامپیوتر اعمال گردد:

وب سایت توسینسو

با انتخاب گامپیوتر مورد نظر که win 2008 است به مرحله بعدی میرویم

6- در این مرحله destination را مشخص میکنیم که این پروتکل http از طریق win 2008 به مقصد یعنی اینترنت باید محدود گردد ، بنابراین در قسمت network گزینه external را انتخاب میکنیم

وب سایت توسینسو

7- بعد از انتخاب external ، در این مرحله از ما سوال میشود که این محدودیت برای چه گروهی اعمال گردد؟

با انتخاب all users رول مورد نظر خود را ایجاد میکنیم:

وب سایت توسینسو

8- در پنجره آخر خلاصه ای از آنچه که ایجاد کردیم نمایش داده میشود:

وب سایت توسینسو

9- با زدن دکمه finish رول ما ایجاد شد :D ولی متاسفانه این رول تمامی پروتکلهای از نوع http را برای ما مسدود میکند که هدف ما این نبود!!!!! برای اینکه بتوانیم تنها images و application را از سایتها مسدود کنیم باید روی رول ایجاد شده دابل کلیک کنیم ، پنجره ای به شکل زیر باز میشود:

وب سایت توسینسو

10 - با انتخاب سربرگ content types با انتخاب دکمه رادیویی

selected content types (with this option selected , the rule is applicable only to http and https traffic)

محدودیت مورد نظر را اعمال میکنیم ، یعنی به صورت زیر:

وب سایت توسینسو

اگر روی هر کدام از موارد انتخاب شده دابل کلیک کنید پنجره ای به صورت زیر باز میشود که در آن تمامی پسوندهای فایل image یا application مشخص شده است

وب سایت توسینسو

11 - بلاخره رول مورد نظر به صورت کامل ایجاد شد، ولی...!!! به یاد داشته باشید برای اینکه این رول کار کند حتما باید دکمه applay در بالای صفحه را بزنید

 

وب سایت توسینسو

امیدوارم براتون مفید واقع شده باشه


نظرات