5 sonuçtan 1 ile 5 arası

Konu: ISA 2004 te kural YAZMA

  1. #1
    Yeni Üye
    Üyelik tarihi
    Nov 2006
    Mesajlar
    43

    Standart ISA 2004 te kural YAZMA

    merhaba
    isa 2004 te kural nasıl yazılır. aslında kafama takılan şu;
    bir kural yazdım diyelim internal to external all users diyorum
    kural şu şekildemi işliyor internal daki herhangi bir pcden external'a herhangi bir pcden login olan users'ta belirtilen userlar etkilensin.
    veya şöyle deseydik;internal da 192.168.0.1 ip li bir pc belirttik ve user sets de de nihat dedim ve herhangi bir deny kuralı yazdım bu şu anlama mı geliyor du;
    internaldaki 192.168.0.1 ip sine sahip pc den login olan nihat kullanıcısına bu kuralı uygula
    yani işin özü herhangi bir allow veya deny kuralının işleyişini tam anlayamadım
    detaylı bir şekilde anlatırsanız sevinirim.
    teşekkürler
     

  2. #2

    Standart Ynt: ISA 2004 te kural YAZMA

    Merhaba,

    Allow: izin verir.
    Deny: Yasak koyar.

    Eger all users grubunu kullanarak bir Allow yad Deny rule yazarsaniz bu kurala maruz kalan her kullanici etkilenir. Fakat All users grubu yerine kendinizin belirledigi bir user hesabi kullanmak isterseniz o noktada ISA Server'ın bu kullanici hesabini algilayabilmesi icin client makineden kimlik bilgisi sorgular. Ornegin sen Nihat isimli kullanicimisin seklinde. Bu sorgu client makinesinin ekranina username ve password seklinde dönebilir. Ya da Client sistemde ISA Server'ın Firewall Client'ı yuklu ise otomatik olarak kimlik dogrulamasi kullanici arayuzune herhangibir ekran gelmeden arka planda gerceklestirilir.

    Kolay gelsin,

    Emre AYDIN
    Emre Aydın
    MVP | Office 365 | Since 2006
    MCT | Since 2005
    MCSD | Azure Solutions Architect
    MCSE | Private Cloud, Messaging, Communication, Server Infrastructure, Productivity, Platform
    MCSA | Office 365, Server 2012, Cloud Platform
    MCTS | Developing Azure Solutions, Implementing Azure Infrastructure, Architecting Microsoft Azure Solutions, SAM
    P-Seller
    Intelligent Cloud | EMS
    Web : www.mshowto.org
    Mail : emre.aydin [@] mshowto.org
    Twitter : https://twitter.com/emreaydn
    Linkedin : tr.linkedin.com/in/emreaydn

  3. #3
    Yeni Üye
    Üyelik tarihi
    Nov 2006
    Mesajlar
    43

    Standart Ynt: ISA 2004 te kural YAZMA

    merhaba;
    öncelikle cevabınıza teşekkürler.
    hocam yani benim bir client'ım var ve client'da firewall client yüklü ve bu client'ı nihat kullanıcısı kullanıyor..şimdi deny kuralı yazacağım;
    dedim ki deny internal to external all outbound traffics ( nihat). yani nihat kullanıcısına external'a deny verdim.
    nihat kullanıcısı firewall client yüklü olmayan bir pc'den oturum açtı o zamanda sizin dediğiniz olay gerçekleşir yani karşısına kullanıcı adı şifre ekranı gelir değilmi.

    birde client tipi olarak firewall client kullanmak sanırım en kararlı en sorunsuz ve kontrolün elde olduğu client tipi. yani raporlamalarda falan özellikle yani kimlik denetimi için.daha önce de bir kaç kişiye sordum ancak tamam ben client tiplerini biliyorum ama pratikte sizce de firewall client kullanmak daha doğru değil mi. eğer değil se siz ne kullanırdınız nedeniyle söylerseniz sevinirim.
    teşekkürler iyi çalışmalar
     

  4. #4

    Standart Ynt: ISA 2004 te kural YAZMA

    Merhabalar tekrar,

    İlk sorunuzun cevabı kullanicinin karsisina username pass. kutucugu gelmez. Cunku o noktada ISA Server kendisine her gelen baglantinin nihat kullanicisi olup olmadigini denetlemez. Ancak client ben nihatım diye ISA Server a bilgi gonderirse ISA Server o zaman uzerindeki deny rule u kullanip kisiyi bloklar.

    Client tipi olarak, ozelikle eli yuzu duzgun raporlar cekmek istiyorsaniz ve rule larinizda user tabanli kisitlamalar yapacaksaniz Firewall client i sistemlere kurmaniz iyi olacaktir. Tabi Sunucu ları bunun disinda tutuyorum. Sunucularinizi secura nat olarak birakmanizi oneririm. Asagidaki makalede firewall cilent i tum sistemlere dagitmak icin yapilabilecek bir uygulama mevcut.

    Windows Server 2003 Policy Kullanarak Firewall Client'ın Tüm Domain'e Dağıtılması?
    http://mshowto.org/index.php?option=...7&Itemid=1

    Kolay gelsin,

    Emre AYDIN
    Emre Aydın
    MVP | Office 365 | Since 2006
    MCT | Since 2005
    MCSD | Azure Solutions Architect
    MCSE | Private Cloud, Messaging, Communication, Server Infrastructure, Productivity, Platform
    MCSA | Office 365, Server 2012, Cloud Platform
    MCTS | Developing Azure Solutions, Implementing Azure Infrastructure, Architecting Microsoft Azure Solutions, SAM
    P-Seller
    Intelligent Cloud | EMS
    Web : www.mshowto.org
    Mail : emre.aydin [@] mshowto.org
    Twitter : https://twitter.com/emreaydn
    Linkedin : tr.linkedin.com/in/emreaydn

  5. #5
    Yeni Üye
    Üyelik tarihi
    Nov 2006
    Mesajlar
    43

    Standart Ynt: ISA 2004 te kural YAZMA

    emre hocam cevaplarınız için teşekkürler
    iyi çalışmalar
     

Benzer Konular

  1. Exchange 2007 de kural tanımlama
    By charisma in forum Exchange Server
    Cevaplar: 5
    Son Mesaj: 07-04-2008, 02:17 PM
  2. Ek Posta Kutusunda Kural Çalıştırma
    By karanlik in forum Exchange Server
    Cevaplar: 3
    Son Mesaj: 09-20-2007, 11:18 AM

Yetkileriniz

  • Konu Açma Yetkiniz Yok
  • Cevap Yazma Yetkiniz Yok
  • Eklenti Yükleme Yetkiniz Yok
  • Mesajınızı Değiştirme Yetkiniz Yok
  •  
Hakkımızda
MSHOWTO, herhangi bir firma ya da kuruluş ile bağı olmayan bağımsız teknik bir topluluktur.
Sosyal Medya Linklerimiz