المساعد الشخصي الرقمي

مشاهدة النسخة كاملة : كيفية فصل النت عن المستخدمين فى ايزا 2004


hoda_666
24-10-2006, 03:37 AM
1- اريد شرح بالصور لكيفية منع مستخدم من استخدام الانترنت او النتورك
2-صورة للرولات التى تعمل على الأيزا مع وجود dhcp لأن صراحة انا شغاال معاى بس عاملو يجى اربع رولات
3- كيفية عمل ليمت دونلود لكل مستخدم لا يتعداه يوميا
4- الشكر الجزيل للمنتدى الرائع - كل عام وانتم بخير -

hoda_666
24-10-2006, 03:50 AM
ياريت اى من المتخصصين يرد عليا الموضوع هام وضرورى جزاكم الله خيراً

Abo Samra
24-10-2006, 04:26 AM
اريد شرح بالصور لكيفية منع مستخدم من استخدام الانترنت او النتورك
استخدام الانترنيت وفهمناها , أم تمنعه من استخدام النتوورك , ليه ؟؟؟ :thinking: وازاي حتطبق عليه الروول طالما هو مش عالنتوورك ؟؟؟ :whistle:


أولاً :
أخي الكريم ياريت لو تخبرنا عن وضع الشبكة عندك هل هي Domain أم Workgroup وماهي أنظمة التشغيل على السيرفر والكلاينت ؟؟؟

ثانياً :
لو تضع لنا صور للرولات يلي أنت عاملها عشان نعرف إيه هو الوضع الحالي على الشبكة .

ثالثاً:
- كيفية عمل ليمت دونلود لكل مستخدم لا يتعداه يوميا
أظن أنك ستحتاج لبرامج مساعدة لذلك , لأن الآيزا 2004 لايدعم مثل هذه الخاصية , والله أعلم .

ننتظر منك الجواب , وإن شاء الله تحظى بالإجابة السريعة .

وكل عام وأنت بخير :flowers:

أبو شلش
24-10-2006, 04:39 AM
السلام عليكم ،،

بعد إذن أخي العزيز samra ،، أرحب بك معنا أختي الكريم hoda_666 في المركز التعليمي لبوابة العرب .. آملا أن تقضي أمتع الأوقات وأنفعها بإذن الله تعالى ..

بخصوص طلبك، فهنا تجدين شرحا مفصلا بأربعة أجزاء لبرنامج ISA2004 مقدماً من الأخ العزيز المهندس طارق هلال على الروابط التالية ..
http://edu.arabsgate.com/showthread.php?t=474900
http://edu.arabsgate.com/showthread.php?t=475029
http://edu.arabsgate.com/showthread.php?t=475104
http://edu.arabsgate.com/showthread.php?t=475653

فأرجو أن تجدين طلبك في هذا الشرح للبرنامج ..

كما وأرجو منك المرور على هذا الموضوع الغني بالمواضيع المفيدة لتبدأ رحلتك من هناك بقسم الشبكات :)..

****** أقوى وأهم مواضيع قسم الشبكات وأنظمة التشغيل - متجدد - ****** (http://edu.arabsgate.com/showthread.php?t=421967)

تحياتي للجميع وكل عام وأنتم بألف خير ..

Abo Samra
24-10-2006, 05:38 AM
هو الأخ hoda_666 لمّا الأخت hoda_666 :thinking:

أنا يلي أعرفه إنو الأخ hoda_666 :grin:

على كل حال ألف شكر لمستشارنا على هذه الروابط والمداخلى الطيبة , وبانتظار الرد :whistle:

hoda_666
24-10-2006, 11:16 AM
انا الأخ محمود
والشبكة عندى ورك جروب وليس دومين نيم والمشكلة انى اريد معرفة كيفية فصل الأنترنت من خلال الأيزا 2004
والسوفت وير فى السيرفر هو ويندوز سيرفر 2003 مفعل فية DHCP وانا اللى عامل الرولات تبعة ونازل علية ايزا 2004
ولدى الأن مشكلة اخرى : خاصة بموزع الأى بى dhcp حيث انة بمرور اليوم بلاقى السيرفر نفسة واخد كذا اية بى فى نفس الوقت بعد ايبيهات اجهزة الشبكة - علما بأننى مخصص ايبيهات كل جهاز بحيث لا تتغير ومستسنى من الرينج اى بى السيرفر
وشكرا جزيلا

hoda_666
24-10-2006, 11:31 AM
مع العلم الأكيد منى ان بعض الرولات ليس لها فائدة لكن كل ما استثنى رول تتوقف الشبكة
وتوقفها يعنى انى لا اشوف الأجهزة اللى على الشبكة ولا تشوفنى ولا يسطيع موزع الأى بى توزيع الأيبهات
وصور الرول فى المرفقات
ارجو الرد بسرعة جزاكم الله خيراً
********************

hoda_666
24-10-2006, 11:34 AM
شكر جزيل لكل من samra والأخ ابو شلش على الردود وجزاكم الله خيراً

s13eed
24-10-2006, 12:42 PM
بإمكانش استخدام برنامج netcut بس انا مش عارف يضبط مع dhcp او لا عاد جربي والله يعينك

hoda_666
25-10-2006, 01:47 AM
الشكر الجزيل لكل من تكرم بالرد على الموضوع الا انة مازلت الأسئلة مطروحة ولم يجب عليها الى الآن :wall:
1- شرح بالصورلكيفية فصل الأنتر نت عن مستخدم من خلال ايزا 2004 مثبتة على ويندوز سيرفر 2003 مع وجود موزع الآى بى ونظام الشبكة ورك جرووب.
2- صورة للرولات التى تعمل مع الأيزا مع وجود موزع الآى بى DHCP او سكريبت جاهز لتلك الرولات .
3-تحديد حد اقصى لكل مستخدم من الدون لود والأب لود لا يتعداه يوميا .

أرجو الرد من متخصص للأهمية جزاكم الله خيراً

hoda_666
26-10-2006, 03:43 AM
1- شرح بالصورلكيفية فصل الأنتر نت عن مستخدم من خلال ايزا 2004 مثبتة على ويندوز سيرفر 2003 مع وجود موزع الآى بى ونظام الشبكة ورك جرووب.
2- صورة للرولات التى تعمل مع الأيزا مع وجود موزع الآى بى Dhcp او سكريبت جاهز لتلك الرولات .
3-تحديد حد اقصى لكل مستخدم من الدون لود والأب لود لا يتعداه يوميا .

أرجو الرد من متخصص للأهمية جزاكم الله خيراً
الشبكة ورك جروب - ويندوز 2033 سيرفر . ايزا2004
توجد صورة للرولات التى تعمل حاليا عندى بالمرفقات

Abo Samra
26-10-2006, 05:02 AM
أخي hoda_666 ,,,

تم دمج موضوعك هنا لأنه يمنع تكرار المواضيع .

وأرجو إنو تطول بالك علينا شوي , الدنيا عيد وكل عام وأنتم بخير :whistle:

إن شاء الله تجد الجواب يلي يسرك ويرضيك , بس صبرك شوي ...

تحياتي :flowers:

hoda_666
26-10-2006, 05:58 AM
آسف على التكرار
وشكراً على الرد
وياريت الاقى الإجابة فى هذا المنتدى الجميل
وكل عام وانتم بخير

خبير توب
26-10-2006, 08:37 PM
اختي هدى

امسحي كل الرولز تبع ال dhcp وراجعي هذا الرابط ونفذي الخطوات

http://www.microsoft.com/technet/isa/2004/plan/isaondhcpserver.mspx

وراجعي هذا الرابط راح يفيدك كثيرا
http://www.microsoft.com/technet/isa/2004/deployment/default.mspx

وعتبي على المنتدى كبير

كثير من الاخوان شرحو ال isa server
بارك الله فيهم بس ولا واحد كتب اعدادت ال dhcp بالايزا سيرفر

يااخوان

اذا عمل احدكم عملا فليتقنه

Abo Samra
27-10-2006, 12:57 AM
أهلاً بالأخ خبير توب , وشكراً جزيلاً على المشاركة الصريحة

وعتبي على المنتدى كبير

كثير من الاخوان شرحو ال isa server
بارك الله فيهم بس ولا واحد كتب اعدادت ال dhcp بالايزا سيرفر
لكن أنا عتبي عليك أكبر بكتييير :)

الإخوة قدموا ماعندهم مشكورين , ويلي استطاعوا عليه عملوه

أما إذا كان هناك نقص بنظرك وأنت تعرف ذلك ولم تسده , فيبقى هنا العتب عليك ياصاحبي :whistle:

وبما أنك تعرفت على الحل وقمت بإرشاد الأخ hoda_666 وليس الأخت هدى :grin: إلى الروابط المفيدة

فأنا أدعوك باسمي وباسم الجميع أن تتحفنا بالشرح الوافي , وإن شاء الله نضيفه إلى قائمة الشروحات المهمة عن الآيزا ونسد النقص

بارك الله فيكم جميعاً , وكل عام وأنتم بخير :flowers:

خبير توب
27-10-2006, 02:04 AM
السلام عليكم

اخي الغالي ابو سمرا

صدقني والله على مااقوله شهيد اني لااعرف استخدم الايزا
ولكن اللي حصل اني الان اتعلم على الايزا من حوالي اسبوعين فقط

وحصلت معي مشكلة بال dhcp عند تنزيل الايزا على السيرفر ووجدت الحل بموقع مايكروسوفت

وللاسف لم اجد اي موقع عربي او منتدى كاتب عن هذه الخطوة بالايزا

وبارك الله بالجميع مشكورين

صدقني لو كانت عندي الخبرة الكافية ماقصرت

hoda_666
27-10-2006, 12:47 PM
شكراً على الردود الجميلة من الأخوة الأعزاء
ويبقى السؤال يطرح نفسة وبدون اجابة الى الآن :no: :no: :no:
1- شرح بالصورلكيفية فصل الأنتر نت عن مستخدم من خلال ايزا 2004 مثبتة على ويندوز سيرفر 2003 مع وجود موزع الآى بى ونظام الشبكة ورك جرووب.
2- صورة للرولات التى تعمل مع الأيزا مع وجود موزع الآى بى Dhcp او سكريبت جاهز لتلك الرولات .
3-تحديد حد اقصى لكل مستخدم من الدون لود والأب لود لا يتعداه يوميا .

nemo3000
27-10-2006, 05:19 PM
السلام عليكم ورحمه الله وبركاته
أخى الكربم hoda_666
بصراحة انا ليس لدى حاليا ISA 2004 على الجهاز ولكنى سوف أحاول أجيبك حسبما أتذكر:
ولكن اولا قم بعمل Backup للاعدادات لديك ثم قم بحذف الرولات لديك
لكيفية فصل الأنتر نت عن مستخدم من خلال ايزا 2004
كلنا نعرف انه فى بيئه Workgroup لا يوجد centralization وكان حل هذة المشكلة مل يسمى ب mirrored user اى يوزر موحد على كل الاجهزة لديك
وانت تريد فصل يوزر معين,,,, :thinking:
فلما لا تفصل الايبى الخاص باليوزر
فعندما تقوم بعمل الرول التى تمكن users من الدخول الى الانترنت طبعا انت قمت بعمل All_access role
فقم بالضغط يمين عليها ثم properties فسوف تجد تبويب from ويوجد بهذا التبويب الشبكة الدخلية لديك
وفى المربع الاسف له تجد exceptions فقم بعمل add للايبى الذى تريد منعه

للرولات التى تعمل مع الأيزا مع وجود موزع الآى بى Dhcp
قم بتنفيذ الخطوات التالية:
We will assume that you have already installed the DHCP server. The next step is to configure the ISA firewall to allow the DHCP Request and DHCP replies with messages required to assign corporate network clients IP addressing information.

Perform the following steps to create the DHCP Request Access Rule:

In the Microsoft Internet Security and Acceleration Server 2004 management console, expand the server name, and then click the Firewall Policy node. In the Task pane, click the Tasks tab. Click the Create a New Access Rule link.

On the Welcome to the New Access Rule Wizard page, enter a name for the rule in the Access Rule name text box. In this example, we'll name the rule DHCP Request. Click Next.

Select the Allow option on the Rule Action page. Click Next.

On the Protocols page, select the Selected protocols option from the This rule applies to list. Click Add.

In the Add Network Entities dialog box, click the Infrastructure folder, and then double-click the DHCP Request entry. Click Close.

Click Next on the Protocols page.

On the Access Rule Sources page, click Add.

In the Add Network Entities dialog box, click the Networks folder, and double-click the Internal entry. Click Close.

Click Next on the Access Rule Sources page.

On the Access Rule Destinations page, click Add.

In the Add Network Entities dialog box, click the Networks folder and double click the Local Host entry. Click Close.

Click Next on the Access Rule Destinations page.

Click Next on the User Sets page.

Click Finish on the Completing the New Access Rule Wizard page.

Click Apply to save the changes and update the firewall policy.

Click OK in the Apply New Configuration dialog box.

The next step is to create the DHCP Reply Access Rule:

Right-click the DHCP Request rule, and click Copy.

Right-click the DHCP Request rule, and click Paste.

Double-click on the DHCP Request (1) rule, and click Properties.

On the General tab of the DHCP Request (1) rule, change the name of the rule to DHCP Reply in the Name text box.

Click the Protocols tab. Click the DHCP (request) entry, and click Remove. Click Add. In the Protocols dialog box, click the Infrastructure folder, and double-click the DHCP (reply) entry. Click Close.

Click the From tab. Click the Internal entry, and click the Remove button. Click the Add button. In the Add Network Entities dialog box, click the Networks folder, and double-click the Local Host entry. Click Close.

Click the To tab. Click the Local Host entry, and click Remove. Click Add. In the Add Network Entities dialog box, click the Networks folder, and double-click the Internal entry. Click Close.

Click Apply, and then click OK.

Click Apply to save the changes and update the firewall policy.

Click OK in the Apply New Configuration dialog box.

This configuration allows the DHCP server on the ISA firewall to provide IP addressing information to hosts on the Internal Network.

تحديد حد اقصى لكل مستخدم من الدون لود والأب لود لا يتعداه يوميا
صراحة لا اعرف برنامج يقوم بهذا العمل بجانب الايزا ولكن يمكنك من تقسيم الباندويدث
تفضل الرابط التالى:
http://edu.arabsgate.com/showthread.php?t=473768
وبالتوفيق ان شاء الله,,,, :grin: :grin:

kh_k_1981
27-10-2006, 07:07 PM
اخي السائل انا مش عارف شو احكي لك
اسالتك واضحة والله بس الاجابات كتيرة بس شكله ما في حد جاوبك الجواب اللي بدك ايها
شوف معي
انا بشتغل علي الا Isa2004 من شيي 3 سنوات
يعني لي عمر معاها
شوف معي هلا اول سوال
انا عن نفسي بحكي ما بينفع تمنع يوزر محدد من استخدام الانترنت وانتا workgroup لانه ما ذي ما حكا احكي Nemo
كل ال users عبارة عن مستخدمين Loacal علي الاجهزة الخاصة بهم
يعني ما بينفع نتحكم بيهم من ال isa ولا حتي نضيفهم عليها
بس بينفع انه نمنع عن طريق الكمبيوتر مع انه انا شايف انه مع وضعك ومع شغل ال DHCP صعب شوية
احكي لك ليه
لانه الاجهزة عندك بتاخد IP متغير من السيرفر يعني مش ثابت
انتا بدك تمنع عن ip معين هلا يمكن يتغير
الاة اذا كنت عامل IP Reversation في ال DHCP لكل جهاز
اوك
لازم تفكر تغير من workgroup الي Domain
كدة بيصير عندك تحكم اكتير واكبر بكل شبيي
اوك
انا اسف كان نفسي اساعدك
هذا بالنسبة لاول سوال
تاني سوال
بس انتا نفس الجهاز عندك هو isa2004 + DHCP
غريبة
كدة لازم تفتح ال رول الخاصة بالاتصال بجهاز من باقي الاجهزة والي جهازك اللي هو Isa2004
وهي موجودة اساسا في ال system policy role

مرفق بالصور ال rule


اوك
والسوال الثالث
هذه الميذة كانت موجودة في ال isa2000 بس مش موجودة ال 2004
ما بعرف ليه
بس المهم في برنامج اسمه surfcontrol موجود في المنتدي انا متاكد
وهو بيتعامل مع الا isa ممكن يساعدك كتيير كتير

وشكرا

hoda_666
28-10-2006, 10:19 AM
شكرا على الردود من الأخوة الأعزاء
بالنسبة للأخ kh_k_1981 انا فعلا محدد آى بى لكل واحد فى الشبكة من IP Reversation
فكيف اقوم بالفصل من الكمبيوتر نفسة كما تكرمت
علما بأنى استخدم كرتين نت ورك يعنى المفروض ان الترافيك يمر عندى قبل ما يروح لليوزرز ازاى مقدرش اتحكم فية :no:
ومنتظر مزيد من التوضيح والردود من الأخوة الأعزاء

وجزاكم الله خيرا :flowers:

hoda_666
10-10-2009, 01:54 PM
شكرا على الردود من الأخوة الأعزاء
بالنسبة للأخ kh_k_1981 انا فعلا محدد آى بى لكل واحد فى الشبكة من IP Reversation
فكيف اقوم بالفصل من الكمبيوتر نفسة كما تكرمت
علما بأنى استخدم كرتين نت ورك يعنى المفروض ان الترافيك يمر عندى قبل ما يروح لليوزرز ازاى مقدرش اتحكم فية :no:
ومنتظر مزيد من التوضيح والردود من الأخوة الأعزاء

وجزاكم الله خيرا :flowers:

جزاكم الله خيرا قدرت احل المشكلة من خلال اضافة اليوزر بالماك ادرس والفصل من خلال اضافتهم للرول الأساسى الموجود بالآيزا Block All Traffic
أما عن تحديد الباندويث فقد استخدمت لذلك برنامج سوفت بيرفكت باندويث مانجر وهو اكثر من رائع (كما انه بقفل الباندوث عن المشترك فلن يحصل على اى بى وبذلك تقفل علية النت ورك كمان)
أما عن اعدادات الدى اتش سى بى فهما 2 رول واحد طلب وهو يأتى من الكارت الداخلى للسيرفر وواحد رد ويأتى نم السيرفر الى الكارت الداخلى (LAN) وطبعا يفعل فى الرول dhcp req & rep
متشكر جدا للجهود المبذولة من المنتدى الجميل الذى تعلمت منه الكثير وشكراً
لكنى الآن وبعد ان تعلمت الآيزا ابحث عن تعلم الميكروتيك فان كان هناك ن يجد شرح تفصيلى له
فاليطرحه وله الأجر عند الله :image107:
:image079: :image079: :image079:

engmo83
10-10-2009, 02:14 PM
اخي الكريم اعمل رول جديدة تكون deny و ترتيباه في البداية وادخل ايبيات الاجهزة التي لا تريد ان تستدخم الانترنيت في صفحة source

اما عن تحديد حصة لكل مستخدم يمكن ذلك عن طريق تنزيل برنامج bandwidth splitter