Isa Server 2000: Kurulum ve ayarlar



Benzer belgeler
SQL Server'ı Uzaktan Bağlantı İçin Ayarlamak

Microsoft Internet Security & Acceleration Server 2000

Uzem Eğitmen Girişi. Şekil 1. Sisteme girdikten sonra Şekil 2 deki ekran karşımıza çıkacak. Bu ekrandaki adımları kısaca tanıyalım.

ve Menüleri Özelleştirmek, Sistem Ayarlarını Değiştirmek

PERKON PDKS Kurulum ve hızlı başlangıç rehberi

ETKİLEŞİMLİ TAHTA KORUMA SİSTEMİ KURULUM

PALO ALTO FIREWALL HAZ LG LER

ÖĞRENME FAALĠYETĠ GELĠġMĠġ ÖZELLĠKLER

VSG 1200_v2 Kurulum ve Kullanım Kılavuzu

MERAK MAIL SERVER ACTIVE DIRECTORY ENTEGRASYONU

Security Configuration Wizard ile güvenliği artırmak

Windows 2000 Server kurulurken "Standalone Server" olarak kurulur.. İlk defa login olduğunuzda ise, "Windows 2000 Configure Your Server" ekranı gelir:

Gmail Outlook Ayarları (Türkçe Resimli Anlatım)

Digifresh Kullanım Kılavuzu

Automatically Upgrade (new) Client push installation Software update point installation Group Policy installation Logon script installation

Subnet A da bulunan DHCP Server makinesinin ve client makinenin IP yapılandırması aşağıdaki gibidir.

K12NET Eğitim Yönetim Sistemi

MSSQL Server 2000 Kurulumu

Türkçe PG191. LCD Monitör. H zl Bafllatma K lavuzu

PALO ALTO FIREWALL NAT

Cyberoam Single Sing On İle

Windows Server 2012 Active Directory Kurulumu

5.Port Yönlendirme ve Firewall

Port Yönlendirme ve Firewall Kuralı Oluşturma

DOKÜMAN YÖNETİM SİSTEMİ KULLANIMI GELEN EVRAK

vsphere Client(viClient) ile ESXI Kontrolü

VER TABANI VE STANDART DOSYA PLANI KURULUM KLAVUZU

Com Donatı v5 Kurulum ve Hata Çözümleri İçindekiler

Baskı Đstemci ve Sunucuları. Sunucu. Đstemci

BQTEK SMS Asistan. Kullanım Kılavuzu. Doküman Versiyon: BQTEK

w w w. m i n t o n. c o m. t r K O L A Y K U R U L U M

Bu dedi im yaln zca 0,9 say s için de il, 0 la 1 aras ndaki herhangi bir say için geçerlidir:

IIS 7.5 ÜZERİNDE FTP SİTE KURULUMU VE YAPILANDIRILMASI

İMZALAMA ARACI. Kullanım Kılavuzu. Nisan 2016 ANKARA. İmzalama Aracı Kullanım Kılavuzu Nisan 2016 Versiyon : 1.0 1/15

ANALOG LABORATUARI İÇİN BAZI GEREKLİ BİLGİLER

ÖĞRENME FAALĠYETĠ 6 ÖĞRENME FAALĠYETĠ NESNE ĠġLEMLERĠ

Digitus un alışılmış kutu tasarımı Powerline Wireless 300N Access Point in kutusu için de geçerli. Ürünün ön kısmında yeşil ve beyaz renkler

Ssl Vpn konfigurasyonunda öncelikle Sslvpn yapmasına izin vereceğimiz kullanıcıları oluşturuyoruz.

Cyberoam Firewall Kullanıcı ve Grup Oluşturma

Microsoft Operations Manager 2000 (SP1)


Message Broadcasting. İşletim ortamı. Message Broadcasting'in Yüklenmesi. Mesaj Oluşturma

Ö RENME FAAL YET - 6 Ö RENME FAAL YET SLAYT LEMLER

Ç NDEK LER G R fi 1 Bafllamadan Önce 1 Kitab Kimler Okumal? 1 Kitap çerisindeki Örnekler 2 Örneklerin Kullan m 3 Çekinmeden Yaz n 7

Tan mlar: Ürün tan mlar, Kategori tan mlar, Ödeme seçenekleri, Salon yerle im düzeni tan mlar n n yap lmas n sa lar.

Windows Server 2008 R2 Remote Desktop Licensing Servisi ve Kurulumu RD Licensing Installation

Websense Content Gateway HTTPS tarama konfigurasyonu

PRAGON PROTECT & RESTORE 3. Kurulum Rehberi

"SQL Server Management Studio" yazılımını yüklemek için alttaki resmi sitesinden 180 günlük deneme sürümünü indirebilirsiniz.

Module 5 Implementing Printing ( Printer Uygulamaları )

BİT ini Kullanarak Bilgiye Ulaşma ve Biçimlendirme (web tarayıcıları, eklentiler, arama motorları, ansiklopediler, çevrimiçi kütüphaneler ve sanal

256 = 2 8 = = = 2. Bu kez de iflik bir yan t bulduk. Bir yerde bir yanl fl yapt k, ama nerde? kinci hesab m z yanl fl.

Tasarım Raporu. Grup İsmi. Yasemin ÇALIK, Fatih KAÇAK. Kısa Özet

META TRADER 4 MOBİL İŞLEM PLATFORMLARI KULLANMA KILAVUZU 1. KURULUM

Bu makalede 2003 sunucu, Windows 2003 Server anlamına gelmektedir. Aşağıda yapılan işlemler 2003 R2 sunucu üzerinde denenmiş ve çalıştırılmıştır.

QR Kodu Tarayıcısı / Okuyucusuna Uygun Uygulamalarda Kullanım İçin

INTERNET INFORMATION SERVICES 6.0 DA WEB SAYFASI YAYINLAMAK

WINDOWS SERVER 2008 R2 YE G R

KWorld PlusTV Hybrid Stick

AĞ ÜZERİNDEN YAZICI ve TARAYICI TANIMLAMA KLAVUZU

Ard fl k Say lar n Toplam

Dördüncü K s m: Gerçel Say lar Yap s

PROXXON MF-70 CNC KİTİ

Nebim Winner Ayarları

Pikatel Airmax Web Arayüzü

in Kullanımı tamamlamış gerçekleştirmiş

MAKÜ YAZ OKULU YARDIM DOKÜMANI 1. Yaz Okulu Ön Hazırlık İşlemleri (Yaz Dönemi Oidb tarafından aktifleştirildikten sonra) Son aktif ders kodlarının

YAYGIN OLARAK KULLANILAN ADSL MODEMLER VE ROUTER AYARLARI

Ulakbim Ulusal Veri Tabanlar

KABLOLU AĞLAR Switch tarafında 802.1x desteğini etkinleştirmek için aşağıdaki temel yapılandırma yapılır;

Yeni kullanıcı hesabı açmak ya da varolan hesaplar üzerinde düzenlemeler yapmak.

Pfsense kurulum için gereken cd iso imajını adresinden indirebilirsiniz.

GARANTİ 2 YIL VESTEL WAKE UP DESIGNER ÇALAR SAATLİ RADYO KULLANIM KILAVUZU

Smoothwall URL Filter Kurulumu

Hotel Info TV. Kullanım Kılavuzu

İşletim Sisteminin Katmanları

Windows Server 2008R2 de Lisans Server ın Aktive Edilmesi

D-Link DSL-2640U Kablosuz N ADSL2+ Router (D-SmartNet Kullan c lar için) KOLAY KURULUM KILAVUZU

LDAP Administrator ile Active Directory Yonetimi

elero SoloTel Kullan m talimat Lütfen kullan m k lavuzunu saklay n z!

Adım Adım Windows 2000 Server Kurulumu 11 Cuma, 08 Eylül :32 - Son Güncelleme Cumartesi, 12 Eylül :45

e-imzatr Kurulum Klavuzu

BQ360 Modbus Dijital Giriş 24 Kanal. Kullanım Kılavuzu. Doküman Versiyon: BQTEK

Topoloji değişik ağ teknolojilerinin yapısını ve çalışma şekillerini anlamada başlangıç noktasıdır.

Useroam Cloud Kurulum Rehberi

Bu yaz girifle gereksinmiyor. Do rudan, kan tlayaca m z

T.C. GAZİ ÜNİVERSİTESİ Uzaktan Eğitim Uygulama ve Araştırma Merkezi Müdürlüğü ÖĞRENCİ İŞLERİ DAİRE BAŞKANLIĞINA

Windows XP: Remote Assistance Perşembe, 07 Eylül :56 - Son Güncelleme Cumartesi, 12 Eylül :35

Outlook Web Access'a Güvensiz Girmeyin

OYUN GELİŞTİRME AŞAMALARI-I. Oyununuzun senaryosunu kısaca tanıtınız/ amacınıda belirtiniz:

Hızlı Başlangıç Rehberi. Türkçe VTE-1016

3)Raporlar ile hem güncelleme durumlarını hem de özet bilgilere sahip oluruz.

Xerox ConnectKey Teknolojisine sahip Çok Fonksiyonlu Yazıcılarla (MFP'ler) Kullanım İçin

MD-3100 USB ADSL MODEM A B C D. Bilgisayarı açın Kurulum CD-ROM unu takın AÇIK. 2 Sürücüyü kurun. 3 Hiçbir işlem gerekmiyor 4

BÖLÜM 7 BİLGİSAYAR UYGULAMALARI - 1

Ders Tanıtım Sunumu. Database Managegement II. Elbistan Meslek Yüksek Okulu Güz Yarıyılı. Öğr. Gör. Murat KEÇECĠOĞLU

Bu bölüm V- Ray License Server lisans sunucusu uygulamasının kurulumundan

Ayarlar kısmında bağlantı ip numaranızı giriyor, dil seçeneklerinden de programı hangi dilde kullanmak istiyorsanız o dili seçip kaydediyorsunuz.

Facebook connect ile kullanıcı giriş çıkış

ÜN TE KES RLERDEN ALANLARA. Kesirleri Tan yal m. Basit Kesirler

Transkript:

Network Cihan Baykal cihanb@winnetmag.com.tr Isa Server 2000: Kurulum ve ayarlar MS Internet Security & Acceleration Server 2000 kurulumu sonras na farkl senaryolar eflli inde temel bir bak fl. Windows &.Net Magazine dergisindeki 3. yaz m zda 2. kez ISA Server konusu ile karfl - n zday z. Bildi iniz gibi ilk say da (Ocak 2003) ç km fl olan ISA Server kurulum yaz s ile bu diziye bafllam fl olduk. Sizlerden gelen yo un istek ve sorun mesajlar n göz önüne alarak temel fonksiyonlar n bar nd ran bir yaz dizisi haz rlamay uygun bulduk. Bildi iniz gibi Internet teki Microsoft haber grubu sunucusunda da Türkçe içerikli bir ISA Server haber grubu bulunmakta. Adresi : msnews.microsoft.com newsgroubu alt nda Microsoft.public.tr.isa Bu gruba üye oldu unuz takdirde soru cevaplar görebilir ve Türkçe içerik anlam nda daha fazla bilinçlenme flans n elde edebilirsiniz. Biz de hem http://www.isaserver.org adresindeki içerik hem de Türkçe haber grubundaki soru ve cevaplar baz alarak içeri imizi haz rlamaya çal flt k. Bu ayki yaz m zda ve ileriki yaz lar m zda daha önce de belirtti imiz gibi senaryolar yaratarak onlar ISA Server da yap land rmaya çal flaca z. fiimdi bu ayki senaryomuza bir göz atal m. ISA Server ortam senaryomuz fiirketimizde 3 çeflit Internet kullan c tipi oldu unu varsay - yoruz. Internet A diye tan mlayaca m z kullan c tipi, flirket yöneticileri ve adminleri. Bu kiflilerin hiçbir k s tlamaya u ramadan Internet e ç kmalar n sa lamam z gerekiyor. Internet B diye tan mlayaca m z kullan c tipi, flirkette orta düzeyde Internet kullanmas gereken kifliler. Bu kiflilerin sadece ifl saati d fl nda Internetlerinde herhangi bir k s tlama olmamas, ancak ifl saatleri içinde baz sitelere ve baz portlara ve baz dosyalar n indirilmesine Internetlerinin kapal olmas n sa lamam z gerekiyor. Ayr ca bu kiflilerin ifl saatleri içinde yasakl olan sitelere gitmesi durumunda karfl lar na bir uyar ekran ile ifl saatleri içinde bu sitelerin yasak oldu unu belirtmemiz gerekmekte. Baz sitelere kapal olmas demekle Yasakl Siteler diye haz rlayaca m z bir Destination Set ve içerisini dolduraca m z C HAN BAYKAL (cihanb@winnetmag. com.tr) Chip Türkiye ve Windows &.Net Magazine'e katk da bulunan yazarlardand r. Özel bir firmada Kurumsal Destek Mühendisi olarak görev yapmaktad r. MCSE, MCP+I sertifikalar na sahiptir. istenmeyen internet adreslerinden, baz dosyalar n indirilmesini yasaklamak derken de müzik ve video dosyalar ndan bahsediyoruz. Baz portlar diyerek de MSN, ICQ ve Napster portlar n n kapat lmas n kastediyoruz. Söylemeden geçmek istemedi imiz bir konu, 2003 y l nda art k interneti olmayan ve interneti tamamen ifl saatleri d fl kulland rmak veya hiç kullan lmayacak flekilde k s tlayan hiçbir ifl yerinin olmamas. Firewall uygulamalar n n as l amac içeriye ve d flar ya do ru gereksiz port ve siteleri filtrelemektir. Tamamen kapatmak ve interneti hiç kulland rmamak bizce çözüm de il. Ancak dedi imiz gibi, bu bizim kiflisel görüflümüz. Internet C diye tan mlayaca m z kullan c tipi ise ifl saatleri içinde internete hiç eriflememeli, ifl saatleri d fl nda ise sadece yasakl olmayan sitelere, yasakl olmayan dosyalar n indirilmesi ifllemini yapabilmeye ve yasakl olmayan portlara eriflebilmelerinin sa lanmas isteniyor. Senaryomuzda son olarak bir packet filter ifllemi var. Bildi iniz gibi ISA Server üzerinden standart olarak kurulum sonras Internet e ba lant yap lamamakta. Yani Internet Explorer ile bir sayfaya eriflim sa lanamamakta. (Tabi ki LAT konfigürasyonunu do ru yapt ysan z) Senaryomuzun sonunda ISA Server içinde bir packet filter ile bu iflleminde sa lanmas istenmekte. Uygulamaya geçmeden önce senaryomuzun tamam n n ne tür bir ortamda yap laca na k saca de inelim. E er Ocak dergimizi ald ysan z oradaki kurulumun üzerine devam etmekteyiz. Yani ortam m zda Windows 2000 Server Active Directory bulunuyor. ISA Server m z Active Directory Integrated kurduk. Ancak bu yapaca m z ifllemleri siz Standart bir ISA Server kurarak da yapabilirsiniz. Ortam da Active Directory olmas ve ISA Server n bu domaine üye olmas yeterlidir. Kullan c lar n kategorilefltirilmesi Senaryomuz için öncelikle domainimizde tan ml olan tüm kullan c lar (adminler dahil) belli bir kategoriye koymam z laz m. ISA Server için kullan c lar n çak flmamas çok önemli. Sizin içinde her kullan c ya tek tek kural tan mlamak yerine kategori halindeki kullan c lar n gruplar na tek bir kural tan mlaman z zaman kayb aç s ndan yararl olacakt r. Bu sebepten öncelikle sayd m z 4 adet kullan c kategorisini 82

Ad m ad m kullan c kategorilerinin yarat lmas fiekil 1: Grup yarat lmas ifllemi. Gruplar, ortamda Domain Controller olarak çal flan makinede Active Directory Users And Computers bölümünden yarat yoruz. Bu programc DC üzerindeki Administrative Tools alt ndan veya domain admin üyesi bir kullan c hesab n z varsa herhangi bir Windows 2000 de Adminpack.msi (2000 Cd si içindeki i386 dizini alt nda) yüklü makinede açabiliyorsunuz. fiekil 2: Security grup seçimi. Domain içinde security group olarak yaratmam z gerekiyor. Üst taraftaki kutuda ad m ad m bu ifllemin nas l gerçeklefltirildi ini izleyebilirsiniz. Internet A kullan c Bildi iniz gibi Internet A isimli bir security group Windows 2000 Active Directory de yaratt k. fiimdi ISA Server alt nda bu gruba özgü kurallar tan mlayarak Internet A grubunun tüm üyelerini Internet e ç kartaca z. Bu ifllem karmafl k Internet A, Internet B, Internet C, isimli 3 adet grubumuzu yaratt ktan sonra bunlara eflde er kullan c lar m z yarat yoruz ayn ortamda. fiekil 3: Kullan c yarat lmas ifllemi. User A, User B, User C kullan c lar n yaratarak ifllemimize devam ediyoruz. fiekil 4: Kullan c ayr nt lar ekran. Tüm bu kullan c lar Internet A, B, C gruplar n n özelliklerine tek tek girerek Members sekmesi içinden ilgili kullan - c y ilgili gruba üye yap yoruz. Bu ifllem sonucunda kategori ifllemimiz tamamlanm fl ve DC üzerindeki iflimiz bitmifl oluyor. olmad için ekran görüntülerini Internet B de kullanmay uygun gördük. Sadece yaz l olarak tarif ederek Internet A kurulumunu yapal m. Öncelikle Internet A n n tüm sitelere, tüm portlara ve tüm uygulamalar indirme ifllemlerini yapabilece ini hat rlat yoruz. Bu sebeple düz iki kural ile (Protocol Rule ve Site And Content Rule) bu ifllemi hemen halletmemiz mümkün. Öncelikle ISA Management içindeki Servers And Arrays içinde bulunan Array isminiz alt ndaki Access Policy bölümünü aç yoruz. Bu bölüm alt nda Protocol Rule tan mlar m z ve Site And Content Rule tan mlar m z yapabiliriz. E er kurulumunuzu Enterprise ISA Server olarak yapt ysan z ve Active Directory Integrated kurduysan z ISA Management içinde Servers And Arrays üzerinde bir de Enterprise bölümü gelecektir. Bu bölüm alt ndaki Site And Content Rule ve Protocol Rule bölümünde kural yaratma ifllemlerini yaparsan z tüm arrayler bundan etkilenecek ve tüm kurallar n z Active Directory de tutulacak. Haz rlayaca m z kurallardan önce temiz bir bafllang ç yapmak için her iki bölümdeki kurallar ister silin isterseniz de disable edin. Bu ifllemden sonra Site And Content Rule ile ifllemlerimize Internet A için bafllayal m. Site And Content Rule üzerine sa tufl ile t klayarak New Rule dedikten sonra isme Internet A vererek devam edip Rule Action penceresinde Allow seçene ini seçiyoruz. Böylece bu kural n izin verme kural oldu unu belirtmifl oluyoruz. Bir sonraki Rule Configuration penceresinde Custom diyerek devam edip gelen ekranda All destination seçili b rak yoruz. Bu ifllemde tüm gidilecek yerlere izin vermifl olduk Internet A grubu üyeleri için. Bir sonraki ekran ise Schedule ekran. Bu ekranda Internet A için bir zaman k s tlamas vermeyece imiz için Always seçili kalarak devam ediyoruz. Bundan sonraki ad m ise Client Type ekran. Specific Users and Groups seçene ini seçerek sadece Internet A grubunu listeye ekleyerek devam ediyoruz. Böylece kural m z sadece Internet A y kapsar duruma geldi. Son ekran ise Content Groups bölümü. Internet A kullan c lar için herhangi bir dosya indirme ve görüntüleme k s tlamas getirmeyece imiz için burada da Any Content Type seçili bir flekilde b rakarak ifllemimizi tamaml yoruz. Internet A için son olarak Protocol Rule tan mlamam z gerekiyor. Bunun için de Protocol Rule bölümünde sa tufla t klayarak New Rule dedikten sonra kural m z n ismini Internet A veriyor ve devam ediyoruz. kinci ekran m z Rule Action ekran. Bu ekran da yine Allow seçerek bu kural n izin verme kural oldu unu belirttikten sonra Protocol ekran na geliyoruz. Internet A için herhangi bir protocol k s tlamas olmad için All Windows &.NET Magazine MART 2003 83

IP Traffic seçili bir flekilde bir sonraki ekrana devam ediyoruz. Bir sonraki ekranda yine zaman k s tlamas olmad için Schedule bölümünü Always seçerek kullan c belirleme ekran na geliyoruz. Bu bölümde ise Internet A grubunu seçerek bu kural n sadece bu gruba ait oldu unu belirtiyor ve kural - m z tamaml yoruz. fiu an servisleri stop start etti iniz anda sadece Internet A kullan c lar herhangi bir k s tlama olmadan internete ç kmaya bafllayacaklard r. Internet B kullan c Schedule ayarlar : Bilindi i gibi Internet B grubunun ayarlar aras nda istenen bir özellik de ifl saatleri içinde baz k s tlamalar n olmas, ifl saati d fl nda ise hiçbir k s tlaman n olmamas. Bu sebeple öncelikle ISA Server içindeki Schedule ayarlar n n bizim ifl saatlerimize olan uygunlu unu kontrol etmeliyiz. Bunun için alt ndaki Schedules a giriyoruz. Senaryomuzda ifl saatleri d fl ndaki tüm saatlerde Internet B kullan c lar n n hiçbir k s tlamaya maruz kalmamalar gerekti i belirtiliyor. Tamamen ifl saatleri d fl n kapsayan bir kural Schedule içinde bulunmad ndan biz yarat yoruz. Schedule üzerine sa tufl ile t klayarak New Schedule seçene ine girerek bir isim verip sadece ifl saatleri olan 9:00 dan 18:00 e kadar hafta içi olan bölümü seçiyor ve inactive seçene ini iflaretliyoruz afla dan. Böylece aktif olan alan bizim için ifl saatleri d fl olarak tan mlanm fl oluyor. Di er taraftan varolan Work Hours Schedule kural n da bizim kendi ifl saatlerimize ve di er yaratt m z fl Saatleri d fl kural ile çak flmad n kontrol etmeyi de unutmuyoruz. Destination Set ayarlar : Internet B grubu, ifl saatleri içinde yasak olarak belirlenen sitelere de giremeyecek. Bu sebepten yasak olan siteleri bir destination set olarak tan mlayarak Internet B için kural tan mlamas yaparken sadece destination seti göstererek tan ml tüm sitelere giriflini engelleyece iz. fiimdi bir destination set tan mlayal m. alt ndaki Destination Set üzerine sa tufl ile t klayarak New Set seçene ini seçiyoruz. Bir isim verdikten sonra add diyerek istedi imiz sitenin adresini girerek listeye ekliyoruz. E er sitenin adresini *.cihanbaykal.com olarak girerseniz mail.cihanbaykal.com, ftp.cihanbaykal.com ve benzeri hiçbir adrese de giremeyeceksiniz. fiekil 6: Yasakl sitelerin belirlenmesi. http://www.isaserver.org adresinde bir çok 3rd party program mevcut ISA Server için. Bunlardan bir ço u gerçek zamanl monitor ifllemi yapabilirken bir ço uda ayr ca sizin için otomatik olarak destination set ler oluflturuyor. Bu destination set ler spor, erotik, haber ve benzeri bir çok siteyi kategori haline getirip zaman zamanda içeri ini güncelliyor. Böylece siz erotik isimli destination set in içi ile u raflm yorsunuz. çerik güncellemesi, program taraf ndan sa lanarak sizin için büyük bir zaman kazanc sa lam fl oluyor. Content Group ayarlar : Bildi iniz gibi Internet B kullan c lar için son k - s tlamada dosya formatlar konusunda. Yani internet sayfalar nda bulunan müzik, resim, video, yaz, ve bunun gibi bir çok içeri i filtre edebiliyor ve kullan c - n n görmemesini sa layabiliyorsunuz. Bizim örne imizde, Internet B kullan c - lar n n ifl saatleri içinde müzik ve video dosyalar n n görüntülenememesi ve indirilememesi durumunu ayarlamam z gerekiyor. Bunun için ISA Management içinden Policy Elements alt nda otomatik haz r olarak gelmifl Content Groups bölümü bulunuyor. E er farkl bir format video veya müzik dosyas da listeye eklenmesini ve onlar n da indirilememesini istiyorsan z bu bölümden listeyi güncelleyebilirsiniz. Not: Content gruplar ile ilgili ISA server 2000 de baz s k nt lar söz konusuydu. Bu sebeple ISA Server 2000 Service Pack 1 i kesinlikle yüklemenizi tavsiye ediyoruz. Protocol Definitions ayarlar : Internet B kullan c lar na son sürprizimiz, ifl saatleri içinde Napster, MSN, ICQ uygulamalar n kullanamamalar. Ancak alt ndaki Protocol Definations alt na bakacak olursan z Napster uygulamas n n protokol bilgisinin ISA da yer almad n fark ediyoruz. Bu sebeple MSN ve ICQ için protocol rule haz rlayabilirken Napster yarataca m z kurala dahil edemeyece iz. Bunun çözümü Napster n kullanm fl oldu u protokol bilgilerini bulmak. Microsoft un ç karm fl oldu u bir makalede bu bilgi mevcut. Biz de flimdi o makaleden faydalanarak ISA Server a bir protocol tan mlayal m ISA Management içindeki Protocol Definition üzerine sa tufl ile t klad ktan fiekil 5: Yeni Schedule yarat lmas. Not: Bu bölümde hangi siteyi yasakl site olarak versek diye çok düflündük, ancak iflin içinden ç kamay nca kendi sitemizi vermek daha kolay bir çözüm oldu :) fiekil 7: Protocol Definition yarat lmas. 84

sonra New Definition seçene ini seçerek isim olarak Napster veriyoruz. Ard ndan gelen ekran da ise Napster ile ilgili protokol bilgilerini yaz yoruz. Not: Asl nda ISA Server da tan ml olmayan portlar zaten Internet e ç k fl için de otomatik olarak kapal d rlar. Kural tan mlamas nda All IP Traffic dedi iniz halde All IP traffic sadece ISA da tan ml olan Protocol Defination lar için geçerlidir. Bu sebeple e er spesifik bir port a gidilmesini istiyorsan z protocol Rule da All IP Traffic yeterli olmayacak, protocol definition da da spesifik portu tan tman z gerekecektir. Birden çok port ile çal flabiliyor Napster, biz sadece örnek olarak birini giriyoruz. 8875, TCP, Outbound olarak girifl yaparak Napster port bilgisini oluflturuyoruz. Site and Content Rule ayarlar : Tüm di er ayarlar m z yapt ktan sonra art k iki meflhur kural m zdan ilki olan Site And Content Rule umuzu oluflturmaya geliyor s ra. Yan taraftaki kutuda bu kurallar n oluflturulmas n da ad m ad m izleyebilirsiniz. Uyar ç kar lmas : Bu ad mdan sonra flimdi yap lacak ifllem Internet B kullan c lar n n fl saatleri içinde yasak sitelerden birine gitmek istedikleri zaman veya yasak olan bir içeri i görüntülemek/indirmek istedikleri zaman karfl lar na uyar ç kmas n sa lamak. Bunun için bir deny kural haz rlamam z gerekiyor. Ad m ad m Site and Content Rule yarat lmas fiekil 9: Site And Content Rule:Yarat lmas. Rule Action bölümünde kural m z izin verme kural oldu u için Allow seçiyoruz. fiekil 10: Site And Content Rule: Rule Action penceresi. Rule Configuration ad m nda ise Custom seçerek devam ediyoruz. fiekil 11: Site And Content Rule: Rule Configuration penceresi. Destination Set bölümünde tüm yerlere gidebilsin ancak Yasakl Siteler isimli yaratt m z Destination Set de tan ml olan sitelere gidemesin diye All Destinations except selected set seçene ini seçiyoruz. Schedule bölümünde ise bu kural n ifl saatleri içinde geçerli olmas için Work Hours seçene ini seçip devam ediyoruz. fiekil 13: Site And Content Rule: Schedule penceresi. Client Type bölümünde ise Specific users and groups seçerek sadece Internet B grubunun bu kuraldan etkilenmesini sa lamak için devam ediyoruz sihirbaza. fiekil 14: Site And Content Rule: Client Type penceresi. Users and Groups bölümünde Internet B grubunu seçerek sadece bu grubun etkilenmesi sa l yoruz. fiekil 15: Site And Content Rule: Users And Groups penceresi. Son olarak Content Groups bölümünde listeden Audio ve daha afla larda olan Video nun yan ndaki check iflaretlerini kald rarak Internet B kullan c - s n n bu dosyalar görüntüleme ve indirme iflleminin ifl saatleri içinde yapamamas n sa l yoruz. fiekil 8: Site And Content Rule: Rule Action penceresi. Rule Action bölümünde de gördü- ünüz gibi intranette tüm kullan c lar n ulaflabildi i bir IIS makinesinde bir sayfa yap p Internet B kullan c lar na özgü fl saatleri içinde bu sayfaya veya bu içeri e erifliminiz engellenmifltir gibi bir fiekil 12: Site And Content Rule: Destinatflon Sets penceresi. fiekil 16: Site And Content Rule: Content Groups penceresi. Windows &.NET Magazine MART 2003 85

uyar yazan html sayfas na yönlendirme ifllemini yap yoruz. Ard ndan Rule Configuration penceresinde Custom seçene ini seçip devam ettikten sonra Destination Sets penceresinde Yasakl Siteler seçerek bir sonraki ad m olan Schedule ad m na geliyoruz. Burada da Work Hours seçene ini seçerek sadece Work hours da bu kural n uygulanmas n sa layarak ifl saatlerinde Internet B kullan c lar n n karfl s na bir uyar gelmesini sa lam fl oluyoruz. Devam nda ise kullan c seçimi ekran nda Internet B ekleyerek Content Groups seçene i içinde de Video ve Audio yan na check iflareti at yoruz. Bu sayede video ve müzik dosyalar çekmek ve izlemek/dinlemek istediklerinde ifl saatleri içinde gene ayn uyar mesaj - n Internet B kullan c lar alabilecekler. Tüm bu ifllemlerin ard ndan fl saatleri için tüm ayarlamalar yap ld. Ancak Internet B grubu daha önce de dedi imiz gibi ifl saatleri d fl nda internete k s tlamas z ç kabilecek flekilde ayarlanacakt. Bunun için bir Site and Content Rule daha tan mlanacak. Ve Allow olarak devam eden sihirbazda Rule Configuration bölümünde Custom seçildikten sonra All Destination seçimi ile devam edilecek. Schedule bölümünde tabi ki daha önceden yaratt m z fl Saatleri d fl seçilerek Internet B kullan - c grubu specific users and groups bölümünde seçilecek. Son olarak All Content seçilerek ifl saatleri d fl nda tüm internetin k s tlamas z Internet B kullan c lar na aç k olmas sa lanacak (Tabii ki protocol rule larda tan mland ktan sonra). Protocol Rule ayarlar : Buradaki ayarlar site and content rule ayarlar ndan daha k sa ve öz. Öncelikle fl saatleri içinde Napster, MSN ve ICQ portlar Internet B kullan c lar na kapanacak ama di erleri aç k olacakt. Bu ayar hemen yapal m. Yan taraftaki kutuda bu ifllemin yap lmas n ad m ad m izleyebilirsiniz. Site And Content Rule da oldu u gibi Protokol rule da da ifl saatleri d fl nda tüm protokolleri kullanabilmeleri için ikinci bir kural daha tan mlamam z gerekiyor. Bunun için ayn ad mlar gidiyorsunuz ancak Protocols bölümünde All IP traffic seçip Schedule bölümünde de fl Saatleri D fl n seçmeniz gerekiyor. Di er ad mlar n hepsi ayn. Internet C kullan c Son kullan c grubumuz olan Internet C grubumuz için ifl saatleri içinde internete hiç eriflilememesi istenmekte. Bunun için Site and Content Rule içerisinde biri Deny, di eri Allow iki kural oluflturaca z. Deny kural içinde All Destination seçilerek Schedule bölümünde Work Hours seçene ini seçip sadece ifl saatlerinde tüm internete kapal oldu unu belirtmemiz yeterli olacakt r. Tabi ki bu kural n sadece Internet C grubuna özel olarak yarat lmas n unutmamal y z. Allow kural nda ise All Destination seçilerek Schedule bölümünü fl D fl Saatleri seçip yaratmam z yeterli olacakt r. Son olarak Internet C grubu için biri deny di eri allow iki adet de Protocol Rule tan mlamas yapmam z gerekiyor. Bu kurallar n deny olan için All IP Traffic Work Hours Internet C grubu seçenekleri seçilerek yarat lacak. Allow olan kural ise ayn özelliklerde sadece Schedule bölümünde fl D fl Saatler seçene ini seçerek yaratmam z yeterli olacakt r. Tüm bu ayarlamalar sonucunda Internet A, Internet B, Internet C grubu üyeleri bahsetti imiz senaryo dahilinde internete ç k fl yapabilecekler. Packet Filter yarat lmas Senaryomuzun sonunda hat rlayaca - n z üzere ISA Server üzerinden Internet in gezilebilinmesi (Browse) istenmekte. Bilindi i gibi LAT konfigürasyonunda d fl network IP segmenti LAT dan ç kar ld ktan sonra. Internet ISA Server üzerinden gezilemez duruma gelecektir. Bu ifllemi çözmek için bir packet filter oluflturmam z gerekiyor. lk olarak ISA Management içindeki Access Policy alt nda bulunan IP Packet Filter üzerinde sa tufla t klayarak New Filter dememiz sihirbaz bafllatmam z sa layacakt r. Filter Mode bölümünde Allow Packet Transmission seçene ini seçtikten sonra gelen ekranda Custom bölümü ile ifllemimize devam ediyoruz. Son bölümde Filter Settings k sm na geliyoruz ve burada IP Protocol : TCP Direction : Outbound Ad m ad m Protocol Rule yaratma Protocol Rule bölümüne sa tufl ile t klayarak New Rule dedikten sonra bir isim vererek Rule Action bölümünde her zamanki gibi Allow seçip protocol rule sihirbaz na bafll yoruz. fiekil 17: New Protocol Rule Sihirbaz : Protocols penceresi. Protocols bölümünde ICQ, ICQ2000, MSN, MSN Messenger ve daha sonradan yaratt m z Napster protokollerinin yan ndaki check iflaretlerini kald rarak ifllemimize devam ediyoruz. fiekil 18: New Protocol Rule Sihirbaz : Schedule penceresi. Schedule bölümünde bu protokollerin sadece ifl saatlerinde çal flmamas n istedi imiz için Work Hours seçerek bir sonraki ifllem olan kullan c seçimine geçiyoruz. Bu aflamada daha önceki ad mlardan bildi imiz gibi Internet B yi seçerek sihirbaz sonland r yoruz. Local Port : All Ports Remote Port : Fixed Port : 80 yazarak ifllemimizi tamaml yoruz. Di- er ekranlar Next diyerek geçtikten sonra ISA Server servislerinin yeniden bafllat lmas sonras ISA Server üzerinden Internet i gezebilir duruma gelebiliyoruz. Gelecek ay görüflmek üzere... 86

2024 © DocPlayer.biz.tr Gizlilik Politikası | Hizmet koşulları | Geri bildirim