ایجاد رول در فایروال forefront TMG

ایجاد رول در فایروال forefront TMG

شاید بارها برایتان پیش آمده باشد که بخواهید سطح دسترسی به اینترنت را برای کاربران درون شبکه محدود کنید ، مثلا سایت مورد نظر باز شود ولی عکسها لود نشود یا هیچ نوع application ای قابل دانلود کردن نباشد و یا خیلی از محدودیتهای این چنینی!

در این آموزش قصد دارم نحوه ایجاد این گونه رولها را در فایروال TMG آموزش دهم.

بعد از وارد شدن به کنسول مدیریتی فایروال TMG مطابق گامهای زیر پیش میرویم:
۱-بر روی firewall policy کلیک راست کرده و new access rule را انتخاب میکنیم:

Image

۲-پنجره ای باز میشود که در آن برای rule مورد نظری یک نام انتخاب میکنید:

Image

۳-بعد از انتخاب نام در پنجره بعدی سطح دسترسی را مشخص میکنیم:

Image

۴- بعد از زدن دکمه next در مرحله بعدی از شما سوال میشود که هدف از این rule محدودیت چه چیزی میباشد؟
همانطور که قبلا توضیح داده شد ما میخواهیم سایت مورد نظر باز شود ولی عکسها لود نگردد و همچنین هیچ نرم افزاری دانلود نشود ، پس نوع پروتکل مورد نظر را انتخاب میکنیم که طبیعتا http میباشد و دکمه add را میزنیم
مانند تصویر زیر:

Image

۵- حال close را زده و با زدن next پنجره بعدی باز خواهد شد که در آن از ما میپرسد که این ترافیک از سمت کدام کامپیوتر اعمال گردد:

Image

با انتخاب گامپیوتر مورد نظر که win 2008 است به مرحله بعدی میرویم
۶- در این مرحله destination را مشخص میکنیم که این پروتکل http از طریق win 2008 به مقصد یعنی اینترنت باید محدود گردد ، بنابراین در قسمت network گزینه external را انتخاب میکنیم

Image

۷- بعد از انتخاب external ، در این مرحله از ما سوال میشود که این محدودیت برای چه گروهی اعمال گردد؟
با انتخاب all users رول مورد نظر خود را ایجاد میکنیم:

Image

۸- در پنجره آخر خلاصه ای از آنچه که ایجاد کردیم نمایش داده میشود:

Image

۹- با زدن دکمه finish رول ما ایجاد شد 😀
ولی متاسفانه این رول تمامی پروتکلهای از نوع http را برای ما مسدود میکند که هدف ما این نبود!!!!!
برای اینکه بتوانیم تنها images و application را از سایتها مسدود کنیم باید روی رول ایجاد شده دابل کلیک کنیم ، پنجره ای به شکل زیر باز میشود:

Image

۱۰ – با انتخاب سربرگ content types با انتخاب دکمه رادیویی
selected content types (with this option selected , the rule is applicable only to http and https traffic)
محدودیت مورد نظر را اعمال میکنیم ، یعنی به صورت زیر:

Image

اگر روی هر کدام از موارد انتخاب شده دابل کلیک کنید پنجره ای به صورت زیر باز میشود که در آن تمامی پسوندهای فایل image یا application مشخص شده است

Image

۱۱ – بلاخره رول مورد نظر به صورت کامل ایجاد شد، ولی…!!!
به یاد داشته باشید برای اینکه این رول کار کند حتما باید دکمه applay در بالای صفحه را بزنید

Image

0 پاسخ

دیدگاه خود را ثبت کنید

تمایل دارید در گفتگوها شرکت کنید؟
در گفتگو ها شرکت کنید.

دیدگاهتان را بنویسید