ISA Server ile sadece belirli sitelere erisim izni

ISA Server üzerinde url setleri tanımlayarak kullanıcıların belirli sitelere erişim gerçekleştirmesini sağlayabiliriz.Böylece istemci bilgisayar url setlerin dışında bir adrese girmeye çalıştığında başarılı olamayacaktır.
Örnek olarak kullanıcıların sadece

anilerduran.com
yahoo.com
mynet.com

adreslerine giriÅŸlerine izin verelim.
Bunun için sırasıyla yapmamız gereken işlemler;

-Ä°lk önce saÄŸdaki menuden toolbax’a geliriz ve Network Objects altında New diyerek URL Seti seçeriz.

url-set.PNG

-Karşımıza gelen pencerede URL set için bir isim belirleriz.Ardından add butonuna basarak izin vereceğimiz siteleri sırasıyla ekleriz.

url-set1.PNG

Dikkat ettiysek adreslerin sonunda /* kullandım.Çünkü isa üzerinde sadece anilerduran.com adresine izin verdiğimizi düşünelim.Fakat bu durumda anilerduran.com/index.php adresi bu kurala uymadığı için istemci bilgisayar siteye erişim sağlayamayacaktır..Bizim koyduğumuz /* ile belirtilen adresin tüm uzantıları bu izne tabi tutulur. ( Bkz: URL Sets )
Böylece erişimde sorun yaşanmaz.

-Bu işlemden sonra appşy diyerek url setimizi hazır duruma getirebiliriz.

-Şimdi Firewall policy penceresinde kullanıcıların internete çıkabilmeleri için oluşturduğumuz kural üzerinde düzenleme yapmamız gerekicek.Bu kuralı internal to external şeklinde yapmıştık.Fakat şimdi external yerine biraz önce oluşturduğumuz url seti seçerek , içeriden çıkan kullanıcıların yalnızca bu set içerisindeki adreslere erişim gerçekleştirebilmelerini sağlarız.

-Ä°lgili kurala saÄŸ tıklayarak özelliklerine gireriz.Ardından “to” tabına geçeriz.

url-set2.PNG

Buradaki external’ı remove ederiz ve add diyerek biraz önce oluÅŸturduÄŸumuz url set’i seçeriz.

url-set3.PNG

-Apply diyerek yaptığımız değişiklikleri kaydederiz.

Client bilgisayar üzerinde bu üç site dışında herhangi bir siteye erişim sağlanamayacaktır.

Bu yazi June 17th, 2007 tarihinde ve ISA Server kategorisi altina yazilmistir. RSS 2.0 feed ile yorumlara abone olabilirsiniz. Ayrica yorum birakabilir, yada kendi sitenizde konuyu geri izleme yapabilirsiniz.

Bu ve benzeri yazilardan haberdar olmak icin mail adresinizi yaziniz.




Konuyla Ilgili Benzer Yazilar:

  • Exchange 2003 ile istenilen kullanıcının internet ortamına mail atmasını engellemek
  • Active Directory Migration Tool version 3.1
  • Forefront Security For Exchange ile keyword filtering
  • Exchange server uzerinde eseutil.exe aracinin kullanimi
  • Microsoft Exchange Mailboxlarına eriÅŸim saÄŸlayan kullanıcıların listesi için script
  • Server Core üzerinde Firewall iÅŸlemleri
  • Automatic Discovery sadece DNS üzerinde sorgu gerçekleÅŸtirsin!
  • Distributed File System
  • POP3 connector ayarlarının taşınması
  • Server Core üzerine Vmware Tools kurulumu
  • VLAN - VTP (VLAN Trunking Protocol)
  • Windows Server 2008 üzerinde Offline File Caching



    • 1 yorum

    1. 24 October 2008 tarihinde saat 11:57'da Kemal Berkay dediki:

      Sadece bir iki siteye izin verdiğimiz bu gibi izinlerde mesela bankalar ve ssk sitesi gibi yerlere giremiyor kullanıcılar. Onu nasıl halletmemiz gerekiyor? SSL hatası alıyoruz.

    Yorum yapin

    Toplam 435 yazi ve 186 yorum bulunmaktadir.
    1. Son eklenen yazilardan haberdar olmak icin mail adresinizi yazin

    3. Kategoriler

    4. Son Eklenen 15 Yazı

    5. ArÅŸiv

    6. Etiket Bulutu

      En Populer 25 Yazi

      Bugun En Cok Okunan 25 Yazi

      Su an Okunanlar

      Gezdiklerim