'ISA Server' Category

• ISA Server 2006 – Remote Management

  Nisan 7, 2009

  Yapınızda bulunan herhangi bir client yada sunucu bilgisayarından da Isa Server 2006 yönetimini gerçekleştirebilirsiniz.Bunun için yapmanız gereken Isa konsolu altında Computer Sets altında bulunan Remote Management Computer altına Isa Server’ı yönetecek bilgisayarı yada subneti eklemeniz gerekmektedir.

  Bu noktadan sonra yönetecek bilgisayar üzerinde Isa Management bileşenini yüklemeniz yeterli.Ardından yönetimsel olarak gerekli konfigurasyonları gerçekleştirebilirsiniz.Burda runas mantığı ile çalışabilir [...]

  posted in ISA Server by Anıl Erduran

• MSDEtoText – ISA 2006 loglarının görüntülenmesi

  Mart 15, 2009

  ISA Server 2006 varsayılan olarak log dosyalarını MSDE veritabanında saklar.Ve yine varsayılan konfigurasyonda bu logların dizini ISA Server kurulum dizini altındaki ISALogs klasörüdür.Bu klasörün içeriğini incelediğinizde .mdf uzantılı dosyaları görebilirsiniz.Bu logları text tabanlı görüntülemek için Microsoft’un güzel bir scripti bulunuyor.Buradaki adresten indirebileceğiniz MSDEtoText.vbs scriptini aşağıdaki parametreler ile kullandığınızda belirttiğiniz dizine txt formatı ile yine belirttiğiniz [...]

  posted in ISA Server, Scriptler by Anıl Erduran

• Automatic Discovery sadece DNS üzerinde sorgu gerçekleştirsin!

  Temmuz 17, 2008

  Bildiğimiz gibi ortamda ISA SERVER var ise firewall client yada web proxy clientlar proxy ayarlarını otomatik olarak alabiliyorlar.Bunun için dns yada dhcp üzerinde wpad.dat dosyasının yerini gösterecek kayıtları oluşturuyorduk.Örneğin dns üzerinde wpad isimli bir cname yada host kaydı açıp isa serverın fqdn’inin yazdığımızda proxy ayarlarını otomatik alması gereken client ilk önce dns’e gidip wpad server’ın [...]

  posted in ISA Server, İpucu by Anıl Erduran

• DHCP üzerinde WPAD girdisi

  Temmuz 16, 2008

  DHCP üzerinde WPAD girdisi oluşturmak için tabiki öncelikle elimizde sağlam bir dhcp server ve clientlar için tanımlanmış scopelar olmalıdır.Ardından DHCP üzerinde option 252 girdisini oluşturucaz.Option 252, temelde printerların discovery edilmesi,wpad,time server gibi çeşitli network servisleri için registration işlemini gerçekleştirir.Bizim için ise WPAD sunucusunun URL adresini içeren bir string değeridir.
  DHCP üzerinde option 252 girdisi oluşturmak için;
  - [...]

  posted in ISA Server by Anıl Erduran

• Forefront Stirling VHD serisi

  Haziran 21, 2008

  Hayatımıza yeni giren forefront ailesininde yeni sürümü olan stirling içerisindeki tüm ürünleri denemek istiyorsanız aşağıdaki linkte toplam 16gb’lık bir VHD bulunuyor.Bu VHD içerisinde;
  Forefront for exchange
  Forefront Thread Management Gateway
  Forefront Code Name Stirling
  Vista Client
  Forefront for Sharepoint
  makinaları hazır olarak gelmekte.Harika bir lab ortamı oluşturabilirsiniz.VHD’leri download için
  http://www.microsoft.com/downloads/details.aspx?FamilyID=d4c3410f-11f0-42b8-9da7-b826d243536b&DisplayLang=en

  posted in Downloads, Exchange Server, Forefront, ISA Server by Anıl Erduran

• Isa üzerinden Auto Discovery bilgisinin publish edilmesi

  Temmuz 16, 2007

  Auto discovery için dhcp ve dns üzerinde bildiğimiz gibi wpad girdileri oluşturabiliyorduk.Aynı zamanda ISA server’ında automatic discovery bilgilerini 80 portu üzerinden publish etmesini sağlayabiliriz.(tabi bu dns için geçerli.eğer dhcp üzerinde girdi gerçekleştirdiyseniz girdi sırasında belirttiğiniz portu burada girmeniz gerekli)Bunun için yapmamız gerekenler;
  -ISA management konsolu altında network’e gelin.
  -İlgili network’ü seçin.(örneğin internal).Edit selected network’e tıkayın.
  -Auto Discovery tabında [...]

  posted in ISA Server by Anıl Erduran

• DHCP scope üzerinde option 252 girdisi

  Temmuz 16, 2007

  Varolan DHCP scope için opiton 252 ‘yi konfigure etmek için ;
  -DHCP konsolda scope options‘a sağ tıklayarak Configure options deriz.
  -Advanced tabına gelerek Vendor class altında standart options‘a tıklarız.
  -Available options altında 252 Proxy Autodiscovery kutucuğunu seçerek OK deriz.

  posted in ISA Server by Anıl Erduran

• WPAD girdileri

  Temmuz 16, 2007

  Bildiğimiz gibi firewall ve web proxy clientlar için Automatic discvery özelliğini kullanmak için DHCP yada DNS üzerinde yada her ikisi üzerinde WPAD girdileri oluşturmamız gerekli.Peki DNS yada DHCP’den hangisi bizim için uygundur.İsterseniz kısaca avantaj ve dezavantajlarına bakalım.
  -DNS’i kullanmak için ISA SERVER’ı 80 portu üzerinden automatic discovery bilgisini publish edecek şekide ayarlamanız gerekmektedir.Eğer DHCP kullanırsanız burada [...]

  posted in ISA Server by Anıl Erduran

• ISA Server 2004 üzerinde Firewall Clientlar için Automatic Discovery aktif edilmesi

  Temmuz 16, 2007

  Isa server Management konsolu altında;
  - Configuration/Networks bölümüne gelip Networks tabına tıklayın.
  - Edit Selected Network’e tıklayıp Firewall Client tabına gelin.
  - Automatically detect settings ‘i seçin.

  posted in ISA Server by Anıl Erduran

• ISA Server ile sadece belirli sitelere erisim izni

  Haziran 17, 2007

  ISA Server üzerinde url setleri tanımlayarak kullanıcıların belirli sitelere erişim gerçekleştirmesini sağlayabiliriz.Böylece istemci bilgisayar url setlerin dışında bir adrese girmeye çalıştığında başarılı olamayacaktır.
  Örnek olarak kullanıcıların sadece
  anilerduran.com
  yahoo.com
  mynet.com
  adreslerine girişlerine izin verelim.
  Bunun için sırasıyla yapmamız gereken işlemler;
  -İlk önce sağdaki menuden toolbax’a geliriz ve Network Objects altında New diyerek URL Seti seçeriz.

  posted in ISA Server by Anıl Erduran

• HTTP Filter ile uzanti filtreleme

  Haziran 16, 2007

  Isa server üzerinde oluşturduğumuz kurallar sayesinde kullanıcılar üzerinde bazı denetimler sağlayabiliyoruz.Aynı şekilde bu kurallar üzerindeki bazı oynamalarla kullanıcıların tarayıcıları üzerinden ulaştıkları adresleri uzantı bazında filtreleyebiliriz.
  Örneğin .mp3 yada .exe gibi.
  Çünkü kullanıcılar artık http protokolünü üzerinden istenmeyen birçok işlemi gerçekleştirir oldu.
  Bu filtrelemeyi uygulamak için;
  -ISA konsolu üzerinden istediğimiz kurala sağ tılayarak “Configure HTTP filter”‘ı seçeriz.
  -Extensions tabına geliriz.Uzantı bazlı [...]

  posted in ISA Server by Anıl Erduran

• WEB PROXY client üzerinde kimlik dogrulama islemi

  Haziran 16, 2007

  Eğer web proxy client kulanıyosak ,yani tüm clientların tarayıcı özelliklerinden proxy adreslerini isa server olarak belirttiysek isa server monitoring üzerinde kullanıcıların kimliklerini tespit edemeyiz.Anonymous olarak gelen istekler gözlemleriz.

  Peki web proxy clientlar üzerinde kimlik doğrulama işlemini aktifleştirmek ve isa server üzerine istek gönderen kullanıcıları görmek için ne yapmamız gerekiyor?

  posted in ISA Server by Anıl Erduran

• Kisaca ISA Server Client tipleri

  Haziran 16, 2007

  ISA Server üzerinde başlıca 3 tip client vardır.
  SECURENAT:
  Bu client tipinde ISA SERVER’ımızı bir yönlendirici gibi kullanabiliriz.Yapmamız gereken clientlar üzerindeki default gateway adreslerini isa server olarak göstermek.Zaten halihazırda DHCP kullanıyorsak işimiz oldukça kolay.
  Bu işlemden sonra kullanıcı internet üzerindeki her hareketini isa server üzerinden gerçekleştirir.Isa server gerekli bilgili client’tan alır ve yönlendirmeleri gerçekleştirir.
  FIREWALL CLIENT:
  Bu yöntemde ise server [...]

  posted in ISA Server by Anıl Erduran

• ISA Server 2004 SP3 ile gelen yenilikler

  Haziran 6, 2007

  ISA Server 2004 SP3 ile birlikte gelen birkaç yenilik;
  # Improved Log Viewer
  # Enhanced Log Filtering
  # Improved Management of Log Filters
  # New Diagnostic Logging
  # Integration with ISA Firewall Best Practices Analyze
  Improved Log Viewer:
  SP3 ile birlikte loglar için ayrılmış olan yeni bir bölüm görebiliriz.

  posted in ISA Server by Anıl Erduran

• En cok kullanilan uygulama imzalari

  Haziran 5, 2007

  HTTP filter kullanarak program yasaklamak istediğimizde kullandığımız bazı programların imzaları;

  kaynak:Microsoft

  posted in ISA Server by Anıl Erduran