ISA Server üzerinde url setleri tanımlayarak kullanıcıların belirli sitelere erişim gerçekleştirmesini sağlayabiliriz.Böylece istemci bilgisayar url setlerin dışında bir adrese girmeye çalıştığında başarılı olamayacaktır.
Örnek olarak kullanıcıların sadece
anilerduran.com
yahoo.com
mynet.com
adreslerine giriÅŸlerine izin verelim.
Bunun için sırasıyla yapmamız gereken işlemler;
-Ä°lk önce saÄŸdaki menuden toolbax’a geliriz ve Network Objects altında New diyerek URL Seti seçeriz. Devamini oku »
internet sitesi yasaklama, isa server, url sets
Isa server üzerinde oluşturduğumuz kurallar sayesinde kullanıcılar üzerinde bazı denetimler sağlayabiliyoruz.Aynı şekilde bu kurallar üzerindeki bazı oynamalarla kullanıcıların tarayıcıları üzerinden ulaştıkları adresleri uzantı bazında filtreleyebiliriz.
Örneğin .mp3 yada .exe gibi.
Çünkü kullanıcılar artık http protokolünü üzerinden istenmeyen birçok işlemi gerçekleştirir oldu.
Bu filtrelemeyi uygulamak için;
-ISA konsolu üzerinden istediÄŸimiz kurala saÄŸ tılayarak “Configure HTTP filter”‘ı seçeriz.
-Extensions tabına geliriz.Uzantı bazlı kısıtlamaları bu sayfadan yapacağız.
Bu ekranda 3 seçeneğimiz bulunuyor.
Allow all extensions : Tüm uzantılara izin vermek için kullanabiliriz. Devamini oku »
extension, http filter, isa server 2004
Eğer web proxy client kulanıyosak ,yani tüm clientların tarayıcı özelliklerinden proxy adreslerini isa server olarak belirttiysek isa server monitoring üzerinde kullanıcıların kimliklerini tespit edemeyiz.Anonymous olarak gelen istekler gözlemleriz.
Peki web proxy clientlar üzerinde kimlik doÄŸrulama iÅŸlemini aktifleÅŸtirmek ve isa server üzerine istek gönderen kullanıcıları görmek için ne yapmamız gerekiyor? Devamini oku »
authentication, izleme, kimlik do��rulama, monitoring, web proxy client
ISA Server üzerinde başlıca 3 tip client vardır.
SECURENAT:
Bu client tipinde ISA SERVER’ımızı bir yönlendirici gibi kullanabiliriz.Yapmamız gereken clientlar üzerindeki default gateway adreslerini isa server olarak göstermek.Zaten halihazırda DHCP kullanıyorsak iÅŸimiz oldukça kolay.
Bu iÅŸlemden sonra kullanıcı internet üzerindeki her hareketini isa server üzerinden gerçekleÅŸtirir.Isa server gerekli bilgili client’tan alır ve yönlendirmeleri gerçekleÅŸtirir.
FIREWALL CLIENT:
Bu yöntemde ise server üzerinde bulunan firewall client yazılımının tüm istemcilere yüklenmesi gereklidir.Bu yükleme işleminden sonra firewall client yazılımı sorumluluğu üzerine alır.Aynı zamanda kullanıcı bazlı kontrol sağlanabilir.
WEB PROXY:
Bu client tipinde istemci makinalar üzerinde düzenleme yapmamız gerekiyor.BildiÄŸimiz gibi kullanıcılar internete eriÅŸim için tarayıcılarını kullanırlar.Bu tarayıcılar üzerinde proxy server ayarlarını gerçekleÅŸtirebiliriz.Aynı ÅŸekilde ISA Server’ın kendisi zaten bir proxy olduÄŸu için internet explorer proxy ayarlarına isa server’ın ipsi ve 8080 portunu girdiÄŸimizde kullanıcılar internet üzerinde proxy üzerinden çıkmaya baÅŸlayacaklardır.Dezavantajı ise gördüğümüz üzere isa server’ımızı burada sadece internete tarayıcı aracılığı ile çıkışlarda kullanabilyoruz.Interneti kullanan diÄŸer uygulamaları kontrol etme ÅŸansımız burada bulunmuyor.
Ayrıca client’lar üzerinde GPO kullanarak proxy ayarlarını gerçekleÅŸtirmemiz gerekiyor.
client, firewall client, isa server, istemci, securenat, web proxy
ISA Server 2004 SP3 ile birlikte gelen birkaç yenilik;
# Improved Log Viewer
# Enhanced Log Filtering
# Improved Management of Log Filters
# New Diagnostic Logging
# Integration with ISA Firewall Best Practices Analyze
Improved Log Viewer:
SP3 ile birlikte loglar için ayrılmış olan yeni bir bölüm görebiliriz.
Devamini oku »
isa server 2004 sp3, service pack 3, what is new, yenilikler
HTTP filter kullanarak program yasaklamak istediğimizde kullandığımız bazı programların imzaları;
kaynak:Microsoft
http filter, isa server, msn yasaklama, signature