View Full Version : سوال: عدم دسترسی کاربران به تغییر IP ها
sahel65
سه شنبه 15 تیر 1389, 09:55 صبح
سلام؛
من با استفاده از ISA به کاربرها اینترنت میدم! اخیرا بعضی از کاربرها با تغییر IP هاشون باعث میشن که علاوه بر داشتن اینترنت ، با دیگر IP ها نیز conflict داشته باشن.
چه کاری میتونم بکنم که کاربرا نتونن IP های شبکه رو عوض کنن؟ اونها رو جزء User های محدود بگیرم یا اینکه از طریق Gpedit یا registery یا بعضی از نرم افزارها دسترسی شون رو به Local area connection محدود کنم!
البته اگه بشه راهی غیر از محدود کردن User بگید بهتره!
ممنون میشم اگه جوابم رو بدید!
cybercoder
سه شنبه 15 تیر 1389, 16:16 عصر
البته اگه بشه راهی غیر از محدود کردن User بگید بهتره!
از MAC Filtering استفاده کنید هر چند اونم میشه دور زد اما معمولا کاربران عادی توانش رو ندارند هر چند این روزها هزارجور برنامه برای این کارها پیدا میشه.
اما راه اصلی اینه که اگر از AD استفاده می کنید کاربرانتون رو در ISA بر اساس اون مدیریت کنید. یعنی در فایروال قانون/هایی برای کاربران می توانید اعمال کنید.
موفق باشید.
hghyami
سه شنبه 15 تیر 1389, 16:40 عصر
از MAC Filtering استفاده کنید هر چند اونم میشه دور زد اما معمولا کاربران عادی توانش رو ندارند هر چند این روزها هزارجور برنامه برای این کارها پیدا میشه.
اما راه اصلی اینه که اگر از AD استفاده می کنید کاربرانتون رو در ISA بر اساس اون مدیریت کنید. یعنی در فایروال قانون/هایی برای کاربران می توانید اعمال کنید.
موفق باشید.
این راه ISA خوبه و همچنین بهترین راه حل همون محدود کردن یوزر هست... یا استفاده از مثلا lumension و سافتورهای که دیگه موجود هستن. راه دیگش رجیستری هست که میتونی انجام بعدی.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servic es\Tcpip\Parameters\Interfaces
اینجا باید inherit permission رو برداری و بعدش هر چی هست رو ریموو کن. بعدش everyone رو add کن و بذار default permission داشته باشه. اینرو میتونی از طریق gpo هم انجام بعدی ولی پیشنهاد میکنم اینکارو روی یک دستگاه بکن.
(قبلش از این key backup بگیر و مطمئن شو که permission هارو داری و میدونی که چی داشته)
cybercoder
چهارشنبه 16 تیر 1389, 08:56 صبح
جناب قیامی فرمایش شما صحیح است اما این کار رو باید روی تک تک کلاینت ها انجام داد چه کاریه وقتی ISA می تونه با AD به راحتی در ارتباط باشه!
sahel65
چهارشنبه 16 تیر 1389, 12:41 عصر
ضمن تشکر میشه یه کم مبسوط تر توضیح بدید.
ببینید من بیشتر براتون توضیح میدم.
من یک سرور دارم که بر روی اون بانک اطلاعاتی sql نصبه و کلاینتها جهت ارتباط با برنامه از اون سرور استفاده میکنند.
یک کامپیوتر دیگه هم جداگانه تهیه کردم و اینترنت رو به اون وصل کردم و روی اون ISA نصب کردم. حالا کلاینتها، وقتی که اینترنت میخوان، میرم و IP ها رو تنظیم میکنم. یعنی همون IP هایی که سرور اصلی بهشون داده رو حفظ میکنم ولی getway شون رو IP سرور دوم که اینترنت داره میدم و قسمت dns رو هم به طور مثال میزنم 4.2.2.1 .
اینجوری به اینترنت وصل میشن.
ضمنا میشه بگید اگه کلاینتها رو بخوام با Active directory تنظیم کنم چه کاری باید بکنم؟ فعلا اونها تحت AD نیستن.
چه مراحلی رو باید برای اینکار طی کنم؟
hghyami
چهارشنبه 16 تیر 1389, 17:54 عصر
جناب قیامی فرمایش شما صحیح است اما این کار رو باید روی تک تک کلاینت ها انجام داد چه کاریه وقتی ISA می تونه با AD به راحتی در ارتباط باشه!
از طریق Group Policy میشه تغییرش داد. لینک گذشتم مال خود technet هست. راستش رو بخوای من با ISA از بیکه مخالف هستم ولی اگر ISA هست که ۱۰۰% میشه از طریق ISA هم کرد چرا که نه. گفتم چون این از طریق GP هست راحت تر خواهد بود. http://behnevis.com/javascript/tiny_mce/plugins/emotions/img/smiley-smile.gif
http://technet.microsoft.com/en-us/library/cc756952%28WS.10%29.aspx
cybercoder
چهارشنبه 16 تیر 1389, 20:13 عصر
راستش رو بخوای من با ISA از بیکه مخالف هستم ولی اگر ISA هست که ۱۰۰% میشه از طریق ISA هم کرد چرا که نه.
موافقم!
می دونی چند جا به خاطر مخالفت با ISA کارها رو گذاشتم زمین؟!!!
hghyami
چهارشنبه 16 تیر 1389, 20:46 عصر
موافقم!
می دونی چند جا به خاطر مخالفت با ISA کارها رو گذاشتم زمین؟!!!
راستش رو بخوای امر ایران رو ندارم به اون صورت. آخه ولی خودت حساب کن شما الان میتونی cyberoam رو بخری مفت... به هر جائی هم بگی قبول میکنند. حالا با ISA برو کامپیوتر بخار نصب و غیره، تازه امکانات هم خودت حساب کن، به جاش cyberoam نه با ایران مشکل داره و هم update هم که میشه. از لحاظ کارایی هم ۱۰۰ برابر ISA کار میکنه. خوب چرا بره ISA بذاره http://behnevis.com/javascript/tiny_mce/plugins/emotions/img/smiley-smile.gif
sahel65
شنبه 19 تیر 1389, 20:58 عصر
می دونی چند جا به خاطر مخالفت با ISA کارها رو گذاشتم زمین؟!!! چرا؟ مگه ISA چجوریه که شما میگید؟
شما الان میتونی cyberoam رو بخری مفت... به هر جائی هم بگی قبول میکنند. حالا با ISA برو کامپیوتر بخار نصب و غیره، تازه امکانات هم خودت حساب کن، به جاش cyberoam نه با ایران مشکل داره و هم update هم که میشه. از لحاظ کارایی هم ۱۰۰ برابر ISA کار میکنه. خوب چرا بره ISA بذارهمیشه راجع به این نرم افزار بیشتر توضیح بدید؟ آیا امنیتش هم مثل ISA خوبه؟؟ آخه میدونید چیه؟ من از ISA برای ارتباط راه دور هم استفاده می کنم! یعنی یه کلاینت تو یه شهر دیگه وصل میشه به دستگاهی که روش ISA نصبه!
آیا این نرم افزاری که شما معرفی کردید CYBEROAM از نظر امنیتی و لایه های حفاظتی هم خوبه؟
میشه به کاربرها و کلاینتها از طریق این نرم افزار اینترنت بدم؟
لطفا راهنماییم کنید!
hghyami
شنبه 19 تیر 1389, 22:49 عصر
cyberoam نرم افزار نیست و اولین فرقش همین هست که مثل ISA نیست و سخت افزاری هست... ISA چش نیست. شما از طریق این باکس هر کس رو هر جور که بخوای میتونی کنترل کنی و راه دور زدنش شاید بگم نشدنی نیست تحت هیچ شرایطی هم اسون نیست... گزینهأی مثل ANTI-SPY ANTI-SPAM, ANTI-VIRUS و غیره رو داره. از لحاظ امنیت هم خیلی امن تر از ISA هست، تنها چیزی که نداره CACHE هست. از لحاظ vpn هم full هست. در مورد اینترنت هم گفتم شما هر کار که بخوای میتونی باهاش بکنی. حتا network دخلیت رو کنترل کنی که کی به چی چه ساعتی، روزی و چه service رو access داشته باشه...
sahel65
دوشنبه 21 تیر 1389, 12:58 عصر
راجع به cyberom ، طرز کار ، قیمت و کلا آشنایی بیشتر فایل Pdf یا چیزی ندارید؟
hghyami
دوشنبه 21 تیر 1389, 13:56 عصر
http://www.cyberoam.com/
http://www.cyberoam.com/ir/
قیمتش تو ایران رو نمیدونم ولی از ۲۵۰.۰۰£ شروع میشه میره به بالا.... برای شرکت با ۵۰ تا یوزر میتونی از CR۲۵ia استفاده کنی که اینجا اگر کل module هاش رو بخوای میشه حدود ۴۵۰.۰۰£
sahel65
پنج شنبه 31 تیر 1389, 13:10 عصر
دوست عزیزم
طبق توضیحاتی که خوندم اگه این رو تهیه کنیم دیگه نیازی هم به تهیه آنتی ویروس برای کلاینتها نیست و میشه از طریق همین سخت افزار کار خودمون رو هم راحت تر کنیم.
تو ایران هم نماینده فروش داره؟
شما از طرز کار اون راضی هستید؟
hghyami
پنج شنبه 31 تیر 1389, 13:19 عصر
اینکه client نیز به av نداره اشتباه هست، شما حتا اگر بهترین رو داشته باشید باید در هر صورت رو هر دستگاه av داشته باشید. در مورد کرأیش من شخصاً خیلی راضی هستم و تو Iran هم بله نمایندگی رسمی داره که حتا تو وبسیت خود cyberoam هم برید هست و حتا website اصلی زبان فارسی داره. خیلی جای بعضی داره این بوکس و به مدیر اجازه انجام خیلی از کارا رو میده که شخصاً من شاید هیچ بوکس رو با این قیمت و کارایی ندیدم.
cybercoder
جمعه 01 مرداد 1389, 16:03 عصر
من شخصاً خیلی راضی هستم
اما من همچنان ترجیح میدم که centos یا freebsd را خودم config کنم!
hghyami
جمعه 01 مرداد 1389, 17:34 عصر
اما من همچنان ترجیح میدم که centos یا freebsd را خودم config کنم!
در این شاکی نیست ولی شما حساب کن وقتی که میخوای بذاری براش و کارایی که اون بوکس میده راستش رو بخوای شخصا ما نمیتونیم به مشتری حالی کنیم و از هر لحاظ به صرف هست که یک دونه از اینا بگیریم و . . .
pardis11
شنبه 02 مرداد 1389, 23:52 عصر
من سایتش رو دیدم ولی هیچ نمایندگی و شماره تلفنی در داخل ایران پیدا نکردم.در قسمت ارتباط با ما هم یه فیدبک انگلیسی بود. شما هیچ شماره تلفن یا نام و نشانی از نمایندگی نداری ؟
sahel65
یک شنبه 03 مرداد 1389, 20:53 عصر
منهم با نظر شما موافقم، هرچی جستجو کردم چیزی ندیدم!
فقط تلفنهای رایگان رو در خارج از کشور نوشته بود که خب خیلی بدرد ما نمیخوره!
hghyami
یک شنبه 03 مرداد 1389, 21:27 عصر
http://www.cyberoam.com/ir/mideast.html
vBulletin® v4.2.5, Copyright ©2000-1404, Jelsoft Enterprises Ltd.