يستحسن تنصيب ISA Server على Windows 2000/2003 Server وان يكون السيرفر مخصص له وان لا يكون فيه اى سيرفرات اخرى مثل
Domain controller Server
Dns Server FTP Server Certificate Server Dhcp Server
وسوف تحتاج فى السيرفر 2 كارت شبكه(2 network cards ) احدهما متصل بالشبكة الداخلية والآخر بالإنترنت , أو كرت شبكة و DSL cable وسيكون الرسم البيانى للسيرفر بالشكل التالي:
ثم نقوم الان بتنصيب الايزا بعد ذلك نقوم بالموافقه علي الاتفاقية اضغط التالي بعد ذلك اكتب السيريال واسم المستخدم اضغط التالي تختار custem حتى يقوم برنامج الإعداد بعمل مجلد مشاركة ل Firewall Client
هذة الصفحه تظهر المكونات التى تريد تنصيبها لاحط ان الفاير وول وادارة الايزا تكون جاهزة للتنصيب بشكل تلقائى
الان تظهر نافذة تحديد العناوين الداخليه للشبكه لو كانت لديك اكثر من شبكة قم باضافتها عن طريق تحديد مجال العناوين select netwok adapter او عن طريق اختيار كرت الشبكة ولكني انصحك في هذه الحاله ان تضيف العناوين يدويا
ثم اكمل الاعدادات للاخر واضغط finish لتقوم بالعمل على برنامج الايزا اذا لم يفتح معك البرنامج قم بفتحه Programs/ Microsoft ISA Server/ ISA Server Management سيفتح معك على الشكل التالي
الآن نحتاج الى تعريف او اعادة تعريف الشبكة الداخلية والخارجية واضافة اي نتوورك لم نقم بإضافته اثناء عملية الإعداد اضغط علامة + على اسم الكمبيوتر ثم على configuration ثم على networks سيظهر لك نافذة بها External وهي نتوورك ترمز الى الشبكة الخارجية او الى الإنترنت ولا يمكنك التعديل فيها لأنها إفتراضية ولكن يمكنك عند اضافة شبكة جديدة ان تحدد ان كانت هذه الشبكة تنتمي للإنترنت او للشبكة الداخلية Internal ستجد ايضا Local Host وهو الجهاز الذي عليه ISA Server , اما الشبكتين الباقيتين فيتعلقان بـ VPN قمنا اثناء الإعداد بإضافة مجال الشبكة الداخلية يمكننا اضافة اي عدد من ال Subnet ويمكننا هنا ان نضيف اي نتوورك للشبكة الخارجية External وتتم العملية عن طريق اضافة كرت الشبكة او تحديد ال Intrface اضغط بزر الماوس الإيمن على Networks New /Network واختر اسما للنتوورك وليكن معبرا عن نوعها مثل ACCESS ثم بعد ذلك ستظهر نافذة يمكنك من خلالها تحديد ما ان كانت External او Internal اضفالعناوين IP range او اختار كرت الشبكة ليتم اضافة العناوين اتوماتيكيا ولكني افضل لك ان تحدد انت العناوين. بعد اضافة او تعديل اي شيئ عليك بالضغط على زر Apply
إعداد الجدار الناري Firewall عند اعداد ISA Server 2004 لأول مرة فإنه يحجب أي حركة للبيانات وذلك بسبب الـ Firewall Policy او الجدار الناري وحتى نستطيع تمرير اي Traffic لا بد ان نفتح ثغرة من الثغرات الجدارية التي نفتحها والتى تعمل كالصمام ولا تنقل الحركة إلا في إتجاه واحد وتنقسم الى قسمين أساسيين : 1 –Access-Rules ومهمتها اعطاء صلاحيات للمستخدم او الجهاز في الشبكة الداخلية للوصول للشبكات الخارجية أو الإنترنت وتسمى Access Rule وهي التي تهمنا أكثر في حالتنا 2 – Publishing وهي على اربع انواع مهمتها إتاحة Server او Emil Server او بصورة عامة اتاحة اي خدمة في الشبكة الداخلية لمستخدمي الإنترنت
انشاء Firewall Plolicy يتم اضافة الـ Firewall Policy بالضغط على تبويب Firewall Policy /New /Access Rule نعطي اسما معبرا للـ Rule التي انشأناها ,وليكن NetAccess وفي النافذة التالية نحدد ما اذا كنا سنختار Allow/Deny حسب الحاجة النافذة التي بعدها سنختار بين : All outbound traffic/Selected protocol / All outbound accept selected تختار الخيار الاوسط حتى تستطيع تحديد البرتوكولات والبورتات التي تريد في حال انك اخترت Selected protocol عليك ان تضيف البرتوكولات التي تريد ان تسمح بها وكما ترى ادناه اضفت HTTP/HTTPS/MSN Messenger / Pop3 عن طريق الضغط على Add ستجد اغلب البرتوكولات وهي مبوبة على حسب نوعها وان لم تجد البرتوكول الذي تريده بينها فيمكنك الضغط على زر New أعلى القائمة واعطاء اسم جديد للبرتكول وتحديد البورتات اللتي يعمل عليها سيتم وضع البروتكول في User Defined ومن ثم يمكنك استخدامه كل مرة عند الإنتها أضغط الى Next
ثم يجب ا ان نضيف الـ Destination او الشبكات او العناوين الخارجية هنا نضيف External او اي شبكة أخرى حددناها على انها External
الخطوة التالية هي اضافة المتستخدمين الذي تشملهم ال Rule
بعد الإنتهاء نضغط على Apply يمكنك تعديل NetAccess بالضغط عليها في اي وقت كما يمكنك إضافة Policy جديدة في الترتيب والغرض منها
لو اردت اضافه Access Rule جديدة
فمثلا للسماح بطلبات DHCP لأهميتها وخصوصا ان أغلب الشبكات تعتمد dhcp
وبنفس الطريقة يمكنك اعداد (DHCP Reply) قمنا بإعداد External/Internal -Network وعملنا Firewall Policy او Access Rule للسماح بتصفح الإنترنت والمسنجر يمكنك أيضا اناستعصى عليك تتبع الصور التي وردت أعلاه ان تقوم بهاتين العمليتين
ِAccess Rule
كيفتمنع الملفات التنفيذية والملفات المضغوطة وملفات الفيدو وغيرها
لعمل ذلكنقوم بعمل Access Rule جديدة
نتختار Deny في خانة Rule Action لاننا نريد منع اي ملفاتتحمل الإمتدادات التي سنحددها فيما بعد نقوم باختيار Selected Protocols ونضيفبرتكول HTTP و FTP لأننا سنقوم بعمل تصفية للبيانات التي تحملها هذه البرتوكولاتويمكنك إضافة MMS و RTSP لأن بعض برامج الصوت تعمل عليها
بعدان ضغطنا على Types وقمنا بتحديد المجموعات التي نريد عمل تصفيه لها (بمكنك منعالمجموعة كاملة او جزءا منها)
يمكنك تعديل محتويات كل مجموعة اخترتها بالإضافة اليها او بالحذف منها يالضغط على زر Details
ارجوان اكون قد وفقت فى نقل هذة المعلومات القيمه عن ايزا 2004 اليكم والله الموفق .
نضغط Next ونختار مكان التحميل ويجب أن يكون على نفس مكان وجود الويندوز نضغط Next ونختار كما هو موضح في الصورة التالية ثم نضغط Next وسنرى الشاشة التالية نضغط على Add وستظهر لنا هذه الشاشة ثم نضغط على Configure Internal Network ونرى الشاشة
نختار ما هو الكرت الذي نريد استخدامه ويفضل ان نلغي جميع علامات الصح وان نختار الـ ip من 192.168.0.1 الى 192.168.0.254
بعد وضع الايبيات ستظهر معنا هذه الشاشة نضغط OK وستظهر هذه الشاشة ثم نضغط OK مرة أخرى اضغط تحميل عند ظهور الشاشة وبعد انتهاء التحميل ستظهر هذه الشاشة الآن انتهينا من تحميل البرنامج بصورة صحيحة هذه هي صورة البرنامج برنامج الايزا سيرفر 2004 يحتاج لعمل بعض الاعدادات ليعمل بصورة صحيحة . نبدأ بتعديل اعدادات البرنامج
نقوم بتشغيل برنامج الايزا سيرفر 2004 ستظهر معنا هذه الشاشة ونختار Show System Rules ونرى التالي لانشاء اتصال جديد Outbound Access Policy نقوم بالتالي اتبع الصور ونختار Access Rule
عند الضغط على Next ستظهر هذه الشاشة نختار Internal كما هو موضح ثم Add ثم Close ثم Next وستظهر هذه الشاشة نفعل نفس الشيء لكن نختار External بدل Internal ثم Close ثم Next ستظهر هذه الشاشة ونختار من هم المستخدمين ويفضل استخدام الكل او كما تريد اختيار المستخدمين من Active Directory
الآن نضغط Next ثم Finish ونضغط على Apply لتفعيل هذه الخاصية كما نرى في الصورة الآن اتبع الخطوات التالية لإنهاء عملية الاعدادات لان نضغط كليك يمين على Firewall policy ونختار Access Rule نقوم بعمل خطوات مثل السابق وستظهر لنا شاشة ترحيبية Welcome to the New Access Rule Wizard وتخبر بادخال DNS from Internal Network Access policy rule name
نضغط Next في صفحة اختيار البروتوكولات نختار ما يلي مثل الصورة تماماً ثم نضغط Close ثم Next وستظهر هذه الشاشة ثم Close ثم Next ستظهر صفحة المستخدمين نختار All Users ثم Finish ثم Apply هكذا انتهينا من اعداد الايزا سيرفر وهو جاهز للعمل الآن
شرح تنصيب ايزا 2004 والاعدادات
رد: شرح تنصيب ايزا 2004 والاعدادات
العرض العادي
