تنصيب Isa Server 2004 Standard Edition

hsy · 08-13-2007, 05:51 مساءً

بسم الله الرحمن الرحيم

موضوع يحتوي على كيفية تنصيب
ISA SERVER 2004 STANDARD EDITION

************************************************** ***************

هـــــــــــــــــــــــذا المــــــــــــــــــــــــــــــــوضوع
اهــــــــــــــــــــــــــــــــــداء الـــــــــى كــــــــــل من

admin
و كرم عربي
للفضل الكبير في هذا المنتدى
************************************************** ***************
محتويات الموضوع:
1-تنصيب
ISA SERVER 2004 STANDARD EDITION
2-اضافة عناوين الشبكة
3- تعريف او اعادة تعريف اجزاء الشبكة الداخلية والخارجية
4-إعداد الجدار الناري
5-انشاء Firewall Plolicy
6-اضافة المتستخدمين الذي تشملهم السياسة
7-Access Rule
8-تعريف ببعض المصطلحات
************************************************** ***************
من الافضل تنصيب ISA Server على Windows 2000/2003 Server وان يكون السيرفر مخصص له وان لا يكون فيه ::
· Domain controller
· Web Server
· FTP Server
· Certificate Server
· NNTP (NEWS) Server
· Exchange Server
· Sharepoint Server
يجب ان يكون في السيرفر كرتا (2 network cards ) شبكة احدهما متصل بالشبكة الداخلية والآخر بالإنترنت ,,, أو كرت شبكة و DSL cable
لن نناقش اين نضع ISA Server في الشبكة ولكن نفترض انه بالشكل التالي:

دروس هاردوير دروس نوفل دروس Unix تنصيب Isa Server 2004 Standard Edition دروس بيوس دروس Ms-DOs دروس لينكس دروس يونكس دروس Mac OS

شغل السي دي او برنامج التشغيل التلقائي ISAAutorun.exe
اقرا جيدا release notes و Getting started guide

دروس Ms-DOs دروس لينكس دروس هاردوير تنصيب Isa Server 2004 Standard Edition دروس يونكس دروس Linux دروس شبكات دروس Ms-DOs دروس Linux

عندما تكون جاهزا اضغط علىٍ 2004 Install ISA

دروس وندوز دروس هاردوير دروس NOVELL تنصيب Isa Server 2004 Standard Edition دروس دوس دروس يونكس دروس Mac OS دروس Ms-DOs

دروس BeOS دروس لينكس دروس بيوس تنصيب Isa Server 2004 Standard Edition دروس ماكنتوش دروس بيوس دروس Linux دروس Hardware دروس BeOS

ختار Custom من خيارات التنصيب حتى يقوم برنامج الإعداد بعمل مجلد مشاركة ل Firewall Client
http://www.arabteam2000.com/picload/Files/image005.gif

دروس BeOS دروس شبكات دروس Unix تنصيب Isa Server 2004 Standard Edition دروس انظمة تشغيل دروس Unix دروس وندوز دروس هاردوير دروس BeOS

لخطوة القادمة هي اضافة عناوين الشبكة الداخلية ,, لو كانت لديك اكثر من شبكة قم باضافتها تباعا عن طريق تحديد مجال العناوين او عن طريق اختيار كرت الشبكة ولكني انصحك في حالتنا هذه ان تضيف العناوين يدويا

دروس ماكنتوش دروس Hardware دروس Network تنصيب Isa Server 2004 Standard Edition دروس شبكات دروس Unix دروس شبكات دروس NOVELL

دروس دوس دروس WINDOWS دروس Hardware تنصيب Isa Server 2004 Standard Edition دروس دوس دروس Hardware دروس بيوس دروس Mac OS دروس NOVELL

دروس هاردوير دروس Ms-DOs دروس لينكس تنصيب Isa Server 2004 Standard Edition دروس Ms-DOs دروس WINDOWS دروس انظمة تشغيل دروس Linux

تابع عملية الإعداد الى نهايتها
ملاحظة:
ان كانت شبكتك تحتوي على DNS وآكتف دايريكتوري فعليك ان تستخدم الطريقة المناسبة سواء بإضافة DNS الى ISA Server وتعمل Forward للطلبات التي لا يستطيع DNS الشبكة تلبيتها الى ISA Server DNS ,,, الغالب ان الـ DNS الموجود أصلا لا يكون متصلا إتصالا مباشرا مع الإنترنت بعد تنصيب ISA .
ينصح بتركيب DNS في ISA Server وعمل Forward وإضافة اعدادات DNS مزود الخدمة في خانة Forwarders مع حذف كرت الشبكة المتصل بالإنترنت من الـ DNS ما لم تكن هناك ضرورة.
إعدادات كرت الشبكة الداخلي في ISA Server يجب ان لا تحتوي Default Gateway وإنما تحتوي DNS والذي عادة يتم تركيبه في نفس الجهاز
إعدادات اجهزة الكمبيوتر يتم توجيه الـ DNS الى عنوان كرت الشبكة الداخلية في ISA Server

************************************************** ***************

,,, اذا لم يفتح معك البرنامج قم بفتحه Programs/ Microsoft ISA Server/ ISA Server Management
سيفتح معك على الشكل التالي

دروس شبكات دروس دوس دروس يونكس تنصيب Isa Server 2004 Standard Edition دروس Ms-DOs دروس Hardware دروس انظمة تشغيل دروس هاردوير دروس WINDOWS

الآن نحتاج الى تعريف او اعادة تعريف اجزاء الشبكة الداخلية والخارجية واضافة اي نتوورك لم نقم بإضافته اثناء عملية الإعداد ,,, اضغط علامة + على اسم الكمبيوتر ثم على configuration ثم على networks
ستجد هناك :
External وهي نتوورك ترمز الى الشبكة الخارجية او الى الإنترنت ولا يمكنك التعديل فيها لأنها إفتراضية ولكن يمكنك عند اضافة شبكة جديدة ان تحدد ان كانت هذه الشبكة تنتمي للإنترنت او للشبكة الداخلية Internal
ستجد ايضا Local Host وهو الجهاز الذي عليه ISA Server ,,, اما الشبكتين الباقيتين فيتعلقان بـ VPN
قمنا اثناء الإعداد بإضافة مجال الشبكة الداخلية يمكننا اضافة اي عدد من ال Subnet ويمكننا هنا ان نضيف اي نتوورك للشبكة الخارجية External وتتم العملية عن طريق اضافة كرت الشبكة او تحديد مجال العناوين
اضغط بزر الماوس الإيمن على Networks / New /Network واختر اسما للنتوورك وليكن معبرا عن نوعها مثل INRENET_ACCESS ثم بعد ذلك ستظهر نافذة يمكنك من خلالها تحديد ما ان كانت External او Internal
اضف مجال العناوين IP range او اختار كرت الشبكة ليتم اضافة العناوين اتوماتيكيا ولكني افضل لك ان تحدد انت مجال العناوين حيث انك ستكون اكثر دقة
بعد اضافة او تعديل اي شيئ عليك بالضغط على زر Apply

دروس شبكات دروس انظمة تشغيل دروس نوفل تنصيب Isa Server 2004 Standard Edition دروس Hardware دروس دوس دروس وندوز دروس دوس دروس BeOS

دروس شبكات دروس Linux دروس انظمة تشغيل تنصيب Isa Server 2004 Standard Edition دروس Network دروس هاردوير دروس هاردوير دروس Ms-DOs دروس WINDOWS

دروس لينكس دروس WINDOWS دروس Network تنصيب Isa Server 2004 Standard Edition دروس ماكنتوش دروس وندوز دروس Network دروس BeOS

************************************************** ***************
إعداد الجدار الناري
عند اعداد ISA Server 2004 لأول مرة فإنه يحجب أي حركة للبيانات وذلك بسبب الـ Firewall Policy او الجدار الناري ,,, وحتى نستطيع تمرير اي Traffic لا بد ان نفتح فتحة في هذا الجدار وهذه الثغرات الجدارية التي نفتحها تعمل كالصمام ولا تنقل الحركة إلا في إتجاه واحد وتنقسم الى قسمين أساسيين :
1 –Access-Rules
ومهمتها اعطاء صلاحيات للمستخدم او الجهاز في الشبكة الداخلية للوصول للشبكات الخارجية أو الإنترنت وتسمى Access Rule وهي التي تهمنا أكثر في حالتنا
2 – Publishing
وهي على اربع انواع مهمتها إتاحة Web Server او Emil Server او بصورة عامة اتاحة اي خدمة في الشبكة الداخلية لمستخدمي الإنترنت
************************************************** ***************
انشاء Firewall Plolicy

يتم اضافة الـ Firewall Policy عن بالضغط على تبويب Firewall Policy /New /Access Rule
نعطي اسما معبرا للـ Rule التي انشأناها ,وليكن NetAccess وفي النافذة التالية نحدد ما اذا كنا سنختار Allow/Deny حسب الحاجة
النافذة التي بعدها سنختار بين :
All outbound traffic/Selected protocol / All outbound accept selected
ارشح لك ان تختار الخيار الاوسط حتى تستطيع تحديد البرتوكولات والبورتات التي تريد
في حال انك اخترت Selected protocol عليك ان تضيف البرتوكولات التي تريد ان تسمح بها وكما ترى ادناه فأنني اضفت HTTP/HTTPS/MSN Messenger / Pop3 عن طريق الضغط على Add ستجد تقريبا اغلب البرتوكولات وهي مبوبة على حسب نوعها وان لم تجد البرتوكول الذي تريده بينها فيمكنك الضغط على زر New أعلى القائمة واعطاء اسم جديد للبرتكول وتحديد البورتات اللتي يعمل عليها مثلا :
Portocol:YahooMSG
TCP:5050
سيتم وضع البرتكول في User Defined ومن ثم يمكنك استخدامه كل مرة
عند الإنتها أضغط الى Next

دروس Unix دروس لينكس دروس انظمة تشغيل تنصيب Isa Server 2004 Standard Edition دروس لينكس دروس Linux دروس شبكات دروس ماكنتوش دروس هاردوير

دروس شبكات دروس شبكات دروس شبكات تنصيب Isa Server 2004 Standard Edition دروس NOVELL دروس BeOS دروس يونكس دروس شبكات دروس Mac OS

الخطوة التاليه هي تحديد أي نتورك وأي مستخدم ستنطبق عليه السياسة التي أنشأناها
اضغط على Add
ستجد العديد من تبويبات Networks بما فيها Network Set ان كنت قد انشأتها سابقا بالإضافة ال computers و Address Range و Subnet
هنا عليك الحذر فنحن نتكلم عن الطلبات التي يتم إنشاؤها إبتداءا من الشبكة الداخلية وليس عليك ان تضيف الشبكة الخارجية External هنا ,,, عليك ان تختار المناسب من هذه التبويبات اما Networks او Network Set او IP Range او غير ذلك حسب إعداداتك
عند الإنتها اضغط على Next
الخطوة التالية

دروس نوفل دروس لينكس دروس BeOS تنصيب Isa Server 2004 Standard Edition دروس يونكس دروس Network دروس هاردوير دروس Hardware دروس شبكات

بعد ان أضفنا الشبكة الداخلية او مصدر طلب البيانات علينا ان نضيف الـ Destination او الشبكات او العناوين الخارجية وهي عادة الإنترنت وفي العادة هنا نضيف External او اي شبكة أخرى حددناها على انها External

دروس بيوس دروس Mac OS دروس هاردوير تنصيب Isa Server 2004 Standard Edition دروس لينكس دروس ماكنتوش دروس Mac OS دروس هاردوير دروس انظمة تشغيل

الخطوة التالية هي اضافة المتستخدمين الذي تشملهم السياسة

دروس شبكات دروس Hardware دروس لينكس تنصيب Isa Server 2004 Standard Edition دروس هاردوير دروس Hardware دروس لينكس دروس شبكات

بعد الإنتهاء نضغط على Apply
يمكنك تعديل NetAccess فيما بعد بالضغط عليها في اي وقت ,,, كما يمكنك إضافة Policy جديدة في كل وقت مع مراعاة الترتيب والغرض من ال Policy
************************************************** ***************
ماذا لو اردنا ان نضيف Access Rule جديدة

فمثلا للسماح بطلبات DHCP لأهميتها وخصوصا ان أغلب الشبكات تعتمد على مزود dhcp إضافة الى مزود الخدمة الذي غالبا ما يتطلب ان تكون اعادادت الإنترنت على الوضع الإفتراضي

دروس هاردوير دروس WINDOWS تنصيب Isa Server 2004 Standard Edition دروس بيوس دروس Unix دروس ماكنتوش دروس Ms-DOs دروس Mac OS

دروس Hardware دروس هاردوير تنصيب Isa Server 2004 Standard Edition دروس هاردوير دروس شبكات دروس هاردوير دروس شبكات دروس Mac OS

دروس WINDOWS دروس ماكنتوش دروس شبكات تنصيب Isa Server 2004 Standard Edition دروس Unix دروس نوفل دروس ماكنتوش دروس Unix دروس دوس

دروس وندوز دروس نوفل دروس Ms-DOs تنصيب Isa Server 2004 Standard Edition دروس NOVELL دروس يونكس دروس WINDOWS دروس WINDOWS دروس يونكس

دروس بيوس دروس شبكات دروس Hardware تنصيب Isa Server 2004 Standard Edition دروس شبكات دروس Hardware دروس يونكس دروس بيوس دروس BeOS

وبنفس الطريقة يمكنك اعداد DHCP (reply)

ملاحظة :
انا هنا لا أقوم بإعدادت يمكن إتباعها كوقع الحافر على الحافر ولكني فقط اوضح نقاطا قد تفيدك في أعداد خادم إيزا.

وعليك مراعاة خانتي To/From وهي خانات Access Rule Sources /Access Rule Destinations وكما في كل الحالات السابقة تركت لك الامر حسب إعداداتك
في حال انك تستخدم dhcp مزود الخدمة لإعدادات الإنترنت External Interface يمكنك االضغط بزر الماوس الايمن على

Firewall Policy/Edit System Policy وتحت Networks
ستجد DHCP ومن هناك يمكنك تفعيل الخدمة وإضافة Network Interfaces بالإضافة الى العديد من الخدمات الهامة هناك
ارجو توضيح الإخطاء التي قد اكون ارتكبتها
نواصل في مرة قادمة مع وضع بعض المراجع التي استندنا البها

في السابق قمنا بإعداد External/Internal -Network وعملنا Firewall Policy او Access Rule للسماح بتصفح الإنترنت والمسنجر
يمكنك أيضا ان استعصى عليك تتبع الصور التي وردت أعلاه ان تقوم بهاتين العمليتين بالضغط على الأزرار كما يلي:
Networks:

دروس Unix دروس بيوس دروس نوفل تنصيب Isa Server 2004 Standard Edition دروس نوفل دروس Ms-DOs دروس دوس دروس Linux

ِAccess Rule

دروس انظمة تشغيل دروس هاردوير دروس يونكس تنصيب Isa Server 2004 Standard Edition دروس NOVELL دروس Mac OS دروس وندوز دروس هاردوير دروس Unix

كيف تمنع الملفات التنفيذية والملفات المضغوطة وملفات الفيدو وغيرها

لعمل ذلك نقوم بعمل Access Rule جديدة ولنسمها Block_files

دروس Linux دروس هاردوير تنصيب Isa Server 2004 Standard Edition دروس يونكس دروس Mac OS دروس Ms-DOs دروس NOVELL دروس دوس

نتختار Deny في خانة Rule Action لاننا نريد منع اي ملفات تحمل الإمتدادات التي سنحددها فيما بعد وفي الصورة التالية اخترت Allow فقط لكي لا اعمل صورة جديدة

دروس وندوز دروس Unix دروس يونكس تنصيب Isa Server 2004 Standard Edition دروس دوس دروس WINDOWS دروس شبكات دروس Hardware

نقوم باختيار Selected Protocols ونضيف برتكول HTTP و FTP لأننا سنقوم بعمل تصفية للبيانات التي تحملها هذه البرتوكولات ويمكنك إضافة MMS و RTSP لأن بعض برامج الصوت تعمل عليها

دروس NOVELL دروس نوفل دروس Unix تنصيب Isa Server 2004 Standard Edition دروس شبكات دروس هاردوير دروس NOVELL دروس Hardware دروس Hardware

نتابع الى نهاية العملية وبذلك تكون لدينا Access Rule اسمها Block_Files نفتحها بالضغط عليها مرتين بالفأرة

دروس WINDOWS دروس هاردوير دروس Unix تنصيب Isa Server 2004 Standard Edition دروس دوس دروس بيوس دروس شبكات دروس بيوس دروس WINDOWS

الصورة التالية بعد ان ضغطنا على Content Types وقمنا بتحديد المجموعات التي نريد عمل تصفيه لها (بمكنك منع المجموعة كاملة او جزءا منها)

دروس دوس دروس نوفل دروس هاردوير تنصيب Isa Server 2004 Standard Edition دروس شبكات دروس هاردوير دروس Unix دروس NOVELL دروس Unix

يمكنك تعديل محتويات كل مجموعة اخترتها بالإضافة اليها او بالحذف منها يالضغط على زر Details

دروس بيوس دروس ماكنتوش دروس بيوس تنصيب Isa Server 2004 Standard Edition دروس لينكس دروس بيوس دروس بيوس دروس انظمة تشغيل دروس هاردوير

************************************************** ***************
لكي تتمكن الأجهزة داخل الشبكة من تصفح الإنترنت لا بد ان تمر عبر خادم إيزا سيرفر الذي يتحقق من صلاحية الطلبات وفق السياسات المعدة فيه ,,, لا نريد ان نرجع الى السياسات التي تكلمنا عنها سابقا ولكن نريد ان نعرف كيف يعترض ايزا هذه الطلبات,,,
هناك ثلاث انواع للـ Clients في الشبكة التي تستفيد من خدمات إيزا :

1- The SecureNAT client
2- The Web Proxy client
3- The Firewall client

لنفهم الفرق بين هذه الإنواع علينا ان نفهم ما هو LAT او Local Address Table وهو عبارة عن جدول شبيه بـ Routing Table يستخمه أيزا للعناوين الداخلية في الشبكة ,,,,

SecureNAT client

هو اي جهاز وضع له Default Gateway لتوجيه طلبات الأنترنت -routing- عبر ايزا سيرفر ولا يفرق هنا ان كان الجهاز في نفس النتوورك مع أيزا سيرفر , او كان في نتوورك آخر ومزود بـ Default Gateway لراوتر هو الآخر يوجه طلباته لإيزا سيرفر

Web Proxy client

هو اي جهاز تم إعداد مستعرضه ليستخدم إيزا سيرفر كـ بروكسي سواء عن طريق Automatic Configuration او عن طريق كتابة عنوان أيزا سيرفر

Firewall client

كل جهاز انزل فيه Firewall Client

الفيروول كلاينت هو برنامج يستخدم Winsock يستقبل الطلبات من الكمبيوتر ويرسلها بدوره الى Firewall Service في خادم إيز
الجدول التالي يوضح اهم مميزات هذه الأنواع:

دروس هاردوير دروس Unix دروس Network تنصيب Isa Server 2004 Standard Edition دروس Hardware دروس Mac OS دروس Mac OS دروس BeOS دروس دوس

قبل ان إنزال الفيروول كلاينت نريد ان نضبط بعض الإعدادات في DNS / DHCP والغرض منها استخدام خدمة Automatic Proxy Discovery التي تتوفر في المستعرضات الحديثة حتى نيسر عملية إعداد إجهزة الكلاينت ونجعلها قادرة على اكتشاف إيزا سيرفر بنفسها

يمكنك تجاوز هه الخطوة ان كنت تريد وضع الإعدادات يدويا

افتح ال dhcp وعلى القائمة اليسرى اختر Set Predefined Options
اضغط زر Add

دروس Hardware دروس BeOS تنصيب Isa Server 2004 Standard Edition دروس نوفل دروس شبكات دروس Unix دروس انظمة تشغيل دروس نوفل

ادخل القيم التالية:
في خانة Name ادخل wpad
في خانة Data type اختار String
في خانة Code اكتب 252
في خانة Description اكتب Automatic Proxy Discovery
اضغط على OK

دروس ماكنتوش دروس هاردوير دروس WINDOWS تنصيب Isa Server 2004 Standard Edition دروس NOVELL دروس شبكات دروس انظمة تشغيل دروس هاردوير دروس ماكنتوش

اضغط على OK لتغادر القائمة ثم اذهب الى اعدادات Scope Option وتأكد من اختيار Wpad

دروس Mac OS دروس نوفل دروس Hardware تنصيب Isa Server 2004 Standard Edition دروس دوس دروس هاردوير دروس Hardware دروس نوفل دروس شبكات

وان شاء الله اكمل بعد الردود الجميلة

ADMIN · 08-13-2007, 11:29 مساءً

بارك الله فيك اخوي وقواك الله

تم رفع الصور على سيرفر ابن الخليج

بنت بلادي · 08-14-2007, 08:56 مساءً

عطاء ينم عن روح الوفاء

واختيار يوضع بالحسبان

ووضع ادمن بصمته هنا

وسام تميز لطرحك

دمت بروح يميزها الوفاء

بنت بلادى

hsy · 08-15-2007, 05:35 مساءً

مشكور اخي ادمن على الرد وبنت بلادي شكرا على الرد الجميل

COLA · 08-17-2007, 06:16 مساءً

يسلموووووووووو

Bader ALrushedi · 10-16-2007, 07:28 مساءً

الله يعطيك العافية على الموضوع.

بس. ملحوظه بسيطة انه ISA Server مخصص لشنو بضبط؟

1- ياتستعملة كائداة سيرفر كامل. او انك تستعملة ستنادر سيرفر لل windows server 2003 or 2007 or 2008
بحالة هذى ليش خلو ال ISA Server يستخدم لل نظام الوندوز سيرفر 2003 او 2007 او 2008 ليش مقالو وندوز سيرفر 2000؟

لآنه فكرة ال ISA Server للو Proxy web server انه تقدر تستخدم البوركسي بل IIS مكان اي بي السيرفر الصحيح. على شان الترفك او بل الاصح اليوزر الي يدخل على سيرفر مالك يمر على البروكسي وبعدين يدخل على الاي بي الحقيق للسيرفر. امه سيرفر وندوز 2000 له برنامج خاص يسمح لك انك تستخدم البروكسي بل سيرفر امه برنامج ال windows server 2003 + 2007 + 2008
تستخدم فقط ال ISA Server.

طريقة التركيب الشرح في غلطة بسيطة وممكن انه مايشتغل معاك الموقع بسبة الغلطة هذى وهذا الفكرة من التعليق على الموضوع.

بل الشرح الق نظرة على:
اضغط على OK لتغادر القائمة ثم اذهب الى اعدادات Scope Option وتأكد من اختيار Wpad:

مثل ماحنى شايفين انه يتبع port 80
عن طريق ال string value http:/host.name:80/file.dat
بلحالة هذى اذا كان البروكسي شغال على بروت 80؟ ال IIS راح يكون شغال على بورت شنو؟ بل الستنق الرئيسية لل IIS لازم يكون الموقع شغال على بورت 80 بلحالة هذى راح يكون في تظارب مابين ال IIS + ISA الاثنين راح يكونون شغالين على بروت واحد الي هو 80
الطريقة هذى غير صحيحة لازم يكون البورتات مختلفة بشكل كلي.

تصحيح الطريقة للشرح انه يكون ال IIS يشتغل على بورت 8080 + ال ISA يشتغل على بورت 80 راح يضبط معاك كل شي. واتمنه انه كل شي راح يكون شغال معاك بشكل طبيعي.

ويليت انك تنتبه للموضوع قبل كتابتة لانه الناس راح تواجة مشاكل كبيرة في الغلطات البسيطة هذى

شاكر لك على الموضوع.

الــ منصور ــ · 02-22-2008, 08:11 مساءً

ماشاء الله
باشمهندس
لازم نتكلم
فعلا محتاج حضرتك
عندى شبكه كبيره ومحتاج مساعدتك
منتظر ردك بكيفيه التواصل فى أسرع وقت
جزاك الله خيرا

lolobasha · 05-15-2008, 11:00 صباحاً

ماشاء الله عليك
موضوع أكثر من رائع
وجهد يستحق الثناء
جزاك الله خير

كرم العربي · 05-17-2008, 04:04 مساءً

مشكور هسي وبدر وقواكم الله

08-13-2007, 05:51 مساءً	#1 (permalink)
hsy عضو فعــال تاريخ التسجيل: Oct 2006 المشاركات: 196 معدل تقييم المستوى: 1018	تنصيب Isa Server 2004 Standard Edition بسم الله الرحمن الرحيم موضوع يحتوي على كيفية تنصيب ISA SERVER 2004 STANDARD EDITION ************************************************ *********** هـــــــــــــــــــــــذا المــــــــــــــــــــــــــــــــوضوع اهــــــــــــــــــــــــــــــــــداء الـــــــــى كــــــــــل من admin و كرم عربي للفضل الكبير في هذا المنتدى ********************************************** *********** محتويات الموضوع: 1-تنصيب ISA SERVER 2004 STANDARD EDITION 2-اضافة عناوين الشبكة 3- تعريف او اعادة تعريف اجزاء الشبكة الداخلية والخارجية 4-إعداد الجدار الناري 5-انشاء Firewall Plolicy 6-اضافة المتستخدمين الذي تشملهم السياسة 7-Access Rule 8-تعريف ببعض المصطلحات ********************************************** *********** من الافضل تنصيب ISA Server على Windows 2000/2003 Server وان يكون السيرفر مخصص له وان لا يكون فيه :: · Domain controller · Web Server · FTP Server · Certificate Server · NNTP (NEWS) Server · Exchange Server · Sharepoint Server يجب ان يكون في السيرفر كرتا (2 network cards ) شبكة احدهما متصل بالشبكة الداخلية والآخر بالإنترنت ,,, أو كرت شبكة و DSL cable لن نناقش اين نضع ISA Server في الشبكة ولكن نفترض انه بالشكل التالي: شغل السي دي او برنامج التشغيل التلقائي ISAAutorun.exe اقرا جيدا release notes و Getting started guide عندما تكون جاهزا اضغط علىٍ 2004 Install ISA ختار Custom من خيارات التنصيب حتى يقوم برنامج الإعداد بعمل مجلد مشاركة ل Firewall Client http://www.arabteam2000.com/picload/Files/image005.gif لخطوة القادمة هي اضافة عناوين الشبكة الداخلية ,, لو كانت لديك اكثر من شبكة قم باضافتها تباعا عن طريق تحديد مجال العناوين او عن طريق اختيار كرت الشبكة ولكني انصحك في حالتنا هذه ان تضيف العناوين يدويا تابع عملية الإعداد الى نهايتها ملاحظة: ان كانت شبكتك تحتوي على DNS وآكتف دايريكتوري فعليك ان تستخدم الطريقة المناسبة سواء بإضافة DNS الى ISA Server وتعمل Forward للطلبات التي لا يستطيع DNS الشبكة تلبيتها الى ISA Server DNS ,,, الغالب ان الـ DNS الموجود أصلا لا يكون متصلا إتصالا مباشرا مع الإنترنت بعد تنصيب ISA . ينصح بتركيب DNS في ISA Server وعمل Forward وإضافة اعدادات DNS مزود الخدمة في خانة Forwarders مع حذف كرت الشبكة المتصل بالإنترنت من الـ DNS ما لم تكن هناك ضرورة. إعدادات كرت الشبكة الداخلي في ISA Server يجب ان لا تحتوي Default Gateway وإنما تحتوي DNS والذي عادة يتم تركيبه في نفس الجهاز إعدادات اجهزة الكمبيوتر يتم توجيه الـ DNS الى عنوان كرت الشبكة الداخلية في ISA Server ********************************************** *********** ,,, اذا لم يفتح معك البرنامج قم بفتحه Programs/ Microsoft ISA Server/ ISA Server Management سيفتح معك على الشكل التالي الآن نحتاج الى تعريف او اعادة تعريف اجزاء الشبكة الداخلية والخارجية واضافة اي نتوورك لم نقم بإضافته اثناء عملية الإعداد ,,, اضغط علامة + على اسم الكمبيوتر ثم على configuration ثم على networks ستجد هناك : External وهي نتوورك ترمز الى الشبكة الخارجية او الى الإنترنت ولا يمكنك التعديل فيها لأنها إفتراضية ولكن يمكنك عند اضافة شبكة جديدة ان تحدد ان كانت هذه الشبكة تنتمي للإنترنت او للشبكة الداخلية Internal ستجد ايضا Local Host وهو الجهاز الذي عليه ISA Server ,,, اما الشبكتين الباقيتين فيتعلقان بـ VPN قمنا اثناء الإعداد بإضافة مجال الشبكة الداخلية يمكننا اضافة اي عدد من ال Subnet ويمكننا هنا ان نضيف اي نتوورك للشبكة الخارجية External وتتم العملية عن طريق اضافة كرت الشبكة او تحديد مجال العناوين اضغط بزر الماوس الإيمن على Networks / New /Network واختر اسما للنتوورك وليكن معبرا عن نوعها مثل INRENET_ACCESS ثم بعد ذلك ستظهر نافذة يمكنك من خلالها تحديد ما ان كانت External او Internal اضف مجال العناوين IP range او اختار كرت الشبكة ليتم اضافة العناوين اتوماتيكيا ولكني افضل لك ان تحدد انت مجال العناوين حيث انك ستكون اكثر دقة بعد اضافة او تعديل اي شيئ عليك بالضغط على زر Apply ********************************************** *********** إعداد الجدار الناري عند اعداد ISA Server 2004 لأول مرة فإنه يحجب أي حركة للبيانات وذلك بسبب الـ Firewall Policy او الجدار الناري ,,, وحتى نستطيع تمرير اي Traffic لا بد ان نفتح فتحة في هذا الجدار وهذه الثغرات الجدارية التي نفتحها تعمل كالصمام ولا تنقل الحركة إلا في إتجاه واحد وتنقسم الى قسمين أساسيين : 1 –Access-Rules ومهمتها اعطاء صلاحيات للمستخدم او الجهاز في الشبكة الداخلية للوصول للشبكات الخارجية أو الإنترنت وتسمى Access Rule وهي التي تهمنا أكثر في حالتنا 2 – Publishing وهي على اربع انواع مهمتها إتاحة Web Server او Emil Server او بصورة عامة اتاحة اي خدمة في الشبكة الداخلية لمستخدمي الإنترنت ********************************************** *********** انشاء Firewall Plolicy يتم اضافة الـ Firewall Policy عن بالضغط على تبويب Firewall Policy /New /Access Rule نعطي اسما معبرا للـ Rule التي انشأناها ,وليكن NetAccess وفي النافذة التالية نحدد ما اذا كنا سنختار Allow/Deny حسب الحاجة النافذة التي بعدها سنختار بين : All outbound traffic/Selected protocol / All outbound accept selected ارشح لك ان تختار الخيار الاوسط حتى تستطيع تحديد البرتوكولات والبورتات التي تريد في حال انك اخترت Selected protocol عليك ان تضيف البرتوكولات التي تريد ان تسمح بها وكما ترى ادناه فأنني اضفت HTTP/HTTPS/MSN Messenger / Pop3 عن طريق الضغط على Add ستجد تقريبا اغلب البرتوكولات وهي مبوبة على حسب نوعها وان لم تجد البرتوكول الذي تريده بينها فيمكنك الضغط على زر New أعلى القائمة واعطاء اسم جديد للبرتكول وتحديد البورتات اللتي يعمل عليها مثلا : Portocol:YahooMSG TCP:5050 سيتم وضع البرتكول في User Defined ومن ثم يمكنك استخدامه كل مرة عند الإنتها أضغط الى Next الخطوة التاليه هي تحديد أي نتورك وأي مستخدم ستنطبق عليه السياسة التي أنشأناها اضغط على Add ستجد العديد من تبويبات Networks بما فيها Network Set ان كنت قد انشأتها سابقا بالإضافة ال computers و Address Range و Subnet هنا عليك الحذر فنحن نتكلم عن الطلبات التي يتم إنشاؤها إبتداءا من الشبكة الداخلية وليس عليك ان تضيف الشبكة الخارجية External هنا ,,, عليك ان تختار المناسب من هذه التبويبات اما Networks او Network Set او IP Range او غير ذلك حسب إعداداتك عند الإنتها اضغط على Next الخطوة التالية بعد ان أضفنا الشبكة الداخلية او مصدر طلب البيانات علينا ان نضيف الـ Destination او الشبكات او العناوين الخارجية وهي عادة الإنترنت وفي العادة هنا نضيف External او اي شبكة أخرى حددناها على انها External الخطوة التالية هي اضافة المتستخدمين الذي تشملهم السياسة بعد الإنتهاء نضغط على Apply يمكنك تعديل NetAccess فيما بعد بالضغط عليها في اي وقت ,,, كما يمكنك إضافة Policy جديدة في كل وقت مع مراعاة الترتيب والغرض من ال Policy ********************************************** *********** ماذا لو اردنا ان نضيف Access Rule جديدة فمثلا للسماح بطلبات DHCP لأهميتها وخصوصا ان أغلب الشبكات تعتمد على مزود dhcp إضافة الى مزود الخدمة الذي غالبا ما يتطلب ان تكون اعادادت الإنترنت على الوضع الإفتراضي وبنفس الطريقة يمكنك اعداد DHCP (reply) ملاحظة : انا هنا لا أقوم بإعدادت يمكن إتباعها كوقع الحافر على الحافر ولكني فقط اوضح نقاطا قد تفيدك في أعداد خادم إيزا. وعليك مراعاة خانتي To/From وهي خانات Access Rule Sources /Access Rule Destinations وكما في كل الحالات السابقة تركت لك الامر حسب إعداداتك في حال انك تستخدم dhcp مزود الخدمة لإعدادات الإنترنت External Interface يمكنك االضغط بزر الماوس الايمن على Firewall Policy/Edit System Policy وتحت Networks ستجد DHCP ومن هناك يمكنك تفعيل الخدمة وإضافة Network Interfaces بالإضافة الى العديد من الخدمات الهامة هناك ارجو توضيح الإخطاء التي قد اكون ارتكبتها نواصل في مرة قادمة مع وضع بعض المراجع التي استندنا البها في السابق قمنا بإعداد External/Internal -Network وعملنا Firewall Policy او Access Rule للسماح بتصفح الإنترنت والمسنجر يمكنك أيضا ان استعصى عليك تتبع الصور التي وردت أعلاه ان تقوم بهاتين العمليتين بالضغط على الأزرار كما يلي: Networks: ِAccess Rule كيف تمنع الملفات التنفيذية والملفات المضغوطة وملفات الفيدو وغيرها لعمل ذلك نقوم بعمل Access Rule جديدة ولنسمها Block_files نتختار Deny في خانة Rule Action لاننا نريد منع اي ملفات تحمل الإمتدادات التي سنحددها فيما بعد وفي الصورة التالية اخترت Allow فقط لكي لا اعمل صورة جديدة نقوم باختيار Selected Protocols ونضيف برتكول HTTP و FTP لأننا سنقوم بعمل تصفية للبيانات التي تحملها هذه البرتوكولات ويمكنك إضافة MMS و RTSP لأن بعض برامج الصوت تعمل عليها نتابع الى نهاية العملية وبذلك تكون لدينا Access Rule اسمها Block_Files نفتحها بالضغط عليها مرتين بالفأرة الصورة التالية بعد ان ضغطنا على Content Types وقمنا بتحديد المجموعات التي نريد عمل تصفيه لها (بمكنك منع المجموعة كاملة او جزءا منها) يمكنك تعديل محتويات كل مجموعة اخترتها بالإضافة اليها او بالحذف منها يالضغط على زر Details ********************************************** ************* لكي تتمكن الأجهزة داخل الشبكة من تصفح الإنترنت لا بد ان تمر عبر خادم إيزا سيرفر الذي يتحقق من صلاحية الطلبات وفق السياسات المعدة فيه ,,, لا نريد ان نرجع الى السياسات التي تكلمنا عنها سابقا ولكن نريد ان نعرف كيف يعترض ايزا هذه الطلبات,,, هناك ثلاث انواع للـ Clients في الشبكة التي تستفيد من خدمات إيزا : 1- The SecureNAT client 2- The Web Proxy client 3- The Firewall client لنفهم الفرق بين هذه الإنواع علينا ان نفهم ما هو LAT او Local Address Table وهو عبارة عن جدول شبيه بـ Routing Table يستخمه أيزا للعناوين الداخلية في الشبكة ,,,, SecureNAT client هو اي جهاز وضع له Default Gateway لتوجيه طلبات الأنترنت -routing- عبر ايزا سيرفر ولا يفرق هنا ان كان الجهاز في نفس النتوورك مع أيزا سيرفر , او كان في نتوورك آخر ومزود بـ Default Gateway لراوتر هو الآخر يوجه طلباته لإيزا سيرفر Web Proxy client هو اي جهاز تم إعداد مستعرضه ليستخدم إيزا سيرفر كـ بروكسي سواء عن طريق Automatic Configuration او عن طريق كتابة عنوان أيزا سيرفر Firewall client كل جهاز انزل فيه Firewall Client الفيروول كلاينت هو برنامج يستخدم Winsock يستقبل الطلبات من الكمبيوتر ويرسلها بدوره الى Firewall Service في خادم إيز الجدول التالي يوضح اهم مميزات هذه الأنواع: قبل ان إنزال الفيروول كلاينت نريد ان نضبط بعض الإعدادات في DNS / DHCP والغرض منها استخدام خدمة Automatic Proxy Discovery التي تتوفر في المستعرضات الحديثة حتى نيسر عملية إعداد إجهزة الكلاينت ونجعلها قادرة على اكتشاف إيزا سيرفر بنفسها يمكنك تجاوز هه الخطوة ان كنت تريد وضع الإعدادات يدويا افتح ال dhcp وعلى القائمة اليسرى اختر Set Predefined Options اضغط زر Add ادخل القيم التالية: في خانة Name ادخل wpad في خانة Data type اختار String في خانة Code اكتب 252 في خانة Description اكتب Automatic Proxy Discovery اضغط على OK اضغط على OK لتغادر القائمة ثم اذهب الى اعدادات Scope Option وتأكد من اختيار Wpad وان شاء الله اكمل بعد الردود الجميلة من مواضيع hsy في المنتدى شرح بالصور لتنفيذ أمر على قاعدة البيانات اريد حل ممكن مساعدة مشكلة عند حفظ التغيرات في اعدادات الستايل مكتبة البرامج (DownloadsII) + اكثر من 5 ألف برنامج __________________ موقع هنا فلسطين www.hereispal.com www.hereispal.com/vb man_hsy@hotmail.com hussein_hsy@yahoo.com man_hsy@windowslive.com لرفع ملفات الخاصة http://www.hereispal.com/script/upload

08-13-2007, 11:29 مساءً	#2 (permalink)
ADMIN .::+: Gulf Son :+::. تاريخ التسجيل: May 2005 الدولة: بلاد الخليج المشاركات: 50,356 معدل تقييم المستوى: 53	رد: تنصيب Isa Server 2004 Standard Edition بارك الله فيك اخوي وقواك الله تم رفع الصور على سيرفر ابن الخليج من مواضيع ADMIN في المنتدى الجيش الأمريكي يبدأ ملاحقة المصري خليفة الزرقاوي ACDSee 8.0.41 يقال أن جمال النساء ثلاثة قطع رأس طليقته في مقر عملها ! Reference Material - Cinema 4D __________________ يقول الامام مالك رحمه الله: إنما هؤلاء أقوام أرادوا القدح في النبي صلى الله عليه وسلم فلم يمكنهم ذلك، فقدحوا في أصحابه حتى يقال رجل سوء ولو كان رجلاً صالحاً لكان أصحابه صالحين. وقال أبو الوفا بن عقيل رحمه الله: انظر كيف اختار لمرضه بيت البنت، واختار لموضعه من الصلاة الأب، فما هذه الغفلة المستحوذة على قلوب الرافضة عن هذا الفضل والمنزلة التي لا تكاد تخفى عن البهيم فضلا عن الناطق.

08-14-2007, 08:56 مساءً	#3 (permalink)
بنت بلادي :: مــراقبة :: :: قسم دروس القرافيكس :: تاريخ التسجيل: Aug 2006 الدولة: قطر دار الفخر المشاركات: 6,105 معدل تقييم المستوى: 241289	رد: تنصيب Isa Server 2004 Standard Edition عطاء ينم عن روح الوفاء واختيار يوضع بالحسبان ووضع ادمن بصمته هنا وسام تميز لطرحك دمت بروح يميزها الوفاء بنت بلادى من مواضيع بنت بلادي في المنتدى صور سِبح نادرة كولكشن احذية Flat Shoes الحل الاخير !! الاكشن بالايميج ريدي [ متقدم] درس تصميم لوجو (او زر) ثلاثي الأبعاد __________________ في مشيتي (شمـــــوخ)واعتدال ومهابه.. أحب وأنحب واضيعهم بأبتسامه ملكتهم بذات طيبي وأحترامه.. وصيتي قلبي لاتجرحونه أمانهـ Qطريه

08-15-2007, 05:35 مساءً	#4 (permalink)
hsy عضو فعــال تاريخ التسجيل: Oct 2006 المشاركات: 196 معدل تقييم المستوى: 1018	رد: تنصيب Isa Server 2004 Standard Edition مشكور اخي ادمن على الرد وبنت بلادي شكرا على الرد الجميل من مواضيع hsy في المنتدى مكتبة دروس مجلة النيوك شرح وضع الكلمات الممنوعة المكتبة الصوتية الاسلامية (يمكن ربك اعضاء منتداك فيها) منتداي اخترق ماذا افعل {هاك} احصل على أكثر من 5000 عضو.. وإذا مو مصدق ادخل وشوف __________________ موقع هنا فلسطين www.hereispal.com www.hereispal.com/vb man_hsy@hotmail.com hussein_hsy@yahoo.com man_hsy@windowslive.com لرفع ملفات الخاصة http://www.hereispal.com/script/upload

08-17-2007, 06:16 مساءً	#5 (permalink)
COLA عضو نشيط تاريخ التسجيل: Jul 2007 المشاركات: 132 معدل تقييم المستوى: 21	رد: تنصيب Isa Server 2004 Standard Edition يسلموووووووووو من مواضيع COLA في المنتدى

	Sitemap \| Archive \| Tag Could
	$معهد مطور - ينتهي الإعلان بتاريخ 16\10\2008$

$منتديات نظرة حب - ينتهي الاعلان بتاريخ 6\11\2008$		$الرَّقائق دعوة لترقيق القلوب - ينتهي الاعلان بتاريخ 6\11\2008$
		$نغمات إنتظار الشادي - ينتهي الاعلان بتاريخ 6\11\2008$

10-16-2007, 07:28 مساءً	#6 (permalink)
Bader ALrushedi :: kwshell Support :: تاريخ التسجيل: Dec 2006 المشاركات: 506 معدل تقييم المستوى: 55945	رد: تنصيب Isa Server 2004 Standard Edition الله يعطيك العافية على الموضوع. بس. ملحوظه بسيطة انه ISA Server مخصص لشنو بضبط؟ 1- ياتستعملة كائداة سيرفر كامل. او انك تستعملة ستنادر سيرفر لل windows server 2003 or 2007 or 2008 بحالة هذى ليش خلو ال ISA Server يستخدم لل نظام الوندوز سيرفر 2003 او 2007 او 2008 ليش مقالو وندوز سيرفر 2000؟ لآنه فكرة ال ISA Server للو Proxy web server انه تقدر تستخدم البوركسي بل IIS مكان اي بي السيرفر الصحيح. على شان الترفك او بل الاصح اليوزر الي يدخل على سيرفر مالك يمر على البروكسي وبعدين يدخل على الاي بي الحقيق للسيرفر. امه سيرفر وندوز 2000 له برنامج خاص يسمح لك انك تستخدم البروكسي بل سيرفر امه برنامج ال windows server 2003 + 2007 + 2008 تستخدم فقط ال ISA Server. طريقة التركيب الشرح في غلطة بسيطة وممكن انه مايشتغل معاك الموقع بسبة الغلطة هذى وهذا الفكرة من التعليق على الموضوع. بل الشرح الق نظرة على: اضغط على OK لتغادر القائمة ثم اذهب الى اعدادات Scope Option وتأكد من اختيار Wpad: مثل ماحنى شايفين انه يتبع port 80 عن طريق ال string value http:/host.name:80/file.dat بلحالة هذى اذا كان البروكسي شغال على بروت 80؟ ال IIS راح يكون شغال على بورت شنو؟ بل الستنق الرئيسية لل IIS لازم يكون الموقع شغال على بورت 80 بلحالة هذى راح يكون في تظارب مابين ال IIS + ISA الاثنين راح يكونون شغالين على بروت واحد الي هو 80 الطريقة هذى غير صحيحة لازم يكون البورتات مختلفة بشكل كلي. تصحيح الطريقة للشرح انه يكون ال IIS يشتغل على بورت 8080 + ال ISA يشتغل على بورت 80 راح يضبط معاك كل شي. واتمنه انه كل شي راح يكون شغال معاك بشكل طبيعي. ويليت انك تنتبه للموضوع قبل كتابتة لانه الناس راح تواجة مشاكل كبيرة في الغلطات البسيطة هذى شاكر لك على الموضوع. من مواضيع Bader ALrushedi في المنتدى عروض شركة KwShell Internet Services طلب هاك طريقة تعديل الخط بل اللينكس وشلون تخليه يكتب عربي! Freebsd DeskTop! طريقة تركيب ال Xcache معى php5.x و الاباتشي __________________ Bader R. ALrushedi Support@KwShell.Net USA/Canada Toll Free: 1-866-878-0297 USA: +1-347-853-88871 UK: +44-1618800917 Kuwait: +956-5732753 Fax: +956-5732753 KwShell Internet Services Co http://kwshell.com

02-22-2008, 08:11 مساءً	#7 (permalink)
الــ منصور ــ عضو جديد تاريخ التسجيل: Feb 2008 المشاركات: 2 معدل تقييم المستوى: 7	رد: تنصيب Isa Server 2004 Standard Edition ماشاء الله باشمهندس لازم نتكلم فعلا محتاج حضرتك عندى شبكه كبيره ومحتاج مساعدتك منتظر ردك بكيفيه التواصل فى أسرع وقت جزاك الله خيرا من مواضيع الــ منصور ــ في المنتدى

05-15-2008, 11:00 صباحاً	#8 (permalink)
lolobasha عضو جديد تاريخ التسجيل: May 2008 المشاركات: 2 معدل تقييم المستوى: 6	رد: تنصيب Isa Server 2004 Standard Edition ماشاء الله عليك موضوع أكثر من رائع وجهد يستحق الثناء جزاك الله خير من مواضيع lolobasha في المنتدى

05-17-2008, 04:04 مساءً	#9 (permalink)
كرم العربي ღ: k A y:ღ تاريخ التسجيل: Apr 2006 الدولة: ::In De GhEtTo:: المشاركات: 14,520 معدل تقييم المستوى: 53	رد: تنصيب Isa Server 2004 Standard Edition مشكور هسي وبدر وقواكم الله من مواضيع كرم العربي في المنتدى برنامج ZoneAlarm Security Suite 8.0.058.000 Beta سكربت عند فتح موقعك يدخل الزائر الى الشات تلقائي [متوسط] درس رسم قمر رمضان [product]افضل عشره حاصلين على نقاط في الفورم هوم قط مجرم __________________ دليل مواقع ابن الخليج اضف موقعك واكسب صداقه محركات البحث اضف زر Google PageRank الي موقعك خدمه اختصار الروابط الآن تستطيع جلب كل ستايلات المنتدى للمجلة ومن غير اي تدخل شخصي منك فقط بـ 120 ريال [يمنع] وضع المواقع الربحية من الإنترنت للاستفادة منها على حساب الاعضاء بريدي للتعامل الشخصي فقط واي اضافه لطلب خدمي سيتم رفضه YoUkNoWhOwwEdO

الذين يشاهدون محتوى الموضوع الآن : 2 ( الأعضاء 0 والزوار 2)

أدوات الموضوع
عرض نسخة صالحة للطباعة أرسل هذا الموضوع إلى صديق
طرق مشاهدة الموضوع
العرض العادي الانتقال إلى العرض المتطور الانتقال إلى العرض الشجري

المواضيع المتشابهه
الموضوع	كاتب الموضوع	المنتدى	مشاركات	آخر مشاركة
دورة شهادة Mcse في الشبكات	ابن الرافدين	دروس انظمة تشغيل و هاردوير و شبكات	5	10-06-2007 02:13 مساءً
النسخة الجديدة من 123 Flash Chat الشبيه ب digichat	hsy	سكربتات وادوات تطوير المواقع	8	09-26-2007 05:05 صباحاً
[CD key] كراكات لمجموعة ألعاب مختلفة	n.a.r.u.t.o	العاب كمبيوتر	3	09-23-2007 08:19 مساءً
أكثر من ألف برنامج أخر أصدار 2006 حمل براحتك	PROMASTER	برامج عامة	13	07-19-2007 10:15 مساءً
Serv-U FTP Server / Corporate Edition 6.3	ADMIN	برامج عامة	1	06-24-2006 08:37 مساءً

تنصيب Isa Server 2004 Standard Edition

منتديات شبكة ابن الخليج