اجازه دسترسی به وب سایت خاص با کاربر خاص در شبکه دومین با فایروال
سلام خدمت Itpro های گرامی ، دوستان امروز سر کلاس استاد یه تمرینی با این مضموم که در یک شبکه دامین یا work group یک یوزر یک سایت مشخص (مثلا tabnak.ir) رو بتواند باز کند و یه یوزر دیگه همان سایت رو نتونه باز کنه مطرح کردند ، البته من با firewall ویندوز میتونم کاری کنم که همه یوزر ها یه محدودیت خاص رو داشته باشن اما اینکه هر یوزر یه محدودیت مخصوص یه خودش رو داشته باشه رو نمیدونم!! دوستان راهی به نظرشون میرسه؟ با تشکر
25 پاسخ
و شاید به گفته شما بشه با permission دادن در IIS دسترسی رو به وب سایت داخل سازمان محدود کرد
شک نکنید. این کار شدینه
To grant a user permission to a site or an application, you must select the site or application and then open the IIS Manager Permissions feature to configure the users who are allowed to connect to that site or application.
https://technet.microsoft.com/en-us/library/cc742464(v=ws.11).aspx
سلام
می تونید بوسیله گروپ پالیسی هم این کارو انجام بدید
سناریو:
ما قصد راه اندازی یک Web Site بر روی IIS را داریم. و بر روی این سرور اطلاعات مالی شرکت قرار داره. و می خواهیم کاربران مشخصی (تعیین شده) درون سازمان بتوانند به این Web Site وصل و از اطلاعات آن استفاده کنند؟
راه کار شما دوست عزیز چیه؟
مشکل سوال اینه که نگفته سره چه دوره ای استاد این سوال رو بیان کرده و رو چه مبحثی دارن کار میکنن
گفته تو شبکه Domain یا WorkGroup
در صورت سوال هیچ اسمی از IIS نبرده
حالا یا منظور طراح استفاده از ISA یا TMG بوده
یا Group Policy
یا ParentalControl
یا ...
چرا اصلا رفتین سراغ IIS مگه در صورت سوال نامی از IIS برده شده ؟!!
اگر هم منظور استاد اینه که از سمت IIS این کار انجام بشه
اگر از روش Ahmad-Jh بخوایم این کار رو انجام بدیم برای شبکه WorkGroup به مشکل برمیخوریم
بهتر صبر کنیم کسی که سوال رو ایجاد کرده اطلاعات بیشتری به ما بده
میشه بفرمایید Anonymous Authentication چی هست و به چه دردی می خوره؟ می خوام یاد بگیرم قصد جسارت ندارم
شما همین گفته رو تو محیط واقعی اجرا کنید اگه جواب داد من حرفمو پس می گیرم
تو دسترسی به وب سایت یوزر های ویندوزی اصلاً نقشی ندارند که سرور واسه اون یوزر دسترسی رو محدود کنه
ممنون همه دوستان که وقت گذاشتن و جواب دادن
این سوال رو استاد بعد از درس دادن فایروال ویندوز مطرح کرد و یه اشاره به اینکه یه سناریو ترکیبی از group policy و firewall هستش (تو دوره windows 8.1 )
با تشکر از همه
فکر نکنم این روش جواب بده دوست عزیز
چون هنگام دسترسی به وب سایت از anonymous login استفاده میشه و از kerberos یا access token ویندوز برای این کار استفاده نمیشه که user ها در دسترسی به وبسایت نقشی داشته باشن
عزیزم برو دوباره سوالو بخون!!!! چی گفته؟؟؟؟؟ مگه نگفته
در یک شبکه دامین یا work group یک یوزر
داره اسم میبره یک شبکه دومین یا WorkGroup و یک User در این نوع شبکه فعالیت می کنه. شما نمی توانید یک User در این محدوده توسط NTFS Permission را محدود کنید؟؟؟؟؟؟؟؟
اگه سوال گفته بود که یک سایت اینترنتی را می خواهم فلان User در فلان دومین نتونه این Page را ببینه ی چیزی.
درضمن استاد دستمون به احتمال زیاد این سناریو رو گفته که دانشجویان را با IIS Manager Permission اشنا کنه.
اگر غیر از این بود من سوال را درست متوجه نشدم یا واضح نپرسیده بودن و سناریو را شفاف سازی نکردن.
دوستان به نظرم این بحث به نتیجه لازم رسیده ، لطفا از موضوع اصلی سئوال خارج نشید و این بحث رو ادامه ندید ممنون میشم . چون دارید از ماهیت اصلی سئوالی که کاربر پرسیده خارج میشید و بحث دیگه پاسخ دادن به سئوال کاربرمون نیست ، ممنونم از اینکه این مبحث اینجا بسته میشه .
اگر سوال رو درست متوجه شده باشم
در ویندوز این قابلیت رو ParentalControl داره
میشه بفرمایید Anonymous Authentication چی هست و به چه دردی می خوره؟ می خوام یاد بگیرم
Anonymous Authentication <anonymousAuthentication>
https://www.iis.net/configreference/system.webserver/security/authentication/anonymousauthentication
بخوانید و برای بقیه ترجمه کنید. (کار تیمی)
اگه منظور استادتون در سطح domain باشه توسط ISA و TMG امکان پذیره
اصلاً بگیم حرف شما درست، با این روشی که گفتید چطوری میشه دسترسی به سایت tosinso.com رو برای یوزر مورد نظر محدود کرد؟ اینا تنظیمات وب سرور هست که شما permission میدید بهش
با این حساب باید زنگ بزنیم به مهندس نصیری (مدیر سایت)، اگه سرورشون ویندوزی بود بگیم آقا دسترسی فلان یوزر رو واسه من ببند!
گفته شما زمانی صحیحه که Anonymous Authentication برای وب سایت فعال نباشه که همیشه اونو فعال میذارن
این تنظیمات بعد از تعیین چارچوب و ابعاد سناریو مشخص و تنظیم میشه.
فعلا Anonymous Authentication هیچ ربطی به سوال نداره
دوستان خوبم احمد خان جهلولی عزیز ، نوید خان یحیی پور عزیز ، من با نظر مهندس یحیی پور بیشتر موافق هستم ، دقت کنید سئوال این دوستمون مضمون فیلترینگ داره در شبکه داخلی ، که یا Workgroup هست یا Domain ، خوب احمد جان وقتی ما IIS رو تنظیمات روش انجام میدیم این IIS چطور میخاد در مجموعه یک Domain یا یک Workgroup محدودیت برای دسترسی به یک وب سایت اینترنتی به نام مثلا tosinso.com ایجاد بکنه ؟ حرف شما زمانی درست هست که tosinso.com روی خود این وب سرور باشه در صورتیکه tabnak.ir روی وب سرور داخلی ما نیست ، به نظر من ساده ترین راه برای اینکار استفاده از Windows Advanced Firewall و تعریف کردن کاربران برای دسترسی به آدرس های IP اون وب سایت ها هست ، حالا اگر من باز اشتباه می کنم لطفا توجیه کنید که متوجه بشیم ، در ضمن احمد عزیز ، نوید عزیز ، ما هدفمون اینجا رسوندن کاربر به نتیجه هست ، همه با هم دوستیم و امیدواریم که به بهترین شکل مشکلات مردم رو حل کنیم ، تنش ایجاد کردن قشنگ نیست ، همه باید منطقی باشیم ، برداشت من از سئوال دوستمون این موضوع هست ، شاید احمد عزیز اشتباه برداشت کرده ، اشکالی هم نداره پیش میاد و مهم اینه اشتباه قبول بشه ... حالا باز من بی ادعا منتظرم ببینم برداشت من درست هست یا دوستان دیگر ... یا علی
همون دوستمون این رو هم ذکر کردند در سوالشون:
"یک یوزر یک سایت مشخص (مثلا tabnak.ir) رو بتواند باز کند و یه یوزر دیگه همان سایت رو نتونه باز کنه مطرح کردند"
شما در سناریوتون چطوری میتونید دسترسی به tabnak.ir یا هر وب سایت دیگه ای رو برای یوزر domain یا workgroup محدود کنید؟
1) شاید ما اشتباه متوجه منظور دوستمون شدیم
2) و شاید به گفته شما بشه با permission دادن در IIS دسترسی رو به وب سایت داخل سازمان محدود کرد
اگه مورد دوم درست باشه بنده دانسته هامو اصلاح می کنم
در این سناریو من Anonymous Authentication رو غیر فعال می کنم و Windows Authentication رو فعال می کنم (اگه سایت تو Domain باشه) و طبق گفته شما Permission میدم به user ها
اگر من سناریو بالا را دارم، با تنظیماتی که شما گفتید می توانم به مقصودم برسم. حالا سوال اینجاست اگر سوال دستمون شبیه سناریو بالا بود Anonymous Authentication چه ربطی به سوال دارد؟؟؟؟ (قصدم واضح کردن این مسئله س)
دوما دوست عزیر نمی دونم درکش چقدر براتون سخته هر سناریوئی و هر نوع دیزاینی تنظیمات ئ توپولوژی مختلفی داره
حالا اگر ما یک سایت داریم که همه کاربران اینترنت به آن وصل می شوند و می خواهیم فلان User از فلان دومین به آن وصل شود تنظیماتی که گفتم در این سناریو جواب نمی دهد.
Anonymous Authentication چی هست؟
به پستهای قبلی رجوع کنید
در این سناریو (که شما فرمودید) من Anonymous Authentication رو غیر فعال می کنم و Windows Authentication رو فعال می کنم (اگه سایت تو Domain باشه) و طبق گفته شما Permission میدم به user ها
اگه سایت در domain نباشه Form Authentication رو فعال می کنم
خوب الان شما به سوال من جواب بدید
Anonymous Authentication چی هست؟
سلام
در اینترنت اکسپلورر در قسمت internet option در قیسمت security قسمت trustet site , restrictet site رو تنظیم بفرمائید
اقا جان سناریوی دستمون hoomanutd99 میگه شما فرض کنید در شبکه دومین یا WorkGroup یک User را در نظر بگیرید. یک User که در همان محدوده دومین یا WorkGroup فعالیت می کند. من به راحتی می توانم یک User را توسط
IIS Manager Permissions دسترسی بدم که بتواند Pageی که بر روی IIS میزبانی می شود مشاهده کند یا نکند.
من می توانم به راحتی سناریو بالا را در محیط دومین پیاده سازی کنم.
سوال را با دقت بخوانید گفته یک یوزر
دوستان امروز سر کلاس استاد یه تمرینی با این مضموم که در یک شبکه دامین یا work group یک یوزر یک سایت مشخص (مثلا tabnak.ir) رو بتواند باز کند و یه یوزر دیگه همان سایت رو نتونه باز کنه مطرح کردند
اگر از IIS استفاده می کنید راه حل سادس.
راه حل شما استفاده از IIS Manager Permissions هستش.
متن زیر را با دقت بخوانید:
To grant a user permission to a site or an application, you must select the site or application and then open the IIS Manager Permissions feature to configure the users who are allowed to connect to that site or application.
https://technet.microsoft.com/en-us/library/cc742464(v=ws.11).aspx
اگر منظور فیلترینگه یک سایت هستش تنظیمات IIS و خود IIS هیچ ربطی به این مسئله ندارد.
از همه عذر خواهی می کنم. همانطور که در بالا گفتم ممکنه سوال را درست متوجه نشده باشم. و بالاخره متوجه نشدم