تا 90% تخفیف روی همه دوره‌ها + گارانتی بازگشت وجه + مدرک معتبر + منتورینگ استاد
پایان تخفیف تا:
مشاهده دوره‌ها
0

اجازه دسترسی به وب سایت خاص با کاربر خاص در شبکه دومین با فایروال

سلام خدمت Itpro های گرامی ، دوستان امروز سر کلاس استاد یه تمرینی با این مضموم که در یک شبکه دامین یا work group یک یوزر یک سایت مشخص (مثلا tabnak.ir) رو بتواند باز کند و یه یوزر دیگه همان سایت رو نتونه باز کنه مطرح کردند ، البته من با firewall ویندوز میتونم کاری کنم که همه یوزر ها یه محدودیت خاص رو داشته باشن اما اینکه هر یوزر یه محدودیت مخصوص یه خودش رو داشته باشه رو نمیدونم!! دوستان راهی به نظرشون میرسه؟ با تشکر

پرسیده شده در 1395/02/24 توسط

25 پاسخ

1

و شاید به گفته شما بشه با permission دادن در IIS دسترسی رو به وب سایت داخل سازمان محدود کرد

شک نکنید. این کار شدینه

To grant a user permission to a site or an application, you must select the site or application and then open the IIS Manager Permissions feature to configure the users who are allowed to connect to that site or application.

https://technet.microsoft.com/en-us/library/cc742464(v=ws.11).aspx
پاسخ در 1395/02/24 توسط
3

سلام

می تونید بوسیله گروپ پالیسی هم این کارو انجام بدید

پاسخ در 1395/02/24 توسط
1

سناریو:

ما قصد راه اندازی یک Web Site بر روی IIS را داریم. و بر روی این سرور اطلاعات مالی شرکت قرار داره. و می خواهیم کاربران مشخصی (تعیین شده) درون سازمان بتوانند به این Web Site وصل و از اطلاعات آن استفاده کنند؟

راه کار شما دوست عزیز چیه؟

پاسخ در 1395/02/24 توسط
2

مشکل سوال اینه که نگفته سره چه دوره ای استاد این سوال رو بیان کرده و رو چه مبحثی دارن کار میکنن

گفته تو شبکه Domain یا WorkGroup

در صورت سوال هیچ اسمی از IIS نبرده

حالا یا منظور طراح استفاده از ISA یا TMG بوده

یا Group Policy

یا ParentalControl

یا ...

چرا اصلا رفتین سراغ IIS مگه در صورت سوال نامی از IIS برده شده ؟!!

اگر هم منظور استاد اینه که از سمت IIS این کار انجام بشه

اگر از روش Ahmad-Jh بخوایم این کار رو انجام بدیم برای شبکه WorkGroup به مشکل برمیخوریم

بهتر صبر کنیم کسی که سوال رو ایجاد کرده اطلاعات بیشتری به ما بده

پاسخ در 1395/02/24 توسط
1

میشه بفرمایید Anonymous Authentication چی هست و به چه دردی می خوره؟ می خوام یاد بگیرم قصد جسارت ندارم

پاسخ در 1395/02/24 توسط
3

شما همین گفته رو تو محیط واقعی اجرا کنید اگه جواب داد من حرفمو پس می گیرم

تو دسترسی به وب سایت یوزر های ویندوزی اصلاً نقشی ندارند که سرور واسه اون یوزر دسترسی رو محدود کنه

پاسخ در 1395/02/24 توسط
3

ممنون همه دوستان که وقت گذاشتن و جواب دادن

این سوال رو استاد بعد از درس دادن فایروال ویندوز مطرح کرد و یه اشاره به اینکه یه سناریو ترکیبی از group policy و firewall هستش (تو دوره windows 8.1 )

با تشکر از همه

پاسخ در 1395/02/25 توسط
2

فکر نکنم این روش جواب بده دوست عزیز

چون هنگام دسترسی به وب سایت از anonymous login استفاده میشه و از kerberos یا access token ویندوز برای این کار استفاده نمیشه که user ها در دسترسی به وبسایت نقشی داشته باشن

پاسخ در 1395/02/24 توسط
1

عزیزم برو دوباره سوالو بخون!!!! چی گفته؟؟؟؟؟ مگه نگفته

در یک شبکه دامین یا work group یک یوزر

داره اسم میبره یک شبکه دومین یا WorkGroup و یک User در این نوع شبکه فعالیت می کنه. شما نمی توانید یک User در این محدوده توسط NTFS Permission را محدود کنید؟؟؟؟؟؟؟؟

اگه سوال گفته بود که یک سایت اینترنتی را می خواهم فلان User در فلان دومین نتونه این Page را ببینه ی چیزی.

درضمن استاد دستمون به احتمال زیاد این سناریو رو گفته که دانشجویان را با IIS Manager Permission اشنا کنه.

اگر غیر از این بود من سوال را درست متوجه نشدم یا واضح نپرسیده بودن و سناریو را شفاف سازی نکردن.

پاسخ در 1395/02/24 توسط
3

دوستان به نظرم این بحث به نتیجه لازم رسیده ، لطفا از موضوع اصلی سئوال خارج نشید و این بحث رو ادامه ندید ممنون میشم . چون دارید از ماهیت اصلی سئوالی که کاربر پرسیده خارج میشید و بحث دیگه پاسخ دادن به سئوال کاربرمون نیست ، ممنونم از اینکه این مبحث اینجا بسته میشه .

پاسخ در 1395/02/24 توسط
4

اگر سوال رو درست متوجه شده باشم

در ویندوز این قابلیت رو ParentalControl داره

پاسخ در 1395/02/24 توسط
1

میشه بفرمایید Anonymous Authentication چی هست و به چه دردی می خوره؟ می خوام یاد بگیرم

Anonymous Authentication <anonymousAuthentication>

https://www.iis.net/configreference/system.webserver/security/authentication/anonymousauthentication

بخوانید و برای بقیه ترجمه کنید. (کار تیمی)

پاسخ در 1395/02/24 توسط
3

اگه منظور استادتون در سطح domain باشه توسط ISA و TMG امکان پذیره

پاسخ در 1395/02/24 توسط
2

اصلاً بگیم حرف شما درست، با این روشی که گفتید چطوری میشه دسترسی به سایت tosinso.com رو برای یوزر مورد نظر محدود کرد؟ اینا تنظیمات وب سرور هست که شما permission میدید بهش

با این حساب باید زنگ بزنیم به مهندس نصیری (مدیر سایت)، اگه سرورشون ویندوزی بود بگیم آقا دسترسی فلان یوزر رو واسه من ببند!

پاسخ در 1395/02/24 توسط
2

گفته شما زمانی صحیحه که Anonymous Authentication برای وب سایت فعال نباشه که همیشه اونو فعال میذارن

گفته شما زمانی صحیحه که Anonymous Authentication برای وب سایت فعال نباشه که همیشه اونو فعال میذارن
||http://network.tosinso.com/files/get/bd0b72b4-c827-4954-947c-ffc33ce77155||
پاسخ در 1395/02/24 توسط
1

این تنظیمات بعد از تعیین چارچوب و ابعاد سناریو مشخص و تنظیم میشه.

فعلا Anonymous Authentication هیچ ربطی به سوال نداره

پاسخ در 1395/02/24 توسط
4

دوستان خوبم احمد خان جهلولی عزیز ، نوید خان یحیی پور عزیز ، من با نظر مهندس یحیی پور بیشتر موافق هستم ، دقت کنید سئوال این دوستمون مضمون فیلترینگ داره در شبکه داخلی ، که یا Workgroup هست یا Domain ، خوب احمد جان وقتی ما IIS رو تنظیمات روش انجام میدیم این IIS چطور میخاد در مجموعه یک Domain یا یک Workgroup محدودیت برای دسترسی به یک وب سایت اینترنتی به نام مثلا tosinso.com ایجاد بکنه ؟ حرف شما زمانی درست هست که tosinso.com روی خود این وب سرور باشه در صورتیکه tabnak.ir روی وب سرور داخلی ما نیست ، به نظر من ساده ترین راه برای اینکار استفاده از Windows Advanced Firewall و تعریف کردن کاربران برای دسترسی به آدرس های IP اون وب سایت ها هست ، حالا اگر من باز اشتباه می کنم لطفا توجیه کنید که متوجه بشیم ، در ضمن احمد عزیز ، نوید عزیز ، ما هدفمون اینجا رسوندن کاربر به نتیجه هست ، همه با هم دوستیم و امیدواریم که به بهترین شکل مشکلات مردم رو حل کنیم ، تنش ایجاد کردن قشنگ نیست ، همه باید منطقی باشیم ، برداشت من از سئوال دوستمون این موضوع هست ، شاید احمد عزیز اشتباه برداشت کرده ، اشکالی هم نداره پیش میاد و مهم اینه اشتباه قبول بشه ... حالا باز من بی ادعا منتظرم ببینم برداشت من درست هست یا دوستان دیگر ... یا علی

پاسخ در 1395/02/24 توسط
1

همون دوستمون این رو هم ذکر کردند در سوالشون:

"یک یوزر یک سایت مشخص (مثلا tabnak.ir) رو بتواند باز کند و یه یوزر دیگه همان سایت رو نتونه باز کنه مطرح کردند"

شما در سناریوتون چطوری میتونید دسترسی به tabnak.ir یا هر وب سایت دیگه ای رو برای یوزر domain یا workgroup محدود کنید؟

1) شاید ما اشتباه متوجه منظور دوستمون شدیم

2) و شاید به گفته شما بشه با permission دادن در IIS دسترسی رو به وب سایت داخل سازمان محدود کرد

اگه مورد دوم درست باشه بنده دانسته هامو اصلاح می کنم

پاسخ در 1395/02/24 توسط
1

در این سناریو من Anonymous Authentication رو غیر فعال می کنم و Windows Authentication رو فعال می کنم (اگه سایت تو Domain باشه) و طبق گفته شما Permission میدم به user ها

اگر من سناریو بالا را دارم، با تنظیماتی که شما گفتید می توانم به مقصودم برسم. حالا سوال اینجاست اگر سوال دستمون شبیه سناریو بالا بود Anonymous Authentication چه ربطی به سوال دارد؟؟؟؟ (قصدم واضح کردن این مسئله س)

دوما دوست عزیر نمی دونم درکش چقدر براتون سخته هر سناریوئی و هر نوع دیزاینی تنظیمات ئ توپولوژی مختلفی داره

حالا اگر ما یک سایت داریم که همه کاربران اینترنت به آن وصل می شوند و می خواهیم فلان User از فلان دومین به آن وصل شود تنظیماتی که گفتم در این سناریو جواب نمی دهد.

Anonymous Authentication چی هست؟

به پستهای قبلی رجوع کنید

پاسخ در 1395/02/24 توسط
1

در این سناریو (که شما فرمودید) من Anonymous Authentication رو غیر فعال می کنم و Windows Authentication رو فعال می کنم (اگه سایت تو Domain باشه) و طبق گفته شما Permission میدم به user ها

اگه سایت در domain نباشه Form Authentication رو فعال می کنم

خوب الان شما به سوال من جواب بدید

Anonymous Authentication چی هست؟

پاسخ در 1395/02/24 توسط
5

سلام

در اینترنت اکسپلورر در قسمت internet option در قیسمت security قسمت trustet site , restrictet site رو تنظیم بفرمائید

پاسخ در 1395/02/24 توسط
2

اقا جان سناریوی دستمون hoomanutd99 میگه شما فرض کنید در شبکه دومین یا WorkGroup یک User را در نظر بگیرید. یک User که در همان محدوده دومین یا WorkGroup فعالیت می کند. من به راحتی می توانم یک User را توسط

IIS Manager Permissions دسترسی بدم که بتواند Pageی که بر روی IIS میزبانی می شود مشاهده کند یا نکند.

من می توانم به راحتی سناریو بالا را در محیط دومین پیاده سازی کنم.

پاسخ در 1395/02/24 توسط
1

سوال را با دقت بخوانید گفته یک یوزر

پاسخ در 1395/02/24 توسط
1

دوستان امروز سر کلاس استاد یه تمرینی با این مضموم که در یک شبکه دامین یا work group یک یوزر یک سایت مشخص (مثلا tabnak.ir) رو بتواند باز کند و یه یوزر دیگه همان سایت رو نتونه باز کنه مطرح کردند

اگر از IIS استفاده می کنید راه حل سادس.

راه حل شما استفاده از IIS Manager Permissions هستش.

متن زیر را با دقت بخوانید:

To grant a user permission to a site or an application, you must select the site or application and then open the IIS Manager Permissions feature to configure the users who are allowed to connect to that site or application.

https://technet.microsoft.com/en-us/library/cc742464(v=ws.11).aspx

*دوستان امروز سر کلاس استاد یه تمرینی با این مضموم که در یک شبکه دامین یا work group یک یوزر یک سایت مشخص (مثلا tabnak.ir) رو بتواند باز کند و یه یوزر دیگه همان سایت رو نتونه باز کنه مطرح کردند*
اگر از IIS استفاده می کنید راه حل سادس.
راه حل شما استفاده از IIS Manager Permissions هستش.
متن زیر را با دقت بخوانید:
<ltr>
*To grant a user permission to a site or an application, you must select the site or application and then open the IIS Manager Permissions feature to configure the users who are allowed to connect to that site or application.*
<ltr>
<c#>
https://technet.microsoft.com/en-us/library/cc742464(v=ws.11).aspx
<c#>
||http://network.tosinso.com/files/get/82fb4390-9585-4eb0-bc0b-11c46eb03194||
پاسخ در 1395/02/24 توسط
4

اگر منظور فیلترینگه یک سایت هستش تنظیمات IIS و خود IIS هیچ ربطی به این مسئله ندارد.

از همه عذر خواهی می کنم. همانطور که در بالا گفتم ممکنه سوال را درست متوجه نشده باشم. و بالاخره متوجه نشدم

پاسخ در 1395/02/24 توسط

پاسخ شما