اجازه دسترسی به وب سایت خاص با کاربر خاص در شبکه دومین با فایروال
سلام خدمت Itpro های گرامی ، دوستان امروز سر کلاس استاد یه تمرینی با این مضموم که در یک شبکه دامین یا work group یک یوزر یک سایت مشخص (مثلا tabnak.ir) رو بتواند باز کند و یه یوزر دیگه همان سایت رو نتونه باز کنه مطرح کردند ، البته من با firewall ویندوز میتونم کاری کنم که همه یوزر ها یه محدودیت خاص رو داشته باشن اما اینکه هر یوزر یه محدودیت مخصوص یه خودش رو داشته باشه رو نمیدونم!! دوستان راهی به نظرشون میرسه؟ با تشکر
15 پاسخ
سلام
می تونید بوسیله گروپ پالیسی هم این کارو انجام بدید
مشکل سوال اینه که نگفته سره چه دوره ای استاد این سوال رو بیان کرده و رو چه مبحثی دارن کار میکنن
گفته تو شبکه Domain یا WorkGroup
در صورت سوال هیچ اسمی از IIS نبرده
حالا یا منظور طراح استفاده از ISA یا TMG بوده
یا Group Policy
یا ParentalControl
یا ...
چرا اصلا رفتین سراغ IIS مگه در صورت سوال نامی از IIS برده شده ؟!!
اگر هم منظور استاد اینه که از سمت IIS این کار انجام بشه
اگر از روش Ahmad-Jh بخوایم این کار رو انجام بدیم برای شبکه WorkGroup به مشکل برمیخوریم
بهتر صبر کنیم کسی که سوال رو ایجاد کرده اطلاعات بیشتری به ما بده
میشه بفرمایید Anonymous Authentication چی هست و به چه دردی می خوره؟ می خوام یاد بگیرم قصد جسارت ندارم
شما همین گفته رو تو محیط واقعی اجرا کنید اگه جواب داد من حرفمو پس می گیرم
تو دسترسی به وب سایت یوزر های ویندوزی اصلاً نقشی ندارند که سرور واسه اون یوزر دسترسی رو محدود کنه
ممنون همه دوستان که وقت گذاشتن و جواب دادن
این سوال رو استاد بعد از درس دادن فایروال ویندوز مطرح کرد و یه اشاره به اینکه یه سناریو ترکیبی از group policy و firewall هستش (تو دوره windows 8.1 )
با تشکر از همه
فکر نکنم این روش جواب بده دوست عزیز
چون هنگام دسترسی به وب سایت از anonymous login استفاده میشه و از kerberos یا access token ویندوز برای این کار استفاده نمیشه که user ها در دسترسی به وبسایت نقشی داشته باشن
دوستان به نظرم این بحث به نتیجه لازم رسیده ، لطفا از موضوع اصلی سئوال خارج نشید و این بحث رو ادامه ندید ممنون میشم . چون دارید از ماهیت اصلی سئوالی که کاربر پرسیده خارج میشید و بحث دیگه پاسخ دادن به سئوال کاربرمون نیست ، ممنونم از اینکه این مبحث اینجا بسته میشه .
اگر سوال رو درست متوجه شده باشم
در ویندوز این قابلیت رو ParentalControl داره
اگه منظور استادتون در سطح domain باشه توسط ISA و TMG امکان پذیره
اصلاً بگیم حرف شما درست، با این روشی که گفتید چطوری میشه دسترسی به سایت tosinso.com رو برای یوزر مورد نظر محدود کرد؟ اینا تنظیمات وب سرور هست که شما permission میدید بهش
با این حساب باید زنگ بزنیم به مهندس نصیری (مدیر سایت)، اگه سرورشون ویندوزی بود بگیم آقا دسترسی فلان یوزر رو واسه من ببند!
گفته شما زمانی صحیحه که Anonymous Authentication برای وب سایت فعال نباشه که همیشه اونو فعال میذارن
دوستان خوبم احمد خان جهلولی عزیز ، نوید خان یحیی پور عزیز ، من با نظر مهندس یحیی پور بیشتر موافق هستم ، دقت کنید سئوال این دوستمون مضمون فیلترینگ داره در شبکه داخلی ، که یا Workgroup هست یا Domain ، خوب احمد جان وقتی ما IIS رو تنظیمات روش انجام میدیم این IIS چطور میخاد در مجموعه یک Domain یا یک Workgroup محدودیت برای دسترسی به یک وب سایت اینترنتی به نام مثلا tosinso.com ایجاد بکنه ؟ حرف شما زمانی درست هست که tosinso.com روی خود این وب سرور باشه در صورتیکه tabnak.ir روی وب سرور داخلی ما نیست ، به نظر من ساده ترین راه برای اینکار استفاده از Windows Advanced Firewall و تعریف کردن کاربران برای دسترسی به آدرس های IP اون وب سایت ها هست ، حالا اگر من باز اشتباه می کنم لطفا توجیه کنید که متوجه بشیم ، در ضمن احمد عزیز ، نوید عزیز ، ما هدفمون اینجا رسوندن کاربر به نتیجه هست ، همه با هم دوستیم و امیدواریم که به بهترین شکل مشکلات مردم رو حل کنیم ، تنش ایجاد کردن قشنگ نیست ، همه باید منطقی باشیم ، برداشت من از سئوال دوستمون این موضوع هست ، شاید احمد عزیز اشتباه برداشت کرده ، اشکالی هم نداره پیش میاد و مهم اینه اشتباه قبول بشه ... حالا باز من بی ادعا منتظرم ببینم برداشت من درست هست یا دوستان دیگر ... یا علی
همون دوستمون این رو هم ذکر کردند در سوالشون:
"یک یوزر یک سایت مشخص (مثلا tabnak.ir) رو بتواند باز کند و یه یوزر دیگه همان سایت رو نتونه باز کنه مطرح کردند"
شما در سناریوتون چطوری میتونید دسترسی به tabnak.ir یا هر وب سایت دیگه ای رو برای یوزر domain یا workgroup محدود کنید؟
1) شاید ما اشتباه متوجه منظور دوستمون شدیم
2) و شاید به گفته شما بشه با permission دادن در IIS دسترسی رو به وب سایت داخل سازمان محدود کرد
اگه مورد دوم درست باشه بنده دانسته هامو اصلاح می کنم
در این سناریو (که شما فرمودید) من Anonymous Authentication رو غیر فعال می کنم و Windows Authentication رو فعال می کنم (اگه سایت تو Domain باشه) و طبق گفته شما Permission میدم به user ها
اگه سایت در domain نباشه Form Authentication رو فعال می کنم
خوب الان شما به سوال من جواب بدید
Anonymous Authentication چی هست؟
سلام
در اینترنت اکسپلورر در قسمت internet option در قیسمت security قسمت trustet site , restrictet site رو تنظیم بفرمائید