70٪ تخفیف ویژه جشنواره تابستانه توسینسو
پایان تخفیف تا:
مشاهده دوره‌ها
0

اجازه دسترسی به وب سایت خاص با کاربر خاص در شبکه دومین با فایروال

سلام خدمت Itpro های گرامی ، دوستان امروز سر کلاس استاد یه تمرینی با این مضموم که در یک شبکه دامین یا work group یک یوزر یک سایت مشخص (مثلا tabnak.ir) رو بتواند باز کند و یه یوزر دیگه همان سایت رو نتونه باز کنه مطرح کردند ، البته من با firewall ویندوز میتونم کاری کنم که همه یوزر ها یه محدودیت خاص رو داشته باشن اما اینکه هر یوزر یه محدودیت مخصوص یه خودش رو داشته باشه رو نمیدونم!! دوستان راهی به نظرشون میرسه؟ با تشکر

پرسیده شده در 1395/02/24 توسط

15 پاسخ

3

سلام

می تونید بوسیله گروپ پالیسی هم این کارو انجام بدید

پاسخ در 1395/02/24 توسط
2

مشکل سوال اینه که نگفته سره چه دوره ای استاد این سوال رو بیان کرده و رو چه مبحثی دارن کار میکنن

گفته تو شبکه Domain یا WorkGroup

در صورت سوال هیچ اسمی از IIS نبرده

حالا یا منظور طراح استفاده از ISA یا TMG بوده

یا Group Policy

یا ParentalControl

یا ...

چرا اصلا رفتین سراغ IIS مگه در صورت سوال نامی از IIS برده شده ؟!!

اگر هم منظور استاد اینه که از سمت IIS این کار انجام بشه

اگر از روش Ahmad-Jh بخوایم این کار رو انجام بدیم برای شبکه WorkGroup به مشکل برمیخوریم

بهتر صبر کنیم کسی که سوال رو ایجاد کرده اطلاعات بیشتری به ما بده

پاسخ در 1395/02/24 توسط
1

میشه بفرمایید Anonymous Authentication چی هست و به چه دردی می خوره؟ می خوام یاد بگیرم قصد جسارت ندارم

پاسخ در 1395/02/24 توسط
3

شما همین گفته رو تو محیط واقعی اجرا کنید اگه جواب داد من حرفمو پس می گیرم

تو دسترسی به وب سایت یوزر های ویندوزی اصلاً نقشی ندارند که سرور واسه اون یوزر دسترسی رو محدود کنه

پاسخ در 1395/02/24 توسط
3

ممنون همه دوستان که وقت گذاشتن و جواب دادن

این سوال رو استاد بعد از درس دادن فایروال ویندوز مطرح کرد و یه اشاره به اینکه یه سناریو ترکیبی از group policy و firewall هستش (تو دوره windows 8.1 )

با تشکر از همه

پاسخ در 1395/02/25 توسط
2

فکر نکنم این روش جواب بده دوست عزیز

چون هنگام دسترسی به وب سایت از anonymous login استفاده میشه و از kerberos یا access token ویندوز برای این کار استفاده نمیشه که user ها در دسترسی به وبسایت نقشی داشته باشن

پاسخ در 1395/02/24 توسط
3

دوستان به نظرم این بحث به نتیجه لازم رسیده ، لطفا از موضوع اصلی سئوال خارج نشید و این بحث رو ادامه ندید ممنون میشم . چون دارید از ماهیت اصلی سئوالی که کاربر پرسیده خارج میشید و بحث دیگه پاسخ دادن به سئوال کاربرمون نیست ، ممنونم از اینکه این مبحث اینجا بسته میشه .

پاسخ در 1395/02/24 توسط
4

اگر سوال رو درست متوجه شده باشم

در ویندوز این قابلیت رو ParentalControl داره

پاسخ در 1395/02/24 توسط
3

اگه منظور استادتون در سطح domain باشه توسط ISA و TMG امکان پذیره

پاسخ در 1395/02/24 توسط
2

اصلاً بگیم حرف شما درست، با این روشی که گفتید چطوری میشه دسترسی به سایت tosinso.com رو برای یوزر مورد نظر محدود کرد؟ اینا تنظیمات وب سرور هست که شما permission میدید بهش

با این حساب باید زنگ بزنیم به مهندس نصیری (مدیر سایت)، اگه سرورشون ویندوزی بود بگیم آقا دسترسی فلان یوزر رو واسه من ببند!

پاسخ در 1395/02/24 توسط
2

گفته شما زمانی صحیحه که Anonymous Authentication برای وب سایت فعال نباشه که همیشه اونو فعال میذارن

گفته شما زمانی صحیحه که Anonymous Authentication برای وب سایت فعال نباشه که همیشه اونو فعال میذارن
||http://network.tosinso.com/files/get/bd0b72b4-c827-4954-947c-ffc33ce77155||
پاسخ در 1395/02/24 توسط
4

دوستان خوبم احمد خان جهلولی عزیز ، نوید خان یحیی پور عزیز ، من با نظر مهندس یحیی پور بیشتر موافق هستم ، دقت کنید سئوال این دوستمون مضمون فیلترینگ داره در شبکه داخلی ، که یا Workgroup هست یا Domain ، خوب احمد جان وقتی ما IIS رو تنظیمات روش انجام میدیم این IIS چطور میخاد در مجموعه یک Domain یا یک Workgroup محدودیت برای دسترسی به یک وب سایت اینترنتی به نام مثلا tosinso.com ایجاد بکنه ؟ حرف شما زمانی درست هست که tosinso.com روی خود این وب سرور باشه در صورتیکه tabnak.ir روی وب سرور داخلی ما نیست ، به نظر من ساده ترین راه برای اینکار استفاده از Windows Advanced Firewall و تعریف کردن کاربران برای دسترسی به آدرس های IP اون وب سایت ها هست ، حالا اگر من باز اشتباه می کنم لطفا توجیه کنید که متوجه بشیم ، در ضمن احمد عزیز ، نوید عزیز ، ما هدفمون اینجا رسوندن کاربر به نتیجه هست ، همه با هم دوستیم و امیدواریم که به بهترین شکل مشکلات مردم رو حل کنیم ، تنش ایجاد کردن قشنگ نیست ، همه باید منطقی باشیم ، برداشت من از سئوال دوستمون این موضوع هست ، شاید احمد عزیز اشتباه برداشت کرده ، اشکالی هم نداره پیش میاد و مهم اینه اشتباه قبول بشه ... حالا باز من بی ادعا منتظرم ببینم برداشت من درست هست یا دوستان دیگر ... یا علی

پاسخ در 1395/02/24 توسط
1

همون دوستمون این رو هم ذکر کردند در سوالشون:

"یک یوزر یک سایت مشخص (مثلا tabnak.ir) رو بتواند باز کند و یه یوزر دیگه همان سایت رو نتونه باز کنه مطرح کردند"

شما در سناریوتون چطوری میتونید دسترسی به tabnak.ir یا هر وب سایت دیگه ای رو برای یوزر domain یا workgroup محدود کنید؟

1) شاید ما اشتباه متوجه منظور دوستمون شدیم

2) و شاید به گفته شما بشه با permission دادن در IIS دسترسی رو به وب سایت داخل سازمان محدود کرد

اگه مورد دوم درست باشه بنده دانسته هامو اصلاح می کنم

پاسخ در 1395/02/24 توسط
1

در این سناریو (که شما فرمودید) من Anonymous Authentication رو غیر فعال می کنم و Windows Authentication رو فعال می کنم (اگه سایت تو Domain باشه) و طبق گفته شما Permission میدم به user ها

اگه سایت در domain نباشه Form Authentication رو فعال می کنم

خوب الان شما به سوال من جواب بدید

Anonymous Authentication چی هست؟

پاسخ در 1395/02/24 توسط
5

سلام

در اینترنت اکسپلورر در قسمت internet option در قیسمت security قسمت trustet site , restrictet site رو تنظیم بفرمائید

پاسخ در 1395/02/24 توسط

پاسخ شما