sadece belirli sitelere erisim izni vermek

ISA Server üzerinde url setleri tanımlayarak kullanıcıların belirli sitelere erişim gerçekleştirmesini sağlayabiliriz.Böylece istemci bilgisayar url setlerin dışında bir adrese girmeye çalıştığında başarılı olamayacaktır.
Örnek olarak kullanıcıların sadece

anilerduran.com
yahoo.com
mynet.com

adreslerine girişlerine izin verelim.
Bunun için sırasıyla yapmamız gereken işlemler;

-İlk önce sağdaki menuden toolbax’a geliriz ve Network Objects altında New diyerek URL Seti seçeriz.

-Karşımıza gelen pencerede URL set için bir isim belirleriz.Ardından add butonuna basarak izin vereceğimiz siteleri sırasıyla ekleriz.

Dikkat ettiysek adreslerin sonunda /* kullandım.Çünkü isa üzerinde sadece anilerduran.com adresine izin verdiğimizi düşünelim.Fakat bu durumda anilerduran.com/index.php adresi bu kurala uymadığı için istemci bilgisayar siteye erişim sağlayamayacaktır..Bizim koyduğumuz /* ile belirtilen adresin tüm uzantıları bu izne tabi tutulur. ( Bkz: URL Sets )
Böylece erişimde sorun yaşanmaz.

-Bu işlemden sonra apply diyerek url setimizi hazır duruma getirebiliriz.

-Şimdi Firewall policy penceresinde kullanıcıların internete çıkabilmeleri için oluşturduğumuz kural üzerinde düzenleme yapmamız gerekicek.Bu kuralı internal to external şeklinde yapmıştık.Fakat şimdi external yerine biraz önce oluşturduğumuz url seti seçerek , içeriden çıkan kullanıcıların yalnızca bu set içerisindeki adreslere erişim gerçekleştirebilmelerini sağlarız.

-İlgili kurala sağ tıklayarak özelliklerine gireriz.Ardından “to” tabına geçeriz.

Buradaki external’ı remove ederiz ve add diyerek biraz önce oluşturduğumuz url set’i seçeriz.

Apply diyerek yaptığımız değişiklikleri kaydederiz.

Client bilgisayar üzerinde bu üç site dışında herhangi bir siteye erişim sağlanamayacaktır.

21 Ocak 2008 | ISA SERVER | Comments