الرئيسية
التسجيل
دخولإضافة Non Standard SSL Port Range لفتحه من خلال الأيزا
..::عرب سيد 4::.. :: منتديات تكنولوجيا المعلومات :: قسم الشبكات وأنظمة التشغيل :: منتدى Microsoft ISA Server وكل مايخص برامج Firewalls
صفحة 1 من اصل 1
إضافة Non Standard SSL Port Range لفتحه من خلال الأيزا
من طرف ابو على الخميس 24 مارس 2011, 08:31
بسم الله
الرحمن الرحيم
الموضوع : ISA Firewall's
SSL Tunnel Port
الرحمن الرحيم
الموضوع : ISA Firewall's
SSL Tunnel Port
مقدمة بسيطة:
جميعنا نعلم أن الـ ISA firewall يعمل
كـجدار ناري للشبكة Network Firewall أو
كبروكسي سيرفر للويب Web Proxy Server بحيث
انه يقوم باستقبال طلب من المستخدم Web Client
للإتصال بالويب سيرفر Web Server فيقوم
الايزا بعملية الفلتره والفحص قبل إرسالها للـ Destination
Web Server وذلك بإتصاله بالــ HTTP
ثم يتحقق من سماحية مروره او رفضه طبعا هذا كله دون التعمق بعملية الفحص
وذلك لعدم وجود بروتوكول SSL
بينما عندما يطلب المستخدم موقع يدعم( SSL (Secure
Socket Layer ( وهو بروتوكول نظام أمن الإتصالات
تشفير البيانات (Encryption) لضمان أمن وسرية البيانات المنقولة عن طريق LDAP-POP3 - HTTP
وهو مصمم على الإستفادة من TCP بإعتباره وسيلة إتصال لتوفير إتصال آمن بين
نقطتين على الشبكة ويستخدم اساسا لحماية البيانات بالعبور من خلال الـ
HTTP لغرض سرية البيانات حيث أن البورت الافتراضي له هو 443 ). فماذا يحدث بين الـ SSL و Web
Server ؟
العملية التي تتم بين الـ SSL و Web Server
1- يقوم المستخدم عن طريق الأيزا بعمل طلب (Request) لأجل الـ SSL من
الويب سيرفر وذلك بكتابة الموقع التالي على سبيل المثال :https://URL_name
حيث أن HTTPS تعني أنه يتصل بموقع يدعم الـ
SSL
2-عندما يقوم المستخدم بإرسال الطلب يرسل الموقع URL_name:443 الى بورت
8080 وهو بورت التنصت (Listen)على الاتصالات الخارجه في الأيزا سيرفر .
3-عندما يتم الإتصال فإن الأيزا سيرفر يرد بالطلب للمستخدم أن الإتصال قد
تم .
ولكن هذا يتم بحالة إذا قام المستخدم بالاتصال لبروتوكول SSL برقمه
الإفتراضي 443 يتعرف عليه الأيزا حيث يقوم بتوجيهه الى هذا البورت والذي
يسمى (SSL Port - TCP 443) ويتم الإتصال .ولكن ماذا لو تغير رقم البورت
الإفتراضي الى أي رقم آخر ؟
عندما يحاول المستخدم على سبيل المثال الإتصال بموقع بنك أو جامعه تدعم
الــ SSL ببورت برقم 4433 مثلا عندئذ يحاول الايزا الإتصال سيتصل لرقم
البورت الإفتراضي 443 لذلك لن يفتح الموقع وتعرض للمستخدم الرساله التاليه
The Page Can't be Displayed .والتي تفيد عدم إمكانية ظهور الصفحه أو
الموقع الذي تحاول الإتصال به . فماهو الحل او الطريقه لجعل الأيزا يتعرف
على أي بورت غير البورت الإفتراضي 443 للـ SSL ؟
الحلــول:
عن طريق توسيع المدى أو مايسمى Extend ISA Firewalls
Tunnel Port Range
1- عن طريق أسكريبتاتVBS
2-عن طريق برنامج ISATpre
الطريقة الاولى:
وذلك عن طريق سكريبت من تصميم مايكروسوفت بحيث يتم فيه إضافة البورت
المراد خزنه - الثاني يتم فيه الغاء البورت - الثالث لعرض البورتات المضافه
كما هو مبين
تقوم بنسخ هذه الملفات الى القرص الـسي C Drive أو أي مكان تريد في الأيزا
ولذلك لسهولة الوصول اليه من موجه الأوامر او الدوز .
مثال :
لإضافة بورت جديد وليكن 8848 اكتب الأمر التالي في موجه الأوامر :
Cscript ADDTPRange.vbs Range
name Port Number
إذن سيكون كالتالي : 8848 " Cscript ADD_SSH_Range.vbs "SSL 8848
لإلغاءname Port Number
إذن سيكون كالتالي : 8848 " Cscript ADD_SSH_Range.vbs "SSL 8848
بورت 8848 اكتب الأمر التالي في موجه الأوامر :
Cscript DelTPRange.vbs Range
name
name
إذن سيكون كالتالي :"Cscrip Del_SSL_Range.vbs "SSL
8848
8848
لعرض البورتات الموجوده كالتالي :
Cscript ShowTPRange.vbs
إذن سيكون كالتالي:Cscript Show_SSL_Range.vbs
الطريقة الثانية:
وذلك اسهل بكثير من الطريقة الأولى عن طريق برنامج ISATpre قام ببرمجته
بواسطة ستيفن سويكراسنو بحيث تقوم بتنصيب البرنامج في الأيزا حيث أنه عباره
عن واجهة رسومية والذي يسمح بواسطته لعملية إضافة البوتات والغاء البورتات
وهذه صوره من البرنامج :
طبعا عند الغاء بورت معين يجب الإنتظار تقريبا نصف ساعه و إعادة تشغيل
الجهاز.
لتحمبل البرنامج ISATPre بملف مضغوط من الرابط
التالي :
http://www.4shared.com/file/SOh0C4Bc/ISAtrpe.html
ولتحميل ملفات الإسكريبت
http://www.4shared.com/file/_7Z0phmV/scripts.html
دمتـــم بـــــــــــود
| lastgoodman |
| مشاهدة ملفه الشخصي |
| إرسال رسالة خاصة إلى lastgoodman |
| البحث عن المشاركات التي كتبها lastgoodman |
| #2  19-06-2010, 09:12 PM | ||||
| ||||
 السلام عليكم ورحمة الله وبركاته ماشاء الله عليك يامبدع , بالفعل هذه هي الطرق الفعالة لتوسيع مدى البورت وأنا أستعمل السكريبت من زمان , ورغم ذلك قمت بإعادة تحميله مع البرنامج للبركة  موضوع مميز ومهم جداً وسيصادف كل مدير ISA Server بلا شك , لذلك تم تثبيت الموضوع في واجهة القسم والتقييم 5 نجوم بلا شك ... وأحب أن ألفت انتباه الإخوة إلى أن البرنامج الموجود في الصورة الثانية واسمه ISA Server 2004 Tunnel Port Editor يعمل مع إصدارات ISA 2004 وما بعد من دون مشاكل طبعاً , وكذلك السكريبت ... |
المصدر مركز بوابة العرب التعليمي
ابو على- المدير العام
- عدد المساهمات : 10509
نقاط : 39702
السٌّمعَة : 0
تاريخ التسجيل : 28/09/2009
العمر : 44
الموقع : https://arabseed4.yoo7.com -
مواضيع مماثلة» شرح الأيزا سيرفر بين إيديك بالصوت والصورة من المهد إلى اللحد
» ربط الأيزا سيرفر بالــ e-GO (الأنترنت) ككرت خارجي ببيئة الـvmware
» إليكم طريقة إضافة الخطوط في ريدهات
» إضافة لغات جديدة للنظام، تعريب Ubuntu
» WinISO Standard 6.1.0.4472
» ربط الأيزا سيرفر بالــ e-GO (الأنترنت) ككرت خارجي ببيئة الـvmware
» إليكم طريقة إضافة الخطوط في ريدهات
» إضافة لغات جديدة للنظام، تعريب Ubuntu
» WinISO Standard 6.1.0.4472
..::عرب سيد 4::.. :: منتديات تكنولوجيا المعلومات :: قسم الشبكات وأنظمة التشغيل :: منتدى Microsoft ISA Server وكل مايخص برامج Firewalls
صفحة 1 من اصل 1
صلاحيات هذا المنتدى:
لاتستطيع الرد على المواضيع في هذا المنتدى