ÇözümPark

Çözümsüz Sorununuz Kalmasın. Türkiyenin En büyük Bilişim Topluluğu
ÇözümPark'a hoş geldiniz. Oturum Aç | Üye Ol
in ARA
Ana Sayfa Makaleler Forumlar Resimler Dosyalar Ajanda Online Destek Biz Kimiz? Eğitim İletişim

ISA Server

ISA Server 2004’de Yasaklamaların Başka bir Siteye Yönlendirilmesi

ISA Server 2004’de Yasaklamaların Başka bir Siteye Yönlendirilmesi

 

Yasaklanması istenilen site Resim-1’de yer almakta. Kullanıcıların bu siteyi kullanmamaları ISA Server 2004 tarafından engellenebilir. Bunun için bir rule oluşturulması gerekmektedir.

 

clip_image002

 

Resim-1

 

Yeni bir Access rule oluşturarak işleme başlıyoruz. Bunu için oluşturulacak rule bir isim verilmeli. Resim–2

 

clip_image004

 

Resim-2

 

Uygulanacak hareket olarak Deny seçiyoruz. Resim–3

 

clip_image006

 

Resim-3

 

Kuralda yer alacak protokol seçimi Resim–4 ‘de yer almakta.

 

clip_image008

 

Resim-4

 

İç ağımızda yer alan kullanıcıları seçilmesi için erişim kaynağı yeri olarak internal’ı ekleyerek kuralı oluşturmaya devam ediyoruz. Resim–5

 

clip_image010

 

Resim-5

 

Kullanıcıların sadece belirlediğimiz siteye girmek istediklerinde yasaklanmaları için URL Sets kısmına sitenin adını ve adresini giriyoruz ,daha sonra hedef kısmına bu siteyi ekliyoruz. Resim–6

 

clip_image012

 

Resim-6

 

Bu site girmek isteyen tüm kullanıcıların yasaklanması için All Users (Tüm kullanıcıları) seçiminde bırakarak kuralı tamamlıyoruz. Resim–7

 

clip_image014

 

Resim-7

 

Finish butonuna basarak kuralı tamamlıyoruz. Resim–8

 

clip_image016

 

Resim-8

 

Firewall Policy’e oluşturduğumuz kural geldi. Kullanıcılar yasakladığımız siteye girmek istediklerinde ISA Server tarafından yayınlanan uyarı web sayfası açılacak. Resim–9

 

clip_image018

 

Resim-9

 

Resim-10’da ISA Server uyarı sayfası görülmekte. Bu sayfanın anlamı kullanıcılar tarafından anlaşılamamakta. Artık bu sayfanın yerine kendi yaptığımız sayfanın çıkmasını sağlayacağız.

 

clip_image020

 

Resim-10

 

Kendi yaptığımız uyarı sayfasının çıkması için ağımızda yer alan bir Windows Server 2003 üzerine IIS servisini kurmamız gerekli. IIS servisini kurmak için Denetim masasında (control panel) yer alan Program / Ekle Kaldır (Add or Remove Programs) tıklıyoruz. Resim–11

 

clip_image022

 

Resim-11

 

Program ekle / kaldır’da yer alan Windows bileşenlerini ekle kaldır (Add /Remove Windows Components )tıklıyoruz. Application Server üzerindeyken details butonuna basarak gerekli özellikleri seçiyoruz. Resim–12

 

clip_image024

 

Resim–12

 

IIS Servisini açarak gerekli yapılandırmaya başlıyoruz. Web Sites klasörünün üzerindeyken sağ tuş tıklayarak New>Web Site çıkmasını sağlıyoruz. Resim–13

 

clip_image026

 

Resim-13

 

Web site oluşturma sihirbazı bizi karşılamakta. Next butonuna basarak devam ediyoruz. Resim–14

 

clip_image028

 

Resim-14

 

Oluşturacağımız web siteye açıklama yazıyoruz daha sonra next butonuna basıyoruz. Resim–15

 

clip_image030

 

Resim-15

 

Siteyi yayınlayacağımız IP adresini ve port numarasını giriyoruz. Ayrıca IIS üzerinde aynı port ve IP adresinden birden fazla web site yayınlayabilmemiz için host header kısmına sitenin ismini yazıyoruz. Resim–16

 

clip_image032

 

Resim-16

 

Web site için daha önceden tasarladığımız web sayfalarını www.kara.com klasörüne atıyoruz.Resim–17

 

clip_image034

 

Resim-17

 

Oluşturulan web site Resim–18 ‘deki gibi ilgili klasör altında yer almakta.

 

clip_image036

 

Resim-18

 

Web site dosyalarının nerede yer aldığını gösteriyoruz. Bunun için browse (göz at) butonuna tıklayarak web sitenin bulunduğu dizini seçiyoruz. Resim–19

 

clip_image038

 

Resim–19

 

Site üzerinde gerekli erişim izinlerini belirliyoruz. Resim–20

 

clip_image040

 

Resim-20

 

Finish butonuna basarak web site oluşturma sihirbazını kapatıyoruz. Resim–21

 

clip_image042

 

Resim–21

 

Oluşturduğumuz web site bir Resource Record kaydı oluşturacağız. Böylelikle web sitemizin isimle ulaşılmasın sağlayacağız. Bunun için DNS yönetim konsolu açarak zone içine Alias (CNAME) takma ad oluşturuyoruz. Resim–22’de www kaydının girildiği görülmekte.

 

clip_image044

 

Resim–22

 

ISA Server üzerinde oluşturduğumuz kurala çift tıklayarak özellikler sayfasını açıyoruz.Kullanıcılar yasakladığımız siteye girmeye çalıştıklarında artık bizim oluşturduğumuz web siteye yönlendirilecekler.Bunun için Action tabında “Redirect HTTP requests to this Web page” checkbox kutusunu işaretliyor ve altınada yönlendirilmesini istediğimiz sitenin adını veya IP adresini yazıyoruz.Artık kullanıcılara uyarı sayfası olarak bizim oluşturduğumuz web site gelecektir.Resim–23

 

clip_image046

 

Resim–23

 

Yasakladığımız siteye girmeye çalışan bir kullanıcının karşına çıkan yeni uyarı sayfası Resim-24’de görülmekte.

 

clip_image048

 

Resim–24

 

Eğer IIS kurmak için vaktiniz yok veya bu ayarlamalar ile uğraşmak istemiyor iseniz var olan bir siteyede yönlendirme yapabilirsiniz. Bunun için internette var olan bir URL (Uniform Resource Locator) yazmamız yeterli. Resim–25

 

clip_image050

 

Resim–25

 

Yasaklanmış bir siteye girmeye çalışan tüm kullanıcılarda o site açılmayacağı gibi bizim belirlediğimiz bir site açılacaktır. Resim–26

 

clip_image052

 

Resim–26

 

Bir Sonraki Makalede Görüşmek Üzere…

 

Ka®a
Yayınlanış Tarihi 11 Mayıs 2008 Pazar 22:08 Yayınlayan: Mustafa KARA

Yorumlar

 

taner cengizhan Dediki :

Çok başarılı bir çalışma olmuş teşekkürler

Mayıs 12, 2008 14:45
 

Ismail ÇELIKBAŞ Dediki :

güzel makale teşkkürler

Mayıs 14, 2008 11:47
 

Metehan Özdoğan Dediki :

Evet ayrıca lokal bir çözüm için ISA Server directory içerisinde bulunan Error Html klasörünü de editleyebilirsiniz. Fakat oradaki ayrı bir konu ise editlediğiniz dosyada imaj varsa onu bir hostta bulundurmanız gerekmektedir (imageshack vs.) ve imajın direk linkini rule içerisinde exception listesine eklemek gerekir. (http://www.imageshack.us/11/yasak.png gbi.)

Mayıs 23, 2008 09:40
 

bakdas Dediki :

güzel bir çalışma çok hoşuma gitti

Haziran 24, 2008 11:54
 

isa.coban Dediki :

Teşekkür ederim

Ocak 6, 2009 00:44
 

magneconvers Dediki :

Çok güzel bir çalışma olmuş, teşekkürler.

Mart 8, 2009 22:27
 

Ugur DEMIR Dediki :

Teşekkürler

Mayıs 7, 2009 14:41
 

Semih Bahar Dediki :

Bu güzel detayı bizlerle paylaştığınız için teşekkürler!..

Kasım 20, 2009 20:40
Kimliksiz yorumlar seçilemez kılınmış durumdadır.

About Mustafa KARA

1981 Adana doğumluyum. Cukurovalıyım. Ortaokul yıllarında bilgisayarla başlayan sıkı arkadaşlığım,Anadolu Teknik Lisesine gitmeme ve şu anki mesleğimi secmemi sagladi.Anadolu Universitesi mezunuyum. 2001 Yılında Kamu sektorunde başlayan calışma hayatıma,ozel bir sirkette Bilgi İşlem Uzmanı olarak devam ettim.Galatasaray maclarını izlemek en buyuk zevkim.Anadolu Universitesi Bilgisayar Muhendisliği Bolumunde CNAP egitimini tamamladım.MCP,MCSA+S+M,MCSE+S+M,MCDST,MCDBA,MCTS,MCITP,MCT,CCNA,CCDA,CompTIA A+,HP APS ve HP AIS sertifikalarına sahibim.Şu anda BilgeAdam Bilgi Teknolojileri Akademisi Kadıköy Subesinde Bölüm Başkan Yardımcılığı ile birlikte Sistem ve Network Eğitmenliği yapmaktayım.

Makale Kategorileri

PodCast Bölümü
Video Bölümü
Sanallastirma
Windows Server
Small Business Server
Exchange Server
Microsoft BizTalk Server
Forefront Güvenlik Ailesi
ISA Servers
SQL Servers
System Center Yönetim Ailesi
Microsoft SharePoint
Windows 7
Windows Vista
Windows XP
Microsoft Ürün Ailesi
Microsoft Office
Cisco
Hewlett-Packard
IBM
Linux & Unix
Fortinet
Güvenlik
Donanim
Network
3 Party
Hepsi   

Bu Kategori

Hızlı aktarma

Etiketler
ÇözümPark Portalı, Microsoft Türkiye tarafından desteklenmektedir. Copyright BilgiPark 2008. All rights reserved . Yayınlanan yazıların izin alınmadan kopyalanması ve kullanılması 5846 sayılı Fikir ve Sanat Eserleri Yasasına göre suçtur.