Makale numarası: 837831 - Son Gözden Geçirme: 04 Aralık 2007 Salı - Gözden geçirme: 4.3

Nasıl yapılır: ınternet Security and Acceleration Server 2006, ISA Server 2004 veya orta Business Edition Microsoft Forefront tehdit yönetimi Gateway üzerinden ınternet'e bağlanmak için Microsoft'a ait olmayan programlara izin verir.

İngilizce ve Türkçe'yi yan yana görüntülemeBuraya tıklayarak İngilizce ve Türkçe'yi yan yana görüntüleyebilirsiniz.
Otomatik TercümeOtomatik tercüme makalelerin ne olduğunu açıklayan yazıyı okumak için buraya tıklayın
Bu makalenin geçerli olduğu ürünleri görün.
Sistem İpucuBu makale, kullandığınızdan farklı bir işletim sistemine yöneliktir. Sizinle ilgili olmayabilecek makale içeriği devre dışı bırakıldı.

Bu Sayfada

Hepsini aç | Hepsini kapa

Özet

Bazı Microsoft dışı programları program güncelleştirmelerini edinme veya ınternet tabanlı belirli bir hizmete erişmek için ınternet erişimi gerektirir. Bu programların, ınternet'e erişim kazanmak için izin vermek için <a0></a0>, ınternet Security and Acceleration (ISA) Server 2006, Microsoft Forefront tehdit yönetimi Gateway, Orta Business Edition veya ISA Server 2004 erişim kuralları yapılandırabilirsiniz. Güvenlik gereksinimlerinize bağlı olarak, bir erişim kuralı her zaman ınternet'e erişmek için; erişim; ınternet veya kullanıcılar, gruplar, bilgisayarlar tarafından veya IP adresleriyle erişimi kısıtlamak için temel kimlik doğrulaması kimlik bilgilerini sağlamak üzere Microsoft'a ait olmayan program istemek için tüm kullanıcılara izin verecek biçimde yapılandırabilirsiniz. Bu yöntemlerden birini kullanarak, istemci bilgisayar bir proxy sunucusu kullanarak ınternet'e erişim kazanmak gerektirir.
Üste

Giriş

Bu makalede, Microsoft ınternet tabanlı olmayan, Güncelleştirme Hizmetleri bağlantılarına izin açıklamaktadır. Bu makalede açıklanan genel senaryo bağlantı, bir güncelleştirme programdan Microsoft ınternet Security ve Acceleration Server (ISA) 2006, ISA Server 2004 veya orta Business Edition Microsoft Forefront tehdit yönetimi Gateway üzerinden ınternet'e bağlanmanız gerekir için program satıcısının güncelleştirme hizmetini içerir. Güncelleştirme programları içerir, ancak, program güncelleştirmeleri ve virüsten koruma güncelleştirmeleri gibi yazılım güncelleştirmelerini otomatik olarak karşıdan programlar sınırlı değildir. Bunlar, bir hizmet sağlayıcısına bağlanmak ve ınternet pul damgası programları veya yönetim programları sevkiyat ınternet gibi hesap bilgilerini güncelleştirme programları içerir.
Üste
ınternet'e erişim kazanmak Microsoft'a ait olmayan program izin vermek için aşağıdaki yöntemlerden birini kullanın. Yöntem seçiminiz, belirli ağ gereksinimleriniz dayandırın.
Üste

Tüm iletişim kuralları, ınternet erişim sağlamasına izin veren bir erişim kuralı oluşturun.

Ağınızın gereksinimlerine dahili kullanıcıların belirli Web sitelerine sınırlandırırsanız, tüm iletişim kuralları ınternet erişimi sağlayan bir kural oluşturmak karar verebilirsiniz. ınternet'e erişim kazanmak Microsoft'a ait olmayan program izin vermek için kolay bir yöntem de, bu kural türünü oluşturmuş olabilirsiniz ve bir iç kullanıcının ınternet kullanımını yeteneğinizi sınırlar... herhangi bir "reddet" kuralını devre dışı bırakır. Bu yöntem bir sorun giderme aracı olarak yararlıdır.

Bu kural oluşturmak için aşağıdaki adımları izleyin:
  1. ISA Server Management aracını veya Microsoft Forefront tehdit yönetimi ağ Orta Business Edition yönetim aracını başlatın.
  2. ServerName, burada ServerName ISA Server veya Microsoft Forefront tehdit yönetimi Gateway, Orta Business Edition çalıştırıyor ve Güvenlik duvarı ilkesi</a1>'ı tıklatın bir bilgisayarın adıdır</a1> öğesini genişletin.
  3. Görevler sekmesini tıklatın ve sonra da Yeni Access kural oluştur</a1>'ı tıklatın.

    Not ISA Server 2006'da, Access kural oluştur) tıklatın.
  4. Access rule name kutusuna erişim kuralı için açıklayıcı bir ad yazın ve sonra ileri ' yi tıklatın.
  5. Izin ver ' i tıklatın, ileri ' yi tıklatın, tüm giden iletişim kuralları, Bu kuralın uygulandığı listeden tıklatın.

    Not ISA Server 2006'da, tüm giden trafiğe, Bu kuralın uygulandığı listeden tıklatın.
  6. Ileri ' yi tıklatın.
  7. Erişim kuralı kaynaklar sayfasında Ekle ' yi tıklatın.
  8. ' ı genişletin, ınternet'e erişim kazanmak için Ekle ' yi tıklatın, Kapat ' ı tıklatın iç ağa bağlı olan tüm kullanıcıların ' ı tıklatın ve sonra ileri ' yi tıklatın.
  9. Ekle ' yi tıklatın, ağları ' nı genişletin, sonra da dış ağ erişim, Ekle ' yi tıklatın, Kapat ' ı tıklatın ve sonra ileri ' yi tıklatın, kullanıcıların dış ' ı tıklatın.
  10. Varsayılan seçeneği Tüm kullanıcılarAşağıdaki kullanıcı kümeleri gelen istekleri bu kuralın uygulandığı iletişim kutusunda bırakın. Ileri ' yi tıklatın ve sonra da <a2>son</a2>'u tıklatın.
  11. Uygula değişikliklerinizi kaydetmek ve güvenlik duvarı ilkesi'ni güncelleştirmek için Ek Yardım düğmesini tıklatın. Tamam ' ı tıklatın.
Not Bazı durumlarda, bir yerde zaten var olan bir güvenlik duvarı Yeni kuralınızın işlenmekte olan engellemez, emin olmak için güvenlik duvarı kuralı hiyerarşinizi değiştirmeniz gerekir. Bir güvenlik duvarı kuralı yukarı veya aşağı taşımak için <a0></a0>, bu kural için sağ tıklatın ve sonra Yukarı Taşı veya Aşağı Taşı'yı tıklatın. Güvenlik duvarı kuralları hiyerarşinizi değiştirme işlemini tamamladığınızda, yaptığınız değişiklikleri kaydetmek için güvenlik duvarı ilkesinde güncelleştirin ve sonra Tamam ' ı tıklatın Uygula ' yı tıklatın.

Üste

Giden Web istekleri için temel kimlik doğrulamayı yapılandırma

Bazı kullanıcıların erişimini kısıtlamak isterseniz ve Web tarayıcı programınızı ve Microsoft'a ait olmayan program bir proxy sunucusunu yapılandırmak için ve temel kimlik doğrulamayı destekleyecek şekilde izin verirseniz, giden Web istekleri için temel kimlik doğrulamasını etkinleştirebilirsiniz. Bunu yapmak için şu adımları izleyin:
  1. ISA Server Management aracını veya Microsoft Forefront tehdit yönetimi ağ Orta Business Edition yönetim aracını başlatın.
  2. ServerName ' nı genişletin, yapılandırması ' nı genişletin ve sonra ağlar</a0> sekmesini tıklatın.
  3. Giden Web isteklerini dinler ağı sağ tıklatın ve sonra da Properties ' i tıklatın. Örneğin, iç ağa bağlanan kullanıcıların kimlik doğrulamasını yapılandırmak için <a0></a0>, ' ı sağ tıklatın ve sonra da Properties ' i tıklatın.
  4. Web Proxy sekmesini tıklatın ve sonra da kimlik doğrulama ' yı tıklatın.
  5. Temel onay kutusunu seçmek için bu kimlik doğrulama yöntemi kullanımını onaylamak <a0>Tümleşik</a0> onay kutusunu temizlemek için tıklatın, tüm kullanıcıların kimliğini doğrulamak onay kutusunu tıklatıp seçin ve sonra aşağıdaki yöntemlerden birini kullanın isteyip istemediğiniz sorulduğunda, Evet'i tıklatın, bu seçeneği tıklatın:
    • Kimlik doğrulaması için kullanmak istediğiniz kullanıcı hesaplarını içeren etki alanını seçmek için Etki alanı seç ' i tıklatın.
    • RADIUS sunucusu bir uzaktan kimlik doğrulama Çevirmeli Kullanıcı Hizmeti (RADIUS) sunucusu, ınternet'e bağlanan kullanıcıların kimliğini doğrulayacak biçimde seçmek için Ek Yardım düğmesini tıklatın.
  6. Bir etki alanı veya bir RADIUS sunucusunu yapılandırdıktan sonra Tamam ' ı tıklatın.
  7. Tamam ' ı tıklatın, Uygula değişikliklerinizi kaydetmek ve güvenlik duvarı ilkesi'ni güncelleştirmek için tıklatın ve sonra Tamam ' ı tıklatın.
Not Microsoft'a ait olmayan bir proxy sunucusu ve proxy sunucu kimlik bilgilerini sağlamak için program yalnızca yapılandırırsanız, bu yöntem çalışır.

Üste

Belirli gruplar veya bilgisayarlar erişime izin ver

Belirli bir bilgisayar, kullanıcı veya grup, ınternet'e erişim kazanmak için izin veren bir erişim kuralı oluşturabilirsiniz. Bunu yapmak için şu adımları izleyin:
  1. ISA Server Management aracını veya Microsoft Forefront tehdit yönetimi ağ Orta Business Edition yönetim aracını başlatın.
  2. ServerName ' nı genişletin ve Güvenlik duvarı ilkesi</a1>'ı tıklatın.
  3. Görevler sekmesini tıklatın ve sonra da Yeni Access kural oluştur</a1>'ı tıklatın.

    Not ISA Server 2006'da, Access kural oluştur) tıklatın.
  4. Access rule name kutusuna erişim kuralı için açıklayıcı bir ad yazın ve sonra ileri ' yi tıklatın.
  5. Izin ver ' i tıklatın ve sonra ileri ' yi tıklatın.
  6. Listesi bu kuralın uygulandığı, Seçilen iletişim kuralları ' nı tıklatın ve sonra Ekle ' yi tıklatın.
  7. Aşağıdaki yöntemlerden birini kullanın:
    • Önceden tanımlanmış bir iletişim kuralı ekleyin. Bunu yapmak için <a0></a0>, izin, Ekle ' yi tıklatın ve sonra Kapat ' ı tıklatın, istediğiniz iletişim kuralını tıklatın, istediğiniz iletişim kuralı türü genişletin. Örneğin, Web genişletme, HTTP ' yi tıklatın, Ekle ' yi tıklatın ve Kapat ' ı tıklatın.
    • Yeni bir iletişim kuralı oluşturun. Bu işlem gerçekleşir:
      1. Ekle ' yi tıklatın, Yeni ' yi tıklatın ve sonra da iletişim kuralı ' nı tıklatın.
      2. Yeni protokol tanımı oluşturmak için yeni iletişim kuralı Tanımlama Sihirbazı'ndaki adımları izleyin.
      3. Kullanıcı tanımlı ' nı genişletin, oluşturduğunuz yeni iletişim kuralı'nı tıklatın, Ekle ' yi tıklatın, Kapat ' ı tıklatın.
  8. Ileri ' yi tıklatın.
  9. Ekle ' yi tıklatın ve sonra aşağıdaki yöntemlerden birini kullanın:
    • Belirli bir bilgisayar eklemek için <a0></a0>:
      1. Yeni ' yi tıklatın ve sonra bilgisayar ' ı tıklatın.
      2. Adı kutusuna, bilgisayar adını yazın, sonra da IP adresi bilgisayar kutusuna bilgisayarın IP adresini yazın ve Tamam ' ı tıklatın.
      3. Eklediğiniz bilgisayarın adını tıklatın, Ekle ' yi tıklatın ve sonra Kapat ' ı tıklatın.
    • Bilgisayarları aralığı eklemek için <a0></a0>:
      1. Yeni ' yi tıklatın ve sonra da <a2>Bilgisayar ayarla</a2>'ı tıklatın.
      2. Adı kutusuna, bilgisayar kümesi için açıklayıcı bir ad yazın ve sonra Ekle ' yi tıklatın.
      3. Bilgisayar belirli bir bilgisayar eklemek için bir IP adresi aralığı belirtmek için Adres aralığı ' nı tıklatın veya belirli bir alt ağ için alt ağ ' ı tıklatın</a1> seçeneğini tıklatın.
      4. Bilgisayar ekleme işlemini tamamladığınızda, IP adres aralığı, alt ağlar veya bu üç öğe bilgisayara bir birleşimini ayarlayın, Tamam ' ı tıklatın.
      5. Oluşturduğunuz bilgisayar kümesi için adını tıklatın, Ekle ' yi tıklatın ve sonra Kapat ' ı tıklatın.
      Ileri ' yi tıklatın.
  10. Erişim kuralı hedef sayfada, Ekle ' yi tıklatın.
  11. Genişletme, ağları, dış ağ erişim izni vermek için Ekle ' yi tıklatın, Kapat ' için harici ' i tıklatın ve sonra ileri ' yi tıklatın.

    Not Bu kuralı belirli bir etki alanına erişim, bir etki alanı ad kümesi oluşturun ve bu etki alanı belirtin yapılandırmak için dış ağ belirtmek yerine adı'nı ayarlayın.
  12. Bu kuralı tüm kullanıcılara uygulamak istiyorsanız, Aşağıdaki kullanıcı kümeleri gelen istekleri bu kuralın uygulandığı iletişim kutusunda, varsayılan Tüm kullanıcılar kullanıcı kümesine seçeneği listesinde bırakın. Belirli bir kullanıcı veya grup belirtmek, aşağıdaki adımları izleyin:
    1. Tüm kullanıcılar ' ı tıklatın, Kaldır ' ı tıklatın ve sonra Ekle ' yi tıklatın.
    2. Yeni ' yi tıklatın, kullanıcı adını ayarlar iletişim kutusunda Bu yeni kullanıcı kümesi için açıklayıcı bir ad yazın ve sonra ileri ' yi tıklatın.
    3. Ekle ' yi tıklatın ve sonra Windows kullanıcıları ve grupları'nı tıklatın.
    4. Konumlar ' ı tıklatın, kullanıcı veya grubu eklemek istediğiniz yeri tıklatın ve sonra Tamam ' ı tıklatın.
    5. Kullanıcı veya grubun adını <a2>Seçilecek nesne adlarını girin</a2> kutusuna yazın. Adları Denetle'yi tıklatın, Tamam ' ı tıklatın, ileri ' yi tıklatın ve sonra da <a2>son</a2>'u tıklatın.
    6. Kullanıcı Ekle iletişim kutusunda, oluşturduğunuz yeni kullanıcı kümesini tıklatın. Ekle ' yi tıklatın, Kapat ' ı tıklatın, ileri ' yi tıklatın ve sonra da <a2>son</a2>'u tıklatın.
  13. Uygula değişikliklerinizi kaydetmek ve güvenlik duvarı ilkesi'ni güncelleştirmek için tıklatın ve sonra Tamam ' ı tıklatın.
Not Bazı durumlarda, bir yerde zaten var olan bir güvenlik duvarı Yeni kuralınızın işlenmekte olan engellemez, emin olmak için güvenlik duvarı kuralı hiyerarşinizi değiştirmeniz gerekir. Bir güvenlik duvarı kuralı yukarı veya aşağı taşımak için <a0></a0>, bu kural için sağ tıklatın ve sonra Yukarı Taşı veya Aşağı Taşı'yı tıklatın. Güvenlik duvarı kuralları hiyerarşinizi değiştirme işlemini tamamladığınızda, yaptığınız değişiklikleri kaydetmek için güvenlik duvarı ilkesinde güncelleştirin ve sonra Tamam ' ı tıklatın Uygula ' yı tıklatın.Bu makalede adı geçen üçüncü taraf ürünleri Microsoft'tan bağımsız şirketler tarafından üretilmektedir. Microsoft bu ürünlerin performans veya güvenilirliğiyle ilgili hiçbir garanti vermemektedir.
Üste

Referanslar

Kimlik doğrulaması'nı yapılandırma hakkında ek bilgi için ISA Server Yardımı'nda "yapılandırma kimlik" arayın.

Üste
Bu makaledeki bilginin uygulandığı durum:
  • Microsoft Internet Security and Acceleration Server 2004 Standard Edition
  • Microsoft Internet Security and Acceleration Server 2006 Enterprise Edition
  • Microsoft Internet Security and Acceleration Server 2006 Standard Edition
  • Microsoft Internet Security and Acceleration Server 2004 Enterprise Edition
  • Microsoft Forefront Threat Management Gateway, Medium Business Edition
Üste
Anahtar Kelimeler: 
kbmt kbisa2006swept kbfirewall kbinfo kbhowtomaster KB837831 KbMttr
Üste
Otomatik TercümeOtomatik Tercüme
ÖNEMLİ: Bu makale, bir kişi tarafından çevrilmek yerine, Microsoft makine-çevirisi yazılımı ile çevrilmiştir. Microsoft size hem kişiler tarafından çevrilmiş, hem de makine-çevrisi ile çevrilmiş makaleler sunar. Böylelikle, bilgi bankamızdaki tüm makalelere, kendi dilinizde ulaşmış olursunuz. Bununla birlikte, makine tarafından çevrilmiş makaleler mükemmel değildir. Bir yabancının sizin dilinizde konuşurken yapabileceği hatalar gibi, makale; kelime dağarcığı, söz dizim kuralları veya dil bilgisi açısından yanlışlar içerebilir. Microsoft, içeriğin yanlış çevrimi veya onun müşteri tarafından kullanımından doğan; kusur, hata veya zarardan sorumlu değildir. Microsoft ayrıca makine çevirisi yazılımını sıkça güncellemektedir.
Makalenin İngilizcesi aşağıdaki gibidir:837831  (http://support.microsoft.com/kb/837831/en-us/ )
Üste