ایجاد محدودیت ساعتی برای کاربران در TMG 2010

نوشته: محمد رضا شکری

قابل استفاده در: Forefront TMG (ISA) 2010

سطح مقاله: پیشرفته

یکی از معمولترین سوالات امروز در سازمانهای مختلف نحوه محدود کردن زمان اتصال به اینترنت است. در این مقاله قصد دارم در برنامه TMG 2010 نحوه این کار را توضیح دهم. البته برای استفاده از این مقاله آشنایی ابتدایی با TMG 2010 ضروری است.

شرح سناریو:

برای این مقاله یکی از معمولترین حالات را در نظر گرفته ام که در آن دو کامپیوتر سرور و یک کلاینت وجود دارد (که تعداد کلاینها را می توان تا تعداد مورد نظر افزایش داد). شما ممکن است بخواهید این سناریو را ابتدا در محیط مجازی و سپس در محیط عملیاتی تست کنید و یا اینکه بخواهید آن را از ابتدا در برنامه به اجرا در آورید.

مشخصات کامپیوترهای مورد نیاز:

1- کامپیوتر دارای ویندوز سرور 2008 با نام TMGServer که TMG روی آن نصب می باشد و Join به Domain شبکه با نام sara.local می باشد. این کامپیوتر دارای سه کارت شبکه با نامهای lan، Internet و dmz است (که در این سناریو از کارت شبکه های lan و Internet آن استفاده می کنیم) و TMG به صورت 3Leg روی آن نصب است. IP کارت شبکه lan این دستگاه 10.10.10.1، DNS آن 10.10.10.2 می باشد. IP کارت شبکه اینترنت این دستگاه نیز به شکل خودکار تنظیم می شود ( فرض است که این کارت شبکه به مودم اینترنت متصل و اینترنت دار شده است و یا اینکه به شکل دیگری اینترنت دار شده است. مثلا از شبکه Lan یک IP دستی و یا اتوماتیک به همراه DG گرفته و متصل به اینترنت شده است). تنظیم کارت شبکه DMZ هم لازم نیست.

2- کامپیوتر دارای ویندوز سرور 2008 با نام win-ad که domain controller شبکه ای با نام sara.local است. IP این سیستم 10.10.10.2 و default gateway آن 10.10.10.1 (کارت شبکه داخلی TMG)در نظر گرفته شده است.

3- کامپیوتر دارای ویندوز XP با نام lanxp که Join به Domain شبکه با نام sara.local می باشد. IP این کامپیوتر 10.10.10.3 و default gateway آن 10.10.10.1 (کارت شبکه داخلی TMG) می باشد.

مرور بر Access Rule ها و Network Rule های لازم:

اگرچه در این مقاله فرض شده که خواننده اطلاعاتی در مورد TMG از جمله تنظیمات Access Rule ها و Network Rule های مورد نیاز دارد ولی در تصویر زیر می توانید تنظیمات مورد نیاز را ببینید و در صورت نیاز آنها را تنظیم کنید.

شکل 1

شکل 2

تنظیمات لازم برای محدودیت زمانی:

 

در پانل سمت چپ برنامه روی Firewall Policy کلیک کنید. سپس در پانل سمت راست، سربرگ Toolbox و سپس Schedules را انتخاب کنید و روی New کلک کنید تا کادر New Schedule باز شود(شکل زیر). نامی مناسب برای محدوده مورد نظر خود انتخاب کنید و یک شرح برای آن بنویسید. سپس با Drag کردن محدوده زمانی را که می خواهید کاربران اینترنت داشته باشند را انتخاب کنید (محدوده آبی رنگ محدوده مجاز استفاده از اینترنت را نشان می دهد).

شکل 3

سپس برای اعمال این محدودین زمانی به کاربران LAN خود به این شکل عمل می کنیم که در Firewall Policy بر روی Rule ارتباط دهنده Internal به External (شکل 2) کلیک راست نموده و Properties کلیک کنید تا کادر خصوصیات آن باز شود (شکل زیر).  سپس روی سربرگ Schedule کلیک نموده و از قسمت Schedule محدوده زمانی مورد نظر را انتخاب می کنیم. کادر را تایید کرده و پس تنظیمات کلی Firewall Policy را Apply کنید.

با این کار تمام کاربران شبکه LAN این محدودیت زمانی را خواهند داشت. حالا سعی کنید با دانسته های خود و کند و کاو در برنامه به این سوال پاسخ دهید که برای ایجاد محدودیت برای یک کاربر خاص چه باید کرد؟

شکل 4

دیدگاه‌ خود را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *