;?>

Feed Rss

ISA Server 2004’de Yasaklamaların Başka bir Siteye Yönlendirilmesi

02.15.2007, ISA Server, Makale, by , .

ISA Server 2004’üzerinde yazdığımız kurallar içerisinde Deny’ların olmaması düşünülemez.Kullanıcılar bu kurallardan birine yakalandığı zaman ISA Server’ın uyarı web sitesini görmektediler.Bu makalede kendi tasarladığımız siteye yönlendirilmesi işlemini göreceğiz.

Yasaklanması istenilen site Resim-1’de yer almakta. Kullanıcıların bu siteyi kullanmamaları ISA Server 2004 tarafından engellenebilir. Bunun için bir rule oluşturulması gerekmektedir.

image001

Resim-1

Yeni bir Access rule oluşturarak işleme başlıyoruz. Bunu için oluşturulacak rule bir isim verilmeli. Resim–2

image002

Resim-2

Uygulanacak hareket olarak Deny seçiyoruz. Resim–3

image003

Resim-3

Kuralda yer alacak protokol seçimi Resim–4 ‘de yer almakta.

image004

Resim-4

İç ağımızda yer alan kullanıcıları seçilmesi için erişim kaynağı yeri olarak internal’ı ekleyerek kuralı oluşturmaya devam ediyoruz. Resim–5

image005

Resim-5

Kullanıcıların sadece belirlediğimiz siteye girmek istediklerinde yasaklanmaları için URL Sets kısmına sitenin adını ve adresini giriyoruz ,daha sonra hedef kısmına bu siteyi ekliyoruz. Resim–6

image006

Resim-6

Bu site girmek isteyen tüm kullanıcıların yasaklanması için All Users (Tüm kullanıcıları) seçiminde bırakarak kuralı tamamlıyoruz. Resim–7

image007

Resim-7

Finish butonuna basarak kuralı tamamlıyoruz. Resim–8

image008

Resim-8

Firewall Policy’e oluşturduğumuz kural geldi. Kullanıcılar yasakladığımız siteye girmek istediklerinde ISA Server tarafından yayınlanan uyarı web sayfası açılacak. Resim–9

image009

Resim-9

Resim-10’da ISA Server uyarı sayfası görülmekte. Bu sayfanın anlamı kullanıcılar tarafından anlaşılamamakta. Artık bu sayfanın yerine kendi yaptığımız sayfanın çıkmasını sağlayacağız.

image010

Resim-10

Kendi yaptığımız uyarı sayfasının çıkması için ağımızda yer alan bir Windows Server 2003 üzerine IIS servisini kurmamız gerekli. IIS servisini kurmak için Denetim masasında (control panel) yer alan Program / Ekle Kaldır (Add or Remove Programs) tıklıyoruz. Resim–11

image011

Resim-11

Program ekle / kaldır’da yer alan Windows bileşenlerini ekle kaldır (Add /Remove Windows Components )tıklıyoruz. Application Server üzerindeyken details butonuna basarak gerekli özellikleri seçiyoruz. Resim–12

image012

Resim–12

IIS Servisini açarak gerekli yapılandırmaya başlıyoruz. Web Sites klasörünün üzerindeyken sağ tuş tıklayarak New>Web Site çıkmasını sağlıyoruz. Resim–13

image013

Resim-13

Web site oluşturma sihirbazı bizi karşılamakta. Next butonuna basarak devam ediyoruz. Resim–14

image014

Resim-14

Oluşturacağımız web siteye açıklama yazıyoruz daha sonra next butonuna basıyoruz. Resim–15

image015

Resim-15

Siteyi yayınlayacağımız IP adresini ve port numarasını giriyoruz. Ayrıca IIS üzerinde aynı port ve IP adresinden birden fazla web site yayınlayabilmemiz için host header kısmına sitenin ismini yazıyoruz. Resim–16

image016

Resim-16

Web site için daha önceden tasarladığımız web sayfalarını www.kara.com klasörüne atıyoruz.Resim–17

image017

Resim-17

Oluşturulan web site Resim–18 ‘deki gibi ilgili klasör altında yer almakta.

image018

Resim-18

Web site dosyalarının nerede yer aldığını gösteriyoruz. Bunun için browse (göz at) butonuna tıklayarak web sitenin bulunduğu dizini seçiyoruz. Resim–19

image019

Resim–19

Site üzerinde gerekli erişim izinlerini belirliyoruz. Resim–20

image020

Resim-20

Finish butonuna basarak web site oluşturma sihirbazını kapatıyoruz. Resim–21

image021

Resim–21

Oluşturduğumuz web site bir Resource Record kaydı oluşturacağız. Böylelikle web sitemizin isimle ulaşılmasın sağlayacağız. Bunun için DNS yönetim konsolu açarak zone içine Alias (CNAME) takma ad oluşturuyoruz. Resim–22’de www kaydının girildiği görülmekte.

image022

Resim–22

ISA Server üzerinde oluşturduğumuz kurala çift tıklayarak özellikler sayfasını açıyoruz.Kullanıcılar yasakladığımız siteye girmeye çalıştıklarında artık bizim oluşturduğumuz web siteye yönlendirilecekler.Bunun için Action tabında “Redirect HTTP requests to this Web page” checkbox kutusunu işaretliyor ve altınada yönlendirilmesini istediğimiz sitenin adını veya IP adresini yazıyoruz.Artık kullanıcılara uyarı sayfası olarak bizim oluşturduğumuz web site gelecektir.Resim–23

image023

Resim–23

Yasakladığımız siteye girmeye çalışan bir kullanıcının karşına çıkan yeni uyarı sayfası Resim-24’de görülmekte.

image024

Resim–24

Eğer IIS kurmak için vaktiniz yok veya bu ayarlamalar ile uğraşmak istemiyor iseniz var olan bir siteyede yönlendirme yapabilirsiniz. Bunun için internette var olan bir URL (Uniform Resource Locator) yazmamız yeterli. Resim–25

image025

Resim–26

Bir Sonraki Makalede Görüşmek Üzere…

Ka®a

Mustafa Kara (1451 Posts)

Mustafa Kara, 1981 yılında Adana'da doğdu. Üniversite öncesi tüm öğrenimini Mersin'de tamamladı. Anadolu Üniversitesi mezunudur. İşletme Yüksek Lisansını (MBA) , Maltepe Üniversitesinde ve Bilgisayar Mühendisliği Yüksek Lisansını da Okan Üniversitesinde gerçekleştirmiştir. Eskişehir'de okuduğu yıllarda Anadolu Üniversitesi Bilgisayar Araştırma Uygulama Merkezi Bilgi işlem departmanında çalışma hayatına başladı. Üniversite sonrası İstanbul'da kendi iş dallarının öncü firmalarında görev aldı. Uzun yıllar boyunca BilgeAdam BTA ve Kurumsal‘da Sistem ve Network Eğitmeni, Kıdemli Danışman ve Birim Müdürü görevlerinde bulundu. Sonrasında COMPAREX Türkiye'de Teknik Müdür olarak çalışmıştır. Şu anda SimpliX Teknoloji Hizmetlerinde Bulut ve Güvenlik Çözümleri Direktörü olarak çalışmaktadır. Uzmanlık alanı olan Microsoft altyapı, yönetim ve iletişim ürünleri, Azure, M365 ve AWS bulut teknolojileri Veeam, Nakivo gibi yedekleme çözümleri ile sanallaştırma teknolojilerinde mimari düzeyde bilgi ve deneyime sahiptir. Ayrıca yeni nesil güvenlik çözümleri üzerine eğitim ve danışmanlık vermekte olup 15 yıldan daha fazla süredir birçok kişi ve firmaya binlerce saat teknik eğitim vermiştir. Kamu ve özel sektördeki kuruluşlara projeler gerçekleştirmiş ve bu projelerin bazıları Microsoft tarafında Case Study olarak duyurulmuştur. Türkiye'nin en büyük bilişim portallarında yazıları yayınlanmakta olup MSHOWTO Topluluk Lideri görevini üstlenmektedir. Üniversitelerde seminerler vermekte olup birçok teknoloji üreticisinin lansmanında uzman konuşmacı olarak yer almıştır. 2010 yılında çeşitli topluluklarda yapmış olduğu çalışmalar neticesinde Microsoft tarafından MVP ünvanına layık görülmüş olup günümüzde de bu ünvanı koruma başarısını göstermektedir. Sahip olduğu sertifikalar: MVP, MCT, AWS SA, Azure Administrator, Azure Security Engineer, Azure Solution Architect, MCITP, MCTS, MCDBA, MCSE+S+M, MCSA+S+M, MCDST, MCP, CCDA, CCNA, HP AIS, HP APS ve CompTIA A+'dır.


Bir cevap yazın

E-posta hesabınız yayımlanmayacak.