السلام عليكم

انا عندى مشكله فى الايزا مع ال https
لما باجى اعمل رول تعدى او توقف اليوزر لصفحات تحت ال https url
ياما تقفل ال site خالص او تفتحه انما مش بتعمل customize للصفحات المعينه الى بكون عاوزة افتحها او اقفلها عكس ال http بقدر اعمل معاه الخاصيه دى

ياريت تكون الفكرة وصلت والاقى لها حل ...

ايه ده طيب اى رد مش كده

اى اقتراحاااااااااااااات اى مساعده اى افكار اى حااااااااجه

ممكن توضح اكتر customize !!! يعنى تحديد المطلوب منه انه يفتح الصفحه بس وﻻ فى عمليات اخرى مثل كتابه تفاصيل او رد على مقال او تحميل صور او حفظ صفحات او جزء من الصفحه فقط والباقى يحجب ونوعيه المراد تصفحه هل صور ام مقاﻻت ؟؟؟؟؟؟
اعتقد انه فى توضيح اكثر ممكن يساعد حتى ﻻ يكون هنالك التباس فى حاله اﻻجابه

ميرسي كتير
internetworld (https://arabhardware.net/forum/member.php?u=162711)
على الرد والاستجابه



اوك حوضح اكتر
هو سايت https
انا عاوزة اتحكم فيه يفتح صفحات معينه وصفحات تانيه متفتحش مع اليوزر
بالنسبه لمحتوى الصفحه بيكون صور وكلام وداون لود

بس انا مش عاوزة اتحكم فى محتوى الصفحه انا عاوزة اتحكم فى الصفحه كلها متفتحش اصلا
يارب تكون كده الفكرة وصلت

انا حاولت اعملها رول بس مع https
ياما يفتح السايت كله بالصفحات الى تحته ياما يقفله كله
مش بيخليني اقدر اتحكم فى صفحات معينه
مع العلم ان لما بعمل كده مع اى سايت http بتشتغل تمام ومن غير ادنى مشكله

انا طلبي ازاى اقدر اتحكم بنفس الطريقه دى مع السايت من نوع https

ياريت تفيدونى بالله عليكم

بعد اذنك ابعتى مثال لسايت اقدر اطبقة واقولك النتيجة يعنى ابعتى لينك قولى دة عاوزاه يتقفل ولينك تانى من نفس السايت وقولى دة عاوزاه يتفتح دة لو كنت فاهم موضوعك صح

هو انت كده فاهمنى صح
الفكرة عى اى سايت https

انا عندى بطبقها على سايت تابع للعمل مقدرش اضيفه هنا
بس زى ما قولت لحضرتك انها ممكن تتجرب اى سايت https
زى مثلا
https://accounts.google.com

https://mail.google.com/

مثلا اخلى اليوزر يدخل على الاكونت بس ميدخلش على جوجل بلاى فى اللينك ده
https://play.google.com/
او الايميل فى اللينك ده
https://mail.google.com/mail


يارب تكون وصلت كده

لما تيجى حضرتك تقفلى سايت https اضمنلك انك تحددى المواقع او الصفحات اللى انتى عاوزة تقفليها عن طريق Domain Name Sets وليس URL Sets وهى هتشتغل معاكى ان شاء الله انا جربتها ونجحت واخدت لقطة من موقع جوجل بلاى اللى مادخلش طبقا للبوليسى ولقطة تانية من جوجل ميل اللى فتح عادى جدا زى مانتى عاوزة بس مش عارف ادرج الصور هنا ازى الصراحة كنت وريتهملك

والسبب فى كدة لو عندك وقت تقرأى باقى التعليق ان الايزا بتفتح header جميع انواع الترافيك وبتقرأ الداتا بما فيها طبعا عنوان ال URL وتبدأ تطابقة مع الرولز بتاعتها الا ترافيك الـ HTTPS بتعدية من غير فحص للـ Header وبالتالى مهما عملتى من رولز استحالة هتطبق لانها اصلا مابتفتحش الـ Header ودة الاسلوب اللى بتشتغل بية باتشات كسر البروكسى زى حاجة اسمها UltraSerf بتضغط كل الترافيك الخارج فى Https وبالتالى اليوزر بيفلت من تطبيق اى رول علية تلاقيكى قافلة علية فيس بوك مثلا وهو شغال حلاوة ولا كأن فى رول بتقول لا للفيس بوك

الطريقة اللى فاتت دى شغالة فقط للاسف مع الـ IE وليس اى براوزر تانى يعنى على الجوجل كروم ولا كأننا عملنا حاجة ودة يأكد ان اكتر براوز من ناحية الأمان هو مايكروسوفت انترنت اكسبلورر لكن بقى لو عاوزة تطبقى الطريقة صح فى حاجة اسمها ISA Server Toolkit بينزل معاها حاجة اسمها SSL Decoder دى ببساطة بتقول للايزا افتحى Header ترافيك الـ Https كمان وافحصية ماتعديهوش كدة وبالتالى هتطبق اى رول موجودة على اليوزر مهما عمل او استخدم من باتشات بس عيبها طبعا انها هتيجى على حساب الـ Performance

أرجوا انى اكون جاوبتك وآسف على التطويل دة

اولا ميرسي كتير استاذ احمد على الرد الجامد ده

هو انا فعلا عارفه المعلومه بتاعت ال domain name set بس لما جربتها مجبتش النتيجه الى كنت عاوزاها بردو لاقتها اتطبقت على السايت كله مش على صفحات وصفحات زى مانا عاوزة

كمان ال tool kit انا حطاه عندى على الايزا بس هل معاه لو عملت رول عاديه لل https هتطبع عادى بمعنى انى معاه مش محتاجه استخدم domain name
ممكن استخدم ال url وتشتغل عادى؟؟

ولو اه طيب هى ايه الاعدادت المظبوطه بتاعته علشان تشتغل ..؟

وسؤال اخير مفيش طريقه انى اظبط الرولز دى انها تشتغل مع فايرفوكس؟ :rolleyes:



مره تانيه ميرسي اوووووى استاذ احمد على الافاده ربنا يخليك وانت مش طولت ولا حاجه بالعكس ...

اولا تحديد المواقع او الصفحات المطلوب غلقها عن طريق Domain Name Set بتشتغل تمام لكن مع الـ IE غير كدة بتهييس

ثانيا الـ ISA Tool Kit اه بتشتغل باستخدام الـ URL واعداداتها سهلة هتدخلى على الـ Configuration الخاصة بالـ SSL Decoder وتختارى السيناريو الثانى (Decrypt and Encrypt)

وثالثا اية علاقة الرولز بالفايرفوكس مش فاهم السؤال دة الرولز بتظبط الترافيك الخارج للانترنت بصرف النظر خارج من الاكسبلورر ولا من فايرفوكس ولا من اتوبيس ستة بيروح فى اى حتة (دة الاكسبلولر اللى ناوى اعملة بايدى ان شاء الله :D )

hhhhhhhhhhhhhhhhhhhh

msh asda i mean eno lw el rule bta3t el domain name etb2t htsht4l tmam m3 IE tyb htsht4l tmam brdo m3 firefox lw nooo
dh what i mean

and about toolkit that what ido
but still not working

i think iam gonna wait for outobeeees 6:D

الـ ISA Tool Kit شغالة معايا انا بس مش بستخدمها عشان ما تبطئش الترافيك لكن مش عارف بصراحة اية المشكلة عندك
على العموم افضل حل فى حاجات زى الـ GFI Webmonitor بتقدرى تقفلى بالـ Category بمعنى بالنسبة لمواقع ال Proxy بتقفلى https proxy و ال anonymous proxy يعنى حاجات زى كدة

ومن الآخر ومازلت بقول ان الـ ISA مش بتديكى كل حاجة الاتجاه دلوقتى للـ Appliance Solutions أو الـ UTM زى fortinet او sonicwall ... الخ مش عارف هل حسنت مايكروسوفت فى متتجها الـ TMG وعالجت المشاكل او القصور بمعنى اصح اللى موجود فى الـ ISA ولا مازال الفشل مستمر انا لسة مادخلتش فى الـ TMG بصراحة

ربنا يوفقك ويوفق الجميع ان شاء الله