الخميس، 29 سبتمبر 2011

كيفية تحديد مشتركي الأنترنت في شبكة WorkGroup



منذ حوالي الأسبوع قام أحد الأشخاص بطرح سؤال في موقع Isecurity حول كيفية السماح لأشخاص معينين فقط بأستخدام الأنترنت في شبكة WorkGroup بحيث يستطيع 5 أشخاص الوصول للانترنت ومشاركة الملفات وخمسة آخرين يستطيعوا الوصول لملفات المشاركة فقط وأحببت أن أشارككم الطريقة التى أتبعتها في  أحد المرات

بداية أحب أن اوضح أن هناك أكثر من طريقة لذا سوف أذكر طريقتان للقيام بهذا الأمر
الطريقة الأولى : فكرته بسيطة جدا ولكن تحتاج إلى سويتش قابل للتحكم فيه أو Managed Switch وذلك من خلال الدخول على أعدادات السويتش والقيام بأغلاق البورت 80 والبورت 443 عن المنافذ التى لانريد السماح لها بالاتصال بالأنترنت وأنتهى الموضوع
الطريقة الثانية : وهي الطريقة التى قمت بتطبيقها في أحد الشركات وفكرتها ببساطة تتم من خلال أستخدام برنامج بروكسي يدعى CCPROXY وهو برنامج امكانياته كبيرة جدا من حيث تحديد الباندويدث تحديد الأيبات التى تريد السماح لها مع ربطها من خلال الماك أدريس وبالأضافة إلى Web Cashed لتسريع التصفح وفلترة المواقع والكثير الكثير تستطيع تحميل البرنامج من موقع البرنامج على الرابط التالي http://www.youngzsoft.net/ccproxy/ بعد تحميل البرنامج وتسطيبه على الجهاز نفتح البرنامج لنجد واجهة البرنامج التالية

وكما يتضح لكم من الصورة أن البرنامج تجريبي ويسمح لثلاث أشخاص فقط أستخدام البرنامج لذ فهو يحتاج إلى تسجيل وأول خطوة سوف نقوم بعملها هي الدخول إلى نافذة Options لأعداد البرنامج لذا نضغط عليها لتواجهنا هذه النافذة

من خلال هذه النافذة نستطيع أن نلاحظ ثلاث عواميد
الأول Proxy Services وهو خاص بالخدمات التى تريد السماح لها بالعمل عند أجهزة العملاء مع وجود بعض الخيارات الآخرى مثل تشغيل البرنامج مع أقلاع الويندوز بالأضافة إلى أمكانية تفعيل الـ Web Cashed من أجل حفظ الصفحات في الكاش تستطيع ان تتحكم بهذا الموضوع بشكل اكبر من خلال الخيارات المتقدمة
الثاني Protocol وهو خاص بتحديد البروتوكولات التى تريد السماح لها بالعمل على أجهزة العملاء
والثالث Port من اجل تحديد البورتات التى سوف تعمل عليها البروتوكولات التى قمنا بتحديدها وأن كان أكثر ما يلزمنا منها هو أول بورت وهو الخاص بي HTTP و (https) Secure
بعد عمل الأعدادات المناسبة وتحديد البروتوكولات التى نريد السماح لها بالعمل نقوم بالضغط على زر موافق وننتقل للخيار التالي وهو Account

اول شيء نقوم به هو تغيير Permit Category إلى Permit Only لنقوم بعدها بأضافة الأيبيات التى نريد السماح لها بأستخدام البروكسي وذلك من خلال الزر New وهذه صورة توضيحية لكيفية أضافة أيبي

اول شيء نقوم بكتابة الأيبي الخاص بالجهاز المراد السماح له بأستخدام البروكسي والماك أدريس الخاص به وبعدها نستطيع أن نحدد أقصى عدد للـConnections المسموح بها وطبعا تحديد سرعة التحميل والرفع وتحديد الخدمات المسموح له بها (اختيار -1 يعني عدد أو رقم غير محدد ) وإذا كان هناك مواقع تريد أن تقوم بفلترتها تستطيع من خيار Web Filter وآخيرا تحديد أوقات العمل المسموح بها وتحديد موقع أغلاق البروكسي على العميل أو المشترك لان البرنامج ممكن أن يفيدك في حال لو كان عندك شبكة وتقوم بتوزيع النت عليهم
إلى هنا نكون تقريبا انتهينا من أعداد البرنامج وبقي علينا خطوة واحدة وهي التوجه إلى جهاز العميل والدخول إلى أعدادات المتصفح وكتابة أيبي كرت الشبكة والذي يمثل الـ gateway والذي قمنا طبعا بتثبيت برنامج البروكسي عليه وتحديد البورت الذي قمنا بكتابته في البرنامج وهذه صورة توضيحية من متصفح فايرفوكس (هناك خطأ صغير في الايبي بحيث يجب ان يكون 192.168.238.1)

ونقوم بنفس العملية مع البرامج التى تحتاج أتصال مع الأنترنت مثل الماسنجرات
كلمة آخيرة وهي أمكانيات هذه البرنامج كبيرة جدا وهذه لائحة بها باللغة الانكليزية :
-Modem, Cable Modem, ISDN, ADSL, Satellite, DDN and so on are supported(more).
-HTTP, FTP, Gopher, SOCKS4/5, Telnet, Secure (HTTPS), News (NNTP), RTSP and MMS proxy are supported.
-Port Mapping is supported.
-Web cache can enhance browsing speed. The size and refresh time of the cache can be easily changed.
-Bandwidth control flexibly manages the traffic usage of clients.
-Time schedule can easily control the clients’ on-line time(access time control).
-Web filter can ban the specified web sites or content, It can also name specific web sites for browsing.
-URL filtering prevents users from downloading files with designated extensions via IE.
-There are seven types of account authentication: IP address, IP range, MAC address, User Name/Password, IP + User Name/Password, MAC + User Name/Password and IP + MAC.
Parent proxy function enables CCProxy to access the Internet via another proxy.
-Dial-On-Demand, remote dial up and auto disconnect are supported.
-Access Logging can keep a full record of the Internet access log.
-It enables IE and Netscape to access the Internet through HTTP/Secure/FTP (Web)/Gopher.
-SOCKS5 proxy support allows use of ICQ, MSN Messenger, Yahoo Messenger, CuteFTP, CuteFTP Pro and WS-FTP.
-Mail proxy supports Outlook, Eudora etc.
-Supports NetTerm accessing the Internet via Telnet proxy.
-Supports Outlook connecting to the News server via News proxy.
-Support SOCKS5 and web authentication.
-Support for Real Player RTSP proxy and Media Player MMS proxy.
-Built-in DNS can resolve domain names.
-Win98/WinMe/WinNT/Win2000/WinXP/Win2003/Vista compatible.
-Bandwidth usage statistics


ليست هناك تعليقات:

إرسال تعليق