Borna66
06-24-2009, 09:31 PM
الف. نصب RAS : اول بايد روش دسترسي تلفني به اينترانت و تجهيزات پاسخگو به سرور معرفي بشن . توصيه ميكنم از يك مالتي پورت براي اتصال مودمها به سرور استفاده كني . طي روند نصب RAS مالتي پورت مذكور به عنوان Listener شبكهء مبتني بر RAS به ويندوز معرفي ميشه و بعد از اون تماسهاي تلفني با اينترانت بصورت خودكار توسط ويندوز جواب داده ميشن . اتفاقات بعدي مشخص شدن Network Policy و Security Policy است .
ب. Network Policy : طي مراحل نصب RAS مشخص ميشه كاربران IP هاي ثابت خودشون رو استفاده خواهند كرد يا از DHCP سرور تو براي گرفتن IP استفاده ميكنن . اگر نميخواهي بطور مشخص به كاربرانت IP اختصاص بدي بهتره قبل از ضروع نصب RAS ، سرويس DHCP ويندوز رو نصب كني .
ج. Security Policy : طي مراحل نصب RAS مشخص ميشه كدام گروه از كاربران ميتونن با سرور تماس تلفني برقرار كنن و اين گروه كاربري چه مجوزهائي روي سرور داره ، همانطوري كه قبلا" يكبار در مبحث امنيت IIS بحث شده بود بهتره اينجا هم گروه كاربران RAS كمترين مجوز لازم را داشته باشند ، يعني در حد مجوز گروه كاربري IUSR_Machinname ( گروه كاربري IUSR_Machinname بعد از نصب هر نسخه از IIS بصورت خودكار ايجاد ميشه و بينندگان سايت پس از اتصال بلافاصله عضو اين گروه ميشن . اين قاعدهء IIS است . بايد در ميزان مجوزهاي اين گروه دقت بشه )
توضيح : مرحله هاي ب و ج در ويندوز NT همزمان با مراحل نصب RAS اتفاق مي افتاد اما در ويندوزهاي 2000 و 2003 امكان ايجاد پروفايلهاي مختلف و اعمال اونها به سرويس بعد از نصب هم وجود داره .
د. نصب DNS سرور : براي اينكه كاربران بتونن براحتي سايت وب اينترانت ت رو ببينن بهتره از يه نام مثل Http://Keramati (http://keramati/).VCL يا امثالهم استفاده كني براي اين مقصود بايد سرويس DNS ويندوز فعال بشه و بصورت دستي نام مورد نظرت رو معادل IP سروري كه IIS روش نصب شده قرار بدي . بهتره مراحل نصب DNS و DHCP اول از همه صورت بگيره .
ه. نصب IIS .
و. نصب يه دستگاه تلفن مركزي و قرار دادن خطوط تلفن ( يا مالتي پورت ) پشت اون . به اين ترتيب كاربران هميشه با يه شماره تلفن تماس ميگيرن و تماسهاي اونها بين خطوط تقسيم ميشه .
ز. حالا كاربر ميتونه شماره تلفن سرور رو بگيره . بعد از دريافت دايال تون ، RAS باصطلاح گوشي رو بر ميداره و اتصال PPP برقرار ميشه . سپس درخواست DHCP Request توسط سرويس Remote Connection Manager كلاينت بصورت خودكار روي خط تلفن ارسال ميشه و بعد از دريافت توسط DHCP سرور ، IP مورد نظر به كاربر تحويل داده ميشه . ( تذكر : در پيكره بندي DHCP سرور بايد دقت كني اگر DNS سرور شخصي رو نصب كردي ، حتما" نامش رو ذكر كني كه همراه با پكتي كه حاوي پاسخ DHCP است ارسال بشه . در واقع در اتصالهاي تلفني اينترنت هم همين اتفاق مي افته ) حالا كاربر با باز كردن مرورگر وب مورد علاقه اش و تايپ كردن آدرس SATSAT.NET میتونه قویترین سایت ایرانی رو ببینه
ب. Network Policy : طي مراحل نصب RAS مشخص ميشه كاربران IP هاي ثابت خودشون رو استفاده خواهند كرد يا از DHCP سرور تو براي گرفتن IP استفاده ميكنن . اگر نميخواهي بطور مشخص به كاربرانت IP اختصاص بدي بهتره قبل از ضروع نصب RAS ، سرويس DHCP ويندوز رو نصب كني .
ج. Security Policy : طي مراحل نصب RAS مشخص ميشه كدام گروه از كاربران ميتونن با سرور تماس تلفني برقرار كنن و اين گروه كاربري چه مجوزهائي روي سرور داره ، همانطوري كه قبلا" يكبار در مبحث امنيت IIS بحث شده بود بهتره اينجا هم گروه كاربران RAS كمترين مجوز لازم را داشته باشند ، يعني در حد مجوز گروه كاربري IUSR_Machinname ( گروه كاربري IUSR_Machinname بعد از نصب هر نسخه از IIS بصورت خودكار ايجاد ميشه و بينندگان سايت پس از اتصال بلافاصله عضو اين گروه ميشن . اين قاعدهء IIS است . بايد در ميزان مجوزهاي اين گروه دقت بشه )
توضيح : مرحله هاي ب و ج در ويندوز NT همزمان با مراحل نصب RAS اتفاق مي افتاد اما در ويندوزهاي 2000 و 2003 امكان ايجاد پروفايلهاي مختلف و اعمال اونها به سرويس بعد از نصب هم وجود داره .
د. نصب DNS سرور : براي اينكه كاربران بتونن براحتي سايت وب اينترانت ت رو ببينن بهتره از يه نام مثل Http://Keramati (http://keramati/).VCL يا امثالهم استفاده كني براي اين مقصود بايد سرويس DNS ويندوز فعال بشه و بصورت دستي نام مورد نظرت رو معادل IP سروري كه IIS روش نصب شده قرار بدي . بهتره مراحل نصب DNS و DHCP اول از همه صورت بگيره .
ه. نصب IIS .
و. نصب يه دستگاه تلفن مركزي و قرار دادن خطوط تلفن ( يا مالتي پورت ) پشت اون . به اين ترتيب كاربران هميشه با يه شماره تلفن تماس ميگيرن و تماسهاي اونها بين خطوط تقسيم ميشه .
ز. حالا كاربر ميتونه شماره تلفن سرور رو بگيره . بعد از دريافت دايال تون ، RAS باصطلاح گوشي رو بر ميداره و اتصال PPP برقرار ميشه . سپس درخواست DHCP Request توسط سرويس Remote Connection Manager كلاينت بصورت خودكار روي خط تلفن ارسال ميشه و بعد از دريافت توسط DHCP سرور ، IP مورد نظر به كاربر تحويل داده ميشه . ( تذكر : در پيكره بندي DHCP سرور بايد دقت كني اگر DNS سرور شخصي رو نصب كردي ، حتما" نامش رو ذكر كني كه همراه با پكتي كه حاوي پاسخ DHCP است ارسال بشه . در واقع در اتصالهاي تلفني اينترنت هم همين اتفاق مي افته ) حالا كاربر با باز كردن مرورگر وب مورد علاقه اش و تايپ كردن آدرس SATSAT.NET میتونه قویترین سایت ایرانی رو ببینه