خوش آموز درخت تو گر بار دانش بگیرد، به زیر آوری چرخ نیلوفری را
اعمال تنظیمات proxy server از دامین گروپ پالیسی روی کلاینت ها
proxy server یک سرور اختصاصی است که به عنوان واسطه بین سرور ارائه دهنده سرویس و کلاینت قرار می گیرد. با پیکربندی سرور پروکسی ، کلاینت لازم نیست مستقیماً از طریق اینترنت با آن سرور ارائه دهنده سرویس ارتباط برقرار کنند، چرا که ارتباط از طریق پراکسی با آن سرور برقرار می شود و بنابراین امنیت را افزایش می دهد. ضمن اینکه پراکسی با دارا بودن حافظه کش، به کاهش پهنای باند اینترنت کمک کند. به همین دلایل ، سرور پروکسی به طور معمول در شبکه سازمانی به عنوان یک ویژگی استاندارد مستقر می شود. برای معرفی این سرور پراکسی به کلاینت ها، ادمین شبکه با استفاده از دامین گروپ پالیسی می تواند پیکربندی های لازم را انجام دهد تا کلاینتها این تغییرات را دریافت کنند.
اگر قصد دارید که این پالیسی در سطح user ها اعمال شود، به مسیر User Configuration > Preferences > Windows Settings > Registry بروید تا کاربر پشت هر سیستمی که قرار می گیرد این پالیسی برای آن اعمال شود و اگر هم مقصود شما کامپیوترهاست و تمایل دراید که پالیسی در سطح کامپیوتر اعمال شود، به مسیر Computer Configuration > Preferences > Windows Settings > Registry بروید.
در این مثال ما قصد داریم که پالیسی را در سطح User اعمال کنیم.
با انتخاب Registry، در قسمت مقابل در یک فضای خالی مانند تصویر زیر کلیک راست کرده و از New گزینه Registry Item را کلیک کنید.
در ادامه از قسمت Hive گزینه HKEY_CURRENT_USER را برگزینید.
سپس از قسمت Key path هم مسیر Software\Microsoft\Windows\CurrentVersion\Internet Settings را وارد کنید.
در قسمت Value name نام ProxyEnable را وارد کنید.
Value type را REG_DWORD و Value data را 00000001 وارد و از قسمت Base گزینه Hexadecimal را فعال کنید.
سپس فرم را ok کنید تا تغییرات ذخیره شود. بدین ترتیب پس از اعمال شدن این پالیسی برای کلاینت ها خواهید دید که در تنظیمات proxy در ویندوز بصورت زیر خواهد بود و تیک گزینه use a proxy server for your lan فعال می شود.
به جای Proxy server IP باید IP Address مربوط به پراکسی سرور راوارد کنید و به جای Proxy server port هم باید شماره پورت را وارد کنید.
به عنوان مثال 192.168.10.10:80
بدین ترتیب تنظیمات دریافتی کلاینت مانند شکل زیر خواهد بود.
مثلا یک وب سایت خاص و یا ip address های خاص را استثنا می کنید. اگر بیش از یک آدرس یا سایت دارید آنها را با ; از هم جدا کنید. حتما در آخر آدرس هایی که وارد می کنید، Local را هم ماننند تصویر زیر وارد کنید. اگر Local را وارد نکنید، گزینه Bypass proxy server for local addresses در تنظیمات پراکسی کلاینت فعال نخواهد شد.
مثلا بعد از 192.168 علامت * قرار گرفته که به معنی ایت که کل آدرس هایی که با 192.168 شروع می شوند و مابقی آدرس هر چه می تواند باشد.
اکنون برای اعمال پالیسی ها در کلاینت ها، کافیست سیستم هایشان را ریستارت کرده و یا دستور gpupdate /force را اجرا کنید.
خوبی تنظیمات از روی گروپ پالیسی این است که نیازی نیست یک به یک پشت سیستم ها قرار بگیرید و تنظیمات را اعمال کنید بلکه این تنظیمات برای همه کاربران یا بخشی از آن کاربران که شما در نظر دارید اعمال می شود ضمن اینکه این کاربران در صورت نیاز توسط کاربران به صورتی هم قابل دستکاری و تغییر می باشد حتی اگر کاربر Standard باشد و دسترسی در سطوح Administrator نداشته باشد.
How to Configure Proxy Settings using Group Policy Preferences
با استفاده از سرور پراکسی ، در هر زمان کلاینت درخواست محتوای وب را در اینترنت کند ، در واقع این درخواست را به سرور پروکسی ارائه می شود. سپس سرور پروکسی محتوای درخواستی را از طریق اینترنت دانلود می کند و بازگشت آن را به کلاینت می دهد. ما می خواهیم این پراکسی سرور را برای تعداد زیادی کلاینت از طریق گروپ پالیسی دامین اعمال کنیم.1. Find the setting
در گام نخست باید به کنسول Group Policy Managemen وارد شوید و یک پالیسی جدید ایجاد کنید و یا از پالیسی های موجود استفاده کنید. در هر صورت روی پالیسی مورد نظر کلیک راست کرده و گزینه Edit را کلیک کنید.اگر قصد دارید که این پالیسی در سطح user ها اعمال شود، به مسیر User Configuration > Preferences > Windows Settings > Registry بروید تا کاربر پشت هر سیستمی که قرار می گیرد این پالیسی برای آن اعمال شود و اگر هم مقصود شما کامپیوترهاست و تمایل دراید که پالیسی در سطح کامپیوتر اعمال شود، به مسیر Computer Configuration > Preferences > Windows Settings > Registry بروید.
در این مثال ما قصد داریم که پالیسی را در سطح User اعمال کنیم.
با انتخاب Registry، در قسمت مقابل در یک فضای خالی مانند تصویر زیر کلیک راست کرده و از New گزینه Registry Item را کلیک کنید.
2. Enabling the proxy setting
خب، مطابق تصویر زیر در تب General و از کامبوباکس Updateaction، گزینه Update باید انتخاب شده باشد.در ادامه از قسمت Hive گزینه HKEY_CURRENT_USER را برگزینید.
سپس از قسمت Key path هم مسیر Software\Microsoft\Windows\CurrentVersion\Internet Settings را وارد کنید.
در قسمت Value name نام ProxyEnable را وارد کنید.
Value type را REG_DWORD و Value data را 00000001 وارد و از قسمت Base گزینه Hexadecimal را فعال کنید.
سپس فرم را ok کنید تا تغییرات ذخیره شود. بدین ترتیب پس از اعمال شدن این پالیسی برای کلاینت ها خواهید دید که در تنظیمات proxy در ویندوز بصورت زیر خواهد بود و تیک گزینه use a proxy server for your lan فعال می شود.
3. Specify the proxy server address
حال وقت آن است که آدرس آی پی مربوط به Proxy server را برای کلاینت ها تعیین کنیم. برای این منظور همین مراحل فوق را دوباره دنبال کنید ولی مقادیر زیر را وارد کنید.• Action: Update
• Hive: HKEY_CURRENT_USER )
• Key path: Software\Microsoft\Windows\CurrentVersion\Internet Settings
• Value name: ProxyServer
• Value type: REG_SZ
• Value data: [Proxy server IP]:[Proxy server port]
به جای Proxy server IP باید IP Address مربوط به پراکسی سرور راوارد کنید و به جای Proxy server port هم باید شماره پورت را وارد کنید.
به عنوان مثال 192.168.10.10:80
بدین ترتیب تنظیمات دریافتی کلاینت مانند شکل زیر خواهد بود.
4. Configuring exceptions (optional)
این قسمت کاملا اختیاری است. بیشتر بدین منظور از این تنظیم استفاده می شود که بخواهید استثناعاتی را هم تعریف کنید. مثلا می خواهید که دسترسی به برخی سایت ها بدون ارتباط با پراکسی سرور و بصورت مستقیم باشد.مثلا یک وب سایت خاص و یا ip address های خاص را استثنا می کنید. اگر بیش از یک آدرس یا سایت دارید آنها را با ; از هم جدا کنید. حتما در آخر آدرس هایی که وارد می کنید، Local را هم ماننند تصویر زیر وارد کنید. اگر Local را وارد نکنید، گزینه Bypass proxy server for local addresses در تنظیمات پراکسی کلاینت فعال نخواهد شد.
• Action: Update
• Hive: HKEY_CURRENT_USER (if setting will be applied at the user level) or HKEY_LOCAL_MACHINE (if setting will be applied at the computer level)
• Key path: Software\Microsoft\Windows\CurrentVersion\Internet Settings
• Value name: ProxyOverride
• Value type: REG_SZ
• Value data: [Exception site list]
مثلا بعد از 192.168 علامت * قرار گرفته که به معنی ایت که کل آدرس هایی که با 192.168 شروع می شوند و مابقی آدرس هر چه می تواند باشد.
اکنون برای اعمال پالیسی ها در کلاینت ها، کافیست سیستم هایشان را ریستارت کرده و یا دستور gpupdate /force را اجرا کنید.
خوبی تنظیمات از روی گروپ پالیسی این است که نیازی نیست یک به یک پشت سیستم ها قرار بگیرید و تنظیمات را اعمال کنید بلکه این تنظیمات برای همه کاربران یا بخشی از آن کاربران که شما در نظر دارید اعمال می شود ضمن اینکه این کاربران در صورت نیاز توسط کاربران به صورتی هم قابل دستکاری و تغییر می باشد حتی اگر کاربر Standard باشد و دسترسی در سطوح Administrator نداشته باشد.
نمایش دیدگاه ها (0 دیدگاه)
دیدگاه خود را ثبت کنید: