x
تبلیغات

ISA Server قابلیتی با نام Lockdown Mode دارد که بواسطه‌ی آن هنگامی که اتفاقی برای سرویس Microsoft Firewall (به عنوان مثال سرویس Microsoft Firewall به صورت ناگهانی crash کرده و یا به دلایلی غیر فعال گردد) بیفتد، به صورت خودکار در حالت Lockdown Mode قرار می گیرد. در این حالت بعضی از قابلیت های ISA Server غیر فعال شده و تنها می تواند وظایف محدودی را به انجام برساند (در ادامه به قابلیت هایی که در این حالت غیر فعال می گردند، اشاره می شود).

 

توجه داشته باشید که در حالت Lockdown Mode مدیران شبکه می توانند به ISA Server متصل شده و اقدام به فعالیت های عیب یابی نمایند. همچنین ارتباط کاربران درون سازمانی به شبکه اینترنت، مختل نمی گردد. اگر چه در این حالت کاربرانی که مایل به ارتباط با شبکه داخل سازمان از طریق VPN هستند، توانایی خود را از دست خواهند داد.

 

ISA Server می تواند با وقوع شرایط زیر به حالت Lockdown Mode هدایت شود:

 

1. بدلیل یک حمله و یا رخ دادهای دیگر، سرویس Microsoft Firewall به صورت ناگهانی crash و یا غیر فعال گردد. به عنوان مثال شما می توانید با پیکربندی یک Alter و سپس فعالیت انجام گرفته بعد از وقوع Alter مورد نظر، باعث غیر فعال شدن سرویس Microsoft Firewall شوید. به عنوان مثال می توان به حالت زیر اشاره کرد که به صورت پیش فرض در ISA Server تعریف شده و در حالت فعال قرار دارد. به تصاویر زیر نگاه کنید:

 

 

 

2. با غیر فعال نمودن سرویس Microsoft Firewall به صورت دستی، ISA Server وارد حالت Lockdown Mode می گردد. به عنوان مثال یکی از شرایطی که ممکن است شما بخواهید سرویس Micrsoft Firewall را به صورت دستی غیر فعال نمایید آنست که تشخیص داده اید حمله ای در حال وقوع می باشد و لذا با غیر فعال نمودن این سرویس، مجالی جهت کشف و مقابله‌ی با حمله بدست آورید.

 

3. یکی دیگر از شرایطی که ISA Server را وادار به رفتن به حالت Lockdown Mode می نماید آنست که به دلایلی ISA نتواند فعالیت های خود را به مدت 30 ثانیه در پایگاه داده‌ی خود ثبت نماید.

 

 

هنگامی که ISA Server به حالت Lockdown Mode وارد می شود، محدودیت های زیر اعمال می گردند:

 

1. ISA Server هیچگونه Alertی را تولید نمی نماید.

 

2. در این mode، هنگامی که شما هر گونه تغییری در پیکربندی مروبط به network در ISA Server به انجام برسانید، تا زمانیکه سرویس Microsoft Firewall فعال نگردیده و لذا ISA از حالت Lockdown خارج نگردد، اعمال نخواهد شد.

 

3. تمامی ارتباطات موجود از بیرون به درون شبکه سازمان، قطع خواهد شد.

 

4. تمامی کاربرانی که از طریق VPN به شبکه درونی سازمان متصل می شوند، ارتباط خود را از دست خواهند داد.

 

5. تمامی ارتباطات برقرار شده از طریق Site-to-Site VPN غیر فعال می گردد.

 

6. تمامی ارتباطات داخلی به غیر از موارد زیر قطع می گردند:

 

•    در صورت وجود rule مرتبط، می توان از هر کامپیوتری در شبکه داخلی، ISA Server را ping نمود.

 

•    در صورت وجود rule مرتبط، می توان ISA Server را از طریق کنسول MMC مدیریت نمود (پروتکل RPC با پورت 3897)

 

•    در صورت وجود rule مرتبط، ISA Server به راحتی می تواند درخواست DHCP خود را به DHCP سرور مورد نظر ارسال نموده و پاسخ آن را دریافت نماید (پروتکل UDP با پورت های 67 و 68)

 

•    در صورت وجود rule مرتبط، می توان ISA Server را از طریق قابلیت Remote Desktop مدیریت نمود (پروتکل RDP با پورت 3389)

 

7. ارتباطات میان ISA Server با دیگر شبکه ها مختل نمی گردد.