Thứ Ba, 19/03/2024, 17:25:57
Internet Starts
Chào mừng Guest | Điểm Tin Mới |
Gửi Tin Nhắn Trao Đổi
200
Trạng Thái Truy Cập Website

Số người đang online: 1
Khách Xem: 1
Thành Viên: 0
Main » 2009 » Tháng 07 » 18
PHẦN 2: ACCESS RULES

I. Giới thiệu:
Tiếp theo phần 1, sau khi các bạn đã cài đặt thành công ISA Server 2006, các bạn cần phải tạo ra các Access Rule để quản lý mọi gói tin ra vào hệ thống. Trong phần 2 sẽ hướng dẫn cách tạo các Access Rule phù hợp với nhu cầu của các doanh nghiệp hiện nay.
 
Trong bộ bài viết này bao gồm các phần:
Phần I:
 Cài đặt ISA Server 2006
Phần II: Cấu hình Access Rule
Phần III: Cấu hình VPN Client-to-Gateway qua đường truyền ADSL
 
Bài lab bao gồm các bước:
1. Kiểm tra Default Rule
2. Tạo rule truy vấn DNS để phân giải tên miền
3. Tạo rule cho phép các user thuộc nhóm Manager truy cập Internet không hạn chế
4. Tạo rule cho phép các user thuộc nhóm Staff chỉ được phép truy cập 1 số trang web trong giờ hành chánh
5. Tạo rule cho phép các user thuộc nhóm Staff được truy cập web trong giờ giải lao, ngoại trừ trang ngoisao.net
6. Tạo rule cho phép user có thể kết nối mail yahoo bằng Outlook Express
7. Không cho nghe nhạc trực tuyến, cấm chat Yahoo Messenger, cấm download file có đuôi .exe
8. Cấm truy cập một số trang web, nếu truy cập sẽ tự động chuyển đến trang web cảnh cáo của công ty

II. Chuẩn bị :
Mô hình bài lab như phần 1, bài lab bao gồm 2 máy:
       - Máy DC: Windows Server 2003 SP2 hoặc Windows Server  2008
                     + Tạo OU HCM. Trong OU HCM, tạo 2 group Manager, Staff.
                     + Trong OU HCM, tạo 2 user Man1, Man2 làm thành viên của group Manager
                     + Trong OU HCM, tạo 2 user Staff1, Staff2 làm thành viên của group Staff
       - Máy ISA Server: Windows Server 2003 SP2 
 
III. Thực hiện:
1. Kiểm tra Default Rule
- Mặc định sau khi cài ISA Server 2006, chỉ có 1 access rule tên Default Rule cấm tất cả mọi traffic ra vào


- Tại máy DC, log on MSOpenLab\Administrator, truy cập vào trang web bất kỳ, kiểm tra nhận được thông báo lỗi của ISA Server
 


- Vào cmd gõ lệnh nslookup, phân giải lần lượt tên 2 trang web sau:
www.google.comwww.tuoitre.com.vn , kiểm tra phân giải thất bại


2. Tạo rule truy vấn DNS để phân giải tên miền
- Tại máy ISA Server, log on MSOpenLab\Administrator, mở ISA Server Management, chuột phải Firewall Policy, chọn New, chọn Access Rule


- Hộp thoại Access Rule Names, đặt tên rule là: DNS Query


- Hộp thoại Rule Action, chọn Allow


- Hộp thoại Protocols, chọn Selected Protocols và nhấn Add


- Trong hộp thoại Add Protocols, bung mục Common Protocols, chọn DNS, nhấn Add


- Nhấn Next


- Hộp thoại Access Rule Sources, Add 2 Rule : InternalLocal Host 


- Hộp thoại Access Rule Destinaton, Add Rule: External, nhấn Next


- Hộp thoại User Sets, chọn All Users, nhấn Next


- Hộp thoại Completing the New Access Rule Wizard,  kiểm tra lại thông tin về Rule lần cuối, sau đó nhấn Finish

 

- Nhấn chọn Apply, Ok 


Lưu ý: Sau mỗi lần tạo rule, phải chọn Apply để rule có hiệu lực

3. Tạo rule cho phép các user thuộc nhóm Manager truy cập Internet không hạn chế
a. Tạo Element để định nghĩa nhóm Manager và Staff
- Trong cửa sổ ISA Server Management, tại cửa sổ thứ 3, chọn tab Toolbox, bung mục Users, chọn New

Views: 990 | Added by: phuocdat | Date: 18/07/2009 | Rating: 0.0/0 | Comments (0)

I. Giới thiệu

ISA Server 2006 là phiên bản mới nhất của sản phẩm Microsoft  ISA Server. Về giao diện thì ISA 2006 giống ISA 2004 đến 90%. Tuy nhiên, nó có những tính năng mới nổi trội hơn mà ISA 2004 vẫn còn hạn chế, chẳng hạn như:

+ Phát triển hỗ trợ OWA, OMA , ActiveSync và RPC/HTTP pubishing

+ Hổ trợ SharePoint Portal Server

+ Hổ trợ cho việc kết nối nhiều certificates tới 1 Web listener

+ Hỗ trợ việc chứng thực LDAP cho Web Publishing Rules

+…

Trong bộ bài viết này bao gồm các phần:
Phần I:  Cài đặt ISA Server 2006
Phần II: Cấu hình Access Rule
Phần III: Cấu hình VPN Client-to-Gateway qua đường truyền ADSL


Ở phần 1 này, các bạn sẽ bắt đầu làm quen với ISA Firewall thông qua việc cài đặt ISA Server 2006




 

Bài lab bao gồm các bước:

      1. Cài đặt ISA Server 2006

      2. Cài đặt và cấu hình Firewall Client

      3. Cấu hình Auto Discovery

      4. Tạo Access Rule để kiểm tra kết nối Internet


II. Chuẩn bị

Bài lab bao gồm 2 máy:

       - Máy DC: Windows Server 2003 đã nâng cấp lên Domain Controller

       - Máy Server:  Windows Sever 2003 đã Join domain 

Cấu hình TCP/IP cho 2 máy như trong bảng sau:


 

Card INT

Card EXT

Máy ISA Server

IP Address: 172.16.1.1

Subnet Mask: 255.255.255.0

Gateway:

Preferred DNS: 172.16.1.2

IP Address: 192.168.1.1

Subnet Mask: 255.255.255.0

Gateway: 192.168.1.200 (địa chỉ ADSL Router)

Preferred DNS:

Máy DC

IP Address: 172.16.1.2

Subnet Mask: 255.255.255.0

Gateway: 172.16.1.1

Preferred DNS: 172.16.1.2

 

III. Thực hiện

1. Cài đặt ISA Server 2006
- Mở Windows Explorer, vào thư mục chứa bộ cài đặt ISA SERVER 2006

- Chạy file isaautorun.exe (Bạn có thể chạy isauotorun.exe từ CD cài đặt ISA Server 2006)



- Chọn Install ISA Server 2006




- Hộp thoại Welcome to the Install Wizard…, nhấn Next




- Chọn I accept the terms in the license agreement, nhấn Next


- Hộp thoại Setup Type, chọn Custom



- Chọn Install ISA Server ISA Server Management, nhấn Next



- Trong hộp thoại Internal Network, nhấn chọn Add



- Sau đó bạn chọn Add Adapter


- Đánh dấu chọn Int (Interface mặt trong của máy ISA), chọn OK


- Chọn IP: 172.16.255.255, nhấn Delete


- Chọn OK






- Tiếp theo trong hộp thoại Firewalll Client Connections, đánh dấu check vào Allow non-encrypted Firewall client connections



- Tiếp theo bạn cài đặt theo mặc định






- Hộp thoại Installation Wizard Completed, nhấn Finish


2. Cài đặt và cấu hình Firewall Client trên máy DC
- Tại máy DC, logon MSOpenLab\Administrator
- Cài đặt ISA Firewall Client trong đĩa CD cài đặt (thư mục Client)

- Hộp thoại Welcome to the Install…, nhấn Next



- Tiếp theo bạn cài đặt theo mặc định








- Hộp thoại ISA Server Computer Selection, nhập vào địa chỉ IP của máy ISA Server, nhấn Next




Views: 984 | Added by: phuocdat | Date: 18/07/2009 | Rating: 0.0/0 | Comments (0)

Khung Đăng Nhập


Tìm Kiếm Trong Blog Website
Xem Blog Website Theo Ngày Tháng
«  Tháng 07 2009  »
CNHaiBaNămSáuBảy
   1234
567891011
12131415161718
19202122232425
262728293031
Đánh Giá Website
Rate my site
Total of answers: 24
Liên Kết website:

- Tin Tức Tổng Hợp
Báo PC World VietNam
Báo Tuổi Trẻ Online
- - - Nhịp Sống Số
- - - Nhịp Sống Trẻ
Tin Tức nổi bật trong ngày

- Tin Thế Giới
Tin Tức Thế Giới

- Tin Xã Hội
Đối nội - Đối ngoại
Thời sự

- Tin Văn Hóa
Thời trang
Ẩm thực
Du lịch

- Tin Kinh Tế
Tài chính - Ngân hàng
Chứng khoán
Tuyển dụng - Việc làm
Thị trường
Lao động - Công đoàn

- Tin Khoa Học - Công Nghệ
CNTT - Viễn Thông
Khoa học - Tự nhiên
Thiết bị - Phần cứng

- Tin Thể Thao
Bóng đá
Quần vợt

- Tin Giải Trí
Âm nhạc - Phim
Sân khấu - Điện ảnh
Sách báo - Văn thơ

- Tin Pháp Luật
Hình sự
An ninh - Trật tự

- Tin Giáo Dục
Học bổng - Du học
Đào tạo - Thi cử

- Tin Sức Khỏe
Làm đẹp
Tình yêu giới tính

- Tin Ô Tô - Xe Máy
Tin Tức Ô Tô - Xe Máy

- Tin Nhà Đất
Đầu tư - Quy hoạch
Không gian - Kiến trúc

Tìm kiếm Tùy Chỉnh
Email:  PhuocDat@Gmail.com - PhuocDat129@Yahoo.com
Tell: 0937 632373 - 0938 968313 - 2024
Powered by uCoz