18 July 2009 - Blog Website - (*_*) Internet Start (*

Close [X]

	Thứ Hai, 06/01/2025, 09:21:38
	Internet Starts
	Trang Chủ Blog Website Đăng Ký Ngay Đăng Nhập

Chào mừng Guest | Điểm Tin Mới |

Liên Kết Nhanh:

-----------------------------

- Download Driver - Software

-----------------------------
"Điều tôi muốn biết trước tiên không phải là bạn đã thất bại ra sao mà là bạn đã chấp nhận nó như thế nào"

"Hạnh phúc là có ngôi nhà để ở, có việc gì đó để làm, có ai đó để yêu thương và điều gì đó để hy vọng"

"Nếu được sống bất tử thì bạn sẽ sống vì điều gì...

Make It Simple and Enjoy It !..."

"Tôi thích nắm giữ hạnh phúc của mình, hơn là với tay đến một hạnh phúc mơ hồ... "

---------------------------

Admin: BlueSky - PhướcĐạt

Gửi Tin Nhắn Trao Đổi

Trạng Thái Truy Cập Website

	Số người đang online: 2 Khách Xem: 2 Thành Viên: 0

Main »

TRIỂN KHAI ISA FIREWALL CHO HỆ THỐNG DOANH NGHIỆP PHẦN 2: ACCESS RULES

PHẦN 2: ACCESS RULES

I. Giới thiệu:

Tiếp theo phần 1, sau khi các bạn đã cài đặt thành công ISA Server 2006, các bạn cần phải tạo ra các Access Rule để quản lý mọi gói tin ra vào hệ thống. Trong phần 2 sẽ hướng dẫn cách tạo các Access Rule phù hợp với nhu cầu của các doanh nghiệp hiện nay.

Trong bộ bài viết này bao gồm các phần:
Phần I: Cài đặt ISA Server 2006
Phần II: Cấu hình Access Rule
Phần III: Cấu hình VPN Client-to-Gateway qua đường truyền ADSL

Bài lab bao gồm các bước:
1. Kiểm tra Default Rule

2. Tạo rule truy vấn DNS để phân giải tên miền

3. Tạo rule cho phép các user thuộc nhóm Manager truy cập Internet không hạn chế

4. Tạo rule cho phép các user thuộc nhóm Staff chỉ được phép truy cập 1 số trang web trong giờ hành chánh

5. Tạo rule cho phép các user thuộc nhóm Staff được truy cập web trong giờ giải lao, ngoại trừ trang ngoisao.net

6. Tạo rule cho phép user có thể kết nối mail yahoo bằng Outlook Express

7. Không cho nghe nhạc trực tuyến, cấm chat Yahoo Messenger, cấm download file có đuôi .exe

8. Cấm truy cập một số trang web, nếu truy cập sẽ tự động chuyển đến trang web cảnh cáo của công ty

II. Chuẩn bị :

Mô hình bài lab như phần 1, bài lab bao gồm 2 máy:

- Máy DC: Windows Server 2003 SP2 hoặc Windows Server 2008

+ Tạo OU HCM. Trong OU HCM, tạo 2 group Manager, Staff.

+ Trong OU HCM, tạo 2 user Man1, Man2 làm thành viên của group Manager

+ Trong OU HCM, tạo 2 user Staff1, Staff2 làm thành viên của group Staff

- Máy ISA Server: Windows Server 2003 SP2

III. Thực hiện:
1. Kiểm tra Default Rule

- Mặc định sau khi cài ISA Server 2006, chỉ có 1 access rule tên Default Rule cấm tất cả mọi traffic ra vào

- Tại máy DC, log on MSOpenLab\Administrator, truy cập vào trang web bất kỳ, kiểm tra nhận được thông báo lỗi của ISA Server

- Vào cmd gõ lệnh nslookup, phân giải lần lượt tên 2 trang web sau: www.google.com và www.tuoitre.com.vn , kiểm tra phân giải thất bại

2. Tạo rule truy vấn DNS để phân giải tên miền

- Tại máy ISA Server, log on MSOpenLab\Administrator, mở ISA Server Management, chuột phải Firewall Policy, chọn New, chọn Access Rule

- Hộp thoại Access Rule Names, đặt tên rule là: DNS Query

- Hộp thoại Rule Action, chọn Allow

- Hộp thoại Protocols, chọn Selected Protocols và nhấn Add

- Trong hộp thoại Add Protocols, bung mục Common Protocols, chọn DNS, nhấn Add

- Nhấn Next

- Hộp thoại Access Rule Sources, Add 2 Rule : Internal và Local Host

- Hộp thoại Access Rule Destinaton, Add Rule: External, nhấn Next

- Hộp thoại User Sets, chọn All Users, nhấn Next

- Hộp thoại Completing the New Access Rule Wizard, kiểm tra lại thông tin về Rule lần cuối, sau đó nhấn Finish

- Nhấn chọn Apply, Ok

Lưu ý: Sau mỗi lần tạo rule, phải chọn Apply để rule có hiệu lực

3. Tạo rule cho phép các user thuộc nhóm Manager truy cập Internet không hạn chế

a. Tạo Element để định nghĩa nhóm Manager và Staff

- Trong cửa sổ ISA Server Management, tại cửa sổ thứ 3, chọn tab Toolbox, bung mục Users, chọn New

... Đọc thêm »

Views: 1024 | Added by: phuocdat | Date: 18/07/2009 | Rating: 0.0/0 | Comments (0)

TRIỂN KHAI ISA FIREWALL CHO HỆ THỐNG DOANH NGHIỆP - PHẦN 1: CÀI ĐẶT ISA SERVER 2006

I. Giới thiệu

ISA Server 2006 là phiên bản mới nhất của sản phẩm Microsoft ISA Server. Về giao diện thì ISA 2006 giống ISA 2004 đến 90%. Tuy nhiên, nó có những tính năng mới nổi trội hơn mà ISA 2004 vẫn còn hạn chế, chẳng hạn như:

+ Phát triển hỗ trợ OWA, OMA , ActiveSync và RPC/HTTP pubishing

+ Hổ trợ SharePoint Portal Server

+ Hổ trợ cho việc kết nối nhiều certificates tới 1 Web listener

+ Hỗ trợ việc chứng thực LDAP cho Web Publishing Rules

+…

Trong bộ bài viết này bao gồm các phần:
Phần I: Cài đặt ISA Server 2006
Phần II: Cấu hình Access Rule
Phần III: Cấu hình VPN Client-to-Gateway qua đường truyền ADSL

Ở phần 1 này, các bạn sẽ bắt đầu làm quen với ISA Firewall thông qua việc cài đặt ISA Server 2006

Bài lab bao gồm các bước:

1. Cài đặt ISA Server 2006

2. Cài đặt và cấu hình Firewall Client

3. Cấu hình Auto Discovery

4. Tạo Access Rule để kiểm tra kết nối Internet

II. Chuẩn bị

Bài lab bao gồm 2 máy:

- Máy DC: Windows Server 2003 đã nâng cấp lên Domain Controller

- Máy Server: Windows Sever 2003 đã Join domain

Cấu hình TCP/IP cho 2 máy như trong bảng sau:

Card INT

Card EXT

Máy ISA Server

IP Address: 172.16.1.1

Subnet Mask: 255.255.255.0

Gateway:

Preferred DNS: 172.16.1.2

IP Address: 192.168.1.1

Subnet Mask: 255.255.255.0

Gateway: 192.168.1.200 (địa chỉ ADSL Router)

Preferred DNS:

Máy DC

IP Address: 172.16.1.2

Subnet Mask: 255.255.255.0

Gateway: 172.16.1.1

Preferred DNS: 172.16.1.2

III. Thực hiện

1. Cài đặt ISA Server 2006
- Mở Windows Explorer, vào thư mục chứa bộ cài đặt ISA SERVER 2006

- Chạy file isaautorun.exe (Bạn có thể chạy isauotorun.exe từ CD cài đặt ISA Server 2006)

- Chọn Install ISA Server 2006

- Hộp thoại Welcome to the Install Wizard…, nhấn Next

- Chọn I accept the terms in the license agreement, nhấn Next

- Hộp thoại Setup Type, chọn Custom

- Chọn Install ISA Server và ISA Server Management, nhấn Next

- Trong hộp thoại Internal Network, nhấn chọn Add

- Sau đó bạn chọn Add Adapter…

- Đánh dấu chọn Int (Interface mặt trong của máy ISA), chọn OK

- Chọn IP: 172.16.255.255, nhấn Delete

- Chọn OK

- Tiếp theo trong hộp thoại Firewalll Client Connections, đánh dấu check vào Allow non-encrypted Firewall client connections

- Tiếp theo bạn cài đặt theo mặc định

- Hộp thoại Installation Wizard Completed, nhấn Finish

2. Cài đặt và cấu hình Firewall Client trên máy DC
- Tại máy DC, logon MSOpenLab\Administrator
- Cài đặt ISA Firewall Client trong đĩa CD cài đặt (thư mục Client)

- Hộp thoại Welcome to the Install…, nhấn Next

- Tiếp theo bạn cài đặt theo mặc định

- Hộp thoại ISA Server Computer Selection, nhập vào địa chỉ IP của máy ISA Server, nhấn Next

Views: 1045 | Added by: phuocdat | Date: 18/07/2009 | Rating: 0.0/0 | Comments (0)

Khung Đăng Nhập

Tìm Kiếm Trong Blog Website

Xem Blog Website Theo Ngày Tháng

« Tháng 07 2009 »
CN	Hai	Ba	Tư	Năm	Sáu	Bảy
			1	2	3	4
5	6	7	8	9	10	11
12	13	14	15	16	17	18
19	20	21	22	23	24	25
26	27	28	29	30	31

Đánh Giá Website

	Rate my site Excellent Good Not bad Bad Awful Results \| Polls archive Total of answers: 24

Liên Kết website:

Báo Làm Bạn Với Máy Tính
Báo Echip
Bạn thay đổi trên đường dẫn website số báo cần đọc

Diễn Đàn VN-Zoom

- Tin Tức Tổng Hợp
Báo PC World VietNam
Báo Tuổi Trẻ Online
- - - Nhịp Sống Số
- - - Nhịp Sống Trẻ
Tin Tức nổi bật trong ngày

- Tin Thế Giới
Tin Tức Thế Giới

- Tin Xã Hội
Đối nội - Đối ngoại
Thời sự

- Tin Văn Hóa
Thời trang
Ẩm thực
Du lịch

- Tin Kinh Tế
Tài chính - Ngân hàng
Chứng khoán
Tuyển dụng - Việc làm
Thị trường
Lao động - Công đoàn

- Tin Khoa Học - Công Nghệ
CNTT - Viễn Thông
Khoa học - Tự nhiên
Thiết bị - Phần cứng

- Tin Thể Thao
Bóng đá
Quần vợt

- Tin Giải Trí
Âm nhạc - Phim
Sân khấu - Điện ảnh
Sách báo - Văn thơ

- Tin Pháp Luật
Hình sự
An ninh - Trật tự

- Tin Giáo Dục
Học bổng - Du học
Đào tạo - Thi cử

- Tin Sức Khỏe
Làm đẹp
Tình yêu giới tính

- Tin Ô Tô - Xe Máy
Tin Tức Ô Tô - Xe Máy

- Tin Nhà Đất
Đầu tư - Quy hoạch
Không gian - Kiến trúc