intTypePromotion=1
zunia.vn Tuyển sinh 2024 dành cho Gen-Z zunia.vn zunia.vn
ADSENSE

Giáo trình phân tích một số thao tác quản lý Exchange server trong recipient policies p8

Chia sẻ: Dgdsfg Hkuyou | Ngày: | Loại File: PDF | Số trang:5

80
lượt xem
6
download
 
  Download Vui lòng tải xuống để xem tài liệu đầy đủ

Chỉ định Publish Name. 4. Chọn Finish để hoàn tất quá trình. V.5.4 Tạo luật để publish Server. Tạo luật để publish một Server thực chất các thao tác cũng tương tự như ta publish một Web hoặc Mail chỉ có điều ta được phép lựa chọn protocol cần được publish, khi ta publish một Server ta cần chuẩn bị một số thông số sau: Protocol mà ta cần publish là protocol gì

Chủ đề:
Lưu

Nội dung Text: Giáo trình phân tích một số thao tác quản lý Exchange server trong recipient policies p8

  1. h a n g e Vi h a n g e Vi XC XC e e F- F- w w PD PD er er ! ! W W O O N N y y bu bu Tài liệu hướng dẫn giảng dạy to to k k lic lic C C w w m m w w w w o o .c .c .d o .d o c u -tr a c k c u -tr a c k Hình 5.27: Chỉ định địa chỉ Web Mail Server. 3. Chỉ định Publish Name được Web Listener chấp nhận trong hộp thoại “Public Name Details”, chọn Next. Hình 5.28: Chỉ định Publish Name. 4. Chọn Finish để hoàn tất quá trình. V.5.4 Tạo luật để publish Server. Tạo luật để publish một Server thực chất các thao tác cũng tương tự như ta publish một Web hoặc Mail chỉ có điều ta được phép lựa chọn protocol cần được publish, khi ta publish một Server ta cần chuẩn bị một số thông số sau: Protocol mà ta cần publish là protocol gì? - Địa chỉ IP trên ISA firewall chấp nhận incoming connection. - Địa chỉ IP address của Publish Server nội bộ (Protected Network server). - Trang 503/555 Học phần 3 - Quản trị mạng Microsoft Windows
  2. h a n g e Vi h a n g e Vi XC XC e e F- F- w w PD PD er er ! ! W W O O N N y y bu bu Tài liệu hướng dẫn giảng dạy to to k k lic lic C C w w m m w w w w o o .c .c .d o .d o c u -tr a c k c u -tr a c k Hình 5.29: Mô hình tạo luật để publish server. Các bước tạo một Publish Server: 1. Kích hoạt màn hình “Microsoft Internet Security and Acceleration Server 2004 management console”, mở rộng mục chọn Server Name, chọn nút Firewall policy, chọn Tasks tab. 2. Trên Tasks tab, chọn liên kết “Create New Server Publishing Rule”, hiển thị hộp thoại “Welcome to the New Server Publishing Rule Wizard” yêu cầu nhập tên Server Publishing Rule, chọn Next để tiếp tục. 3. Chỉ định địa chỉ của server nội bộ cần để publish, chọn Next để tiếp tục. Hình 5.30: Chỉ định địa chỉ của Server để publish. 4. Chọn Protocol cần để Publish, chọn Next. Trang 504/555 Học phần 3 - Quản trị mạng Microsoft Windows
  3. h a n g e Vi h a n g e Vi XC XC e e F- F- w w PD PD er er ! ! W W O O N N y y bu bu Tài liệu hướng dẫn giảng dạy to to k k lic lic C C w w m m w w w w o o .c .c .d o .d o c u -tr a c k c u -tr a c k Hình 5.31: Chọn protocol. 5. Chọn tên Interface cho phép chấp nhận kết nối Incoming Web, sau đó ta có thể chọn nút Address để chỉ định địa chỉ IP cụ thể trên interface đã lựa chọn, Chọn nút Add> (tham khảo hình 5.24), cuối cùng ta chọn nút OK để chấp nhận quá trình tạo mới Web Listener, chọn Next để tiếp tục. 6. Chọn Finish để hoàn tất quá trình. V.6. Kiểm tra trạng thái và bộ lọc ứng dụng. ISA firewall có thể thực thi được hai chức năng quan trọng stateful filtering và stateful application layer inspection. stateful filtering kiểm tra và thiết lập bộ lọc tại tầng network, transport. Stateful filtering thường được gọi là bộ kiểm tra trạng thái packet (stateful packet inspection). Trái ngược với phương thức packet filtering dựa trên hardware firewalls, ISA firewall có thể kiểm tra thông tin tại tầng ứng dụng (stateful application layer inspection). stateful application layer inspection yêu cầu Firewall có thể kiểm tra đầy đủ thông tin trên tất cả các tầng giao tiếp bao gồm hầu hết các tầng qua trọng và application layer trong mô hình tham chiếu OSI. V.6.1 Lập bộ lọc ứng dụng. ISA firewall thiết lập bộ lọc ứng dụng (Application filters) với mục đích bảo vệ các publish server chống lại một số cơ chế tấn công bất hợp pháp từ bên ngoài mạng, để hiệu chỉnh bộ lọc ta chọn mục Add-ins trong Configuration Panel, sau đó ta nhấp đôi chuột vào tên bộ lọc cần hiệu chỉnh,…Một số các bộ lọc ứng dụng cần tham khảo như: SMTP filter and Message Screener: SMTP filter và Message Screener được sử dụng để bảo vệ - publish SMTP server chống lại cơ chế tấn công làm tràn bộ nhớ (buffer overflow attacks), SMTP Message Screener bảo vệ mạng nội bộ ngăn một số E-mail messages không cần thiết. Dùng SMTP filter để ngăn chặn địa chỉ Mail hoặc domain truy xuất Publish STMP Server (tham - khảo hình 5.32) Trang 505/555 Học phần 3 - Quản trị mạng Microsoft Windows
  4. h a n g e Vi h a n g e Vi XC XC e e F- F- w w PD PD er er ! ! W W O O N N y y bu bu Tài liệu hướng dẫn giảng dạy to to k k lic lic C C w w m m w w w w o o .c .c .d o .d o c u -tr a c k c u -tr a c k Hình 5.32: ngăn chặn Users/domain sử dụng SMTP. Dùng SMTP filter để ngăn chặn gởi file đính kèm (tham khảo hình 5.33), ta có thể xóa, lưu giữ - message, chuyển message đối với file đính kèm có tên file giống với tên được mô tả trong Attachment name:, hoặc file đính kèm có phần mở rộng được mô tả trong Textbox Attachment Extensions, hoặc file đính kèm có kích thước lớn hơn hay bằng kích thước mô tả trong textbox Attachment size limit (bytes):, Hình 5.33: ngăn chặn Users/domain sử dụng SMTP. DNS filter: Được sử dụng để bảo vệ Publish DNS Server để ngăn, chống lại một số cơ chế tấn - công từ bên ngoài vào dịch vụ DNS. POP Intrusion Detection filter: Được sử dụng để bảo vệ Publish POP Server để ngăn, chống lại - một số cơ chế tấn công từ bên ngoài vào dịch vụ POP. SOCKS V4 filter: được sử dụng để chấp nhận yêu cầu kết nối SOCKS version 4. SOCKS v4 - filter mặc định không được kích hoạt. Thông thường hệ thống Windows không cần sử dụng SOCKS filter vì ta có thể cài đặt Firewall client trên các máy mà ta muốn chứng thực trong suốt (transparently authenticate) với ISA firewall. Ta có thể enable SOCK v4 fileter để cung cấp dịch vụ SOCK cho các host không thể cài đặt Firewall clients như Linux và Mac hosts. Để enbale SOCK services ta nhấp đôi chuột vào mục SOCK V4 Filter, sau đó chọn tùy chọn Enable this filter, chọn Networks Tab để chọn interface trên ISA Firewall cho phép listen tại port 1080. Trang 506/555 Học phần 3 - Quản trị mạng Microsoft Windows
  5. h a n g e Vi h a n g e Vi XC XC e e F- F- w w PD PD er er ! ! W W O O N N y y bu bu Tài liệu hướng dẫn giảng dạy to to k k lic lic C C w w m m w w w w o o .c .c .d o .d o c u -tr a c k c u -tr a c k Hình 5.32: Kích hoạt SOCK Service. V.6.2 Thiết lập bộ lọc Web. ISA firewall Web filters được sử dụng để ISA firewall lọc các kết nối thông qua giao thức HTTP, HTTPS, and FTP tunneled (Web proxied). HTTP Security filter: Là một trong những kỹ thuật chính yếu để thiết lập bộ lọc ứng dụng, HTTP Security filter cho phép ISA firewall thực hiện một số cơ chế kiểm tra thông tin ứng dụng (application layer inspection) dựa trên tất cả các HTTP traffic qua ISA firewall và chặn các kết nối không phù hợp với yêu cầu được mô tả trong HTTP security, để thay đổi HTTP Security Filter ta nhấp đôi chuột vào Web Publishing Rule | Traffic Tab | Filtering | Configure HTTP. General Tab: Quy định chiều dài tối đa của HTTP Request Header, URL Length, giới hạn thông - tin trả về có chứa các code thực thi,.. Methods Tab: Điều khiển các HTTP method như: GET, PUT, POST, HEAD, SEARCH, - CHECKOUT,… Extensions Tab: Giới hạn file extensions trong các thông tin request của user, như ta có thể - block các user truy xuất file có phần mở rộng là .exe, .com, .zip. Headers Tab: Giới hạn HTTP header trong các thông tin yêu cầu cũng như thông tin trả lời từ - Web client. Signatures Tab: Cho phép điều khiển truy xuất dựa vào HTTP signature. Thông tin chữ ký - (signatures) dựa vào chuỗi ký tự có trong HTTP communication. Trang 507/555 Học phần 3 - Quản trị mạng Microsoft Windows
ADSENSE

CÓ THỂ BẠN MUỐN DOWNLOAD

 

Đồng bộ tài khoản
2=>2