Isa 2006 Lab P4

Chia sẻ: Nguyễn Khắc Hoàng Lâm | Ngày: | Loại File: PDF | Số trang:0

Thêm vào BST

Báo xấu

356
lượt xem 241
download

Download Vui lòng tải xuống để xem tài liệu đầy đủ

Tài liệu thực hành ISA Server dành cho học viên. Module 10: Monitoring ISA Server.

Chủ đề:

Bình luận(0) Đăng nhập để gửi bình luận!

Lưu

Nội dung Text: Isa 2006 Lab P4

ISA Server Tài liệu thực hành dành cho học viên Module 10: Monitoring ISA Server Lab 1: Connectivity verifiers Muïc ñích: kieåm tra keát noái lieân tuïc töø ISA server ñeán web internal, external hay ñeán domain controller. 1. Vaøo Isa choïn Monitoring --> choïn theû connectivity verifiersÆ aán create new connectivity verifier 2. Nhaäp vaøo teân connectivity verifier Æ next 3. Goõ vaøo teân web site caàn kieåm tra, choïn option send an HTTP “GET” request, vaø trong phaàn group type use to… choïn Web internet Æ next Æ Apply VSIC Education Corporation Trang 150
ISA Server Tài liệu thực hành dành cho học viên 4. Ta thaáy keát noái seõ coù maøu xanh, chöùng toû ISA server ñang keát noái lieân tuïc ñeán www.topic.edu 5. Vaøo maùy web server stop services IIS, trôû laïi Isa aán Refresh now seõ thaáy keát noái coù maøu ñoû VSIC Education Corporation Trang 151
ISA Server Tài liệu thực hành dành cho học viên 6. Kieåm tra keát noái vôùi AD, Vaøo Isa choïn Monitoring --> choïn theû connectivity verifiersÆ aán create new connectivity verifier, nhaäp teân Æ next 7. Goõ vaøo Ip cuûa maùy domain, choïn option estabish a TCP connection to port, choïn port LDAP 389 Æ nextÆ apply VSIC Education Corporation Trang 152
ISA Server Tài liệu thực hành dành cho học viên 8. Seõ thaáy keát quaû sau 9. Töông töï baïn coù theå kieåm tra keát noái töø ISA server ñeán caùc web site khaùc ngoaøi Internet. VSIC Education Corporation Trang 153
ISA Server Tài liệu thực hành dành cho học viên Lab 2: Taïo report 1. Vaøo Isa, choïn Monitoring choïn theû Reports aán generate a new Report 2. Goõ teân report Æ next VSIC Education Corporation Trang 154
ISA Server Tài liệu thực hành dành cho học viên 3. Ñaùnh daáu choïn taát caû caùc check box Æ next VSIC Education Corporation Trang 155
ISA Server Tài liệu thực hành dành cho học viên 4. Nhaäp vaøo ngaøy baét ñaàu vaø ngaøy keát thuùc ñeå report (chuù yù ngaøy baét ñaàu report phaûi nhoû hôn ngaøy hieän taïi) VSIC Education Corporation Trang 156
ISA Server Tài liệu thực hành dành cho học viên 5. Khoâng choïn option Publish reports to directory Æ next, cuõng khoâng check vaøo send E-mail ..--> next( neáu muoán göõi report cho ai ñoù thì goõ ñòa chæ mail vaøo) VSIC Education Corporation Trang 157
ISA Server Tài liệu thực hành dành cho học viên VSIC Education Corporation Trang 158
ISA Server Tài liệu thực hành dành cho học viên 6. Chôø vaøi phuùt ñeå Isa taïo report, ñeán khi status laø Completed 7. Click phaûi vaøo report choïn View 8. Seõ xem ñöôïc report sau VSIC Education Corporation Trang 159
ISA Server Tài liệu thực hành dành cho học viên Lab 3: Taïo Alerts (Thöïc hieän laïi lab mudule 6 ñeå coù theå nhaän mail, hay coù theå söû duïng mail cuûa yahoo hay gmail.) Muïc ñích: Göõi mail thoâng baùo ñeán cho admin khi server bò stop service 1. Vaøo Isa server, choïn Monitor, choïn theû alerts, aán configure alert difinitions 2. Choïn service shutdown aán edit VSIC Education Corporation Trang 160
ISA Server Tài liệu thực hành dành cho học viên 3. Nhaäp ñaày ñuû thoâng tin cuûa mail caàn göõi ñeán Æ OK Æ OK VSIC Education Corporation Trang 161
ISA Server Tài liệu thực hành dành cho học viên 4. Choïn theû services , click phaûi vaøo firewall service choïn stop, chôø vaøi phuùt ñi check mail cuûa admin seõ thaáy coù mail göõi töø ISA server 5. Ta cuõng coù theå taïo alert khi coù ai scanport ISA: vaøo Isa choïn Configuration\General choïn Enable intrusion detection and DNS attack detection 6. Check vaøo checkbox Port scan Æ ok VSIC Education Corporation Trang 162
ISA Server Tài liệu thực hành dành cho học viên 7. Thöïc hieän laïi böôùc 1 ñeán böôùc 3 baøi lab naøy nhöng ôû böôùc 2 choïn Intrusion detected 8. Caøi tool scanport treân maùy external thöïc hieän scanport Isa, sau ñoù check mail admin seõ thaáy ñöôïc mail caûnh baùo. Phuï Luïc 1: ISA back to back Xaây döïng moâ hình nhö hình veõ Treân Isa 1 1. thöïc hieän publish web, mail caáu hình DNS ISP xem lab module 5, module 6. Nhôù test laïi tröôùc khi laøm tieáp Isa 2 Treân Isa 2 2. Caøi Isa treân ISA2 löu yù choïn daõy IP internal laø 172.16.0.0 – 172.16.255.255 3. Böôùc 1: caáu hình template. Vaøo isa server choïn Configuration/networks, ôû cöûa soå beân phaûi choïn Templates, choïn template back Firewall VSIC Education Corporation Trang 163
ISA Server Tài liệu thực hành dành cho học viên 4. Xuaát hieän maøn hình Welcome Æ nextÆ next 5. Aán Add range nhaäp vaøo daõy IP cuûa internal Æ next VSIC Education Corporation Trang 164
ISA Server Tài liệu thực hành dành cho học viên 6. Choïn Block all Æ next Æ next Æ finish Æ apply 7. Böôùc 2 : khai baùo ip cho vuøng perimeter. Choïn Firewall Policy, ôû cöûa soå beân phaûi choïn theû Toolbox choïn network objects choïn perimeter address range aán edit VSIC Education Corporation Trang 165
ISA Server Tài liệu thực hành dành cho học viên 8. Nhaäp vaøo daõy IP cuûa perimater. Trong baøi lab naøy laø 200.200.200.1 – 200.200.200.254 Æ ok Æ apply 9. Böôùc 3: Taïo network rule. Vaøo Configuration\networks choïn theû network rules, click phaûi vaøo networks Æ new Æ network Rule VSIC Education Corporation Trang 166
ISA Server Tài liệu thực hành dành cho học viên 10. Goõ vaøo teân cho network rule Æ next 11. Taïi cöûa soå Network Traffic Sources aán add choïn perimeter address range vaø internal Æ next VSIC Education Corporation Trang 167
ISA Server Tài liệu thực hành dành cho học viên 12. Taïi cöûa soå Network Traffic Destinations aán add cuõng choïn perimeter address range vaø internal Æ next 13. Choïn option Network Address Translation (NAT) Æ next Æ finish Æ apply VSIC Education Corporation Trang 168
ISA Server Tài liệu thực hành dành cho học viên 14. Böôùc 4: taïo Access Rule cho internal, perimeter, isa2. Click phaûi Firewall policy choïn New Æ Access Rule 15. Nhaäp teân cho rule Æ next choïn allow Æ next VSIC Education Corporation Trang 169