intTypePromotion=1
zunia.vn Tuyển sinh 2024 dành cho Gen-Z zunia.vn zunia.vn
ADSENSE
 » 
 » 

Lab - Thực hành ISA 2006 Toàn tập Phần 3

Chia sẻ: EntrySKY ESIT's | Ngày: | Loại File: PDF | Số trang:50

Thêm vào BST
Báo xấu
155
lượt xem 72
download
 
  Download Vui lòng tải xuống để xem tài liệu đầy đủ

Tham khảo tài liệu 'lab - thực hành isa 2006 toàn tập phần 3', công nghệ thông tin, an ninh - bảo mật phục vụ nhu cầu học tập, nghiên cứu và làm việc hiệu quả

Chủ đề:

Bình luận(0) Đăng nhập để gửi bình luận!

Lưu

Nội dung Text: Lab - Thực hành ISA 2006 Toàn tập Phần 3

  1. ATHENA INTERNATIONAL NETWORK ADMINISTRATION & SECURITY TRAINING ----------------------------------------------------------------------------- Add: 02 Bis Dinh Tien Hoang Street, Dakao Ward, District 1, HCM Tel: (08) 3824 4041 - Hotline: 090 7879 477 E-mail: training@athenavn.com - Website: www.athena.edu.vn FTP Filter Đối với các FTP Traffic, thông thường ta chỉ nên cho phép chức năng Read Only mà thôi, nghĩa là users chỉ có thể dùng lệnh GET để download từ FTP Server mà không thể dùng lệnh PUT để upload file lên FTP Server. Mục đích này nhằm tránh gây thất thoát thông tin ra bên ngoài cty. Vào một rule Allow có hỗ trợ FTP, chọn Configuring FTP chọn Tab Protocol, chọn Option Read Only, chọn Ok rồi nhấn Apply. Chúng ta sẽ bàn luận thêm về vấn đề Application Filter ở tập 2. Các bạn có thể tham khảo Video demo theo link sau : http://tailieu.athena.edu.vn/Microsoft/Video%2070- 351/LAB%207%20-%20APPLICATION%20AND%20WEB%20FILTER/ Hoặc : http://www.mediafire.com/?jabjimjjk9sis Thực hiện : Võ Anh Duy Lưu hành nội bộ Trang : 101
  2. ATHENA INTERNATIONAL NETWORK ADMINISTRATION & SECURITY TRAINING ----------------------------------------------------------------------------- Add: 02 Bis Dinh Tien Hoang Street, Dakao Ward, District 1, HCM Tel: (08) 3824 4041 - Hotline: 090 7879 477 E-mail: training@athenavn.com - Website: www.athena.edu.vn Phần 4 : Server Publishing Publising Rule cho phép các Clients từ Internet có thể kết nối vào Web Server, Mail Server, Application Server, … trong mạng Internal, có thể sử dụng DNS Name hoặc sử dụng địa chỉ IP Public. Hay chúng ta có thể hiểu là thông thường để các Clients từ Internet truy cập vào mạng Internal thông qua NAT – inbound, thì bây giờ chúng ta sẽ làm điều đó qua các Publising Rule. Việc đầu tiên là chúng ta cần cấu hình thêm dịch vụ DNS ở máy ISA Server cho mô hình. Máy ISA sau khi cài đặt ISA 2006 join vào domain đã dựng sẵn trên máy PC2 (athena.edu.vn). Thực hiện : Võ Anh Duy Lưu hành nội bộ Trang : 102
  3. ATHENA INTERNATIONAL NETWORK ADMINISTRATION & SECURITY TRAINING ----------------------------------------------------------------------------- Add: 02 Bis Dinh Tien Hoang Street, Dakao Ward, District 1, HCM Tel: (08) 3824 4041 - Hotline: 090 7879 477 E-mail: training@athenavn.com - Website: www.athena.edu.vn Máy DC tạo send & receive connector, star services : POP3, tạo 2 mailbox u1 & u2. Cho u1 quyền “ logon locally “. Dịch vụ DNS đã được cấu hình tương ứng với mạng 172.16.1.0/24 . Thực hiện : Võ Anh Duy Lưu hành nội bộ Trang : 103
  4. ATHENA INTERNATIONAL NETWORK ADMINISTRATION & SECURITY TRAINING ----------------------------------------------------------------------------- Add: 02 Bis Dinh Tien Hoang Street, Dakao Ward, District 1, HCM Tel: (08) 3824 4041 - Hotline: 090 7879 477 E-mail: training@athenavn.com - Website: www.athena.edu.vn - Máy ISA : logon athena/administrator cài thêm dịch vụ DNS tại đây. Tại Forward lookup zone, tạo New Zone, chọn Primary Zone với tên athena.edu.vn Thực hiện : Võ Anh Duy Lưu hành nội bộ Trang : 104
  5. ATHENA INTERNATIONAL NETWORK ADMINISTRATION & SECURITY TRAINING ----------------------------------------------------------------------------- Add: 02 Bis Dinh Tien Hoang Street, Dakao Ward, District 1, HCM Tel: (08) 3824 4041 - Hotline: 090 7879 477 E-mail: training@athenavn.com - Website: www.athena.edu.vn Cửa sổ Dynamic update chọn “ do not allow …” Thực hiện : Võ Anh Duy Lưu hành nội bộ Trang : 105
  6. ATHENA INTERNATIONAL NETWORK ADMINISTRATION & SECURITY TRAINING ----------------------------------------------------------------------------- Add: 02 Bis Dinh Tien Hoang Street, Dakao Ward, District 1, HCM Tel: (08) 3824 4041 - Hotline: 090 7879 477 E-mail: training@athenavn.com - Website: www.athena.edu.vn Xóa host được tạo ra ứng với interface Local Tương tự tại mục Reverse lookup zone tạo New Zone, chọn Primary Zone Thực hiện : Võ Anh Duy Lưu hành nội bộ Trang : 106
  7. ATHENA INTERNATIONAL NETWORK ADMINISTRATION & SECURITY TRAINING ----------------------------------------------------------------------------- Add: 02 Bis Dinh Tien Hoang Street, Dakao Ward, District 1, HCM Tel: (08) 3824 4041 - Hotline: 090 7879 477 E-mail: training@athenavn.com - Website: www.athena.edu.vn Net ID là 192.168.2 Chọn “ do not allow “ Thực hiện : Võ Anh Duy Lưu hành nội bộ Trang : 107
  8. ATHENA INTERNATIONAL NETWORK ADMINISTRATION & SECURITY TRAINING ----------------------------------------------------------------------------- Add: 02 Bis Dinh Tien Hoang Street, Dakao Ward, District 1, HCM Tel: (08) 3824 4041 - Hotline: 090 7879 477 E-mail: training@athenavn.com - Website: www.athena.edu.vn Tại Reverse lookup zone, phải chuột chọn New Pointer Tạo pointer ứng với Interface Public Thực hiện : Võ Anh Duy Lưu hành nội bộ Trang : 108
  9. ATHENA INTERNATIONAL NETWORK ADMINISTRATION & SECURITY TRAINING ----------------------------------------------------------------------------- Add: 02 Bis Dinh Tien Hoang Street, Dakao Ward, District 1, HCM Tel: (08) 3824 4041 - Hotline: 090 7879 477 E-mail: training@athenavn.com - Website: www.athena.edu.vn Chỉnh DNS trên máy ISA chỉ lắng nghe về phía card Lan. Bằng cách phải chuột lên PC ISA, chọn properties Chọn only the following IP …, và Remove ip 192.168.2.111 Thực hiện : Võ Anh Duy Lưu hành nội bộ Trang : 109
  10. ATHENA INTERNATIONAL NETWORK ADMINISTRATION & SECURITY TRAINING ----------------------------------------------------------------------------- Add: 02 Bis Dinh Tien Hoang Street, Dakao Ward, District 1, HCM Tel: (08) 3824 4041 - Hotline: 090 7879 477 E-mail: training@athenavn.com - Website: www.athena.edu.vn Sau đó Restar lại dịch vụ DNS Kiểm tra phân giải DNS trên máy ISA Thực hiện : Võ Anh Duy Lưu hành nội bộ Trang : 110
  11. ATHENA INTERNATIONAL NETWORK ADMINISTRATION & SECURITY TRAINING ----------------------------------------------------------------------------- Add: 02 Bis Dinh Tien Hoang Street, Dakao Ward, District 1, HCM Tel: (08) 3824 4041 - Hotline: 090 7879 477 E-mail: training@athenavn.com - Website: www.athena.edu.vn Tiếp theo, trên máy ISA tạo rule publish DNS Chọn non-web server …, đặt tên rule là “ publish DNS “ Thực hiện : Võ Anh Duy Lưu hành nội bộ Trang : 111
  12. ATHENA INTERNATIONAL NETWORK ADMINISTRATION & SECURITY TRAINING ----------------------------------------------------------------------------- Add: 02 Bis Dinh Tien Hoang Street, Dakao Ward, District 1, HCM Tel: (08) 3824 4041 - Hotline: 090 7879 477 E-mail: training@athenavn.com - Website: www.athena.edu.vn Điền Ip trên card Lan Mục Select Protocol, chọn DNS server Thực hiện : Võ Anh Duy Lưu hành nội bộ Trang : 112
  13. ATHENA INTERNATIONAL NETWORK ADMINISTRATION & SECURITY TRAINING ----------------------------------------------------------------------------- Add: 02 Bis Dinh Tien Hoang Street, Dakao Ward, District 1, HCM Tel: (08) 3824 4041 - Hotline: 090 7879 477 E-mail: training@athenavn.com - Website: www.athena.edu.vn Mục Network Listener Ip Address, chọn External Thực hiện : Võ Anh Duy Lưu hành nội bộ Trang : 113
  14. ATHENA INTERNATIONAL NETWORK ADMINISTRATION & SECURITY TRAINING ----------------------------------------------------------------------------- Add: 02 Bis Dinh Tien Hoang Street, Dakao Ward, District 1, HCM Tel: (08) 3824 4041 - Hotline: 090 7879 477 E-mail: training@athenavn.com - Website: www.athena.edu.vn Kiểm tra trên máy Internet Chỉnh Preferer DNS về IP của card ngoài máy ISA Vào Run gõ cmd kiểm tra bằng nslookup a. Publish Mail Exchange Server : Thực hiện : Võ Anh Duy Lưu hành nội bộ Trang : 114
  15. ATHENA INTERNATIONAL NETWORK ADMINISTRATION & SECURITY TRAINING ----------------------------------------------------------------------------- Add: 02 Bis Dinh Tien Hoang Street, Dakao Ward, District 1, HCM Tel: (08) 3824 4041 - Hotline: 090 7879 477 E-mail: training@athenavn.com - Website: www.athena.edu.vn Trên ISA tạo rule “ Allow send mail “ cho phép Internal được phép gởi mail ra ngoài External Chọn protocol : POP3, POP3S, IMAP, IMAPS, SMTP, SMTPS . Thực hiện : Võ Anh Duy Lưu hành nội bộ Trang : 115
  16. ATHENA INTERNATIONAL NETWORK ADMINISTRATION & SECURITY TRAINING ----------------------------------------------------------------------------- Add: 02 Bis Dinh Tien Hoang Street, Dakao Ward, District 1, HCM Tel: (08) 3824 4041 - Hotline: 090 7879 477 E-mail: training@athenavn.com - Website: www.athena.edu.vn Mục Access Rule Source chọn Internal Mục Access Rule Source chọn External Thực hiện : Võ Anh Duy Lưu hành nội bộ Trang : 116
  17. ATHENA INTERNATIONAL NETWORK ADMINISTRATION & SECURITY TRAINING ----------------------------------------------------------------------------- Add: 02 Bis Dinh Tien Hoang Street, Dakao Ward, District 1, HCM Tel: (08) 3824 4041 - Hotline: 090 7879 477 E-mail: training@athenavn.com - Website: www.athena.edu.vn Mục Users set chọn All users. Nhấn Next, kiểm ta và chọn Finish . Thực hiện : Võ Anh Duy Lưu hành nội bộ Trang : 117
  18. ATHENA INTERNATIONAL NETWORK ADMINISTRATION & SECURITY TRAINING ----------------------------------------------------------------------------- Add: 02 Bis Dinh Tien Hoang Street, Dakao Ward, District 1, HCM Tel: (08) 3824 4041 - Hotline: 090 7879 477 E-mail: training@athenavn.com - Website: www.athena.edu.vn Tại ISA Management, chuột phải vào Firewall Policy chọn mail server publishing rule. Tại giao diện Welcome, đặt tên publish Exchange Thực hiện : Võ Anh Duy Lưu hành nội bộ Trang : 118
  19. ATHENA INTERNATIONAL NETWORK ADMINISTRATION & SECURITY TRAINING ----------------------------------------------------------------------------- Add: 02 Bis Dinh Tien Hoang Street, Dakao Ward, District 1, HCM Tel: (08) 3824 4041 - Hotline: 090 7879 477 E-mail: training@athenavn.com - Website: www.athena.edu.vn Giao diện Select Access Type, chọn Client access …. Mục Select Services, chọn standard & secure port như hình . Thực hiện : Võ Anh Duy Lưu hành nội bộ Trang : 119
  20. ATHENA INTERNATIONAL NETWORK ADMINISTRATION & SECURITY TRAINING ----------------------------------------------------------------------------- Add: 02 Bis Dinh Tien Hoang Street, Dakao Ward, District 1, HCM Tel: (08) 3824 4041 - Hotline: 090 7879 477 E-mail: training@athenavn.com - Website: www.athena.edu.vn Điền IP của máy DC Mục Network Listener Ip Address, chọn external Thực hiện : Võ Anh Duy Lưu hành nội bộ Trang : 120
ADSENSE

CÓ THỂ BẠN MUỐN DOWNLOAD

THÔNG TIN
TRỢ GIÚP
HỖ TRỢ KHÁCH HÀNG
Theo dõi chúng tôi

Chịu trách nhiệm nội dung:

Nguyễn Công Hà - Giám đốc Công ty TNHH TÀI LIỆU TRỰC TUYẾN VI NA

LIÊN HỆ

Địa chỉ: P402, 54A Nơ Trang Long, Phường 14, Q.Bình Thạnh, TP.HCM

Hotline: 093 303 0098

Email: support@tailieu.vn

Giấy phép Mạng Xã Hội số: 670/GP-BTTTT cấp ngày 30/11/2015 Copyright © 2022-2032 TaiLieu.VN. All rights reserved.

 

Đồng bộ tài khoản
2=>2