PH N 2: ACCESS RULES
I. Gi i thi u:
Ti p theo ếph n 1, sau khi các b n đã cài đt thành công ISA Server 2006, các b n c n
ph i t o ra các Access Rule đ qu n lý m i gói tin ra vào h th ng. Trong ph n 2 s
h ng d n cách t o các Access Rule phù h p v i nhu c u c a các doanh nghi p hi n ướ
nay.
Trong b bài vi t này bao g m các ph n: ế
Ph n I: Cài đt ISA Server 2006
Ph n II: C u hình Access Rule
Ph n III: C u hình VPN Client-to-Gateway qua đng truy n ADSL ườ
Bài lab bao g m các b c: ướ
1. Ki m tra Default Rule
2. T o rule truy v n DNS đ phân gi i tên mi n
3. T o rule cho phép các user thu c nhóm Manager truy c p Internet không h n ch ế
4. T o rule cho phép các user thu c nhóm Staff ch đc phép truy c p ượ 1 s trang web
trong gi hành chánh
5. T o rule cho phép các user thu c nhóm Staff đc truy c p web trong gi gi i lao, ượ
ngo i tr trang ngoisao.net
6. T o rule cho phép user có th k t n iế mail yahoo b ng Outlook Express
7. Không cho nghe nh c tr c tuy n, c m chat Yahoo Messenger, ế c m download file có
đuôi .exe
8. C m truy c p m t s trang web, n u truy c p s t đngế chuy n đn trang web ế
c nh cáo c a công ty
II. Chu n b :
Mô hình bài lab nh ưph n 1, bài lab bao g m 2 máy:
- Máy DC: Windows Server 2003 SP2 ho c Windows Server 2008
+ T o OU HCM. Trong OU HCM, t o 2 group Manager, Staff.
+ Trong OU HCM, t o 2 user Man1, Man2 làm thành viên c a group
Manager
+ Trong OU HCM, t o 2 user Staff1, Staff2 làm thành viên c a group
Staff
- Máy ISA Server: Windows Server 2003 SP2
III. Th c hi n:
1. Ki m tra Default Rule
- M c đnh sau khi cài ISA Server 2006, ch có 1 access rule tên Default Rule c m t t
c m i traffic ra vào
- T i máy DC, log on MSOpenLab\Administrator, truy c p vào trang web b t k ,
ki m tra nh n đc thông báo l i c a ISA Serverượ
- Vào cmd gõ l nh nslookup, phân gi i l n l t tên 2 trang web sau: ượ www.google.com
và www.tuoitre.com.vn , ki m tra phân gi i th t b i
2. T o rule truy v n DNS đ phân gi i tên mi n
- T i máy ISA Server, log on MSOpenLab\Administrator, m ISA Server
Management, chu t ph i Firewall Policy, ch n New, ch n Access Rule
- H p tho i Access Rule Names, đt tên rule là: DNS Query
- H p tho i Rule Action, ch n Allow