intTypePromotion=1
zunia.vn Tuyển sinh 2024 dành cho Gen-Z zunia.vn zunia.vn
ADSENSE
 » 
 » 

Triển khai ISA Firewall cho hệ thống doanh nghiệp - Phần 2: Access Rules

Chia sẻ: Đinh Trường Gấu | Ngày: | Loại File: DOC | Số trang:88

Thêm vào BST
Báo xấu
147
lượt xem 16
download
 
  Download Vui lòng tải xuống để xem tài liệu đầy đủ

Tiếp theo phần 1, sau khi đã cài đặt thành công ISA Server 2006, cần phải tạo ra các Access Rule để quản lý mọi gói tin ra vào hệ thống. Trong phần 2 sẽ hướng dẫn cách tạo các Access Rule phù hợp với nhu cầu của các doanh nghiệp hiện nay. Mời các bạn cùng tham khảo nội dung.

Chủ đề:

Bình luận(0) Đăng nhập để gửi bình luận!

Lưu

Nội dung Text: Triển khai ISA Firewall cho hệ thống doanh nghiệp - Phần 2: Access Rules

  1.         PHẦN 2: ACCESS RULES I. Giới thiệu:  Tiếp theo phần 1, sau khi các bạn đã cài đặt thành công ISA Server 2006, các bạn cần  phải tạo ra các Access Rule để quản lý mọi gói tin ra vào hệ thống. Trong phần 2 sẽ  hướng dẫn cách tạo các Access Rule phù hợp với nhu cầu của các doanh nghiệp hiện  nay.   Trong bộ bài viết này bao gồm các phần:  Phần I:     Cài đặt ISA Server 2006  Phần II: Cấu hình Access Rule Phần III: Cấu hình VPN Client­to­Gateway qua đường truyền ADSL   Bài lab bao gồm các bước: 1. Kiểm tra Default Rule  2. Tạo rule truy vấn DNS để phân giải tên miền 3. Tạo rule cho phép các user thuộc nhóm Manager truy cập Internet không hạn chế 4. Tạo rule cho phép các user thuộc nhóm Staff chỉ được phép truy cập 1 số trang web  trong giờ hành chánh 5. Tạo rule cho phép các user thuộc nhóm Staff được truy cập web trong giờ giải lao,  ngoại trừ trang ngoisao.net 6. Tạo rule cho phép user có thể kết nối mail yahoo bằng Outlook Express 7. Không cho nghe nhạc trực tuyến, cấm chat Yahoo Messenger, cấm download file có  đuôi .exe 8. Cấm truy cập một số trang web, nếu truy cập sẽ tự động chuyển đến trang web  cảnh cáo của công ty II. Chuẩn bị : Mô hình bài lab như phần 1, bài lab bao gồm 2 máy:        ­ Máy DC: Windows Server 2003 SP2 hoặc Windows Server  2008                      + Tạo OU HCM. Trong OU HCM, tạo 2 group Manager, Staff.                      + Trong OU HCM, tạo 2 user Man1, Man2 làm thành viên của group  Manager                      + Trong OU HCM, tạo 2 user Staff1, Staff2 làm thành viên của group  Staff         ­ Máy ISA Server: Windows Server 2003 SP2    III. Thực hiện: 1. Kiểm tra Default Rule ­ Mặc định sau khi cài ISA Server 2006, chỉ có 1 access rule tên Default Rule cấm tất  cả mọi traffic ra vào
  2. ­ Tại máy DC, log on MSOpenLab\Administrator, truy cập vào trang web bất kỳ,  kiểm tra nhận được thông báo lỗi của ISA Server  ­ Vào cmd gõ lệnh nslookup, phân giải lần lượt tên 2 trang web sau: www.google.com  và www.tuoitre.com.vn , kiểm tra phân giải thất bại
  3. 2. Tạo rule truy vấn DNS để phân giải tên miền ­ Tại máy ISA Server, log on MSOpenLab\Administrator, mở ISA Server  Management, chuột phải Firewall Policy, chọn New, chọn Access Rule
  4. ­ Hộp thoại Access Rule Names, đặt tên rule là: DNS Query
  5. ­ Hộp thoại Rule Action, chọn Allow
  6. ­ Hộp thoại Protocols, chọn Selected Protocols và nhấn Add ­ Trong hộp thoại Add Protocols, bung mục Common Protocols, chọn DNS, nhấn  Add
  7. ­ Nhấn Next
  8. ­ Hộp thoại Access Rule Sources, Add 2 Rule : Internal và Local Host  ­ Hộp thoại Access Rule Destinaton, Add Rule: External, nhấn Next
  9. ­ Hộp thoại User Sets, chọn All Users, nhấn Next
  10. ­ Hộp thoại Completing the New Access Rule Wizard,  kiểm tra lại thông tin về Rule  lần cuối, sau đó nhấn Finish   ­ Nhấn chọn Apply, Ok  Lưu ý: Sau mỗi lần tạo rule, phải chọn Apply để rule có hiệu lực
  11. 3. Tạo rule cho phép các user thuộc nhóm Manager truy cập Internet không hạn  chế a. Tạo Element để định nghĩa nhóm Manager và Staff ­ Trong cửa sổ ISA Server Management, tại cửa sổ thứ 3, chọn tab Toolbox, bung mục  Users, chọn New ­ Hộp thoại User set name, đặt tên là Manager ­ Hộp thoại Users, nhấn Add, chọn Windows users and groups…
  12. ­ Add 2 users Man1 và Man2  vào hộp thoại Users
  13. ­ Trong hộp thoại Completing, chọn Finish   ­ Nhấn Apply ­  Tương tự, bạn tạo thêm nhóm là Staff 
  14. ­  Hộp thoại Users, Add 2 user Staff1 và Staff2, chọn Next
  15. ­   Hộp thoại Completing the New User Set Wizard, chọn Finish b Tạo Access Rule: ­ Chuột phải Firewall Policy, chọn New, chọn Access Rule ­ Hộp thoại Access Rule Names, đặt tên rule là: Allow Manager – Full Access
  16. ­ Hộp thoại Rule Action, chọn Allow
  17. ­ Hộp thoại Protocols, chọn All outbound traffic ­ Hộp thoại Access Rule Sources, add Internal, chọn Next 
  18. ­ Hộp thoại Access Rule Destinaton, add External, chọn Next
  19. ­ Hộp thoại User Sets, remove group All Users, và add group Manager vào, chọn Next ­ Hộp thoại Completing the New Access Rule Wizard, chọn Finish
  20. ­ Nhấn chọn Apply, chọn OK  ­  Trên máy DC, log on MSOpenLab\Man1, truy cập trang web: http://vnexpress.net và  http://www.google.com.vn kiểm tra truy cập thành công
ADSENSE

CÓ THỂ BẠN MUỐN DOWNLOAD

THÔNG TIN
TRỢ GIÚP
HỖ TRỢ KHÁCH HÀNG
Theo dõi chúng tôi

Chịu trách nhiệm nội dung:

Nguyễn Công Hà - Giám đốc Công ty TNHH TÀI LIỆU TRỰC TUYẾN VI NA

LIÊN HỆ

Địa chỉ: P402, 54A Nơ Trang Long, Phường 14, Q.Bình Thạnh, TP.HCM

Hotline: 093 303 0098

Email: support@tailieu.vn

Giấy phép Mạng Xã Hội số: 670/GP-BTTTT cấp ngày 30/11/2015 Copyright © 2022-2032 TaiLieu.VN. All rights reserved.

 

Đồng bộ tài khoản
5=>2