Professional Documents
Culture Documents
HD Cai Dat Isa2004 6082
HD Cai Dat Isa2004 6082
2004
I. Giới thiệu:
Hệ thống gồm 2 máy (máy chẳn, máy lẻ). Máy lẻ đóng vai trò Firewall, máy chẳn
vừa làm Domain controller vừa làm Workstation để test.
IP 172.16.X.2 / 24
Máy chẳn GW Disable 172.16.X.1
DNS 172.16.X.2
Nâng cấp máy chẳn lên Domain Controller. Đặt tên Domain: NhomX.com
• Bỏ File and
Printer Sharing
For Microsoft
Networks
• Bỏ Client For
Microsoft
Networks
B7: Chọn
Firewall Service
ISA
Management
Firewall Client
Install Share
è Next
Chọn “Add”
B9: Khai báo phạm vi
địa chỉ sau
172.16.X.0 –
172.16.X.255
B2: Đặt
tên Rule:
Internet è
Next
B3: Action
chọn
Allow è
Next
B4:
Protocol
chọn All
outbound
Traffic
è Next
B5:
Source è
Add è
Internal è
Next
B6:
Destinatio
n è Add
è
External
è Next
B7: User
Set è All
Users
B8: Finish
B9: Apply
A - Secure NAT:
Thực hiện tại máy chẳn
(172.16.X.1)
B – Proxy:
B1: Đặt giá trị Prefer DNS cho card LAN: 210.245.31.130
Điền địa
chỉ
172.16.X.1
vào ô
address
Truy cập
thử Internet
C – Firewall Client
B1: Truy
cập vào
máy lẻ
(\\172.16.X.
1)
Mở thư
mục
“mspclnt”
è Setup
Chọn các
thông số
mặc định
cho đến khi
được hỏi:
“ISA
Server
Computer
Selection”
B2: Chọn
“Connect to
this ISA
Server
computer”
Điền địa
chỉ máy lẻ:
172.16.X.1
è Next è
Finish
B3: Mở IE
è Tools è
Internet
Options è
Connection
è LAN
Settings
Quan sát
các thông
số được
thiết lập.
è Thoát ra
è Truy cập
thử Internet
5 - Automatic Discovery:
Thực hiện tại máy lẻ
Name: WPAD
Data type: String
Code: 252
è OK
http://isa.NhomX.com:80/W
PAD.DAT
è OK
Đóng DHCP Manager
6 – Remote Management:
B5: Lúc này Bạn có thể thực hiện các thao tác trên ISA 2004 như tại máy lẻ
Bài viết này thuộc quyền sở hữu
Trung Tâm Đào Tạo Mạng Máy Tính Nhất Nghệ
105 Bà Huyện Thanh Quan 205 Võ Thị Sáu , Q3 ,TP HCM
Tel :9322735
Ghi rõ nguồn khi bạn phát hành lại thông tin từ trang này.
ACCESS
RULE
I. Giới thiệu:
Mặc định ISA cấm tất cả mọi traffic ra/vào hệ thống (Default Rule). Muốn hệ
thống hoạt động ta phải tạo các rule tương ứng.
1 - Tạo rule cho phép traffic DNS Query để phân giải tên miền
B1: ISA
Management
è Firewall
Policy è
New è
Access Rule
B2: Gõ “DNS
Query” vào ô
Access Rule
Name è
Next
B3: Action
chọn “Allow”
èNext
B4: Trong
“This Rule
Apply to:”
chọn
“Selected
Protocols” è
Add è
Common
Protocol è
DNSè OK
è Next
B5: Trong
“Access Rule
Source” è
Add è
Networks è
Internal è
add è Close
è Next
B6: Trong
“Access Rule
Destination”
è add è
Networks è
External è
close è
Next
B7: Trong
“User Sets”
chọn giá trị
mặc định “All
Users” è
Next è
Finish
Chọn nút
“apply”
(phía trước
có dấu
chấm than)
2 - Tạo rule cho phép mọi User sử dụng mail ( SMTP + POP3 )
3 - Tạo rule cho phép các User thuộc nhóm “Nhân Viên” xem trang
vnexpress.net trong giờ làm việc
B1: Dùng
chương trình
“Active
Directory
User and
Computer”
tạo 2 user
u1, u2
(password
123)
Tạo Group
“Nhan Vien”
Đưa 2 user
u1, u2 vào
Group “Nhan
Vien”
B2: ISA
Server
Management
è Firewall
Policy è
Toolbox è
Users è
New
B3: Nhập
chuỗi “Nhan
Vien ” vào ô
User set
name è
Next
B4: Add è
Windows
User and
Group
B5: Chọn
Group “Nhan
Vien”
Next è
Finish
http://vnexpress.n
et
http://*.vnexpress
.net
è OK
è OK
d – Tạo rule:
B3: Chọn
Schedule
è Gio
Lam Viec
è OK
è Apply
Rule
e – Kiểm tra:
Logon U1, kiểm tra giờ của máy: 8am-6pm, mở thử vnexpress, mở thử google
Logon User khác (không phải U1, U2), mở thử vnexpress, mở thử google
4 - Tạo rule cho phép các User thuộc nhóm “Sếp” sử dụng Internet không hạn
chế
Dùng chương trình “Active Directory User and Computer” tạo 2 user U3, U4 (password
123)
b - Tạo rule:
c – Kiểm tra:
Logon U4, thử truy cập internet ….
5 - Tạo rule cho phép sử dụng Internet không hạn chế trong giờ giải lao
a - Định nghĩa giờ giải lao
b - Tạo rule
c - Kiểm tra
Làm tương tự 3c
b - Tạo rule:
Chọn Properties của Rule vừa tạo è Content Types è Selected Content Types:
- Documents
- HTML Documents
- Text
7 - Cấm xem trang www.tuoitre.com.vn:
Tạo URL Set tương tự phần 3b, đặt tên là “Nhung Trang Web Bi Cam”, trong URL
Set khai báo:
http://*.tuoitre.com.vn
http://tuoitre.com.vn
b – Tạo rule:
c – kiểm tra:
172.16.X.0 –
172.16.X.200
B4: Chọn
Allow
Limmitted
Web Access
Bài viết này thuộc quyền sở hữu
Trung Tâm Đào Tạo Mạng Máy Tính Nhất Nghệ
105 Bà Huyện Thanh Quan 205 Võ Thị Sáu , Q3 ,TP HCM
Tel :9322735
Ghi rõ nguồn khi bạn phát hành lại thông tin từ trang này.