1. Trang chủ
  2. » Luận Văn - Báo Cáo

Xây dựng và cấu hình ISA Server 2006

66 843 3
Tài liệu đã được kiểm tra trùng lặp

Đang tải... (xem toàn văn)

Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống

THÔNG TIN TÀI LIỆU

Thông tin cơ bản

Định dạng
Số trang 66
Dung lượng 2,95 MB

Nội dung

Tài liệu tham khảo công nghệ thông tin Xây dựng và cấu hình ISA Server 2006

Trang 1

XÂY DỰNG VÀ CẤU HÌNH ISA 2006A - MÔ HÌNH

B- GIỚI THIỆU

Khi kết nối hệ thống mạng nội bộ để giao dịch với Internet ,các Công ty thường có yêu cầu như :- Kiểm soát các giao dịch thực hiện giữa mạng nội bộ và Internet

- Ngăn chặn các tấn công, thâm nhập trái phép từ Internet

Giải pháp thích hợp cho các nhu cầu trên là sử dụng các Firewall (bức tường lửa) Bài Lab này giới

thiệu việc cài đặt và triển khai phần mềm Firewall của Microsoft : Internet Security andAcceleration 2006 (ISA-2K6)

C- CÁC BƯỚC TRIỂN KHAI

Phát triển từ hệ thống Domain của bài Lab-5, bài Lab này sử dụng thêm 1 máy tính độc lập ,dùngWindows Server 2003 để triển khai ISA-2K6

Các bước triển khai bao gồm :

- Cấu hình thông số TCP/IP và cài đặt ISA-2K6- Cấu hình các ISA-Clients trong mạng nội bộ

- Khai báo trên ISA-2K6 các thành phần trong mạng nội bộ như :VIP, USER, SERVER- Thiết lập các Access Rules, Application Filer trên ISA-2K6 để kiểm soát các giao dịch- Cấu hình ISA-2K6 để nhận biết và ngăn chặn các tấn công từ bên ngoài Internet - Thực hiện thống kê, báo cáo về các giao dịch thông qua ISA-2K6

Trang 2

D- TRIỂN KHAI CHI TIẾT

I Chuẩn bị

Bài lab gồm 5 PC:

Server,VIP,Users,Router và ISA 1 Nâng cấp Domain Controller trên máy Server

2 Cấu hình Routing trên máy Router

B1.Đặt IP Addresst IP Address cho các Interface

IP AddressSubnet MarkDefault Gateway Preferred DNS

B2.Enable Lan Routing

StartProgramsAdministrative ToolsRouting and Remote Access

Trang 3

B3.Tạo Static Route

Trang 5

3 Join domain các máy VIP,USERS vào nhatnghe.local

B1 IP Address

PCIP AddressSubnet MarkDefault Gateway Preferred DNSVIP 192.168.2.2 255.255.255.0 192.168.2.1 192.168.3.2

Users 192.168.4.2 255.255.255.0 192.168.4.1 192.168.3.2B2.My ComputerPropertiesTab Computer NameClick Change

Member Of Domain: nhatnghe.local

II Cài đặt ISA Server 2006 trên máy ISA

1.Cấu hình Route trên máy ISA

B1.Đặt IP Addresst IP Address

IP AddressSubnet MarkDefault Gateway Preferred DNSCross 192.168.5.1 255.255.255.0 Trắng 192.168.3.2

B2 Tạo các route

Start\Run:CMD.*Nhập các lệnh tạo route sau:

Route add –p 192.168.2.0 mask 255.255.255.0 192.168.5.2 metric 1

Trang 6

Route add –p 192.168.3.0 mask 255.255.255.0 192.168.5.2 metric 1Route add –p 192.168.4.0 mask 255.255.255.0 192.168.5.2 metric 1Route add –p 0.0.0.0 mask 0.0.0.0 192.168.1.1 metric 1

*Để xem Routing Table, nhập lệnhroute print

Trang 7

2.Cài đặt ISA Server

Từ Source ISA2006 chạy file:ISAAutorun.exe

Trang 14

3.Cài đặt Firewall client trên cácmáy SERVER,VIP,USERS

Từ source ISA2006ClientChạy file: ISACient.exe

Trang 17

III.Cấu hình Access Rules

1.Cho phân giải tên miền DNS

Trang 21

2 Cho PC VIP và Users được gửi nhận mail từ internet

B1.Định nghĩa VIP,Users

Trang 22

B2.Tạo Access rule

Trang 26

3 Cho PC Users đựoc truy cập trang nhatnghe.com trong giờ làm việc (8hAM-4hPM từ

Thứ 2 đến Thứ 6)

B1.Định nghĩa “Trang nhatnghe.com”

Trang 28

B2.Định nghĩa “Giờ làm việc”

B3.Tạo Access Rule

Trang 34

4 Cho PC VIP truy cập internet không hạn chế.

Trang 38

5 Cho Users truy cập internet không hạn chế trong giờ giải lao(10hAM-2hPM)

Trang 39

B1.Định nghĩa “Giờ giải lao”

Trang 40

B2 Tạo Access Rule

Trang 44

B3 Properties Rule “Gio giai lao”

Trang 45

6 Chỉ cho Users đọc chữ, không cho xem hình,xem phim,nghe nhạc…

Trang 47

7 Cấm tất cả users truy cập trang ngoisao.net,nếu users truy cập trang này thì redirect về trang nhatnghe.com.

B1.Định nghĩa URL “ngoisao.net

ToolboxNetwork ObjectNew URL Set

B2.Tạo Access Rule

Trang 52

B3.Properties Rule ”Cam Ngoisao.net”

Trang 55

IV.Cấu hình HTTP Filter

Nhằm cấm user chat YM,cấm gởi mail bằng phương thức POST,cấm download file exe,vbs

Trang 58

V.Cấu hình Intrusion Detection

Để nhận biết và ngăn chặn các tấn công từ bên ngoài Internet B1.Enable Intrusion Detection

Trang 60

B2:Thiết lập Action

Trang 62

-Thực hiện thống kê, báo cáo về các giao dịch thông qua ISA-2K6

Chọn MonitoringTab ReportsClick “Generate a New Report”

Ngày đăng: 23/11/2012, 11:42

HÌNH ẢNH LIÊN QUAN

XÂY DỰNG VÀ CẤU HÌNH ISA2006 A -  MÔ HÌNH - Xây dựng và cấu hình ISA Server 2006
2006 A - MÔ HÌNH (Trang 1)
D- TRIỂN KHAI CHI TIẾT - Xây dựng và cấu hình ISA Server 2006
D- TRIỂN KHAI CHI TIẾT (Trang 2)
2. Cấu hình Routing trên máy Router - Xây dựng và cấu hình ISA Server 2006
2. Cấu hình Routing trên máy Router (Trang 2)
1.Cấu hình Route trên máy ISA - Xây dựng và cấu hình ISA Server 2006
1. Cấu hình Route trên máy ISA (Trang 5)
II. Cài đặt ISA Server 2006 trên máy ISA - Xây dựng và cấu hình ISA Server 2006
i đặt ISA Server 2006 trên máy ISA (Trang 5)
III.Cấu hình Access Rules - Xây dựng và cấu hình ISA Server 2006
u hình Access Rules (Trang 17)
6. Chỉ cho Users đọc chữ, không cho xem hình,xem phim,nghe nhạc… - Xây dựng và cấu hình ISA Server 2006
6. Chỉ cho Users đọc chữ, không cho xem hình,xem phim,nghe nhạc… (Trang 46)
6. Chỉ cho Users đọc chữ, không cho xem hình,xem phim,nghe nhạc… - Xây dựng và cấu hình ISA Server 2006
6. Chỉ cho Users đọc chữ, không cho xem hình,xem phim,nghe nhạc… (Trang 46)
IV.Cấu hình HTTP Filter - Xây dựng và cấu hình ISA Server 2006
u hình HTTP Filter (Trang 57)
V.Cấu hình Intrusion Detection - Xây dựng và cấu hình ISA Server 2006
u hình Intrusion Detection (Trang 60)

TỪ KHÓA LIÊN QUAN

TÀI LIỆU CÙNG NGƯỜI DÙNG

TÀI LIỆU LIÊN QUAN

w