Bài chia sẻ thực tế triển khai Lab 6 - Quản Trị Mạng

Thông tin tài liệu

Khi kết nối hệ thống mạng nội bộ để giao dịch với Internet ,các Công ty thường có yêu cầu như : - Kiểm soát các giao dịch thực hiện giữa mạng nội bộ và Internet - Ngăn chặn các tấn công, thâm nhập trái phép từ Internet Giải pháp thích hợp cho các nhu cầu trên là sử dụng các Firewall (bức tường lửa). Bài Lab này giới thiệu việc cài đặt và triển khai phần mềm Firewall của Microsoft : Internet Security and Acceleration 2006 (ISA-2K6)

TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ ĐỐI TÁC ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM 105 Bà Huyện Thanh Quan, Q3, TP HCM Tel: 9.322.735 – 0913.735.906 Fax: 9.322.734 www.nhatnghe.com A - MƠ HÌNH Lab XÂY DỰNG VÀ CẤU HÌNH ISA 2006 B- GIỚI THIỆU Khi kết nối hệ thống mạng nội để giao dịch với Internet ,các Cơng ty thường có u cầu : - Kiểm soát giao dịch thực mạng nội Internet - Ngăn chặn cơng, thâm nhập trái phép từ Internet Giải pháp thích hợp cho nhu cầu sử dụng Firewall (bức tường lửa) Bài Lab giới thiệu việc cài đặt triển khai phần mềm Firewall Microsoft : Internet Security and Acceleration 2006 (ISA-2K6) C- CÁC BƯỚC TRIỂN KHAI Phát triển từ hệ thống Domain Lab-5, Lab sử dụng thêm máy tính độc lập ,dùng Windows Server 2003 để triển khai ISA-2K6 Các bước triển khai bao gồm : - Cấu hình thơng số TCP/IP cài đặt ISA-2K6 - Cấu hình ISA-Clients mạng nội - Khai báo ISA-2K6 thành phần mạng nội :VIP, USER, SERVER - Thiết lập Access Rules, Application Filer ISA-2K6 để kiểm soát giao dịch - Cấu hình ISA-2K6 để nhận biết ngăn chặn cơng từ bên ngồi Internet - Thực thống kê, báo cáo giao dịch thông qua ISA-2K6 D- TRIỂN KHAI CHI TIẾT I Chuẩn bị Bài lab gồm PC: Server,VIP,Users,Router ISA Nâng cấp Domain Controller máy Server Phiên Bản Thử Nghiệm – Lưu Hành Nội Bộ TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ ĐỐI TÁC ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM 105 Bà Huyện Thanh Quan, Q3, TP HCM Tel: 9.322.735 – 0913.735.906 Fax: 9.322.734 www.nhatnghe.com B1.Đặt IP Address Interface IP Address Subnet Mark Default Name Gateway Lan-3 192.168.3.2 255.255.255.0 192.168.3.1 B2.StartRun:DCPROMO Domain Name:nhatnghe.local Preferred DNS 192.168.3.2 Cấu hình Routing máy Router B1.Đặt IP Address cho Interface Interface IP Address Subnet Mark Default Preferred Name Gateway DNS Cross 192.168.5.2 255.255.255.0 Trắng Trắng Lan-2 192.168.2.1 255.255.255.0 Trắng Trắng Lan-3 192.168.3.1 255.255.255.0 Trắng Trắng Lan-4 192.168.4.1 255.255.255.0 Trắng Trắng B2.Enable Lan Routing StartProgramsAdministrative ToolsRouting and Remote Access B3.Tạo Static Route Phiên Bản Thử Nghiệm – Lưu Hành Nội Bộ TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ ĐỐI TÁC ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM 105 Bà Huyện Thanh Quan, Q3, TP HCM Tel: 9.322.735 – 0913.735.906 Fax: 9.322.734 www.nhatnghe.com Phiên Bản Thử Nghiệm – Lưu Hành Nội Bộ TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ ĐỐI TÁC ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM 105 Bà Huyện Thanh Quan, Q3, TP HCM Tel: 9.322.735 – 0913.735.906 Fax: 9.322.734 www.nhatnghe.com Join domain máy VIP,USERS vào nhatnghe.local B1 IP Address PC IP Address Subnet Mark Default Gateway VIP 192.168.2.2 255.255.255.0 192.168.2.1 Users 192.168.4.2 255.255.255.0 192.168.4.1 B2.My ComputerPropertiesTab Computer NameClick Member Of Domain: nhatnghe.local Preferred DNS 192.168.3.2 192.168.3.2 Change II Cài đặt ISA Server 2006 máy ISA 1.Cấu hình Route máy ISA B1.Đặt IP Address Interface IP Address Subnet Mark Default Preferred Name Gateway DNS Cross 192.168.5.1 255.255.255.0 Trắng 192.168.3.2 Lan 192.168.1.2 255.255.255.0 Trắng Trắng B2 Tạo route Start\Run:CMD *Nhập lệnh tạo route sau: Route add –p 192.168.2.0 mask 255.255.255.0 192.168.5.2 metric Route add –p 192.168.3.0 mask 255.255.255.0 192.168.5.2 metric Route add –p 192.168.4.0 mask 255.255.255.0 192.168.5.2 metric Route add –p 0.0.0.0 mask 0.0.0.0 192.168.1.1 metric *Để xem Routing Table, nhập lệnh route print Phiên Bản Thử Nghiệm – Lưu Hành Nội Bộ TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ ĐỐI TÁC ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM 105 Bà Huyện Thanh Quan, Q3, TP HCM Tel: 9.322.735 – 0913.735.906 Fax: 9.322.734 www.nhatnghe.com 2.Cài đặt ISA Server Từ Source ISA2006 chạy file:ISAAutorun.exe Phiên Bản Thử Nghiệm – Lưu Hành Nội Bộ TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ ĐỐI TÁC ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM 105 Bà Huyện Thanh Quan, Q3, TP HCM Tel: 9.322.735 – 0913.735.906 Fax: 9.322.734 www.nhatnghe.com Phiên Bản Thử Nghiệm – Lưu Hành Nội Bộ TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ ĐỐI TÁC ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM 105 Bà Huyện Thanh Quan, Q3, TP HCM Tel: 9.322.735 – 0913.735.906 Fax: 9.322.734 www.nhatnghe.com Phiên Bản Thử Nghiệm – Lưu Hành Nội Bộ TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ ĐỐI TÁC ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM 105 Bà Huyện Thanh Quan, Q3, TP HCM Tel: 9.322.735 – 0913.735.906 Fax: 9.322.734 www.nhatnghe.com Phiên Bản Thử Nghiệm – Lưu Hành Nội Bộ TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ ĐỐI TÁC ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM 105 Bà Huyện Thanh Quan, Q3, TP HCM Tel: 9.322.735 – 0913.735.906 Fax: 9.322.734 www.nhatnghe.com Phiên Bản Thử Nghiệm – Lưu Hành Nội Bộ TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ ĐỐI TÁC ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM 105 Bà Huyện Thanh Quan, Q3, TP HCM Tel: 9.322.735 – 0913.735.906 Fax: 9.322.734 www.nhatnghe.com 10 Phiên Bản Thử Nghiệm – Lưu Hành Nội Bộ TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ ĐỐI TÁC ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM 105 Bà Huyện Thanh Quan, Q3, TP HCM Tel: 9.322.735 – 0913.735.906 Fax: 9.322.734 www.nhatnghe.com 46 Phiên Bản Thử Nghiệm – Lưu Hành Nội Bộ TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ ĐỐI TÁC ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM 105 Bà Huyện Thanh Quan, Q3, TP HCM Tel: 9.322.735 – 0913.735.906 Fax: 9.322.734 www.nhatnghe.com B3.Properties Rule ”Cam Ngoisao.net” Phiên Bản Thử Nghiệm – Lưu Hành Nội Bộ 47 TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ ĐỐI TÁC ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM 105 Bà Huyện Thanh Quan, Q3, TP HCM Tel: 9.322.735 – 0913.735.906 Fax: 9.322.734 www.nhatnghe.com 48 Phiên Bản Thử Nghiệm – Lưu Hành Nội Bộ TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ ĐỐI TÁC ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM 105 Bà Huyện Thanh Quan, Q3, TP HCM Tel: 9.322.735 – 0913.735.906 Fax: 9.322.734 www.nhatnghe.com Phiên Bản Thử Nghiệm – Lưu Hành Nội Bộ 49 TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ ĐỐI TÁC ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM 105 Bà Huyện Thanh Quan, Q3, TP HCM Tel: 9.322.735 – 0913.735.906 Fax: 9.322.734 www.nhatnghe.com IV.Cấu hình HTTP Filter Nhằm cấm user chat YM,cấm gởi mail phương thức POST,cấm download file exe,vbs 50 Phiên Bản Thử Nghiệm – Lưu Hành Nội Bộ TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ ĐỐI TÁC ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM 105 Bà Huyện Thanh Quan, Q3, TP HCM Tel: 9.322.735 – 0913.735.906 Fax: 9.322.734 www.nhatnghe.com Phiên Bản Thử Nghiệm – Lưu Hành Nội Bộ 51 TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ ĐỐI TÁC ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM 105 Bà Huyện Thanh Quan, Q3, TP HCM Tel: 9.322.735 – 0913.735.906 Fax: 9.322.734 www.nhatnghe.com 52 Phiên Bản Thử Nghiệm – Lưu Hành Nội Bộ TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ ĐỐI TÁC ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM 105 Bà Huyện Thanh Quan, Q3, TP HCM Tel: 9.322.735 – 0913.735.906 Fax: 9.322.734 www.nhatnghe.com V.Cấu hình Intrusion Detection Để nhận biết ngăn chặn cơng từ bên ngồi Internet B1.Enable Intrusion Detection Phiên Bản Thử Nghiệm – Lưu Hành Nội Bộ 53 TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ ĐỐI TÁC ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM 105 Bà Huyện Thanh Quan, Q3, TP HCM Tel: 9.322.735 – 0913.735.906 Fax: 9.322.734 www.nhatnghe.com 54 Phiên Bản Thử Nghiệm – Lưu Hành Nội Bộ TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ ĐỐI TÁC ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM 105 Bà Huyện Thanh Quan, Q3, TP HCM Tel: 9.322.735 – 0913.735.906 Fax: 9.322.734 www.nhatnghe.com B2:Thiết lập Action Phiên Bản Thử Nghiệm – Lưu Hành Nội Bộ 55 TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ ĐỐI TÁC ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM 105 Bà Huyện Thanh Quan, Q3, TP HCM Tel: 9.322.735 – 0913.735.906 Fax: 9.322.734 www.nhatnghe.com VI.Report -Thực thống kê, báo cáo giao dịch thông qua ISA-2K6 Chọn MonitoringTab ReportsClick “Generate a New Report” 56 Phiên Bản Thử Nghiệm – Lưu Hành Nội Bộ TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ ĐỐI TÁC ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM 105 Bà Huyện Thanh Quan, Q3, TP HCM Tel: 9.322.735 – 0913.735.906 Fax: 9.322.734 www.nhatnghe.com Phiên Bản Thử Nghiệm – Lưu Hành Nội Bộ 57 TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ ĐỐI TÁC ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM 105 Bà Huyện Thanh Quan, Q3, TP HCM Tel: 9.322.735 – 0913.735.906 Fax: 9.322.734 www.nhatnghe.com 58 Phiên Bản Thử Nghiệm – Lưu Hành Nội Bộ TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ ĐỐI TÁC ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM 105 Bà Huyện Thanh Quan, Q3, TP HCM Tel: 9.322.735 – 0913.735.906 Fax: 9.322.734 www.nhatnghe.com Phiên Bản Thử Nghiệm – Lưu Hành Nội Bộ 59 TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ ĐỐI TÁC ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM 105 Bà Huyện Thanh Quan, Q3, TP HCM Tel: 9.322.735 – 0913.735.906 Fax: 9.322.734 www.nhatnghe.com 60 Phiên Bản Thử Nghiệm – Lưu Hành Nội Bộ ... 192. 168 .5.1 255.255.255.0 Trắng 192. 168 .3.2 Lan 192. 168 .1.2 255.255.255.0 Trắng Trắng B2 Tạo route StartRun:CMD *Nhập lệnh tạo route sau: Route add –p 192. 168 .2.0 mask 255.255.255.0 192. 168 .5.2... metric Route add –p 192. 168 .3.0 mask 255.255.255.0 192. 168 .5.2 metric Route add –p 192. 168 .4.0 mask 255.255.255.0 192. 168 .5.2 metric Route add –p 0.0.0.0 mask 0.0.0.0 192. 168 .1.1 metric *Để xem... 0913.735.9 06 Fax: 9.322.734 www.nhatnghe.com Join domain máy VIP,USERS vào nhatnghe.local B1 IP Address PC IP Address Subnet Mark Default Gateway VIP 192. 168 .2.2 255.255.255.0 192. 168 .2.1 Users 192. 168 .4.2

Ngày đăng: 10/10/2022, 16:39

Xem thêm: