BỘ NÔNG NGHIỆP VÀ PHÁT TRIỂN NÔNG THÔN TRƢỜNG CAO ĐẲNG CƠ ĐIỆN XÂY DỰNG VIỆT XÔ KHOA CÔNG NGHỆ THƠNG TIN VÀ NGOẠI NGỮ GIÁO TRÌNH MƠ ĐUN: QUẢN TRỊ MẠNG NÂNG CAO NGHỀ: QUẢN TRỊ MẠNG TRÌNH ĐỘ CAO ĐẲNG TUYÊN BỐ BẢN QUYỀN: Tài liệu thuộc loại sách giáo trình nên nguồn thơng tin phép dùng nguyên trích dùng cho mục đích đào tạo tham khảo Mọi mục đích khác mang tính lệch lạc sử dụng với mục đích kinh doanh thiếu lành mạnh bị nghiêm cấm MÃ TÀI LIỆU: MĐ27 Trang LỜI GIỚI THIỆU Giáo trình “Quản trị mạng 2” biên soạn dựa vào Chương trình khung Quản trị mạng máy tính Bộ Lao động – Thương binh Xã hội ban hành Giáo trình biên soạn nhằm tạo điều kiện thuận lợi cho sở dạy nghề trình giảng dạy Để thuận lợi trình tiếp thu kiến thức kỹ cách đầy đủ, người học cần trang bị kiến thức theo giáo trình “Quản trị mạng 1” thuộc chương trình khung Quản trị mạng máy tính Giáo trình gồm 10 chương chia làm phần: Phần – từ chương đến chương – cung cấp kiến thức kỹ liên quan đến công tác giám sát mạng, triển khai quản trị hệ thống từ xa; Ngồi ra, khả phát khơi phục server bị hỏng hóc đề cập đến Chức Group Policy Domain Controller mang tầm quan trọng lớn hệ thống; Do vậy, tạo quản lý đối tượng Group Policy Object kỹ thiếu người quản trị mạng Phần – từ chương đến chương 10 – giúp người học có kiến thức kỹ bảo vệ hệ thống mạng với tính quan trọng ISA Server; Bên cạnh đó, việc triển khai hệ thống mạng riêng ảo cho phép truy xuất tài nguyên người dùng không mạng nội công cụ tối ưu người dùng Khi không mạng, vấn đề sử dụng tài khoản để gửi nhận mail mạng cục công việc cấp thiết Sự cố xảy máy ISA điều khó tránh khỏi; thao tác phát khắc phục kịp thời giúp hệ thống hoạt động cách hoàn hảo Trong q trình biên soạn giáo trình, chúng tơi tham khảo số giáo trình tài liệu đồng nghiệp Xin chân thành cảm ơn mong lượng thứ trích dẫn chưa phép Giáo trình xuất đáp ứng kịp thời nhu cầu người học; Tuy nhiên, khó tránh khỏi khiếm khuyết Nhóm biên soạn mong nhận góp ý từ người đọc để hoàn thiện Tam điệp, ngày tháng năm Tham gia biên soạn Trang MỤC LỤC LỜI GIỚI THIỆU MỤC LỤC MÔ ĐUN: QUẢN TRỊ MẠNG NÂNG CAO BÀI 1: DỊCH VỤ WINDOWS TERMINAL SERVICES 12 Tại phải dùng Terminal Services 12 Mơ hình xử lý Terminal Services 13 2.1 Các thành phần Terminal Services 13 2.2 Lập kế hoạch cấu hình Terminal Services 13 Yêu cầu Server Client 14 3.1 Các yêu cầu Terminal Services server 14 3.2 Các yêu cầu Terminal Services client 14 3.3 Xác định yêu cầu đăng ký xác 15 Cài đặt Terminal Services 15 4.1 Cài đặt Terminal Services Server 15 4.2 Thêm người dùng vào nhóm Remote Desktop Users 18 Cấu hình truy cập từ client vào Terminal Server 18 5.1 Truy cập từ client vào Terminal Server 18 5.2 Tùy chọn cấu hình máy khách Remote Desktop 19 5.3 Thoát khỏi phiên truy cập từ xa 19 Thực đa kết nối truy cập từ xa 19 Câu hỏi 21 Bài tập thực hành 21 BÀI 2: TINH CHỈNH VÀ GIÁM SÁT MẠNG WINDOWS SERVER 22 Tổng quan công cụ tinh chỉnh 22 Quan sát đƣờng biểu diễn hiệu Reliability and Performance Monitor (perfmon.msc) 22 2.1 Performance Monitor 22 2.2 Reliability Monitor 25 Ghi lại kiện hệ thống công cụ Event Viewer 25 3.1 Application log 26 3.2 Security log 27 3.3 System Log 28 Sử dụng Task Manager 29 4.1 Applications 30 4.2 Processes 30 4.3 Services 31 4.4 Performance 32 4.5 Networking 33 4.6 Users 34 Câu hỏi 34 Bài tập thực hành 35 BÀI 3: KHÔI PHỤC SERVER KHI BỊ HỎNG 37 Các biện pháp phòng ngừa 37 Trang 1.1 Có dự phịng 37 1.2 Bảo vệ điện cho server 37 1.3 Quan tâm môi trường 37 1.4 Hạn chế tiếp cận server 37 1.5 Sử dụng hiệu password 38 Các phƣơng pháp lƣu dự phòng khôi phục liệu 38 2.1 Cách lưu dự phòng 38 2.2 Khôi phục liệu 39 a Khôi phục file Folder 39 b Khôi phục ứng dụng liệu 40 c Khôi phục đĩa 40 d Khôi phục hệ điều hành server 41 Công cụ System Information 41 3.1 Trang System Summary 41 3.2 Folder Hardware Resources 42 3.3 Folder Components 42 3.4 Folder Software Environment 43 Câu hỏi 43 Bài tập thực hành 44 BÀI 4: CÀI ĐẶT VÀ QUẢN LÝ REMOTE ACCESS SERVICES (RAS) TRONG WINDOWS SERVER 45 Các khái niệm giao thức 45 1.1 Tổng quan dịch vụ truy cập từ xa 45 1.2 Kết nối truy cập từ xa giao thức sử dụng truy cập từ xa 45 a Kết nối truy cập từ xa 45 b Các giao thức mạng sử dụng truy cập từ xa 46 1.3 Modem phương thức kết nối vật lý 46 a Modem 46 b Các phương thức kết nối vật lý 47 An toàn truy cập từ xa 47 2.1 Các phương thức xác thực kết nối 47 a Quá trình nhận thực 47 b.Giao thức xác thực PAP 48 c.Giao thức xác thực CHAP 48 d.Giao thức xác thực mở rộng EAP 48 2.2 Các phương thức mã hóa liệu 49 Triển khai dịch vụ truy cập từ xa 49 3.1 Kết nối gọi vào kết nối gọi 49 3.2 Kết nối sử dụng đa luồng (Multilink) 50 3.3 Các sách thiết lập cho dịch vụ truy nhập từ xa 51 3.4 Sử dụng dịch vụ gán địa động DHCP cho truy cập từ xa 51 3.5 Sử dụng Radius server để xác thực kết nối cho truy cập từ xa 52 a Hoạt động Radius server 52 b Nhận thực cấp quyền 52 c.Tính cước 53 Trang 3.6 Mạng riêng ảo kết nối sử dụng dịch vụ truy cập từ xa 53 3.7 Sử dụng Network and Dial-up Connection 54 3.8 Một số vấn đề xử lý cố truy cập từ xa 55 Câu hỏi 56 Bài tập thực hành 56 BÀI 5: GROUP POLICY OBJECT 58 Giới thiệu Group Policy 58 1.1 So sánh System Policy Group Policy 58 1.2 Chức Group Policy 58 Tạo tổ chức đối tƣợng Group policy 59 2.1 Xem sách cục máy tính xa 59 2.2 Tạo sách miền 60 Thiết lập sách Domain Controller 61 3.1 Thiết lập sách nhóm “chặn người dùng cài đặt phần mềm ứng dụng” 61 3.2 Thiết lập sách nhóm “chặn người dùng sử dụng Internet Explorer” 64 Sử dụng GPO để triển khai MS Office 68 Câu hỏi 72 Bài tập thực hành 73 BÀI 6: GIỚI THIỆU VỀ ISA SERVER 76 Định nghĩa Firewall 76 Phân loại Firewall 76 2.1 Firewall phần mềm 76 2.2 Firewall phần cứng 76 2.3 Bộ định tuyến không dây 76 Chức Firewall 76 Các kiến trúc Firewall 76 4.1 Tường lửa lộc gói tin (Packet filtering firewall) 77 4.2 Cổng tầng ứng dụng (Application gateway) 77 4.3 Bastion Host Firewall (Pháo đài phòng ngự) 78 Giới thiệu ISA server 79 5.1 Điều khiển truy nhập (Access Control) 79 5.2 Vị trí xảy q trình xử lý gói 79 5.3 Luật lọc (Filtering Rules) 80 5.4 Hoạt động tường lửa người đại diện ứng dụng (Proxy Application) 81 5.5 Quản lý xác thực (User Authentication) 82 5.6 Kiểm tra Cảnh báo (Activity Logging and Alarms) 82 a Activity logging 82 b Alarm 83 Các mơ hình Firewall phức tạp 83 6.1 Mơ hình Firewall thường sử dụng đến: 83 6.2 Mơ hình Firewall phức tạp thường sử dụng doanh nghiệp lớn 83 Sơ đồ hoạt động ISA 84 Câu hỏi 84 Trang BÀI 7: CÀI ĐẶT VÀ CẤU HÌNH SỬ DỤNG CÁC RULE TRONG ISA 86 Cài đặt ISA 86 Tạo Rule cho Admin Internet sử dụng tất giao thức 89 Cấu hình cho client Internet nhƣng sử dụng giao thức HTTP, HTTPS 95 Cấu hình DNS phân giải tên 96 BÀI 8: DỊCH VỤ VIRTUAL PRIVATE NETWORK (VPN) 97 Giới thiệu VPN 97 1.1 Bản chất hoạt động VPN 97 1.2 Lợi ích VPN 98 Mơ hình VPN client to site dùng giao thức PPTP 98 Mơ hình VPN Client to Site dùng giao thức L2TP/IPSEC 107 Mơ hình VPN Client to Site sử dụng chƣơng trình No-IP 117 Mơ hình VPN Site to Site 120 Câu hỏi 122 Bài tập thực hành 122 BÀI 9: PUBLISHING 123 Cài đặt hệ thống Mail Mdaemon gửi mail qua lại 123 Publishing Mail 127 Cấu hình lọc mail 128 Publishing Web 132 Publishing FTP 133 Publishing Terminal Services 134 Câu hỏi 135 Bài tập thực hành 135 BÀI 10: MONITOR ISA SERVER 137 Trình bày tab Monitor 137 1.1 Tab Session 137 1.2 Tab Services 137 1.3 Tab Report 137 1.4 Tab Connectivity 137 1.5 Tab logging 137 Phát đợt công gửi mail cho admin 137 Network Templates (mơ hình mẫu thơng số cấu hình mạng) 138 Backup Restore 140 Câu hỏi 140 Bài tập thực hành 140 PHUƠNG PHÁP VÀ NỘI DUNG ĐÁNH GIÁ 141 TÀI LIỆU THAM KHẢO 142 Trang MÔ ĐUN: QUẢN TRỊ MẠNG NÂNG CAO Mã mơ đun: MĐ27 Vị trí, tính chất, ý nghĩa vai trị mơ đun: - Vị trí: Mơ đun bố trí sau sinh viên học xong mơn, mơ đun: Mạng máy tính, Quản trị mạng - Tính chất: Là mơ đun chun ngành - Ý nghĩa vai trị: mơ đun giúp sinh viên Quản trị chuyên sâu hệ thống mạng; cài đặt, triển khai cấu hình đảm bảo an tồn cho hệ thống mạng Mục tiêu mơ đun: - Có khả tinh chỉnh giám sát mạng Windows Server; - Triển khai dịch vụ Routing and Remote Access (RRAS); - Có khả phát khơi phục Server bị hỏng; - Có khả cài đặt quản lý máy tính từ xa thơng qua RAS; - Xây dựng mạng riêng ảo VPN; - Trình bày tính nét đặc trưng ISA Server; - Cài đặt cấu hình ISA Server Windows Server; - Thực Rule theo yêu cầu; - Cài đặt cấu hình sách mặc định Firewall, thực xác thao tác lưu cấu hình mặc định Firewall; - Trình bày chế lưu, phục hồi toàn máy ISA Server; - Thực thao tác xuất, nhập sách Firewall thành file; - Hiểu loại ISA Server Client đồng thời cài đặt cấu hình qui trình cho loại ISA Server Client tính riêng loại - Bố trí làm việc khoa học đảm bảo an toàn cho người phương tiện học tập Nội dung mô đun: Số TT Tên mô đun Bài 1: Dịch vụ Windows terminal services Tại phải dùng Terminal Services 2.Mơ hình xử lý Terminal Services 2.1 Các thành phần Tổng số Thời gian Thực hành, Lý thí nghiệm, thuyết thảo luận, Bài tập 10 0,5 0,5 0,5 0,5 Kiểm tra Trang Số TT Tên mô đun Terminal Services 2.2 Lập kế hoạch cấu hình Terminal Services Yêu cầu Server Client 3.1 Các yêu cầu Terminal Services server 3.2 Các yêu cầu Terminal Services client 3.3 Xác định yêu cầu đăng ký xác Cài đặt Terminal Services 4.1 Cài đặt Terminal Services Server 4.2 Thêm người dùng vào nhóm Remote Desktop Users Cấu hình truy cập từ client vào Terminal Server 5.1 Truy cập từ client vào Terminal Server 5.2 Tùy chọn cấu hình máy khách Remote Desktop 5.3 Thoát khỏi phiên truy cập từ xa Thực đa kết nối truy cập từ xa Bài 2: Tinh chỉnh giám sát mạng Windows Server Tổng quan công cụ tinh chỉnh Quan sát đường biểu diễn hiệu (perfmon.msc) 2.1 Performance Monitor 2.2 Reliability Monitor Ghi lại kiện hệ thống công cụ Event Viewer 3.1 Application log 3.2 Security log 3.3 System Log Tổng số Thời gian Thực hành, thí nghiệm, Lý thảo luận, thuyết Bài tập 0,5 0,5 2,5 0,5 2,5 0,5 3,5 0,5 0,5 0,5 1 0,5 0,5 1 Kiểm tra Trang Số TT Tên mô đun Tổng số Sử dụng Task Manager 4.1 Applications 4.2 Processes 4.3 Services 4.4 Performance 4.5 Networking 4.6 Users Bài 3: Khôi phục server bị hỏng Các biện pháp phịng ngừa 1.1 Có dự phòng 1.2 Bảo vệ điện cho server 1.3 Quan tâm môi trường 1.4 Hạn chế tiếp cận server 1.5 Sử dụng hiệu password Các phương pháp lưu dự phịng khơi phục liệu 2.1 Cách lưu dự phịng 2.2 Khơi phục liệu Công cụ System Information 3.1 Trang System Summary 3.2 Folder Hardware Resources 3.3 Folder Components 3.4 Folder Software Environment Bài 4: Cài đặt quản lý remote access services (RAS) Windows Server Các khái niệm giao thức 1.1 Tổng quan dịch vụ truy cập từ xa 1.2 Kết nối truy cập từ xa giao thức sử dụng truy cập từ xa 1.3 Modem phương thức kết nối vật lý 1,5 Thời gian Thực hành, thí nghiệm, Lý thảo luận, thuyết Bài tập 0,5 0,5 0,5 1 Kiểm tra 1 0,5 0,5 3,5 0,5 10 2 0,5 0,5 Trang 128 Vậy tạo xong Mail POP3 cho account hp Mở chương trình Outlook Express lại với account hp Màn hình Outlook Express xuất hiện, bấm vào Create Mail Thử gửi mail cho administrator mạng (kiểm tra Publishing Mail có thành cơng khơng) - To: điền administrator@danavtc.edu - Subject: text mail mạng, nội dung: admin Chọn nút Send để gửi Tại máy ISA, kiểm tra account hp gửi mail đến cho administrator có nhận khơng Mở Outlook Express administrator thấy có mail gửi từ hp gởi tới; Publishing mail thành cơng Cấu hình lọc mail Mục tiêu: Trình ày ước cấu hình lọc mail, cụ thể: - Cài IIS SMTP NNTP - Cài đặt dịch vụ Message Screener - Cấu hình SMTP - Kiểm tra ộ lọc mail Cấu hình lọc mail mail gửi đến có từ admin lọc sẵn tự động chuyển đến cho administrator Muốn tiến hành lọc mail ISA phải có dịch vụ Message Screener Muốn cài Message Screener ISA phải cài IIS SMTP, NNTP  Tiến hành cài IIS SMTP NNTP: - Mở Control Panel, chọn Add or Remove Programs - Chọn Add\Remove Windows Components - Chọn Application Server, chọn nút Details - Trong hình Application Server, chọn Internet Information Service (IIS) bấm nút Details Khi hình Internet Information Services (IIS) xuất hiện, chọn World Wide Web Service bấm Details - Trong hình World Wide Web Service, chọn World Wide Web Service bấm OK - Trở hình Internet Information Services (IIS), đánh dấu vào SMTP NNTP, chọn OK - Trở hình Windows Components Wizard, lúc Application Server đánh dấu, chọn Next Lúc ta cài IIS, SMTP NNTP  Cài đặt dịch vụ Message Screener: Khi cài IIS, SMTP NNTP xong, tiếp tục cài dịch vụ Message Screener Mở chương trình cài ISA, chọn Modify / Next Chọn cài thêm dịch vụ Message Screener cho ISA (hình 9.11), chọn Next Trang 129 Hình 9.11 – Cài thêm dịch vụ Message Screener  Tiến hành cấu hình SMTP sau cài xong dịch vụ Message Screener - Vào Start / Program / Administrator Tools / Internet Information Services (IIS) Manager - Khi hình Internet Information Service (IIS) Service xuất (hình 9.12), bấm vào dấu + Default SMTP Virtual Server chọn Domain nhắp chuột phải chọn New Domain Hình 9.12 – Chỉ định Domain - Trong hình Welcome to the New SMTP Domain Wizard (Hình 9.13), chọn Remote / Next Trang 130 Hình 9.13 – Chỉ định kiểu Domain Remote - Màn hình Domain Name xuất hiện, điền domain tương ứng (danavtc.edu) Hình 9.14 – Chỉ định tên Domain Bây mục Domain có tên Domain (danavtc.edu), chọn tên Domain (danavtc.edu), nhắp chuột phải chọn Properties Chọn tab General hình danavtc.edu Properties Hình 9.15 – Thiết lập thuộc tính cho Domain tương ứng Đánh dấu vào Allow incoming mail to be relayed to this domain Chọn Forward all mail smart to the Domain, điền địa 10.0.0.2, chọn OK Nhắp chuột phải vào Default SMTP Virtual Server, chọn Properties Trong hộp thoại Default SMTP Virtual Server Properties (hình 9.16), chọn IP 10.0.0.100 cho IP address, chọn nút OK Trang 131 Hình 9.16 – Thiết lập Default SMTP Virtual Server Properties Quay lại rule Publishing Mail SMTP Server mà ta Publishing Mail, nhắp chuột phải, chọn Properties Trong hình Publishing Mail SMTP Server Properties (hình 9.17), Tab To: điền IP 10.0.0.100, chọn nút Apply / OK Hình 9.17 – Chỉ định địa mạng server Publishing Mail Chọn Configuration Add -ins - Nhắp chuột phải lên SMTP Fiter, chọn Properties Trong hình SMTP Filter Properties, chọn Tab Keywords, chọn nút Add (hình 9.18) Hình 9.18 – Thêm rule để lọc mail Trang 132 Trong hình Mail Keyword Rule, đánh dấu vào Enable this rule Keyword (hình 9.19) Hình 9.19 – Kích hoạt rule với từ định virut - Keyword: điền virut - Apply action if keyword is found in: chọn Message subject or body - Action: chọn Forward message to - E-mail address: điền administrator@danavtc.edu / OK Lúc hộp thoại SMTP Filter Properties (hình 9.20), setting có mục virut (được tạo Keyword), chọn Apply, OK Hình 9.20 – Thiết lập thuộc tính lọc với SMTP  Kiểm tra lọc mail: Tại “máy tính ngồi mạng”, mở chương trình Outlook Express account hp Khi hình Outlook Express xuất hiện, chọn Create Mail để tiến hành gửi mail cho account kiem (nội dung virut) Tại máy AD, tiến hành kiểm tra có nhận mail hp gửi đến kiem khơng - Mở Outlook Express với account kiem thấy khơng có mail hp Tại máy ISA ta tiến hành kiểm tra mail - Mở Outlook Expreess account administrator thấy có mail hp Mail chuyển đến administrator cấu hình lọc mail với từ khố Virut tự động chuyển đến administrator Publishing Web Mục tiêu: Trong phần (Pu lishing We ), (Pu lishing FTP), (Pu lishing Terminal Services) trình ày cách thức để mở Port cho Trang 133 máy từ External Network truy cập vào mạng Cơng việc cịn gọi Server Publishing Muốn tạo trang web, máy AD cần phải cài chương trình IIS Khi Máy AD cài IIS, tiến hành tạo trang web: - Vào ổ đĩa C:\Inetpub\wwwroot, tạo file Text Document - Sau tạo file Text Document, đổi tên thành default.htm - Nhắp chuột phải vào file default.htm chọn Edit Nhập nội dung file: chao mung den trang web lưu trữ Sau tạo trang web, mở chương trình IE nhập http://10.0.0.2; Nếu thấy trang web xuất Publishing Web máy ISA: Chọn Firewall Policy, nhắp chuột phải chọn New, chọn Web Server Publíhing Rule Trong hình Wellcome to the New Web Publishing Rule Wizard xuất hiện: - Web publishing rule name: điền Publish Web, chọn Next Trong hộp thoại Select Rule Action: chọn Alow / Next Tại hình Define Website to Publish: - Computer name or IP address: điền 10.0.0.2 / Next Trong Public Name Details: Accept requests for: chọn Any domain name / Next Khi hình Select Web Listener xuất hiện, chọn nút New Màn hình Welcome to the New Web Listener Wizarrd xuất hiện: Web listener name: điền Listener2 / Next Trong hình IP addresses: đánh dấu vào External / Next Khi hình Port Specification xuất hiện, đánh dấu vào Enable HTTP nhập: 80 Sau hoàn tất, kiểm tra thử “máy tính ngồi mạng”: mở chương trình IE nhập địa chỉ: http://192.168.1.100; Nếu trang web hiển thị Publishing FTP Trước tiên, phải cấu hình FTP  Cài đặt FTP: Start / Setting / Control Panel / Add or Remove Programs Trong cửa sổ Add or Remove Programs, chọn Add\Remove Windows Components Từ hình Windows Components Wizard, chọn Application Server, chọn nút Detals Khi cửa sổ Application Server xuất hiện, chọn Internet Information Service (IIS) bấm nút Details Màn hình Internet Information Services (IIS) xuất hiện, chọn File Transfer Protocol (FTP) Service, OK Trở hình Windows Components Wizard, ta thấy Application Server đánh dấu, chọn Next Chương trình bắt đầu cài FTP; Khi trình cài đặt FTP hoàn tất, chọn nút Finish  Vào Start / Program / Administrator Tools / Internet Information Services (IIS) Manager Chọn FTP Site, nhắp chuột phải lên Default FTP Site chọn Properties Khi hình Default FTP Site Properties xuất hiện: - Tab FTP Site: IP address chọn IP 10.0.0.2 - Tab Home Directory: đánh dấu vào ô Write - Tab Security Accounts: chọn nút Browse, cửa sổ Select User xuất chọn nút Advanced; chọn nút Find Now để định administrator, chọn OK Trang 134 Lúc ta thấy User name: TUANH\administrator, Password: điền 123456, OK Tại Confirm Password, xác nhận Password Khi cấu hình FTP xong, chép file hay thư mục vào FTP (ở minh họa chép file C:\Program Files\NetMeeting) Chép file C:\Program Files\NetMeeting dán vào C:\Inetpub\ftproot  Kiểm tra hoạt động FTP: Sau chép file vào FTP, kiểm tra FTP coi có hoạt động khơng: Tại máy ISA, mở IE nhập ftp://10.0.0.2 Khi hình Log On xuất hiện: - User name: điền administrator - Password: 123 (Password 123 password administrator) Khi Log on vào FTP thấy file  Sau truy cập thành công FTP, tiến hành Publicshing FTP để máy ngồi Internet truy cập FTP: Chọn Firewall Policy / New / Server Publishing Rule Điền Publiching FPT / Next; hộp thoại, điền 10.0.0.2 / Next Chọn FTP Server / Next Chọn External / Next Nhấn Finish để hoàn tất / Apply Chọn Configuration / Network / Network Rules / nhắp chuột phải lên Internet Access, chọn Properties - Tab Network Relationship: chọn Network Address Transtation (NAT) / OK Như ta Publishing FTP xong  Kiểm tra Publishing FTP: Sau Publishing FTP xong, kiểm tra Publishing FTP “máy tính ngồi mạng” có cơng khơng: mở IE nhập ftp://192.168.1.100 Khi hình Log On xuất hiện: - Users name: điền administrator - Password: điền 123 Nếu thấy file FTP nghĩa Publishing FTP thành cơng Lúc này, Download file FTP (copy không Upload file lên FTP được, copy file Paste vào FTP thấy bị báo lỗi)  Muốn Upload file lên FTP, máy ISA nhắp chuột phải lên Publishing FPT chọn Configure FTP Bỏ đánh dấu Read Only / OK / Apply Lúc này, mở IE “máy tính ngồi mạng” nhập ftp://192.168.1.100, copy số file Paste vào FTP không bị lỗi Publishing Terminal Services  Máy AD: Nhắp chuột phải Icon Computer, chọn Properties - Tab Remote: đánh dấu vào Allow users to connect remotely to this computer, chọn Select Remote Users / Add / Advanced - Chọn Find Now để định administrator / OK  Máy ISA:tiến hành Publishing Terminal Services - Chọn Firewall Policy / New / Server Publishing Rules - Điền Remote Desktop Connection / Next - Điền IP 10.0.0.2 / Next - Chọn RDP (Terminal Services) Server / Next - Chọn External / Next Trang 135 - Chọn Finish để hoàn tất / Apply Như vậy, Publishing Terminal Services thực  Tại “máy tính ngồi mạng”, tiến hành kiểm tra Publishing Terminal Server có thành cơng khơng Vào Start / Programs / Accessories / Communications / Remote Desktop Connection - Computer: IP 192.168.1.100 - User name: administrator - Password: 123 - Chọn nút Connect Hình 9.21 – Remote Desktop Connection Màn hình Connect thành cơng ta điều khiển Câu hỏi Mail Mdaemon gì? Tại phải dùng Mail Mdaemon? Cho biết mục đích ý nghĩa tiến trình Publishing Mail, lọc mail, Publishing web, Publishing FTP Bài tập thực hành Cài đặt hệ thống Mail Mdaemon gửi mail qua lại Máy AD cài Mail Mdaemon Mở chương trình Outlook Epress máy ISA, tạo mail POP3 Tạo mail POP3 cho account máy AD Từ máy ISA (account administrator), tiến hành gửi mail cho account máy AD Tại Máy AD, kiểm tra account kiem nhận mail account admintrator gửi đến chưa Tiến hành Publishing Mail ngồi mạng sử dụng account gửi mail Cấu hình lọc mail: - Cài IIS, SMTP NNTP - Cài đặt dịch vụ Message Screener - Cấu hình SMTP - Kiểm tra tính lọc mail Xuất web: - Tạo trang web Trang 136 - Xuất web Publishing FTP: - Cài đặt FTP - Cấu hình Internet Information Services (IIS) Manager - Kiểm tra hoạt động FTP - Publicshing FTP để máy ngồi Internet truy cập FTP - Kiểm tra Publishing FTP Trang 137 BÀI 10 MONITOR ISA SERVER Mã bài: MĐ27-10 Mục tiêu bài: - Trình bày Tab Monitor; - Phát khắc phục dịch vụ thông qua tab Monitor; - Thực lưu khôi phục lại máy ISA - Thực thao tác an tồn với máy tính Trình bày tab Monitor Mục tiêu: Giới thiệu chức ta Monitor Isa Server 1.1 Tab Session - Cho biết có Session diễn thơng qua ISA - Mỗi Session thông qua dạng (SecaureNAT, Web Proxy, Firewall Client) để biết máy tính ngồi mạng thơng qua ISA dạng 1.2 Tab Services - Trình bày dịch vụ ISA chạy tốt - Khởi động dịch vị ISA có trục trặc Ví dụ, áp dụng rule mà khơng chạy, thay khởi động lại máy tính, restart lại dịch vụ Microsoft Firewall (bằng cách chọn Microsoft Firewall, nhắp chuột phải chọn stop; sau tiếp tục restart lại) 1.3 Tab Report Tab Report dùng để tạo báo cáo thống kê, giúp thống kê lại khoảng thời gian máy mạng Lan web nhiều chiếm nhiều băng thông lấy dung lượng nhiều nhất… 1.4 Tab Connectivity Tab Connectivity cho phép tạo kết nối phục vụ cho việc kiểm tra Chẳng hạn, trang web internet thường xuyên truy cập gặp trục trặc, thay phải ngồi CMD để ping kiểm tra có hoạt động khơng,có thể thực dạng Connectivity Mỗi muốn kiểm tra, cần kích hoạt Connectivity thấy thông báo lỗi 1.5 Tab logging Tab logging cho phép biết rõ chi tiết IP internet chiếm dung lượng bao nhiêu, Rule bị Rule chặn lại v.v… Phát đợt công gửi mail cho admin Mục tiêu: Trình ày cách theo dõi, phát đợt công mail cho admin ng cách gửi Chọn Configuration / General / Enable Intrusion Detection and DNS Attack Detection Khi hình Intrusion Detection xuất hiện, đánh dấu vào Port scan Chọn Tab DNS Attack: đánh dấu vào DNS zone trransfer / OK / Apply Chọn Monitoring / Tab Alerts / Configure Alerts Defintions Khi cửa sổ Alerts Properties xuất hiện, tìm chọn Intrusion detected / Edit Trong hình Intrusion detected Properties, đánh dấu vào Send –e-mail (báo động có cơng gửi mail thông báo cho admin) - SMTP server: điền IP 10.0.0.2 Trang 138 - From To: điền địa mail admin (administrator@danavtc.edu), chọn nút Test gửi mail đến administrator; kiểm tra thấy có mail - Đánh dấu vào Run a program: dùng có chương trình viết để bảo vệ máy tính, có cơng chương trình chạy bảo vệ) Ở minh họa dùng thử chương trình notepad exe để xem chức hoạt động nó) Sau đó, mở Outlook Express thấy có mail “Máy tính ngồi mạng” thử cơng cách Scan Port Bật chương trình SuperScan4 lên Khi hình SuperScan xuất hiện, Hostname/IP điền IP 192.168.1 Chọn Tab Host and Service Discovery, bỏ dấu chọn Host dícovery Chọn tab Scan, bấm nút Play chương trình tự động thực scan port Lúc này, chương trình Scan 10 Port; Muốn biết rõ port cách chi tiết, nhấn vào View HTML Results thấy trình bày chi tiết Port mà Scan Quay lại Máy ISA thấy Notepad bật lên có người cơng Kiểm tra mail thấy có mail báo có địa IP 192.168.1.5 tiến hành công Network Templates (mơ hình mẫu thơng số cấu hình mạng) Mục tiêu: Trình ày loại Network Templates cách sử dụng loại với lựa chọn sách Firewall ISA Server firewall mang đến cho thuận lợi to lớn, số Network Templates Với hỗ trợ Templates, cấu hình tự động thông số Network, Network Rule Access Rules Network Templates thiết kế nhanh chóng tạo cấu hình tảng cho mà xây dựng Các loại Network Templates: - Edge Firewall: sử dụng ISA gắn card Network Có Network interface kết nối đến Internet Network interface kết nối với Internal Network - 3-Leg Perimeter sử dụng Firewall gắn Card Network Có Network interface (kết nối Internet) Internal interface (kết nối mạng nội bộ) DMZ interface (kết nối mạng vành đai – Perimeter Network) - Front Firewall: Đóng vai trị front-end firewall mơ hình back-toback Back-to-back mơ hình kết nối Firewall làm việc với theo kiểu trước (front) sau (back); Phía ngồi Front Firewall Internet Front back firewall DMZ network phía sau back firewall Internal network - Single Network Adapter: áp dụng muốn loại chức Firewall Được dùng trường hợp ISA có card Network đóng vai trị hệ thống lưu giữ cache – Web caching server Những lựa chọn cho sách Firewall dùng Network Edge Firewall Templates (bảng 10.1) Firewall Policy Mô Tả Block All (ngăn chặn tất cả) Ngăn chặn tất truy cập qua ISA Block Internet Access, allow Ngăn chặn tất truy cập qua ISA ngoại trừ truy access to ISP network cập đến Network services DNS services Lựa services (Ngăn chặn truy chọn dùng ISP cung cấp dịch cập Internet cho vụ phép truy cập đến dịch vụ Lựa chọn xác định sách Firewall Trang 139 ISP) Allow Limited Web access (cho phép truy cập web có giới hạn) Allow Limited Web access and access to ISP network services (cho phép truy cập Web có giới hạn truy cập đến số dịch vụ ISP) Allow unrestricted access (Cho phép truy cập không giới hạn) Allow DNS from Internet Network and VPN Client Network to External Network (Internet) - cho phép Internal Network VPN Client Network dùng DNS ISP để xác định Host names bên Chỉ cho phép truy cập Web dùng giao thức HTTP, HTTPS, FTP lại truy cập khác bị ngăn chặn Các Rule sau tạo Allow HTTP, HTTPS, FTP from Internal Network to Exterrnal Network – Cho phép truy cập dạng HTTP, HTTPS, FTP từ Internal Network bên Allow all protocol from VPN Client Network to Internal Network – cho phép tất giao thức từ VPN Client Network (từ bên ngoài) truy cập vào bên mạng nội Cho phép truy cập Web có giới hạn dùng HTTP, HTTPS, FTP cho phép truy cập ISP network services DNS lại ngăn chặn tất truy cập network khác Các Rule sau tạo ra: Allow HTTP, HTTPS, FTP from Internal Network and VPN Client Network to External Network (Internet) – Cho phép truy cập HTTP, HTTPS, FTP từ Internal Network VPN Client Network External Network (Internet) Allow DNS from Internal Network and VPN Client Network to External Network (Internet) – Cho Phép Internet Network VPN Client Network truy cập dịch vụ DNS giải Hostname bên (Internet) Allow all protocol from VPN Client Network to Internal Network – cho phép tất giao thức từ VPN Client Network (từ bên ngoài) truy cập vào bên mạng nội Cho phép không hạn chế truy cập Internet qua ISA Server Allow all Protocols from Internal Network and VPN Client Network to External Network (Internet) – Cho phép dùng tất giao thức từ Internal Network VPN Client Network tới External Network (Internet) Allow all protocol from VPN Client Network to Internal Network – cho phép tất gaio thức từ VPN Client Network (từ bên ngoài) truy cập vào bên mạng nội Cấu hình Edge Firewall Chọn Configuration / Network / Templates Task Panel nhắp vào Edge Firewall / Next Chọn Allow unrestricted access / Next / Apply Chọn lại Firewall policy, lúc thấy xuất Rule tạo Edge Firewall Trang 140 Access Rule cho phép Internal network VPN Client truy cập Internet VPN Client quyền truy cập vào Internet network Backup Restore Mục tiêu: Trình ày cách lưu phục hồi ISA nh m khắc phục xuất lỗi Backup: - Chọn tên máy ISA, nhắp chuột phải chọn Backup… - Chỉ định ổ đĩa để lưu backup ISA với tên backup; chọn nút Backup - Màn hình Set Password xuất hiện: Password Corfirm password: điền 12345678 / OK Vậy trình Backup xong Restore: Khi ISA gặp lỗi, tiến hành Restore: - Chọn tên máy tính ISA, nhắp chuột phải chọn Restore - Vào ổ đĩa lưu trữ file backup, thấy File Backup lưu, chọn file backup nhấn Restore - Điền password: 12345678 / OK Câu hỏi Nêu chức ý nghĩa tab Monitor Trình bày mơ hình mẫu thơng số cấu hình mạng Bài tập thực hành Kiểm tra phát đợt công gửi mail cho admin Thực Backup cho máy ISA; sau đó, restore lại - - -                   Trang 141 PHUƠNG PHÁP VÀ NỘI DUNG ĐÁNH GIÁ Về kiến thức: Có khả phát cố Thực biện pháp lưu dự phịng Đánh giá thơng lượng đường truyền Có khả cài đặt, cấu hình kết nối Internet Trình bày tính nét đặc trưng ISA Server Trình bày chế lưu, phục hồi tồn máy ISA Server Mơ tả loại ISA Server Client đồng thời cài đặt cấu hình qui trình cho loại ISA Server Clien tính riêng loại Về kỹ năng: Cài đặt, gỡ bỏ phần mềm yểm trợ Terminal service Xác định nguyên nhân gây hỏng Sử dụng biện pháp lưu liệu Giải cố mạng Có khả cài đặt, quản lý dịch vụ RAS Có khả kết nối mạng riêng ảo VPN Có khả tiếp nhận gọi xa Cài đặt cấu hình ISA Server windows Server Thực Rule theo yêu cầu Cài đặt cấu hình sách mặc định Firewall, thực xác thao tác lưu cấu hình mặc định Firewall Về thái độ: Cẩn thận, thao tác nhanh, chuẩn xác, tự giác học tập Trang 142 TÀI LIỆU THAM KHẢO [1] Fergus Strachan, Integrating ISA Server 2006 with Microsoft Exchange 2007, 2008 [2] Phạm Hoàng Dũng - Hoàng Đức Hải, Làm chủ Windows 2003 server, NXB Thống kê, 2005 [3] Tô Thanh Hải, Triển khai Microsoft Firewall với ISA Server, NXB Lao Động - Xã Hội, 2010 ... trình giảng dạy Để thuận lợi trình tiếp thu kiến thức kỹ cách đầy đủ, người học cần trang bị kiến thức theo giáo trình ? ?Quản trị mạng 1” thuộc chương trình khung Quản trị mạng máy tính Giáo trình. .. LIỆU: MĐ27 Trang LỜI GIỚI THIỆU Giáo trình ? ?Quản trị mạng 2” biên soạn dựa vào Chương trình khung Quản trị mạng máy tính Bộ Lao động – Thương binh Xã hội ban hành Giáo trình biên soạn nhằm tạo điều... MÔ ĐUN: QUẢN TRỊ MẠNG NÂNG CAO Mã mơ đun: MĐ27 Vị trí, tính chất, ý nghĩa vai trị mơ đun: - Vị trí: Mơ đun bố trí sau sinh viên học xong mơn, mơ đun: Mạng máy tính, Quản trị mạng - Tính chất: