ISA Server Tài liệu thực hành dành cho học viên Simpo PDF Merge and Split Unregistered Version - http://www.simpopdf.com Mục lục Module 1: Overview of Microsoft ISA Server 2004 Module 2: Installing and Maintaining ISA Server Module 3: Enabling Access to Internet Resources 17 Module 4: Configuring ISA Server as a Firewall 33 Module 5: Configuring Access to Internal Resources 40 Module 6: Integrating ISA Server 2004 and Microsoft Exchange Server 79 Module 7:Advanced Application and Web Filtering 96 Module 8: Configuring Virtual Private Network Access for Remote Clients and Networks 103 Module 9: Implementing Caching 141 Module 10: Monitoring ISA Server 150 VSIC Education Corporation Trang ISA Server Tài liệu thực hành dành cho học viên Simpo PDF Merge and Split Unregistered Version - http://www.simpopdf.com ISA 2006 Module 1: Overview of Microsoft ISA Server 2004 Module 2: Installing and Maintaining ISA Server Xây dựng mô hình khai báo ip cho pc hình vẽ Lab 1: Cài ISA server Vào thư mục chứa source ISA double click vaøo file ISAAutorun.exe VSIC Education Corporation Trang ISA Server Tài liệu thực hành dành cho học viên Simpo PDF Merge and Split Unregistered Version - http://www.simpopdf.com Xuất cửa sổ Microsoft ISA server 2006 setup, choïn Install ISA server 2006 next Choïn option I accept the terms in the license agreement VSIC Education Corporation next Trang ISA Server Tài liệu thực hành dành cho học viên Simpo PDF Merge and Split Unregistered Version - http://www.simpopdf.com VSIC Education Corporation Trang ISA Server Tài liệu thực hành dành cho học viên Simpo PDF Merge and Split Unregistered Version - http://www.simpopdf.com Nhập vào CD key next Chọn option Typical hay Custom next next n add ấn add range nhập vào dãy ip internal ISA VSIC Education Corporation ok next Trang ISA Server Tài liệu thực hành dành cho học viên Simpo PDF Merge and Split Unregistered Version - http://www.simpopdf.com Tất cửa sổ lại ấn next cài ISA xong Lab 2: Tạo access rule cho internal máy ISA internet Vaøo start programs Microsoft ISA server ISA server management, Click phải vào Firewall Policy chọn New Access Rule, đặt tên cho access rule next Chọn Option Allow hình vẽ next VSIC Education Corporation next, chọn Selected protocols ấn Add chọn protocol Trang ISA Server Tài liệu thực hành dành cho học viên Simpo PDF Merge and Split Unregistered Version - http://www.simpopdf.com Tại cửa sổ Access Rule Sources ấn Add chọn Internal Local Host Tại cửa sổ Access Rule destinations ấn Add chọn External VSIC Education Corporation next next Trang ISA Server Tài liệu thực hành dành cho học viên Simpo PDF Merge and Split Unregistered Version - http://www.simpopdf.com Tại cửa sổ user sets choïn All users next finish Aán Apply VSIC Education Corporation Trang ISA Server Tài liệu thực hành dành cho học viên Simpo PDF Merge and Split Unregistered Version - http://www.simpopdf.com Lab 3: Client truy caäp internet dùng SecuNat Tại máy client khai báo Ip đầy đủ thông tin sau ok Vào IE truy cập thử vào trang http://www.vsic.com trang web khác VSIC Education Corporation Trang ISA Server Tài liệu thực hành dành cho học viên Simpo PDF Merge and Split Unregistered Version - http://www.simpopdf.com Lab 4: Client sử dụng proxy Tại máy client khai báo ip sau: (không có GW DNS) Vào IE, vào menu tools chọn Internet Options, Chọn thẻ Connections, ấn LAN Setting VSIC Education Corporation Trang 10 ISA Server Tài liệu thực hành dành cho học viên Simpo PDF Merge and Split Unregistered Version - http://www.simpopdf.com Không chọn option Publish reports to directory next, không check vào send E-mail > next( muốn gữi report cho gõ địa mail vào) VSIC Education Corporation Trang 157 ISA Server Tài liệu thực hành dành cho học viên Simpo PDF Merge and Split Unregistered Version - http://www.simpopdf.com VSIC Education Corporation Trang 158 ISA Server Tài liệu thực hành dành cho học viên Simpo PDF Merge and Split Unregistered Version - http://www.simpopdf.com Chờ vài phút để Isa tạo report, đến status Completed Click phải vào report chọn View Sẽ xem report sau VSIC Education Corporation Trang 159 ISA Server Tài liệu thực hành dành cho học viên Simpo PDF Merge and Split Unregistered Version - http://www.simpopdf.com Lab 3: Tạo Alerts (Thực lại lab mudule để nhận mail, hay sử dụng mail yahoo hay gmail.) Mục đích: Gữi mail thông báo đến cho admin server bị stop service Vào Isa server, chọn Monitor, chọn thẻ alerts, aán configure alert difinitions Choïn service shutdown aán edit VSIC Education Corporation Trang 160 ISA Server Tài liệu thực hành dành cho học viên Simpo PDF Merge and Split Unregistered Version - http://www.simpopdf.com Nhập đầy đủ thông tin mail cần gữi đến VSIC Education Corporation OK OK Trang 161 ISA Server Tài liệu thực hành dành cho học viên Simpo PDF Merge and Split Unregistered Version - http://www.simpopdf.com Chọn thẻ services , click phải vào firewall service chọn stop, chờ vài phút check mail admin thấy có mail gữi từ ISA server Ta tạo alert có scanport ISA: vào Isa chọn Configuration\General chọn Enable intrusion detection and DNS attack detection Check vaøo checkbox Port scan VSIC Education Corporation ok Trang 162 ISA Server Tài liệu thực hành dành cho học viên Simpo PDF Merge and Split Unregistered Version - http://www.simpopdf.com Thực lại bước đến bước lab bước chọn Intrusion detected Cài tool scanport máy external thực scanport Isa, sau check mail admin thấy mail cảnh báo Phụ Lục 1: ISA back to back Xây dựng mô hình vẽ Trên Isa 1 thực publish web, mail cấu hình DNS ISP xem lab module 5, module Nhớ test lại trước làm tiếp Isa Trên Isa 2 Cài Isa ISA2 lưu ý chọn dãy IP internal 172.16.0.0 – 172.16.255.255 Bước 1: cấu hình template Vào isa server chọn Configuration/networks, cửa sổ bên phải chọn Templates, chọn template back Firewall VSIC Education Corporation Trang 163 ISA Server Tài liệu thực hành dành cho học viên Simpo PDF Merge and Split Unregistered Version - http://www.simpopdf.com Xuất hình Welcome next next n Add range nhập vào dãy IP internal VSIC Education Corporation next Trang 164 ISA Server Tài liệu thực hành dành cho học viên Simpo PDF Merge and Split Unregistered Version - http://www.simpopdf.com Choïn Block all next next finish apply Bước : khai báo ip cho vùng perimeter Chọn Firewall Policy, cửa sổ bên phải chọn thẻ Toolbox chọn network objects chọn perimeter address range aán edit VSIC Education Corporation Trang 165 ISA Server Tài liệu thực hành dành cho học viên Simpo PDF Merge and Split Unregistered Version - http://www.simpopdf.com Nhập vào dãy IP perimater Trong lab 200.200.200.1 – 200.200.200.254 ok apply Bước 3: Tạo network rule Vào Configuration\networks chọn thẻ network rules, click phải vào networks new network Rule VSIC Education Corporation Trang 166 ISA Server Tài liệu thực hành dành cho học viên Simpo PDF Merge and Split Unregistered Version - http://www.simpopdf.com 10 Gõ vào tên cho network rule next 11 Tại cửa sổ Network Traffic Sources ấn add chọn perimeter address range internal next VSIC Education Corporation Trang 167 ISA Server Tài liệu thực hành dành cho học viên Simpo PDF Merge and Split Unregistered Version - http://www.simpopdf.com 12 Tại cửa sổ Network Traffic Destinations ấn add chọn perimeter address range internal next 13 Choïn option Network Address Translation (NAT) VSIC Education Corporation next finish apply Trang 168 ISA Server Tài liệu thực hành dành cho học viên Simpo PDF Merge and Split Unregistered Version - http://www.simpopdf.com 14 Bước 4: tạo Access Rule cho internal, perimeter, isa2 Click phải Firewall policy chọn New Access Rule 15 Nhập tên cho rule VSIC Education Corporation next choïn allow next Trang 169 ISA Server Tài liệu thực hành dành cho học viên Simpo PDF Merge and Split Unregistered Version - http://www.simpopdf.com 16 Chọn protocol DNS, HTTP, HTTPS next 17 Trong cửa sổ Access rule sources ấn add chọn Perimeter, Internal, Local Host next VSIC Education Corporation Trang 170 ISA Server Tài liệu thực hành dành cho học viên Simpo PDF Merge and Split Unregistered Version - http://www.simpopdf.com 18 Trong cửa sổ Access rule Destinations ấn add chọn External 19 Trong cửa sổ User Sets chọn All users next finish next 20 Apply, sau đứng máy ISA server, máy Client ISA truy cập web thử Phụ Lục 2: LDAP Authentication VSIC Education Corporation Trang 171 ... Tài liệu thực hành dành cho học viên Simpo PDF Merge and Split Unregistered Version - http://www.simpopdf.com VSIC Education Corporation Trang ISA Server Tài liệu thực hành dành cho học viên Simpo. .. liệu thực hành dành cho học viên Simpo PDF Merge and Split Unregistered Version - http://www.simpopdf.com VSIC Education Corporation Trang 16 ISA Server Tài liệu thực hành dành cho học viên Simpo. .. Tài liệu thực hành dành cho học viên Simpo PDF Merge and Split Unregistered Version - http://www.simpopdf.com ISA 2006 Module 1: Overview of Microsoft ISA Server 2004 Module 2: Installing and