Tài liệu hướng dẫn giảng dạy Học phần 3 - Quản trị mạng Microsoft Windows Trang 488/555 10. Cho phép một số máy được quyền gởi ICMP request đến IS A Server 9. Chấp nhận DHCP replies từ DHCP Server tới ISA Server 8. Cho phép DHCP Request từ ISA gởi đến tất cả các mạng 7. Cho phép sử dụng DNS từ ISA tới một số DNS Server 6. Cho phép chứng thực kerberos từ ISA Server tới trusted server Order/Comments Allow ICMP (PING) requests from selected computers to ISA Server Allow DHCP replies from DHCP servers to ISA Server Allow DHCP requests from ISA Server to all networks Name Allow DNS from ISA Server to selected servers Allow Kerberos authentication from ISA Server to trusted servers Name Allow Allow Allow Allow Allow Action Ping DHCP (reply) DHCP(reques t) Protocols DNS Kerberos-Sec (TCP) Kerberos-Sec (UDP) Protocol Remote Management Computers Internal Local Host From/Listener Local Host Local Host from/Listener Local Host Local Host Anywher e To All Networks (and Local Host ) Internal To All Users All Users All Users Continued Condition All Users All Users Condition 15. Cho phép sử dụng CIFS để truy xuất share file từ ISA đến các server khác 14. Cho phép ISA thiết lập kết nối VPN (site to site) đến VPN Server khác 13. Cho phép DHCP Request từ ISA gởi đến tất cả các mạng 12. Cho phép tất cả các VPN Client bên ngoài kết nối vào ISA Server 11. Cho phép ISA Server gởi ICMP request tới một số server Order/Comments Click to buy NOW! P D F - X C h a n g e V i e w e r w w w . d o c u - t r a c k . c o m Click to buy NOW! P D F - X C h a n g e V i e w e r w w w . d o c u - t r a c k . c o m . Tài liệu hướng dẫn giảng dạy Học phần 3 - Quản trị mạng Microsoft Windows Trang 489/555 CIFS (Common Internet File System) from IS A Server to trusted servers Allow VPN site-to- site traffic from ISA Server Allow VPN site- to-site traffic to ISA Server Name All VPN client traffic to ISA Server Allow ICMP requests from ISA Server to selected servers Name Allow Allow Allow Allow Allow Action Microsoft CIFS (TCP) Microsoft CIFS (UDP) NONE NONE PPTP ICMP Information Request ICMP Timestamp Protocol Local Host Local Host External IPSec Remote Gateways From/Listener External Local Host from/Listener Internal External IPSec Remote Gateways Local Host To Local Host All Networks (and Local Host Network) To All Users All Users All Users Continued Condition All Users All Users Condition 20. Cho phép quan sát thông suất của ISA Server từ xa 19. Cho phép một số máy được truy xuất Firewall Client installation share trên ISA Server 18. Cho phép HTTP/HTTPS từ ISA đến một số server khác 17. Cho phép truy xuất HTTP/HTTPS từ ISA đến một số site chỉ định 16. Cho phép login từ xa bằng SQL qua ISA server Order/Comments All ow remo t e performance monitoring of ISA Server from trusted servers A llow access from trusted computers to the Firewall Client installation share on ISA Server Allow HTTP/HTTPS requests from ISA Server to selected servers fo r connectivity verifiers A llow HTTP/HTTPS requests from ISA Server to specified sites Name Allow remote SQL logging from ISA servers Name Allow Allow Allow Allow Allow Action Click to buy NOW! P D F - X C h a n g e V i e w e r w w w . d o c u - t r a c k . c o m Click to buy NOW! P D F - X C h a n g e V i e w e r w w w . d o c u - t r a c k . c o m . Tài liệu hướng dẫn giảng dạy Học phần 3 - Quản trị mạng Microsoft Windows Trang 490/555 NetBIOS Datagram NetBIOS Name Service NetBIOS Session Microsoft CIFS (TCP) Microsoft CIFS (UDP) NetBIOS Datagram NetBIOS Name Service NetBIOS Session HTTP HTTPS HTTP HTTPS Protocols Microsoft SQL (TCP) Microsoft SQL (UDP) Protocol Remote Managemen t Computers Internal Local Host HTTP HTTPS Protocols Local Host from/Listen er Local Host Local Host All Networks (and Local Host Network) System Policy Allowed Sites To Internal To All Users All Users All Users All Users Continued Condition All Users Condition 25. Cho phép giám sát từ xa thông qua giao thức Microsoft Operations 24. Cho phép chứng thực SecurID từ ISA đến một số server 23. Cho phép truy xuất HTTP/HTTPS từ ISA Server tới một số Microsoft error reportin gsite 21. Cho phép sử dụng RPC từ IS A truy xuất đến một số server khác 21. Cho phép sử dụng NetBIOS từ ISA Server đến một số Server chỉ định sẵn Order/Comments A llow remote monitoring from IS A Server to authentication from ISA Server to trusted servers Allow HTTP/HTTPS from IS A Server to specified A llow RPC from IS A Server to trusted servers A llow NetBIOS from IS A Server to trusted servers Name Name Allow Allow Allow Allow Action Microsoft Operations Manager Agent SecurID HTTP HTTPS RPC (all interfaces) NetBIOS Datagram NetBIOS Name Service NetBIOS Sessions Protocols Protocol Local Host Local Host Local Host Local Host Local Host From/Listen er from/Listen er Click to buy NOW! P D F - X C h a n g e V i e w e r w w w . d o c u - t r a c k . c o m Click to buy NOW! P D F - X C h a n g e V i e w e r w w w . d o c u - t r a c k . c o m . Tài liệu hướng dẫn giảng dạy Học phần 3 - Quản trị mạng Microsoft Windows Trang 491/555 Internal Internal Microsoft Error Reporting sites Internal Internal To To All Users All Users All Users All Users All Users Continued Condition Condition 30. Cho phép một số máy khác sử dụng MMC điều khiển ISA 29. Cho phép một số máy sử dụng Content Download Jobs. 28. Cho phép traffic SMTP từ ISA Server tới một số Server 27. Cho phép sử dụng NTP (giao thức đồng bộ thời gian trên Windows NT 2k, XP) từ ISA tới một 26. Cho phép HTTP traffic từ ISA Server tới một số network hỗ trợ dịch vụ chứng thực download CRL (Certificate Revocation Order/Comments Allow Microsoft communication to selected computers ISA Server to selected computers for Content Download Jobs Allow SMTP from Allow ISA Server to trusted servers Allow NTP from ISA Server to trusted NTP servers Traffic from ISA Server to all networks (for CRL downloads) Name Name Allow Allow Allow Allow + Action Action All Outbound traffic HTTP SMTP NTP (UDP) HTTP Protocols Protocol Local Host Local Host Local Host Local Host Local Host From/Listen er from/Listen er Remote Management Computers All Networks (and Local Host) Internal Internal All Networks (and Local Host) To To All Users System and Network Service All Users All Users All Users Continued Condition Condition Click to buy NOW! P D F - X C h a n g e V i e w e r w w w . d o c u - t r a c k . c o m Click to buy NOW! P D F - X C h a n g e V i e w e r w w w . d o c u - t r a c k . c o m . Tài liệu hướng dẫn giảng dạy Học phần 3 - Quản trị mạng Microsoft Windows Trang 492/555 Ta có thể xem các chính sách mặc định của hệ thống ISA Firewall (system policy rule) bằng cách chọn Filewall Policy từ hộp thoại ISA Management, sau đó chọn item Show system policy rule trên cột System policy. Hình 5.12: System policy Rules. Ta cũng có thể hiệu chỉnh từng system policy bằng cách nhấp đôi chuột vào system policy item. Hình 5.13: System Policy Editor. V.3. Cấu hình Web proxy cho ISA. Trong phần này ta sẽ khảo sát nhanh các bước làm sao để cấu hình ISA Firewall cung cấp dịch vụ Web Proxy để chia sẻ kết nối Internet cho mạng nội bộ. Click to buy NOW! P D F - X C h a n g e V i e w e r w w w . d o c u - t r a c k . c o m Click to buy NOW! P D F - X C h a n g e V i e w e r w w w . d o c u - t r a c k . c o m . . sử dụng DNS từ ISA tới một số DNS Server 6. Cho phép chứng thực kerberos từ ISA Server tới trusted server Order/Comments Allow ICMP (PING) requests from selected computers to ISA Server. from DHCP servers to ISA Server Allow DHCP requests from ISA Server to all networks Name Allow DNS from ISA Server to selected servers Allow Kerberos authentication from ISA Server to. số server khác 21. Cho phép sử dụng NetBIOS từ ISA Server đến một số Server chỉ định sẵn Order/Comments A llow remote monitoring from IS A Server to authentication from ISA Server