ATHENA INTERNATIONAL NETWORK ADMINISTRATION & SECURITY TRAINING Add: 02 Bis Dinh Tien Hoang Street, Dakao Ward, District 1, HCM Tel: (08) 3824 4041 - Hotline: 090 7879 477 E-mail: training@athenavn.com - Website: www.athena.edu.vn Thực hiện : Võ Anh Duy Lưu hành nội bộ Trang : 101 FTP Filter Đối với các FTP Traffic, thông thường ta chỉ nên cho phép chức năng Read Only mà thôi, nghĩa là users chỉ có thể dùng lệnh GET để download từ FTP Server mà không thể dùng lệnh PUT để upload file lên FTP Server. Mục đích này nhằm tránh gây thất thoát thông tin ra bên ngoài cty. Vào một rule Allow có hỗ trợ FTP, chọn Configuring FTP chọn Tab Protocol, chọn Option Read Only, chọn Ok rồi nhấn Apply. Chúng ta sẽ bàn luận thêm về vấn đề Application Filter ở tập 2. Các bạn có thể tham khảo Video demo theo link sau : http://tailieu.athena.edu.vn/Microsoft/Video%2070- 351/LAB%207%20-%20APPLICATION%20AND%20WEB%20FILTER/ Hoặc : http://www.mediafire.com/?jabjimjjk9sis ATHENA INTERNATIONAL NETWORK ADMINISTRATION & SECURITY TRAINING Add: 02 Bis Dinh Tien Hoang Street, Dakao Ward, District 1, HCM Tel: (08) 3824 4041 - Hotline: 090 7879 477 E-mail: training@athenavn.com - Website: www.athena.edu.vn Thực hiện : Võ Anh Duy Lưu hành nội bộ Trang : 102 Phần 4 : Server Publishing Publising Rule cho phép các Clients từ Internet có thể kết nối vào Web Server, Mail Server, Application Server, … trong mạng Internal, có thể sử dụng DNS Name hoặc sử dụng địa chỉ IP Public. Hay chúng ta có thể hiểu là thông thường để các Clients từ Internet truy cập vào mạng Internal thông qua NAT – inbound, thì bây giờ chúng ta sẽ làm điều đó qua các Publising Rule. Việc đầu tiên là chúng ta cần cấu hình thêm dịch vụ DNS ở máy ISA Server cho mô hình. Máy ISA sau khi cài đặt ISA 2006 join vào domain đã dựng sẵn trên máy PC2 (athena.edu.vn). ATHENA INTERNATIONAL NETWORK ADMINISTRATION & SECURITY TRAINING Add: 02 Bis Dinh Tien Hoang Street, Dakao Ward, District 1, HCM Tel: (08) 3824 4041 - Hotline: 090 7879 477 E-mail: training@athenavn.com - Website: www.athena.edu.vn Thực hiện : Võ Anh Duy Lưu hành nội bộ Trang : 103 Máy DC tạo send & receive connector, star services : POP3, tạo 2 mailbox u1 & u2. Cho u1 quyền “ logon locally “. Dịch vụ DNS đã được cấu hình tương ứng với mạng 172.16.1.0/24 . ATHENA INTERNATIONAL NETWORK ADMINISTRATION & SECURITY TRAINING Add: 02 Bis Dinh Tien Hoang Street, Dakao Ward, District 1, HCM Tel: (08) 3824 4041 - Hotline: 090 7879 477 E-mail: training@athenavn.com - Website: www.athena.edu.vn Thực hiện : Võ Anh Duy Lưu hành nội bộ Trang : 104 - Máy ISA : logon athena/administrator cài thêm dịch vụ DNS tại đây. Tại Forward lookup zone, tạo New Zone, chọn Primary Zone với tên athena.edu.vn ATHENA INTERNATIONAL NETWORK ADMINISTRATION & SECURITY TRAINING Add: 02 Bis Dinh Tien Hoang Street, Dakao Ward, District 1, HCM Tel: (08) 3824 4041 - Hotline: 090 7879 477 E-mail: training@athenavn.com - Website: www.athena.edu.vn Thực hiện : Võ Anh Duy Lưu hành nội bộ Trang : 105 Cửa sổ Dynamic update chọn “ do not allow …” ATHENA INTERNATIONAL NETWORK ADMINISTRATION & SECURITY TRAINING Add: 02 Bis Dinh Tien Hoang Street, Dakao Ward, District 1, HCM Tel: (08) 3824 4041 - Hotline: 090 7879 477 E-mail: training@athenavn.com - Website: www.athena.edu.vn Thực hiện : Võ Anh Duy Lưu hành nội bộ Trang : 106 Xóa host được tạo ra ứng với interface Local Tương tự tại mục Reverse lookup zone tạo New Zone, chọn Primary Zone ATHENA INTERNATIONAL NETWORK ADMINISTRATION & SECURITY TRAINING Add: 02 Bis Dinh Tien Hoang Street, Dakao Ward, District 1, HCM Tel: (08) 3824 4041 - Hotline: 090 7879 477 E-mail: training@athenavn.com - Website: www.athena.edu.vn Thực hiện : Võ Anh Duy Lưu hành nội bộ Trang : 107 Net ID là 192.168.2 Chọn “ do not allow “ ATHENA INTERNATIONAL NETWORK ADMINISTRATION & SECURITY TRAINING Add: 02 Bis Dinh Tien Hoang Street, Dakao Ward, District 1, HCM Tel: (08) 3824 4041 - Hotline: 090 7879 477 E-mail: training@athenavn.com - Website: www.athena.edu.vn Thực hiện : Võ Anh Duy Lưu hành nội bộ Trang : 108 Tại Reverse lookup zone, phải chuột chọn New Pointer Tạo pointer ứng với Interface Public ATHENA INTERNATIONAL NETWORK ADMINISTRATION & SECURITY TRAINING Add: 02 Bis Dinh Tien Hoang Street, Dakao Ward, District 1, HCM Tel: (08) 3824 4041 - Hotline: 090 7879 477 E-mail: training@athenavn.com - Website: www.athena.edu.vn Thực hiện : Võ Anh Duy Lưu hành nội bộ Trang : 109 Chỉnh DNS trên máy ISA chỉ lắng nghe về phía card Lan. Bằng cách phải chuột lên PC ISA, chọn properties Chọn only the following IP …, và Remove ip 192.168.2.111 ATHENA INTERNATIONAL NETWORK ADMINISTRATION & SECURITY TRAINING Add: 02 Bis Dinh Tien Hoang Street, Dakao Ward, District 1, HCM Tel: (08) 3824 4041 - Hotline: 090 7879 477 E-mail: training@athenavn.com - Website: www.athena.edu.vn Thực hiện : Võ Anh Duy Lưu hành nội bộ Trang : 110 Sau đó Restar lại dịch vụ DNS Kiểm tra phân giải DNS trên máy ISA [...]... HCM Tel: (08) 38 24 4041 - Hotline: 090 7879 477 E-mail: training@athenavn.com - Website: www.athena.edu.vn Mục Network Listener Ip Address, chọn External Thực hiện : Võ Anh Duy Lưu hành nội bộ Trang : 1 13 ATHENA INTERNATIONAL NETWORK ADMINISTRATION & SECURITY TRAINING - Add: 02 Bis Dinh Tien Hoang Street, Dakao Ward, District 1, HCM Tel: (08) 38 24 4041 - Hotline:... (08) 38 24 4041 - Hotline: 090 7879 477 E-mail: training@athenavn.com - Website: www.athena.edu.vn Trên ISA tạo rule “ Allow send mail “ cho phép Internal được phép gởi mail ra ngoài External Chọn protocol : POP3, POP3S, IMAP, IMAPS, SMTP, SMTPS Thực hiện : Võ Anh Duy Lưu hành nội bộ Trang : 115 ATHENA INTERNATIONAL NETWORK ADMINISTRATION & SECURITY TRAINING - Add:... 090 7879 477 E-mail: training@athenavn.com - Website: www.athena.edu.vn Reply mail lại cho u1 Thực hiện : Võ Anh Duy Lưu hành nội bộ Trang : 131 ATHENA INTERNATIONAL NETWORK ADMINISTRATION & SECURITY TRAINING - Add: 02 Bis Dinh Tien Hoang Street, Dakao Ward, District 1, HCM Tel: (08) 38 24 4041 - Hotline: 090 7879 477 E-mail: training@athenavn.com - Website: www.athena.edu.vn... http://exchange.athena.edu.vn/owa Thực hiện : Võ Anh Duy Lưu hành nội bộ Trang : 133 ATHENA INTERNATIONAL NETWORK ADMINISTRATION & SECURITY TRAINING - Add: 02 Bis Dinh Tien Hoang Street, Dakao Ward, District 1, HCM Tel: (08) 38 24 4041 - Hotline: 090 7879 477 E-mail: training@athenavn.com - Website: www.athena.edu.vn Truy cập OWA bằng port 4 43 ( https) với tên : https://exchange.athena.edu.vn/owa... 477 E-mail: training@athenavn.com - Website: www.athena.edu.vn Nhấn Next, kiểm tra lại và nhấn Finish Thực hiện : Võ Anh Duy Lưu hành nội bộ Trang : 121 ATHENA INTERNATIONAL NETWORK ADMINISTRATION & SECURITY TRAINING - Add: 02 Bis Dinh Tien Hoang Street, Dakao Ward, District 1, HCM Tel: (08) 38 24 4041 - Hotline: 090 7879 477 E-mail: training@athenavn.com - Website:... (08) 38 24 4041 - Hotline: 090 7879 477 E-mail: training@athenavn.com - Website: www.athena.edu.vn Nhấn Send & receive kiểm tra Thấy có mail từ u1 gởi ra Thực hiện : Võ Anh Duy Lưu hành nội bộ Trang : 130 ATHENA INTERNATIONAL NETWORK ADMINISTRATION & SECURITY TRAINING - Add: 02 Bis Dinh Tien Hoang Street, Dakao Ward, District 1, HCM Tel: (08) 38 24 4041 - Hotline: 090... SECURITY TRAINING - Add: 02 Bis Dinh Tien Hoang Street, Dakao Ward, District 1, HCM Tel: (08) 38 24 4041 - Hotline: 090 7879 477 E-mail: training@athenavn.com - Website: www.athena.edu.vn Tiếp theo, trên máy ISA tạo rule publish DNS Chọn non-web server …, đặt tên rule là “ publish DNS “ Thực hiện : Võ Anh Duy Lưu hành nội bộ Trang : 111 ATHENA INTERNATIONAL NETWORK... - Website: www.athena.edu.vn Đã gởi thành công U1 nhận được mail từ u2 Thực hiện : Võ Anh Duy Lưu hành nội bộ Trang : 132 ATHENA INTERNATIONAL NETWORK ADMINISTRATION & SECURITY TRAINING - Add: 02 Bis Dinh Tien Hoang Street, Dakao Ward, District 1, HCM Tel: (08) 38 24 4041 - Hotline: 090 7879 477 E-mail: training@athenavn.com - Website: www.athena.edu.vn b Publish... (08) 38 24 4041 - Hotline: 090 7879 477 E-mail: training@athenavn.com - Website: www.athena.edu.vn Điền IP của máy DC Mục Network Listener Ip Address, chọn external Thực hiện : Võ Anh Duy Lưu hành nội bộ Trang : 120 ATHENA INTERNATIONAL NETWORK ADMINISTRATION & SECURITY TRAINING - Add: 02 Bis Dinh Tien Hoang Street, Dakao Ward, District 1, HCM Tel: (08) 38 24 4041 -. .. https://exchange.athena.edu.vn/owa Tại máy ISA 1 tạo rule để publish OWA, chuột phải vào Firewall Policy chọn Exchange Web Client … Thực hiện : Võ Anh Duy Lưu hành nội bộ Trang : 134 ATHENA INTERNATIONAL NETWORK ADMINISTRATION & SECURITY TRAINING - Add: 02 Bis Dinh Tien Hoang Street, Dakao Ward, District 1, HCM Tel: (08) 38 24 4041 - Hotline: 090 7879 477 E-mail: training@athenavn.com - Website: . HCM Tel: (08) 38 24 4041 - Hotline: 090 7879 477 E-mail: training@athenavn.com - Website: www.athena.edu.vn Thực hiện : Võ Anh Duy Lưu hành nội bộ Trang : 104 - Máy ISA : logon athena/administrator. District 1, HCM Tel: (08) 38 24 4041 - Hotline: 090 7879 477 E-mail: training@athenavn.com - Website: www.athena.edu.vn Thực hiện : Võ Anh Duy Lưu hành nội bộ Trang : 1 03 Máy DC tạo send. 1, HCM Tel: (08) 38 24 4041 - Hotline: 090 7879 477 E-mail: training@athenavn.com - Website: www.athena.edu.vn Thực hiện : Võ Anh Duy Lưu hành nội bộ Trang : 102 Phần 4 : Server Publishing