Hướng dẫn cấu hình tường lửa ISA trên windows server 2003. Tài liệu hướng dẫn step by step các bước cài đặt và cấu hình một ISA server hoàn chỉnh và hướng dẫn thiết lập tập luật đầy đủ để triển khai một website trên windows server 2003
Trang 1Khoa ATTT - HVKTMM
Bài thực hành 01 Cài đặt và cấu hình tường lửa ISA
1 Chuẩn bị:
- 01 máy ảo Windows Server 2003: Có 2 giao diện mạng như hình vẽ
- 01 máy ảo Windows XP: Sử dụng trình duyệt firefox
2 Mô hình triển khai:
3 Các bước thực hiện
Bước 1 Cài đặt trên máy trạm XP
- Đặt chế độ giao diện mạng cho máy ở chế độ LAN Segment, và chọn LAN 1 (LAN này tạo bằng cách vào LAN Segments…) Các máy tính cùng kết nối tới một LAN Segment như nhau thì sẽ kết nối được với nhau
- Đặt địa chỉ IP cho máy trạm
Địa chỉ DNS là của Google: 8.8.8.8
- Cài đặt trình duyệt Firefox lên XP
Trang 2Khoa ATTT - HVKTMM
Lúc này chưa truy cập được Internet vì chưa qua tường lửa
Bước 2 Cài đặt máy ảo Server 2003 với 2 giao diện mạng
- Giao diện mạng thứ nhất ở chế độ Bridged kết nối Internet lấy địa chỉ
IP theo mạng nội bộ của phòng thực hành
- Giao diện mạng thứ hai ở chế độ LAN Segment (LAN 1) vào LAN Segements để tạo một LAN bất kỳ
Trang 3Khoa ATTT - HVKTMM
- Khởi động máy ảo và thiết lập địa chỉ IP
Giao diện thứ nhất lấy địa chỉ IP của phòng thực hành
Giao diện thứ hai đặt địa chỉ IP: 172.16.1.1/24 (đây là địa chỉ gateway của các máy tính bên trong, DNS và GW để trống)
- Sau khi thiết lập IP phải kiểm tra kết nối tới Internet bằng lệnh Ping
- Kiểm tra kết nối tới máy XP xem đã được hay chưa
Bước 3 Cài đặt tường lửa ISA
- Trên máy Server 2003 với thanh công cụ quản lý của Wmware -> Settings:
Trang 4Khoa ATTT - HVKTMM
Chọn ổ đĩa CD/DVD, bên phải chọn sử dụng ISO, Browse đến tệp iso cài đặt của ISA, chú ý phải tích cả 2 tùy chọn phía trên: Connected…
Chọn OK để thoát khỏi của sổ cấu hình
- Lúc này cửa sổ cài đặt của ISA xuất hiện trong máy ảo
Chọn Install ISA Server 2006
Trang 5Khoa ATTT - HVKTMM
- Các bước tiếp theo cài đặt mặc định
- Đến bước Intenal Network lựa chọn giao diện mạng
- Chọn Add Adapter…
- Adapter ở đây là giao diện của mạng nội bộ LAN, chọn OK
- Lúc này sẽ xuất hiện 2 dải địa chỉ: địa chỉ mạng và broadcast, gỡ bỏ địa chỉ broadcast, chọn OK
- Các bước tiếp theo chọn Next và chọn Install, quá trình cài đặt sẽ diễn
ra tự động
Trang 6Khoa ATTT - HVKTMM
- Quá trình cài đặt thành công và giao diện tường lửa mặc định như sau:
- Truy cập vào Firewall Policy: Lúc này chỉ có 1 luật duy nhất là luật mặc định, cấm tất cả
Bước 4: Thiết lập luật trên tường lửa ISA để cho phép máy trạm XP truy cập
Internet
- Chuột phải vào Firewall Policy chọn New Access Rule
- Đặt tên cho Rule: Internal to Internet
- Rule Action: Hành động mà luật sẽ áp dụng chọn Allow để cho phép
- Giao diện tiếp theo lựa chọn giao thức chọn: All outbound traffic (tất cả)
- Tiếp theo thông tin về nguồn xuất phát: chọn Internal
- Tiếp theo thông tin về đích đến: chọn External
- Người dùng sử dụng: All Users
- Kết thúc tạo luật
- Nhấn Apply để áp dụng:
Trang 7Khoa ATTT - HVKTMM
Bước 5: Máy trạm kiểm tra truy cập Internet
- Sử dụng trình duyệt firefox truy cập vào trang web bất kỳ
- Thành công
Bước 6: Thiết lập luật để cho phép người dùng chỉ đọc được text mà không
hiện thị hình ảnh và flash
- Từ luật đã tạo tại bước 4, chuột phải vào luật Internal to Internet chọn Properties
- Chọn đến Tab Content Types
Trang 8Khoa ATTT - HVKTMM
- Tích vào các tùy chọn Documents, HTML Documents, Text (chỉ cho phép những lựa chọn này)
- Nhấn Apply để thoát
- Nhấn Apply để áp dụng luật
Trang 9Khoa ATTT - HVKTMM
- Chuyển sang máy ảo XP, sử dụng trình duyệt và truy cập vào trang web bất kỳ để kiểm tra luật
Kết quả thành công
Phần tự thực hành:
- Thiết lập luật để chặn trang web cụ thể
4 Kết luận:
- Đây là dạng tường lửa mềm ISA 2006 của Microsoft
- Khi chưa thiết lập luật và tường lửa sử dụng luật mặc định thì tất cả các máy trong mạng nội bộ sẽ không truy cập được Internet
- Sử dụng tường lửa này có thể kiểm soát được nguồn, đích, giao thức, người dùng và nội dung của gói tin