Đang tải... (xem toàn văn)
Hướng dẫn cấu hình tường lửa ISA trên windows server 2003. Tài liệu hướng dẫn step by step các bước cài đặt và cấu hình một ISA server hoàn chỉnh và hướng dẫn thiết lập tập luật đầy đủ để triển khai một website trên windows server 2003
Bài thực hành 01 Cài đặt cấu hình tường lửa ISA Chuẩn bị: - 01 máy ảo Windows Server 2003: Có giao diện mạng hình vẽ - 01 máy ảo Windows XP: Sử dụng trình duyệt firefox Mô hình triển khai: Các bước thực Bước Cài đặt máy trạm XP - Đặt chế độ giao diện mạng cho máy chế độ LAN Segment, chọn LAN (LAN tạo cách vào LAN Segments…) Các máy tính kết nối tới LAN Segment kết nối với - Đặt địa IP cho máy trạm Địa DNS Google: 8.8.8.8 - Cài đặt trình duyệt Firefox lên XP Khoa ATTT - HVKTMM Lúc chưa truy cập Internet chưa qua tường lửa Bước Cài đặt máy ảo Server 2003 với giao diện mạng - Giao diện mạng thứ chế độ Bridged kết nối Internet lấy địa IP theo mạng nội phòng thực hành - Giao diện mạng thứ hai chế độ LAN Segment (LAN 1) vào LAN Segements để tạo LAN Khoa ATTT - HVKTMM - Khởi động máy ảo thiết lập địa IP Giao diện thứ lấy địa IP phòng thực hành Giao diện thứ hai đặt địa IP: 172.16.1.1/24 (đây địa gateway máy tính bên trong, DNS GW để trống) - Sau thiết lập IP phải kiểm tra kết nối tới Internet lệnh Ping - Kiểm tra kết nối tới máy XP xem hay chưa Bước Cài đặt tường lửa ISA - Trên máy Server 2003 với công cụ quản lý Wmware -> Settings: Khoa ATTT - HVKTMM Chọn ổ đĩa CD/DVD, bên phải chọn sử dụng ISO, Browse đến tệp iso cài đặt ISA, ý phải tích tùy chọn phía trên: Connected… Chọn OK để thoát khỏi sổ cấu hình - Lúc cửa sổ cài đặt ISA xuất máy ảo Chọn Install ISA Server 2006 Khoa ATTT - HVKTMM - Các bước cài đặt mặc định - Đến bước Intenal Network lựa chọn giao diện mạng - Chọn Add Adapter… - Adapter giao diện mạng nội LAN, chọn OK - Lúc xuất dải địa chỉ: địa mạng broadcast, gỡ bỏ địa broadcast, chọn OK - Các bước chọn Next chọn Install, trình cài đặt diễn tự động Khoa ATTT - HVKTMM - Quá trình cài đặt thành công giao diện tường lửa mặc định sau: - Truy cập vào Firewall Policy: Lúc có luật luật mặc định, cấm tất Bước 4: Thiết lập luật tường lửa ISA phép máy trạm XP truy cập Internet - Chuột phải vào Firewall Policy chọn New Access Rule - Đặt tên cho Rule: Internal to Internet - Rule Action: Hành động mà luật áp dụng chọn Allow phép - Giao diện lựa chọn giao thức chọn: All outbound traffic (tất cả) - Tiếp theo thông tin nguồn xuất phát: chọn Internal - Tiếp theo thông tin đích đến: chọn External - Người dùng sử dụng: All Users - Kết thúc tạo luật - Nhấn Apply để áp dụng: Khoa ATTT - HVKTMM Bước 5: Máy trạm kiểm tra truy cập Internet - Sử dụng trình duyệt firefox truy cập vào trang web - Thành công Bước 6: Thiết lập luật phép người dùng đọc text mà không thị hình ảnh flash - Từ luật tạo bước 4, chuột phải vào luật Internal to Internet chọn Properties - Chọn đến Tab Content Types Khoa ATTT - HVKTMM - Tích vào tùy chọn Documents, HTML Documents, Text (chỉ cho phép lựa chọn này) - Nhấn Apply để thoát - Nhấn Apply để áp dụng luật Khoa ATTT - HVKTMM - Chuyển sang máy ảo XP, sử dụng trình duyệt truy cập vào trang web để kiểm tra luật Kết thành công Phần tự thực hành: - Thiết lập luật để chặn trang web cụ thể Kết luận: - Đây dạng tường lửa mềm ISA 2006 Microsoft - Khi chưa thiết lập luật tường lửa sử dụng luật mặc định tất máy mạng nội không truy cập Internet - Sử dụng tường lửa kiểm soát nguồn, đích, giao thức, người dùng nội dung gói tin Khoa ATTT - HVKTMM