MỤC LỤC Chương 1 : TỔNG QUAN ĐỀ TÀI. 5 1.1 Lý do chọn đề tài. 5 1.2 Tình hình nghiên cứu thực tế 5 1.2.1 Khảo sát mô hình của doanh nghiệp 5 1.3 Nhiệm vụ và phương pháp nghiên cứu 6 1.3.1 Nhiệm vụ 6 1.3.2 Phương pháp nghiên cứu. 6 Chương 2 : CƠ SỞ LÝ THUYẾT. 7 2.1 Công cụ quản trị server manager. 7 Chương 3 :XÂY DỰNG VÀ QUẢN TRỊ HỆ THỐNG 16 3.1 THIẾT LẬP HỆ THỐNG MẠNG 16 3.1.1 Mô hình: 16 3.1.2 Cấu hình IP: 16 3.1.3 Cấu hình Router ADSL 18 3.1.4 Quản lí User, Group 20 3.1.5 Cấu hình File Server: 23 3.1.6 Thiết lập NTFS permission. 27 3.1.7 Cấu hình Frint Server 28 3.2 HỆ THỐNG DOMAIN NETWORK 30 3.2.1 Mô hình: 30 3.2.2 Giới thiệu 30 3.2.3 Các bước triển khai 30 3.2.4 Triển khai chi tiết 31 3.2.5 Tạo reverse lookup zone và pointer 35 3.2.6 Cấu hình Forwarder 39 3.2.7 Cài đặt và cấu hình DHCP server trên máy Server 40 3.2.8 Client nhận IP từ DHCP server và gia nhập domain nhatnghe.local 44 3.2.9 Cài đặt công cụ quản trị server trên máy client. 45 3.2.10 Xây dựng cấu trúc OU, phân bổ các User account và Group account 47 3.2.11 Tổ chức hệ thống và phân quyền quản trị (Delegate) 52 3.2.12 Tạo Home Directory cho Domain User 54 3.2.13 Tạo Roamming Profile cho Domain User 58 3.2.14 Cài đặt ứng dụng tự động hàng loạt ( Deploy Software ) 59 3.2.15 Kiểm toán file ( Audit File ) 63 3.2.16 Ngăn chặn sử dụng ứng dụng ( Software restriction ) 67 3.2.17 Đổi tên 2 builtin account Administrator Guest 69 3.2.18 Sao lưu dữ liệu Domain Controller và phục hồi khi có sự cố. 72 3.3 CÀI ĐẶT VÀ CẤU HÌNH FOREFRONT THREAT MANAGEMENT GATEWAY ( TMG ) 75 3.3.1 Mô hình 75 3.3.2 Giới thiệu 75 3.3.3 Các bước triển khai 75 3.3.4 Thực hiện 75 3.3.5 Cài đặt Forefront TMG trên TMG server 76 3.3.6 Cài đặt Forefront Client trên TMG Client 79 3.3.7 Thiết lập các Access Rule để kiểm soát cái giao dịch 80 3.3.8 Cấu hình chặn download file 82
Lời nói đầu Từ máy tính đời máy tính khẳng định vai trò lớn nghiệp phát triển kinh tế xã hội Công nghệ thông tin ngày phát triển vượt bậc, tin học ứng dụng rộng rãi tất ngành, lĩnh vực đời sống, đặc biệt lĩnh vực quản lý Đề án 112 Cải cách hành thực phủ điện tử Thủ tướng chỉnh phủ mang lại lợi ích to lớn thiết thực cho công việc quản lý ngành cấp Mạng LAN sử dụng rộng rãi phổ biến sở, ban ngành, quan, xí nghiệp lắp đặt hệ thống quản trị mạng Tạo điều kiện cho công việc quản lý cách thuận tiện, nhanh chóng, xác, hiệu công việc cao khuôn khổ đồ án thực tập tốt nghiệp em xin trình bày “Ứng dụng Windows 2008 Server quản trị cho Công ty cổ phần Trí Nam” Bố cục đồ án gồm chương: Chương - Tổng quan đề tài : Trong chương trình bày lý chọn đề tài, tình hình nghiên cứu thực tế, mục tiêu, phương pháp nhiệm vụ nghiên cứu Chương - Cơ sở lý thuyết : Trình bày kiến thức tổng thể, quản trị mạng Windows Server 2008 Chương - Xây dựng quản trị hệ thống cho CT cổ phần Trí Nam : Trình bày trình triển khai cài đặt cấu hình dịch vụ cho doanh nghiệp Do thời gian kiến thức có hạn nên báo cáo nhiều thiết xót,hạn chế, mong đóng góp ý kiến thầy cô bạn Em xin chân thành cảm ơn thầy giáo Nguyễn Tiến Lợi công ty Trí Nam giúp đỡ, tạo điều kiện cho em hoành thành đồ án thực tập tốt nghiệp Danh mục từ tiếng Anh viết tắt đồ án Từ viết tắt CPU DNS FTP GAN HTTP IIS IP ISO LAN MAC NIC NAP OU OSI TMG GPO TCP/IP AD DHCP WAN WWW LDAP Dạng đầy đủ Center Processor Unit Domain Name System File Tranfer Protocol Global Are Network Hypertext Transfer Protocol Internet Information Servies Internet Protocol International Standard Oranization Local Area Network Metropolitan Area Network Network Information Center National Academies Press Organizational Unit Open Systems Interconnect Forefront Threat Management Getway Group Policy Managent Transmisson Control Protocol/Inter Protocol Active Directory Dynamic Host Configuration Protocol Wide Area Network World Wide Web Lightweight Directory Access Protocol MỤC LỤC Chương : TỔNG QUAN ĐỀ TÀI 1.1 Lý chọn đề tài - Với phát triển kinh tế, mô hình doanh nghiệp dần lớn Nhu cầu việc quản lý hệ thống mạng máy tính, chia sẻ liệu, bảo mật an ninh hệ thống kết nối mạng tăng theo Cùng với bùng nổ phát triển nghành công nghệ thông tin nhiều công cụ mạnh mẽ tạo để phục vụ cho công việc này, phải kể đến công cụ quản lý microsoft : Windows server hay phần mềm mã nguồn mở Linux Do công việc triển khai xây dựng, quản lý hệ thống không khó khăn Vì chúng em chọn đề tài để tìm hiểu cách cách quản lý triển khai dịch vụ quản trị mạng doanh nghiệp nhằm đáp ứng nhu cầu quản trị mạng 1.2 Tình hình nghiên cứu thực tế 1.2.1 Khảo sát mô hình doanh nghiệp 1.2.1.1 Tìm hiểu công ty Doanh nghiệp : Công ty CP đầu tư phát triển công nghệ Trí Nam Địa : Tầng Tòa nhà Agribank 94 Nguyễn Khánh Toàn - Cầu Giấy – HN Trang chủ : trinam.com.vn Công ty Cổ phần Đầu tư Phát triển Công nghệ Trí Nam (Tri Nam Technology Development Investment Jointstock Company) đời với mục đích đem trí tuệ thân tạo nhiều sản phẩm Công nghệ thông tin Truyền thông – CNT&TT nhằm nâng cao chất lượng sống, học tập cho thân cho xã hội Mục tiêu lâu dài tập trung vào phát triển giải pháp CNTT&TT chất lượng cao phục vụ khách hàng triển khai dịch vụ trực tuyến phục vụ cộng đồng Ban lãnh đạo công ty thành viên nòng cốt nhóm dự thi Nhân tài đất Việt 2007 vinh dự giành Giải Nhất cho giải pháp “Học thi trực tuyến ứng dụng nâng cao chất lượng đào tạo” ứng dụng rộng rãi thực tế Bộ Giáo dục Đào tạo, Bộ Khoa học Công nghệ, Bộ Thông tin Truyền thông đồng tổ chức Giải pháp sau công ty Trí Nam đăng ký sở hữu quyền sản phẩm Mô hình doanh nghiệp gồm tầng phòng ban Phòng hành : nhân viên Phòng nhân : nhân viên Phòng kế toàn : nhân viên Phòng tin học : 20 nhân viên 1.2.1.2 Mô hình mạng công ty Ưu điểm : Hệ thống đơn giản, số lượng client dễ dàng quản trị Khi có trục trặc xảy Admin nhanh chóng khắc phục Tính bảo mật nội cao Nhược điểm : Tính sẵn sàng thấp, sở có máy chủ nên xảy cố cần nhiều thời gian tìm hiểu sửa chữa Các site kết nối với thông qua đường internet, đường Wan riêng nên tốc độ chậm, không đảm bảo an toàn 1.3 Nhiệm vụ phương pháp nghiên cứu 1.3.1 Nhiệm vụ - Từ sơ đồ hệ thống mạng doanh nghiệp Trí Nam, xây dựng kế hoạch cài đặt 1.3.2 triển khai dịch vụ windows server 2008 nên máy chủ Cài đặt Windows 32bit cho máy client Cài đặt máy chủ tường lửa TMG để đảm bảo an toàn cho hệ thống Cài đặt ứng dụng cần thiết cho máy client Phương pháp nghiên cứu - Tìm hiểu Windows server 2008 để chuẩn bị cho trình triển khai Cài đặt Windows server 2008 máy ảo (Yêu câu cài máy chủ) Cài đặt Windows Ultimate 32bit máy ảo để kiểm tra dịch vụ - Windows server 2008 cài máy chủ Nâng cấp máy chủ nên thành máy chủ tưởng lửa TMG để đảm bảo tính an toàn hệ thống Chương : CƠ SỞ LÝ THUYẾT 2.1 Công cụ quản trị server manager 2.1.1 Giới thiệu Server Manager : Server Manager công cụ cho phép bạn thực hầu hết thao tác quản trị Windows server 2008, từ dịch vụ server Active Directory, DNS, DHCP…đến thành phần hệ thống Net Framwork 3.0, Network Load Balancing, Group Policy Management…, từ hệ thống firewall, quản lý user group đến dịch vụ lưu hệ thống, quản lý đĩa Có thể nói rằng, công cụ kết kết hợp hoàn hảo công cụ quản lý phiên Windows trước 2.1.2 Khởi động Server Manager : Theo mặc định, Server Manager tự khởi động sau đăng nhập vào hệ thống Nếu đóng cửa sổ lại, bạn mở số cách : - Nhấp chuột phải vào biểu tượng My Computer Destop chọn Manager Từ Menu Start chọn ProgramsAdministrative ToolsServer Manager Từ Menu Start chọn Control PanelAdministrative ToolsServer - Management Nhấp chọn biểu tượng Server Manager (gần Start) Quick Lauch Tasbar 2.1.3 Giao diện số chức - Roles : Cho phép bổ sung loại bỏ dịch vụ server Tại bạn quản lý chi tiết liệu tương ứng với dịch vụ - Features : Cho phép bổ sung loại bỏ thành phần Windows Server 2008 Chức tương tự Add/Remove Windows Components phiên Windows trước - Diagnostics : Tích hợp thành phần Event Viewer, Reliability and Performance Device Manager - Configuration : Bao gồm công cụ Local User and Groups, Task Scheduler, Windows Firewall with Advanced Security, WMI Control Services WMI Control dùng để quản lý dịch vụ Windows Management Instrumentation - Storage : Tích hợp hai công cụ Windows Server Backup Disk Management 2.1.4 Cài đặt quản lý dịch vụ (Roles) - Để cài đặt dịch vụ, hay gọi Roles, bạn cần vào Server Manager, sau click vào Roles khung bên trái chọn Add Roles khung bên phải - Tại khung Before You Begin bạn click vào Skip this page default để cài đặt Roles khác đến khung - Trong trình cài đặt, tùy theo đặc điểm, tính riêng dịch vụ serser, điền đầy đủ thông tin thực thao tác cần thiết để hoàn tất cài đặt - Sau cài đặt xong, thông tin dịch vụ hiển thị khung Roles Summany Server Manager Tại ta thao tác bổ sung loại bỏ dịch vụ server Nếu muốn quản lý chi tiết liệu tương ứng với dịch vụ server, click chọn dịch vụ Roles khung bên trái 2.1.5 Cài đặt thành phần (Features) - Để cài đặt, thêm thành phần ta vào Server ManagerClick Features bên khung trái click Add Features khung bên phải - Tại khung Select Features ta chọn thành phần cài đặt, sau Next - Tại khung Confirm Installation Selection khung xác nhận, thay đổi click vào Install để tiếp tục cài đặt 2.2 Tổng quan Active Directory Active Directory sở liệu tài nguyên mạng (còn gọi đối tượng) Active Directory giải vấn đề cung cấp mức độ ứng dụng cho quan doanh nghiệp vừa lớn, dịch vụ thư mục domain lưu trữ mười triệu đối tượng giúp người dùng nhanh chóng xác định thông tin thuộc tính liên quan đến đối tượng Với người dùng quản trị viên, Active Directory cung cấp cấu trúc để từ dễ dàng truy cập quản lý tất tài nguyên mạng Chức Active Directory - Lưu giữ danh sách tập trung tên tài khoản người dùng, mật tương ứng tài khoản máy tính - Cung cấp cho Server đóng vai trò chứng thực Server quản lý đăng nhập, Server gọi Domain Controller (Máy điều khiển vùng) - Duy trì bảng hướng dẫn bảng mục giúp máy tính mạng dò tìm nhanh tài nguyên máy tính khác vùng - Cho phép tạo tài khoản người dùng với mức độ quyền khác như: toàn quyền hệ thống mạng, có quyền backup liệu v.v - Cho phép chia nhỏ miền thành miền hay đơn vị tổ chức OU (Organizational Unit) Sau ủy quyền cho quản trị viên phận quản lý phận nhỏ, nhằm dễ dàng quản lý Những đơn vị Active Directory Các mạng Active Directory tổ chức cách sử dụng kiểu đơn vị hay cấu trúc mục Bốn đơn vị chia thành forest, domain, organizational unit site • Forests: Nhóm đối tượng, thuộc tính cú pháp thuộc tính Active Directory • Domain: Nhóm máy tính chia sẻ tập sách chung, tên sở liệu thành viên chúng • Organizational unit(OU): Nhóm mục miền Chúng tạo nên kiến trúc thứ bậc cho miền tạo cấu trúc công ty Active Directory theo điều kiện tổ chức địa lý • Sites: Nhóm vật lý thành phần độc lập miền cấu trúc OU Các Site phân biệt location kết nối kết nối tốc độ cao kết nối tốc độ thấp, định nghĩa nhiều IP subnet Infrastructure Master Global Catalog Một thành phần khác bên Active Directory Infrastructure Master Infrastructure Master (IM) domain-wide FSMO (Flexible Single Master of Operations) có vai trò đáp trả trình tự động để sửa lỗi (phantom) bên sở liệu Active Directory Phantom tạo DC, yêu cầu tham chiếu chéo sở liệu đối tượng bên sở liệu riêng đối tượng từ miền bên forest Ví dụ bắt gặp bạn bổ sung thêm người dùng từ miền vào nhóm bên miền khác có forest Phantom bị hiệu lực chúng không chứa liệu cập nhật, điều xuất thay đổi thực cho đối tượng bên mà Phantom thể hiện, ví dụ đối tượng mục tiêu đặt lại tên, chuyển miền, hay vị xóa Infrastructure Master có khả định vị khắc phục số phantom Bất thay đổi xảy trình sửa lỗi tạo đến tất DC lại bên miền Infrastructure Master bị lẫn lộn với Global Catalog (GC), thành phần trì copy cho phép đọc domain nằm forest, sử dụng cho lưu trữ nhóm phổ dụng trình đăng nhập,… Do GC lưu copy không hoàn chỉnh tất đối tượng bên forest nên chúng tạo tham chiếu chéo miền nhu cầu phantom Active Directory LDAP LDAP (Lightweight Directory Access Protocol) phần Active Directory, giao thức phần mềm cho phép định vị tổ chức, cá nhân tài nguyên khác file thiết bị mạng, dù mạng bạn mạng Internet công cộng hay mạng nội công ty Thư mục LDAP tổ chức theo kiến trúc đơn giản gồm có mức đây: • Thư mục gốc có nhánh • Country, Country lại có nhánh • Organizations, Organization lại có nhánh • Organizational units (các đơn vị, phòng ban,…), OU có nhánh • Individuals (cá thể, gồm có người, file tài nguyên chia sẻ, chẳng hạn printer) Sự quản lý Group Policiy Active Directory Khi nói đến Active Directory chắn phải đề cập đến Group Policy Các quản trị viên sử dụng Group Policy Active Directory để định nghĩa thiết lập người dùng máy tính toàn mạng Thiết lập cấu hình lưu Group Policy Objects (GPOs), thành phần sau kết hợp với đối tượng Active Directory, gồm có domain site Đây chế chủ yếu cho việc áp dụng thay đổi cho máy tính người dùng môi trường Windows Thông qua quản lý Group Policy, quản trị viên cấu hình toàn cục thiết lập desktop máy tính người dùng, hạn chế cho phép truy cập file thư mục bên mạng Thêm vào cầm phải hiểu GPO sử dụng Group Policy Object áp dụng theo thứ tự sau: Các sách máy nội sử dụng trước, sau sách site, sách miền, sách sử dụng cho OU riêng Ở thời điểm đó, đối tượng người dùng máy tính thuộc site miền, chúng nhận GPO liên kết với site miền Các GPO phân chia thành hai phần riêng biệt: Group Policy Template (GPT) Group Policy Container (GPC) Group Policy Template có trách nhiệm lưu thiết lập tạo bên GPO Nó lưu thiết lập cấu trúc thư mục file lớn Để áp dụng thiết lập thành công tất đối tượng người dùng máy tính, GPT phải tạo cho tất DC bên miền Group Policy Container phần GPO lưu Active Directory DC miền GPC có trách nhiệm giữ tham chiếu cho Client Side Extensions (CSEs), đường dẫn đến GPT, đường dẫn đến gói cài đặt khía cạnh tham chiếu khác GPO GPC không chứa nhiều thông tin có liên quan đến GPO tương ứng với nó, nhiên thành phần cần thiết Group Policy Khi sách cài đặt phần mềm cấu hình, GPC giúp giữ liên kết bên GPO Bên cạnh giữ liên kết quan hệ khác đường dẫn lưu thuộc tính đối tượng Biết cấu trúc GPC cách truy cập thông tin ẩn lưu thuộc tính cần thiết bạn cần kiểm tra vấn đề có liên quan đến GP 2.3 Tổng quan DHCP 2.3.1 Giới thiệu DHCP : - Mỗi thiết bị mạng có dùng giao thức TCP/IP phải có địa IP hợp lệ, phân biệt Để hỗ trợ cho vấn đề theo dõi cấp phát địa IP xác, tổ chức IETF (Internet Engineering Task Force) phát triển giao thức DHCP (Dynamic Host Configuration Protocol) Để tạo DHCP server máy cài Windows 2008 Server phải đáp ứng yêu cầu sau: Đã cài dịch vụ DHCP Mỗi interface phải cấu hình địa IP tĩnh Đã chuẩn bị sẵn danh sách địa IP định cấp phát cho máy client DHCP có nhiệm vụ cấp địa IP động cho máy client yêu cầu từ máy client Ngày nay, hầu hết mạng TCP/IP sử dụng DHCP để tự động cấp địa IP tham số cho máy khách Khi cài dịch vụ DHCP, dựa vào máy phục vụ DHCP để tự động cung cấp thông tin cần thiết cho hoạt động nối mạng TCP/IP gồm thành phần sau: địa IP, mặt nạ mạng con, định tuyến mặc định, máy phục vụ DNS phụ, tên vùng DNS Cơ chế sử dụng thông số mạng cấp phát động có ưu điểm so với chế khai báo tĩnh thông số mạng như: Khắc phục tình trạng đụng địa IP giảm chi phí quản trị cho hệ thống mạng 10 Hình 3.2.74 Chọn Yes Trên command line → nhập lệnh Gpupdate/Force Kiểm tra (thực Client): + Log on KT1: Mở chương trình Internet Explorer → không truy cập + Log on Manager: Mở chương trình Internet Explorer → truy cập thành công 3.2.17 Đổi tên built-in account Administrator & Guest - Mở Group Policy Management - Click phải lên NhatNghe → Creat a GPO in this domain, and Link it here - Đặt tên hình → OK - - Hình 3.2.75 Click phải lên GPO vừa tạo → Edit Click phải lên policy hình → Properties 69 - Hình 3.2.76 Chọn Define this policy setting → Đặt tên NguoiQuanTri → OK - Hình 3.2.77 Click phải lên Policy hình → Properties 70 - - Hình 3.2.78 Chọn Define this policy setting → Nhập vào: Khach → OK → Đóng chương trình Hình 3.2.79 Trên command line nhập lệnh GPUpdate\Force Kiểm tra (thực trê Client): + Restart Client → Log on Domain Admins + Start → nhập vào ô Search: LUsrMgr.msc 71 → Quan sát thấy account Built-in Administrator Guest đổi tên Hình 3.2.80 3.2.18 Sao lưu liệu Domain Controller phục hồi có cố A BACKUP SYSTEM STATE - Vào cmd, nhập lệnh: wbadmin start systemstatebackup –backuptarget:F: → Nhập Y để tiến hành việc Backup - Hình 3.2.81 Quá trình backup diển khoảng 30 phút Hình 3.2.82 72 - - - Hình 3.2.83 Mở Active Directory Users and Computers, vào Menu View → Advanced Feature Click phải OU KYTHUAT → Properties Tab Object, bỏ dấu check mục Protect from accidental deletion → OK Thực tương tự cho OU GIANGVIEN Click phải vào OU GIANGVIEN KYTHUAT → Chọn Delete B RESTORE SYSTEM STATE Trên command line, Nhập lệnh: bcdedit /set safeboot dsrepair Hình 3.2.84 Hệ thống tự động khởi động lại → Đăng nhập username password Directory Service Restore Mode (đã khai báo nâng cấp DC) Xem danh sách file backup, Nhập lệnh: wbadmin get versions Chọn phiên backup gần nhất, nhập lệnh: wbadmin start systemstaterecovery – version:03/10/2013-09:09 Tham số version tương ứng Version identifier Nhấn “Y” để bắt đầu trình restore Chờ khoảng 30 phút → trình restore thành công Để trở chế độ boot bình thường, nhập lệnh: bcdedit /deletevalue safeboot 73 - Hình 3.2.85 Hệ thống khởi động lại → Đăng nhập Domain Admin Password Hộp thoại thông báo System State khôi phục thành công → ENTER Mở Active Directory Users and Computers lên kiểm tra, thấy OU khôi phục lại cũ 74 3.3 3.3.1 CÀI ĐẶT VÀ CẤU HÌNH FOREFRONT THREAT MANAGEMENT GATEWAY ( TMG ) Mô hình Hình 3.3.1 Giới thiệu Khi kết nối hệ thống mạng nội với Internet, tất yếu phát sinh nhu cầu kiểm soát giao dịch thực mạng nội Internet Giải pháp thích hợp sử dụng Firewall Phần giới thiệu việc cài đặt phần mềm Firewall Microsoft: Forefront Threat management Gateway ( TMG ) số cấu hình thể ý đồ quản trị Mô hình kế thừa phát triển từ mô hình phần II Server firewall TMG dùng hệ điều hành Windows Server 2008 32bit bố trí software router router ADSL Interface LAN kết nối trực tiếp với software router, Interface LAN kết nối trực tiếp với router ADSL 3.3.3 Các bước triển khai a Cấu hình thông số IP software router TMG firewall Bổ sung router TMG server TMG server join domain b Cài đặt Forefront TMG TMG server c Cài đặt Forefront TMG TMG client d Thiết lập Access Rule phép truy cập e Cấu hình chặn download file 3.3.4 Thực a Cấu hình thông số IP – Join domain Điều chỉnh IP software router cấu hình IP TMG server theo bảng sau: 3.3.2 Interface IP address Subnet mask Default gateway Preferred DNS Software router LAN1 10.0.1.250 255.255.255.0 10.0.1.2 TMG LAN 10.0.1.2 255.255.255.0 WAN 192.168.1.2 255.255.255.0 192.168.1.1 192.168.11.254 Bổ sung route TMG server 75 - - 3.3.5 - Start → Run → Nhập cmd → OK → Trên command line nhập câu lệnh: Route add 192.168.11.0 mask 255.255.255.0 10.0.1.250-p Route add 192.168.12.0 mask 255.255.255.0 10.0.1.250-p Route add 192.168.13.0 mask 255.255.255.0 10.0.1.250-p Trên command line nhập câu lệnh hiển thị routing table: route print → Các route bổ sung + TMG server join domain NhatNghe.local Cài đặt Forefront TMG TMG server Log on TMG server user Domain Admins Kích hoạt tập tin cài đăt: ISAAutoRun.exe Chọn Install Forefront TMG Màn hình Welcome → Chọn Next Màn hình License Agreement, chọn I accept the term … → Chọn Next Màn hình Customer Information → Chọn Next Chọn Install Forefront Threat Management Gateway → Chọn Next Màn hình Component Selection → Chọn Next Màn hình Internal Network → Chọn Add Chọn Add Range … Nhập vào dãy địa Start Address: 192.168.11.0 End Address: 192.168.11.255 Hình 3.3.2 76 - Tương tự nhập lần lươt → OK - Hình 3.3.3 Tiếp tục chọn Next Màn hình Warning Service → chọn Next Màn hình Ready To Install → Chọn Install Quá trình cài đặt - Hình 3.3.4 Màn hình Complete → Chọn Finish → Exit Start → Programs → Microsoft Forefront TMG → Forefront TMG Management Chọn Configure Network Settings Màn hình Welcome → chọn Next Chọn Edge Firewall → chọn Next Màn hình LAN settings → chọn network adapter LAN → Add … Nhập vào thông số hình: 77 - Hình 3.3.5 Kết → chọn Next - Hình 3.3.6 Màn hình Internet Settings → chọn network adapter WAN → Chọn Next 78 3.3.6 - Hình 3.3.7 Chọn Configure System Settings Màn hình Welcome → chọn Next Màn hình Host Identification → chọn Next Màn hình Complete → Finish Chọn Define deployment options Màn hình Welcome → chọn Next Màn hình Microsoft Update Setup, chọn Use the Microsoft Update service… → chọn Next Màn hình Define Upadte Settings, chọn thời gian Update → chọn Next Màn hình Customer Feedback, chọn Yes, I am willing… → chọn Next Màn hình Microsoft Telemetry Service, chọn Join with a basic membership → chọn Next Màn hình Complete → chọn Next Chọn Close Cài đặt Forefront Client TMG Client Kích hoạt tập tin MS_FWC.msi Màn hình Welcome → chọn Next Màn hình License Agreement, chọn I accept the term… → Next Màn hình Destination Folder → Next Màn hình ISA Server Computer Selection, chọn Connect to this ISA Server computer, nhập vào tên ISA Server: TMG.NHATNGHE.LOCAL → Next Màn hình Ready to Install → Next Màn hình Complete → Finish 79 - Chọn Yes để khởi động lại máy Mở chương trình Microsoft Firewall Client Management Tab Settings → chọn Test Server Quá trình kiểm tra kết nối đến ISA Server thành công → Close - Hình 3.3.8 Mở IE, truy cập trang web → Không thành công 3.3.7 - Hình 3.3.9 Thiết lập Access Rule để kiểm soát giao dịch Click phải Firewall Policy → New → Access Rule… Màn hình New Access Rule, nhập DNS Outbound → Next Màn hình Rule Action, chọn Allow → Next Màn hình Protocols, chọn Selected Protocols → chọn Add… Chọn DNS → Add → Close Màn hình Access Rule Source → chọn Add Chọn Internal → Add →Close Màn hình Access Rule Destination → chọn Add Chọn External → Add → Close Màn hình User Sets → Next Màn hình Complete → Finish Tương tự, tạo thêm Access Rule, đặt tên Web Access Màn hình Protolcols → Add Chọn HTTP HTTPS → Add → Close 80 - Chọn Next Màn hinh Malware Inspection, chọn Enable malware inspection… → Next Màn hình Access Rule Sources → Add Internal Màn hình Access Rule Desninations → Add External Màn hình User Sets → Next Màn hình Complete → Finish Chọn Apply Hình 3.3.10 81 Kiểm tra máy Client: mở IE truy cập vào trang web → Truy cập thành công Hình 3.3.11 3.3.8 - Cấu hình chặn download file Mở Forefront TMG, khung bên trái chọnWeb Acess Policy Trong Action Pane bên phải, chọn Configure Malware Inspection Hình 3.3.12 82 - Qua tab Inspection Settings, mục Block file larger than (MB), nhập vào: → Apply → OK Chọn Apply Hình 3.3.13 Kiểm tra Client: Truy cập Web → download tập tin dung lượng lớn MB → thông báo lỗi Hình 3.3.14 83