1. Trang chủ
  2. » Công Nghệ Thông Tin

ISA server installation

30 14 0

Đang tải... (xem toàn văn)

Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống

THÔNG TIN TÀI LIỆU

Nội dung

ISA Server - Installation ISA Server - Installation Bởi: Phạm Nguyễn Bảo Nguyên Chúng ta phủ nhận khoảng vài năm trở lại Internet phát triển với tốc độ chóng mặt công cụ thiếu thời đại công nghệ ngày Tầm quan trọng không ảnh hưởng đến ngành công nghệ cao mà vươn xa tới cách lĩnh vực khác Hay nói cách khác Internet gần xóa bỏ định nghĩa không gian địa lý qua người giới liên lạc với cách nhanh chóng cho dù có cách xa đến hàng vạn số Hơn không gian mở giới tri thức loài người, người ta trao đổi kiến thức, liệu với gần Đi kèm với tiện ích vấn nạn virus, lừa đảo, công vào hệ thống máy tính ngày dạng rộng khắp Những kẻ công với nhiều mục đích tư lợi muốn chứng tỏ thân mà bất chấp tất chúng len lỏi vào hệ thống tàn phá liệu táo bạo đánh cắp thông tin mật quốc gia Ngay từ năm đầu kỷ 21 vấn nạn trở nên nhức nhối nỗi boăn khoăn chung toàn xã hội Các hãng bảo mật máy tính toàn giới không ngừng cho đời, phát triển hoàn thiện chương trình bảo mật mà tiêu biểu chương trình Internet Sercurity Acceleration Server (ISA Server) Microsoft Vậy chế hoạt động ISA sâu vào nghiên cứu Theo Microsoft giới thiệu ISA Server tường lửa (Firewall) chương trình chuyên bảo mật hệ thống mạng Mọi thông tin vào hệ thống phải qua ISA kiểm duyệt kỹ lưỡng Hay nói cách khác dựng ISA Server lên giới chia làm phần riêng biệt: - Internal Network: Bao gồm tất máy tính có mạng - Local Host: tường ngăn cách mạng giới, máy ISA Server 1/30 ISA Server - Installation - External Network: mạng Internet, mạng Internet xem phần mô hình ISA mà Bây tiến hành cài đặt ISA lên hệ thống Để cho đơn giản sử dụng mô hình máy mạng lên Domain gccom.net Cấu hình IP máy sau: 2/30 ISA Server - Installation - Mạng 192.168.1.0/24 mạng giả lập mạng Internet - Máy PC01 máy ISA Server Join vào domain - Máy PC02 đóng vừa đóng vai trò máy DC Server vừa máy Client thuộc mạng 172.16.2.0/24 ISA không yêu cầu phải lên Domain thao tác môi trường Domain để tận dụng tính mạnh mẽ Sau cấu hình IP máy hoàn tất bạn phải xác nhận máy Ping thấy tốt Trước tiên để cài ISA bạn phải đáp ứng đủ yêu cầu sau đây: 3/30 ISA Server - Installation - Ổ đĩa cài ISA phải định dạng NTFS - Đã cài đặt Net Framework 3.0 trở lên - Vào Services tắt dịch vụ Windows Firewall Cũng xin nói thêm có nhiều phiên ISA Server cho cài đặt Tuy nhiên phần đề cập tới ISA Server Standard mà Tại máy PC01 bạn Logon vào User Administrator Domain chạy chương trình Setup ISA Server lên chọn Install ISA Server 2006 Trong hình Setup type chọn Custom 4/30 ISA Server - Installation Giữ nguyên giá trị mặc định chọn Next Tại hình Internal Network nhấp Add 5/30 ISA Server - Installation Chọn tiếp Add Range 6/30 ISA Server - Installation Tại bạn nhập dãy IP mà bạn muốn ISA quản lý chúng tất nhiên để tốt chọn nguyên Subnet Màn hình sau Add xong chọn Next Chọn Next để tiến hành cài đặt 7/30 ISA Server - Installation Sau cài đặt ISA thành công bạn vào máy PC02 ping thử IP máy PC01 & IP mạng thấy Ping Truy cập máy ISA không 8/30 ISA Server - Installation Tuy nhiên với máy ISA ping tốt Như sau trình cài đặt ISA khóa tất cổng vào mạng (172.16.2.0/24) Bây tiến hành cấu hình ISA cho máy mạng thấy Với ISA Server có giải pháp để máy mạng 172.16.2.0/24 truy cập Internet: 9/30 ISA Server - Installation Secure NAT Bạn vào Start -> Programs -> Microsoft ISA Server -> ISA Server Management 10/30 ISA Server - Installation Màn hình sau hoàn tất 16/30 ISA Server - Installation Tại Access Rule Destinations Add External vào Nhấp Next 17/30 ISA Server - Installation Trong Filrewall Policy ta thấy xuất Rule Internal tạo nhấp Apply để thực thi Rule Bây máy PC02 bật DNS lên bạn thấy xuất thêm Host (A) ISA 18/30 ISA Server - Installation Ra Command DOS ping thử máy ISA thấy tốt Tuy nhiên thực tế người ta không tạo Rule mà sử dụng Remote Management Computers có sẵn ISA Tại Firewall Policy xóa Rule Internal chọn Tab Toolbox bên phải, chọn tiếp Computer Sets -> Remote Management Computers 19/30 ISA Server - Installation Trong hình Remote Management Computers Properties nhấp Add: Computer: tác động lên máy Address Range: tác động lên dãy IP Subnet: tác động lên nguyên Subnet 20/30 ISA Server - Installation Trong ví dụ tác động lên máy PC02 mà nên chọn Computer Đặt tên cho Rule Remote ISA nhập IP PC02 vào sau nhấp OK 21/30 ISA Server - Installation Tại máy PC02 Command DOS ping thử máy ISA thấy tốt Proxy Với cách cấu hình cho máy truy cập Internet thông qua Proxy ta phải cấu hình lại IP mạng Cấu hình IP máy sau: Máy Đặc tính Tên PC01 PC02 isa.gccom.net server.gccom.net Card Lan IP Address 192.168.1.2 Subnet Mask 255.255.255.0 Default gateway 192.168.1.1 Preferred DNS 203.162.4.191 Card Cross IP Address 172.16.2.1 172.16.2.2 Subnet Mask 255.255.255.0 255.255.255.0 Default gateway 22/30 ISA Server - Installation Preferred DNS 172.16.2.2 Card Lan: nối gián tiếp máy PC01 & PC02 với thông qua SwitchCard Cross: nối trực tiếp cặp máy PC01 với PC02 Tại máy PC02 mở Internet Explorer -> Tools -> Intrenet Options chọn tiếp Tab Connections Nhấp chọn LAN Settings Nhập IP máy PC01 vào ô Address Port 8080 23/30 ISA Server - Installation Trở lại IE truy cập thử Internet thấy tốt Firewall Client Với Firewall Client bạn tận dụng tất ưu điểm Secure NAT Proxy đòi hỏi phải cài đặt công cụ Firewall Client cho tất máy tính mạng phần mềm có kèm theo cài đặt ISA Server Cấu hình IP máy sau: 24/30 ISA Server - Installation Tại máy PC02 chọn thư mục Client Folder cài đặt ISA Server nhấp chọn Setup.exe để cài đặt Tại cửa sổ ISA Server Computer Selection bạn chọn Connect to this ISA Server computer nhập IP máy ISA Server Sau trình cài đặt hoàn tất bạn thấy System tray máy Client xuất Icon Firewall Client 25/30 ISA Server - Installation Tại máy PC02 mở Internet Explorer -> Tools -> Intrenet Options chọn tiếp Tab Connections Nhấp chọn LAN Settings thấy Windows tự động chèn giá trị vào mà ta không cần phải nhập thủ công làm Proxy Trở lại IE truy cập thử Internet thấy tốt Đến hoàn tất trình cài đặt ISA cấu hình cho máy mạng Internet Và công việc máy ISA coi xong, bạn có nhu cầu truy cập ISA để chỉnh sửa thêm thực tế bạn phải hạn chế đến mức tối đa việc ngồi làm việc trực tiếp máy cài ISA Server mà dùng máy Client cài công cụ ISA Server Management để quản lý ISA mà 26/30 ISA Server - Installation Tại máy Client bạn Logon vào User Administrator máy chạy chương trình Setup ISA Server lên chọn Install ISA Server 2006 Trong hình Setup type chọn Custom 27/30 ISA Server - Installation Bỏ chọn phần ISA Server mà chọn ISA Server Management mà chọn tiếp Next để cài đặt 28/30 ISA Server - Installation Tiếp đến chạy ISA Server Management máy Client lên nhấp phải vào Microsoft Internet Sercurity Acceleration Server chọn Connect to Nhập IP máy ISA Server vào 29/30 ISA Server - Installation Đến ISA Server Management hiển thị công cụ y máy ISA Server cho bạn quản lý 30/30 [...]... Setup ISA Server lên chọn Install ISA Server 2006 Trong màn hình Setup type chọn Custom 27/30 ISA Server - Installation Bỏ chọn phần ISA Server đi mà chỉ chọn ISA Server Management mà thôi chọn tiếp Next để cài đặt 28/30 ISA Server - Installation Tiếp đến chạy ISA Server Management tại máy Client lên nhấp phải vào Microsoft Internet Sercurity Acceleration Server và chọn Connect to Nhập IP của máy ISA Server. . .ISA Server - Installation Màn hình chính của chương trình ISA Server 11/30 ISA Server - Installation Nhấp phải vào Firewall Policy chọn New -> Access Rule 12/30 ISA Server - Installation Đặt tên cho Rule này ví dụ là Internal Trong Rule Action chọn Allow 13/30 ISA Server - Installation Trong Protocol bạn chọn All outbound traffic và nhấp Next 14/30 ISA Server - Installation Tại Access... mục Networks 15/30 ISA Server - Installation Màn hình sau khi hoàn tất 16/30 ISA Server - Installation Tại Access Rule Destinations Add External vào Nhấp Next 17/30 ISA Server - Installation Trong Filrewall Policy ta thấy xuất hiện Rule Internal mới được tạo nhấp Apply để thực thi Rule này Bây giờ tại máy PC02 bật DNS lên bạn sẽ thấy xuất hiện thêm Host (A) của ISA 18/30 ISA Server - Installation Ra Command... quá trình cài đặt ISA và cấu hình cho các máy trong mạng có thể ra được Internet Và mọi công việc trên máy ISA coi như xong, nếu bạn có nhu cầu truy cập ISA để chỉnh sửa gì thêm trên thực tế bạn phải hạn chế đến mức tối đa việc ngồi làm việc trực tiếp trên máy cài ISA Server mà dùng một máy Client bất kỳ cài công cụ ISA Server Management để quản lý ISA mà thôi 26/30 ISA Server - Installation Tại máy... Installation Tại máy PC02 chọn thư mục Client trong Folder cài đặt ISA Server nhấp chọn Setup.exe để cài đặt Tại cửa sổ ISA Server Computer Selection bạn chọn Connect to this ISA Server computer và nhập IP của máy ISA Server Sau khi quá trình cài đặt hoàn tất bạn thấy tại System tray của các máy Client xuất hiện Icon của Firewall Client 25/30 ISA Server - Installation Tại máy PC02 mở Internet Explorer -> Tools... là 8080 23/30 ISA Server - Installation Trở lại IE truy cập thử Internet thấy rất tốt Firewall Client Với Firewall Client bạn sẽ tận dụng được tất cả các ưu điểm của Secure NAT và Proxy nhưng đòi hỏi chúng ta phải cài đặt một công cụ Firewall Client cho tất cả các máy tính trong mạng phần mềm này có kèm theo trong bộ cài đặt ISA Server Cấu hình IP các máy như sau: 24/30 ISA Server - Installation Tại... động lên một dãy IP nào đó Subnet: tác động lên nguyên cả Subnet 20/30 ISA Server - Installation Trong ví dụ này tôi chỉ tác động lên duy nhất máy PC02 mà thôi nên tôi chọn Computer Đặt tên cho Rule này là Remote ISA và nhập IP của PC02 vào sau đó nhấp OK 21/30 ISA Server - Installation Tại máy PC02 ra Command DOS ping thử máy ISA thấy rất tốt Proxy Với cách cấu hình cho các máy truy cập được Internet... Server Management tại máy Client lên nhấp phải vào Microsoft Internet Sercurity Acceleration Server và chọn Connect to Nhập IP của máy ISA Server vào 29/30 ISA Server - Installation Đến đây ISA Server Management sẽ hiển thị các công cụ y như trên máy ISA Server cho bạn quản lý 30/30 ... mạng chúng ta Cấu hình IP các máy như sau: Máy Đặc tính Tên PC01 PC02 isa. gccom.net server. gccom.net Card Lan IP Address 192.168.1.2 Subnet Mask 255.255.255.0 Default gateway 192.168.1.1 Preferred DNS 203.162.4.191 Card Cross IP Address 172.16.2.1 172.16.2.2 Subnet Mask 255.255.255.0 255.255.255.0 Default gateway 22/30 ISA Server - Installation Preferred DNS 172.16.2.2 Card Lan: nối gián tiếp 2 máy PC01... của ISA 18/30 ISA Server - Installation Ra Command DOS ping thử máy ISA thấy rất tốt Tuy nhiên trên thực tế người ta không tạo Rule này mà sử dụng Remote Management Computers có sẵn của ISA Tại Firewall Policy tôi xóa Rule Internal đi và chọn Tab Toolbox bên phải, chọn tiếp Computer Sets -> Remote Management Computers 19/30 ISA Server - Installation Trong màn hình Remote Management Computers Properties

Ngày đăng: 19/10/2016, 12:13

Xem thêm

TỪ KHÓA LIÊN QUAN

TÀI LIỆU CÙNG NGƯỜI DÙNG

TÀI LIỆU LIÊN QUAN

w