1. Trang chủ
  2. Công Nghệ Thông Tin

Quan ly truy cap tai nguyen internet

21 138 0
Quan ly truy cap tai nguyen internet

Đang tải... (xem toàn văn)

Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống

Thông tin tài liệu

Module 70 – 351 MaIT Education Institution Lab 3: Qu n truy c p tài nguyên Internet -oOo A U C U: I Mơ Hình: MaIT Education http://www.MaIT.vn II M c tiêu: C u hình Web Proxy server Hi u rõ cách t o AccessRule FireWall đ t gi i h n quy n truy c p vào Internet c a nh ng Client S d ng Web Chainning đ chuy n h ng truy xu t web III Yêu c u Lab: Chu n b máy o v i thông s nh sau : o Máy o 1: H H: Windows Server 2003 Enterprise làm Server 02 Máy Card m ng IP nh mơ hình Nâng c p lên Domain Controler v i mi n MaIT.vn Ch y DNS server máy Phòng chun mơn M ng L u hành n i b Website: http://www.mait.vn Forum: http://forum.mait.vn Module 70 – 351 MaIT Education Institution o Máy o 2: H H: Windows Server 2003 Enterprise làm Server 01 Máy Card m ng IP nh mô hình Cài ISA Server 2006 lên máy o Máy o 3: H H: Windows XP Professional Máy làm máy client cho ISA Cho máy o gia nh p vào Domain tr c cài ISA server 2006 Cho máy o gia nh p vào Domain B H I NG D N: Các b c th c hi n: Yêu c u: C u hình d ch v Proxy theo yêu c u sau: Port ph c v k t n i 8800 S l ng k t n i t i đa Yêu c u User ph i ch ng th c truy c p Web M ISA vào Configuration Internal ch n properties Network Click chu t ph i vào đ ng m ng MaIT Education http://www.MaIT.vn Phòng chuyên môn M ng L u hành n i b Website: http://www.mait.vn Forum: http://forum.mait.vn Module 70 – 351 MaIT Education Institution Trong h p tho i Internal Properties ta ch n Tab Web Proxy, ph n HTTP Port n i ch nh s a l i Port c a Proxy s th c hi n l ng nghe yêu c u c a Client, ch nh l i t Port 8080(m c đ nh) thành 8800 MaIT Education http://www.MaIT.vn Click vào nút Authentication đ ti n hành cài đ t cho ch ng th c truy c p Proxy H p tho i Authentication hi n ra, ch n Require all users to authenticate đ b t t t c user ph i ch ng th c b ng account Domain truy c p Web Proxy Khi check vào Require all user to authenticate Client ki u SecureNAT s khơng th truy xu t đ c Web Phòng chuyên môn M ng L u hành n i b Website: http://www.mait.vn Forum: http://forum.mait.vn Module 70 – 351 MaIT Education Institution MaIT Education http://www.MaIT.vn Nh n OK đ k t thúc quay l i tab WebProxy, nh n nút Advance… đ thi t l p s l ng k t n i t i đa, h p tho i Advance Settings hi n , click vào Maximum nh p vào s (ch cho t i đa k t n i) (hinh Advance Nh n OK đ k t thúc Yêu c u: Cho phép m i l u thơng DNS ngồi Internet M ISA Server, vào Firewall Policy, ch n Create Access Rule ph n Tasks T i hình Welcome to the New Access Rule, n tên Access Rule vào h p tho i Access Rule Name Phòng chun mơn M ng L u hành n i b Website: http://www.mait.vn Forum: http://forum.mait.vn Module 70 – 351 MaIT Education Institution MaIT Education http://www.MaIT.vn T i hình Rule Action, ta có l a ch n Allow(cho phép) Deny(c m), ch n Allow đ cho phép l u thông v DNS Nh n Next đ ti p t c MaIT Education http://www.MaIT.vn Trong hình Protocols ta s khai báo nh ng giao th c s hi u qu b i Access Rule Trong m c this Rule applies to có tu ch n: All outbound traffic: t t c m i l u thông Selected protocols: nh ng giao th c đ c ch đ nh c th Phòng chun mơn M ng L u hành n i b Website: http://www.mait.vn Forum: http://forum.mait.vn Module 70 – 351 MaIT Education Institution All outbound traffis except selected: t t c nh ng l u thơng ngồi nh ng giao th c đ c ch đ nh Ta ch n Selected protocols nh n Add đ ch n giao th c ch n DNS , giao th c DNS đ c đ t ph n Common Protocols Nh n Next đ ti p t c MaIT Education http://www.MaIT.vn Trong h p tho i Access Rule Sources ta s khai báo nh ng đ ng m ng ngu n s đ c áp d ng Rule Ch n Local host (trong ph n Networks) đ cho máy ISA đ c DNS, ch n Internal (trong ph n Networks) đ nh ng Client m ng n i b truy xu t đ c DNS Internet Nh n Next đ ti p t c Phòng chuyên môn M ng L u hành n i b Website: http://www.mait.vn Forum: http://forum.mait.vn Module 70 – 351 MaIT Education Institution MaIT Education http://www.MaIT.vn Trong h p tho i Access Rule Destinations ta s khai báo nh ng đ ng m ng đích s đ c áp d ng Rule Nh n Add ch n External (trong ph n Networks) đ ch Internet MaIT Education http://www.MaIT.vn Trong h p tho i User Sets ta s khai báo nh ng ng i dùng ho c nhóm ng i dùng s đ c áp d ng Rule Trong tr ng h p s cho phép t t c DNS nên ta gi nguyên nh n Next đ ti p t c Phòng chun mơn M ng L u hành n i b Website: http://www.mait.vn Forum: http://forum.mait.vn Module 70 – 351 MaIT Education Institution MaIT Education http://www.MaIT.vn Nh n Finish đ k t thúc Apply đ ISA nh n Rule m i Yêu c u: Cho phép m i ng i dùng web gi hành 10 M ISA Server, vào Firewall Policy 11 tr c t o Rule ta c n đ nh ngh a gi hành nh th (vd t 8AM-5PM Th đ n Th 6) Vào Tool box ch n m c Schedules New 12 t tên khai báo vùng th i gian hành Nh n OK đ thêm vào Phòng chun mơn M ng L u hành n i b Website: http://www.mait.vn Forum: http://forum.mait.vn Module 70 – 351 MaIT Education Institution 13 Click Create Acces Rule đ t o m t Access Rule m i Khai báo thông s cho Access Rule v a t o: Access Rule Name: cho phep nguoi dung di web gio hanh chinh Rule Action: allow Protocols: HTTP, HTTPS (n m Common Protocols) Access Rule Sources: Localhost, Internal Access Rule Destinations: External User Sets: AllUser 14 Click chu t ph i vào Rule v a t o ch n Properties 15 Chuy n qua Tab Schedule, ch n “Gio hanh chinh” đ xác đ nh th i gian áp d ng Rule vào gi hành chính, Nh n OK đ k t thúc Phòng chun mơn M ng Website: http://www.mait.vn L u hành n i b Forum: http://forum.mait.vn Module 70 – 351 MaIT Education Institution MaIT Education http://www.MaIT.vn 16 Nh n Apply đ ISA nh n Rule m i Yêu c u: Nhóm Manager đ c truy xu t d ch v FTP Internet 17 Vào DC t o nhóm Manager Add user vào 18 Trong Toolbox, ph n Users ch n New Phòng chun mơn M ng L u hành n i b 10 Website: http://www.mait.vn Forum: http://forum.mait.vn Module 70 – 351 MaIT Education Institution 19 Trong ph n User Set Name, n vào tên c a nhóm User mu n t o m i MaIT Education http://www.MaIT.vn 20 Nh n Next đ ti p t c, h p tho i Users ta s khai báo user thu c nhóm b ng cách nh n vào nút Add ch n nhóm Managers AD Phòng chun mơn M ng L u hành n i b 11 Website: http://www.mait.vn Forum: http://forum.mait.vn Module 70 – 351 MaIT Education Institution MaIT Education http://www.MaIT.vn 21 Nh n Next Finish đ k t thúc vi c thêm User Set m i 22 Vào Firewall Policy Click Create Acces Rule đ t o m t Access Rule m i Khai báo thông s cho Access Rule v a t o: Access Rule Name: nhom manager duoc truy xuat FTP ngoai Internet Rule Action: allow Protocols: FTP (n m Web) Access Rule Sources: Localhost, Internal Access Rule Destinations: External User Sets: Nhom Manager (User Set v a t o) MaIT Education http://www.MaIT.vn 23 Nh n Apply đ ISA nh n Rule m i Phòng chun mơn M ng L u hành n i b 12 Website: http://www.mait.vn Forum: http://forum.mait.vn Module 70 – 351 MaIT Education Institution Yêu c u: Chuy n h ng m i truy c p trang Web www.myblog.com sang trang web www.vnexpress.net 24 làm đ c yêu c u ta c n đ nh ngh a trang Web ph n URL Sets Vào Tool box ch n m c Network Objects ch n New URL Sets 25 Trong h p tho i New URL Set Rule Element, ph n Name n vào tên c a t p h p trang Web Nh n Add đ đ a vào trang web c n thi t Trong tr ng h p ta s t o URL Set cho trang www.myblog.com v i tên Trang Web Myblog MaIT Education http://www.MaIT.vn 25 Vào Firewall Policy Click Create Acces Rule đ t o m t Access Rule m i Khai báo thông s cho Access Rule v a t o: Access Rule Name: chuyen huong trang web myblog.com vnexpress.net Rule Action: deny Protocols: HTTP, HTTPS Access Rule Sources: Localhost, Internal Access Rule Destinations: Trang Web Myblog (URL Set m i t o) User Sets: Allusers 26 Click chu t ph i vào Rule v a t o ch n Properties, chuy n qua Tab Action Check vào Redirect HTTP request to this Web Page sau n vào http://www.vnexpress.net Nh n OK đ k t thúc Phòng chun mơn M ng L u hành n i b 13 Website: http://www.mait.vn Forum: http://forum.mait.vn Module 70 – 351 MaIT Education Institution MaIT Education http://www.MaIT.vn 27 Nh n Apply đ ISA nh n Rule m i u c u: Khơng hi n th hình truy c p trang web www.ngoisao.net 28 T o m t URL Set m i tên Trang web ngoisao add www.ngoisao.net vào 29 Vào Firewall Policy Click Create Acces Rule đ t o m t Access Rule m i Khai báo thông s cho Access Rule v a t o: Access Rule Name: khong cho coi hinh truy cap www.ngoisao.net Rule Action: deny Protocols: HTTP, HTTPS Access Rule Sources: Localhost, Internal Access Rule Destinations: Trang Web ngoisao (URL Set m i t o) User Sets: Allusers 30 Click chu t ph i vào Rule v a t o ch n Properties, chuy n qua Tab Content Types Check vào Select content type… Sau check vào Images OK đ k t thúc Phòng chun mơn M ng L u hành n i b 14 Website: http://www.mait.vn Forum: http://forum.mait.vn Module 70 – 351 MaIT Education Institution 31 Nh n Apply đ ISA nh n Rule m i Yêu c u: Thành viên nhóm Domain Admin đ c phép truy xu t m i d ch v m ng Internet 32 Trong Toolbox, ph n Users ch n New 33 Trong ph n User Set Name, n vào tên c a nhóm Nhóm Domain Admins mu n t o m i Nh n Next đ ti p t c, h p tho i Users ta s khai báo user thu c nhóm b ng cách nh n vào nút Add ch n nhóm Domain Admins AD MaIT Education http://www.MaIT.vn 34 Nh n Next Finish đ k t thúc vi c thêm User Set m i Phòng chun mơn M ng L u hành n i b 15 Website: http://www.mait.vn Forum: http://forum.mait.vn Module 70 – 351 MaIT Education Institution 35 Vào Firewall Policy Click Create Acces Rule đ t o m t Access Rule m i Khai báo thông s cho Access Rule v a t o: Access Rule Name: nhom Domain Admin duoc truy xuat ngoai Internet Rule Action: allow Protocols: All outbound traffic Access Rule Sources: Localhost, Internal Access Rule Destinations: External User Sets: Nhom Domain Admins (User Set v a t o) MaIT Education http://www.MaIT.vn 36 Nh n Apply đ ISA nh n Rule m i Yêu c u: thành viên nhóm Sales khơng đ Internet c truy xu t m i d ch v m ng ngồi 37 Vào DC t o nhóm Sales Add user vào 38 Trong Toolbox, ph n Users ch n New 39 Trong ph n User Set Name, n vào tên c a nhóm Nhóm Sales mu n t o m i Nh n Next đ ti p t c, h p tho i Users ta s khai báo user thu c nhóm b ng cách nh n vào nút Add ch n nhóm Sales AD Phòng chun mơn M ng L u hành n i b 16 Website: http://www.mait.vn Forum: http://forum.mait.vn Module 70 – 351 MaIT Education Institution MaIT Education http://www.MaIT.vn 40 Nh n Next Finish đ k t thúc vi c thêm User Set m i 41 Vào Firewall Policy Click Create Acces Rule đ t o m t Access Rule m i Khai báo thông s cho Access Rule v a t o: Access Rule Name: nhom Sale khong duoc truy xuat Internet Rule Action: deny Protocols: All outbound traffic Access Rule Sources: Localhost, Internal Access Rule Destinations: External User Sets: Nhom Sales (User Set v a t o) Phòng chun mơn M ng L u hành n i b 17 Website: http://www.mait.vn Forum: http://forum.mait.vn Module 70 – 351 MaIT Education Institution MaIT Education http://www.MaIT.vn 42 Nh n Apply đ ISA nh n Rule m i Yêu c u: Thành viên nhóm ISA Admin ng i t i máy DC đ d ch v m ng ngồi Internet 43 Vào DC t o nhóm ISA Admin Add user vào c phép truy xu t m i 44 Trong Toolbox, ph n Users ch n New 45 Trong ph n User Set Name, n vào tên c a nhóm Nhóm ISA Admin mu n t o m i Nh n Next đ ti p t c, h p tho i Users ta s khai báo user thu c nhóm b ng cách nh n vào nút Add ch n nhóm ISA Admin AD 46 Trong Toolbox, ph n Network Objects ch n New Computer 47 Trong h p tho i New Computer Rule Element n vào thông s : Name: tên PC, Computer IP address: đ a ch IP c a PC Ta khai báo thông tin cho máy DC Phòng chun mơn M ng L u hành n i b 18 Website: http://www.mait.vn Forum: http://forum.mait.vn Module 70 – 351 MaIT Education Institution MaIT Education http://www.MaIT.vn 48 Nh n OK đ thêm m i 49 Vào Firewall Policy Click Create Acces Rule đ t o m t Access Rule m i Khai báo thông s cho Access Rule v a t o: Access Rule Name: nhom ISA ngoi may DC duoc phep truy xuat moi dich vu mang ngoai Internet Rule Action: allow Protocols: All outbound traffic Access Rule Sources: May DC (v a đ c t o) Access Rule Destinations: External User Sets: Nhom ISA Admins (User Set v a t o) MaIT Education http://www.MaIT.vn 50 Nh n Apply đ ISA nh n Rule m i Phòng chun mơn M ng L u hành n i b 19 Website: http://www.mait.vn Forum: http://forum.mait.vn Module 70 – 351 MaIT Education Institution Yêu c u: c u hình ISA Server truy xu t tr c ti p Internet đ l y trang web ngo i tr trang www.yahoo.com www.microsoft.com ph i nh qua Server ISP (203,162.4.200 port 8080) 51 T o URL Set m i, cho www.yahoo.com cho www.microsoft.com 52 Vào Configure Network chuy n qua Tab Web Chaining ch n Create new web channing rule 53 Trong hình Welcome, n vào tên web channing m i MaIT Education http://www.MaIT.vn 54 Trong h p tho i Web Channing Rule Destination ch n URL Set c a trang yahoo microsoft Nh n Next đ ti p t c MaIT Education http://www.MaIT.vn 55 Trong h p tho i Request Action ch n Redirect request to a specified upstream server Nh n Next đ ti p t c Phòng chun mơn M ng L u hành n i b 20 Website: http://www.mait.vn Forum: http://forum.mait.vn Module 70 – 351 MaIT Education Institution MaIT Education http://www.MaIT.vn 56 Trong h p tho i Configure the primary route n vào IP c a ISP Port t ng Nh n Next đ ti p t c ng MaIT Education http://www.MaIT.vn 57 Nh n Next đ ti p t c h p tho i Backup Action Nh n Finish đ k t thúc 58 Nh n Apply đ ISA c p nh t Phòng chun mơn M ng L u hành n i b 21 Website: http://www.mait.vn Forum: http://forum.mait.vn ... Education Institution MaIT Education http://www.MaIT.vn 16 Nh n Apply đ ISA nh n Rule m i Yêu c u: Nhóm Manager đ c truy xu t d ch v FTP Internet 17 Vào DC t o nhóm Manager Add user vào 18 Trong Toolbox,... 70 – 351 MaIT Education Institution 31 Nh n Apply đ ISA nh n Rule m i Yêu c u: Thành viên nhóm Domain Admin đ c phép truy xu t m i d ch v m ng Internet 32 Trong Toolbox, ph n Users ch n New 33... (User Set v a t o) MaIT Education http://www.MaIT.vn 36 Nh n Apply đ ISA nh n Rule m i Yêu c u: thành viên nhóm Sales khơng đ Internet c truy xu t m i d ch v m ng 37 Vào DC t o nhóm Sales Add user

Ngày đăng: 15/11/2017, 18:51

Xem thêm: Quan ly truy cap tai nguyen internet, Quan ly truy cap tai nguyen internet

Từ khóa liên quan

Tài liệu cùng người dùng

Tài liệu liên quan