Quan ly truy cap tai nguyen internet

THÔNG TIN TÀI LIỆU

Thông tin cơ bản

Định dạng
Số trang	21
Dung lượng	1 MB

Nội dung

Module 70 – 351 MaIT Education Institution Lab 3: Qu n lý truy c p tài nguyên Internet -oOo A U C U: I Mơ Hình: MaIT Education http://www.MaIT.vn II M c tiêu: C u hình Web Proxy server Hi u rõ cách t o AccessRule FireWall đ t gi i h n quy n truy c p vào Internet c a nh ng Client S d ng Web Chainning đ chuy n h ng truy xu t web III Yêu c u Lab: Chu n b máy o v i thông s nh sau : o Máy o 1: H H: Windows Server 2003 Enterprise làm Server 02 Máy Card m ng IP nh mơ hình Nâng c p lên Domain Controler v i mi n MaIT.vn Ch y DNS server máy Phòng chun mơn M ng L u hành n i b Website: http://www.mait.vn Forum: http://forum.mait.vn Module 70 – 351 MaIT Education Institution o Máy o 2: H H: Windows Server 2003 Enterprise làm Server 01 Máy Card m ng IP nh mô hình Cài ISA Server 2006 lên máy o Máy o 3: H H: Windows XP Professional Máy làm máy client cho ISA Cho máy o gia nh p vào Domain tr c cài ISA server 2006 Cho máy o gia nh p vào Domain B H I NG D N: Các b c th c hi n: Yêu c u: C u hình d ch v Proxy theo yêu c u sau: Port ph c v k t n i 8800 S l ng k t n i t i đa Yêu c u User ph i ch ng th c truy c p Web M ISA vào Configuration Internal ch n properties Network Click chu t ph i vào đ ng m ng MaIT Education http://www.MaIT.vn Phòng chuyên môn M ng L u hành n i b Website: http://www.mait.vn Forum: http://forum.mait.vn Module 70 – 351 MaIT Education Institution Trong h p tho i Internal Properties ta ch n Tab Web Proxy, ph n HTTP Port n i ch nh s a l i Port c a Proxy s th c hi n l ng nghe yêu c u c a Client, ch nh l i t Port 8080(m c đ nh) thành 8800 MaIT Education http://www.MaIT.vn Click vào nút Authentication đ ti n hành cài đ t cho ch ng th c truy c p Proxy H p tho i Authentication hi n ra, ch n Require all users to authenticate đ b t t t c user ph i ch ng th c b ng account Domain truy c p Web Proxy Khi check vào Require all user to authenticate Client ki u SecureNAT s khơng th truy xu t đ c Web Phòng chuyên môn M ng L u hành n i b Website: http://www.mait.vn Forum: http://forum.mait.vn Module 70 – 351 MaIT Education Institution MaIT Education http://www.MaIT.vn Nh n OK đ k t thúc quay l i tab WebProxy, nh n nút Advance… đ thi t l p s l ng k t n i t i đa, h p tho i Advance Settings hi n , click vào Maximum nh p vào s (ch cho t i đa k t n i) (hinh Advance Nh n OK đ k t thúc Yêu c u: Cho phép m i l u thơng DNS ngồi Internet M ISA Server, vào Firewall Policy, ch n Create Access Rule ph n Tasks T i hình Welcome to the New Access Rule, n tên Access Rule vào h p tho i Access Rule Name Phòng chun mơn M ng L u hành n i b Website: http://www.mait.vn Forum: http://forum.mait.vn Module 70 – 351 MaIT Education Institution MaIT Education http://www.MaIT.vn T i hình Rule Action, ta có l a ch n Allow(cho phép) Deny(c m), ch n Allow đ cho phép l u thông v DNS Nh n Next đ ti p t c MaIT Education http://www.MaIT.vn Trong hình Protocols ta s khai báo nh ng giao th c s hi u qu b i Access Rule Trong m c this Rule applies to có tu ch n: All outbound traffic: t t c m i l u thông Selected protocols: nh ng giao th c đ c ch đ nh c th Phòng chun mơn M ng L u hành n i b Website: http://www.mait.vn Forum: http://forum.mait.vn Module 70 – 351 MaIT Education Institution All outbound traffis except selected: t t c nh ng l u thơng ngồi nh ng giao th c đ c ch đ nh Ta ch n Selected protocols nh n Add đ ch n giao th c ch n DNS , giao th c DNS đ c đ t ph n Common Protocols Nh n Next đ ti p t c MaIT Education http://www.MaIT.vn Trong h p tho i Access Rule Sources ta s khai báo nh ng đ ng m ng ngu n s đ c áp d ng Rule Ch n Local host (trong ph n Networks) đ cho máy ISA đ c DNS, ch n Internal (trong ph n Networks) đ nh ng Client m ng n i b truy xu t đ c DNS Internet Nh n Next đ ti p t c Phòng chuyên môn M ng L u hành n i b Website: http://www.mait.vn Forum: http://forum.mait.vn Module 70 – 351 MaIT Education Institution MaIT Education http://www.MaIT.vn Trong h p tho i Access Rule Destinations ta s khai báo nh ng đ ng m ng đích s đ c áp d ng Rule Nh n Add ch n External (trong ph n Networks) đ ch Internet MaIT Education http://www.MaIT.vn Trong h p tho i User Sets ta s khai báo nh ng ng i dùng ho c nhóm ng i dùng s đ c áp d ng Rule Trong tr ng h p s cho phép t t c DNS nên ta gi nguyên nh n Next đ ti p t c Phòng chun mơn M ng L u hành n i b Website: http://www.mait.vn Forum: http://forum.mait.vn Module 70 – 351 MaIT Education Institution MaIT Education http://www.MaIT.vn Nh n Finish đ k t thúc Apply đ ISA nh n Rule m i Yêu c u: Cho phép m i ng i dùng web gi hành 10 M ISA Server, vào Firewall Policy 11 tr c t o Rule ta c n đ nh ngh a gi hành nh th (vd t 8AM-5PM Th đ n Th 6) Vào Tool box ch n m c Schedules New 12 t tên khai báo vùng th i gian hành Nh n OK đ thêm vào Phòng chun mơn M ng L u hành n i b Website: http://www.mait.vn Forum: http://forum.mait.vn Module 70 – 351 MaIT Education Institution 13 Click Create Acces Rule đ t o m t Access Rule m i Khai báo thông s cho Access Rule v a t o: Access Rule Name: cho phep nguoi dung di web gio hanh chinh Rule Action: allow Protocols: HTTP, HTTPS (n m Common Protocols) Access Rule Sources: Localhost, Internal Access Rule Destinations: External User Sets: AllUser 14 Click chu t ph i vào Rule v a t o ch n Properties 15 Chuy n qua Tab Schedule, ch n “Gio hanh chinh” đ xác đ nh th i gian áp d ng Rule vào gi hành chính, Nh n OK đ k t thúc Phòng chun mơn M ng Website: http://www.mait.vn L u hành n i b Forum: http://forum.mait.vn Module 70 – 351 MaIT Education Institution MaIT Education http://www.MaIT.vn 16 Nh n Apply đ ISA nh n Rule m i Yêu c u: Nhóm Manager đ c truy xu t d ch v FTP Internet 17 Vào DC t o nhóm Manager Add user vào 18 Trong Toolbox, ph n Users ch n New Phòng chun mơn M ng L u hành n i b 10 Website: http://www.mait.vn Forum: http://forum.mait.vn Module 70 – 351 MaIT Education Institution 19 Trong ph n User Set Name, n vào tên c a nhóm User mu n t o m i MaIT Education http://www.MaIT.vn 20 Nh n Next đ ti p t c, h p tho i Users ta s khai báo user thu c nhóm b ng cách nh n vào nút Add ch n nhóm Managers AD Phòng chun mơn M ng L u hành n i b 11 Website: http://www.mait.vn Forum: http://forum.mait.vn Module 70 – 351 MaIT Education Institution MaIT Education http://www.MaIT.vn 21 Nh n Next Finish đ k t thúc vi c thêm User Set m i 22 Vào Firewall Policy Click Create Acces Rule đ t o m t Access Rule m i Khai báo thông s cho Access Rule v a t o: Access Rule Name: nhom manager duoc truy xuat FTP ngoai Internet Rule Action: allow Protocols: FTP (n m Web) Access Rule Sources: Localhost, Internal Access Rule Destinations: External User Sets: Nhom Manager (User Set v a t o) MaIT Education http://www.MaIT.vn 23 Nh n Apply đ ISA nh n Rule m i Phòng chun mơn M ng L u hành n i b 12 Website: http://www.mait.vn Forum: http://forum.mait.vn Module 70 – 351 MaIT Education Institution Yêu c u: Chuy n h ng m i truy c p trang Web www.myblog.com sang trang web www.vnexpress.net 24 làm đ c yêu c u ta c n đ nh ngh a trang Web ph n URL Sets Vào Tool box ch n m c Network Objects ch n New URL Sets 25 Trong h p tho i New URL Set Rule Element, ph n Name n vào tên c a t p h p trang Web Nh n Add đ đ a vào trang web c n thi t Trong tr ng h p ta s t o URL Set cho trang www.myblog.com v i tên Trang Web Myblog MaIT Education http://www.MaIT.vn 25 Vào Firewall Policy Click Create Acces Rule đ t o m t Access Rule m i Khai báo thông s cho Access Rule v a t o: Access Rule Name: chuyen huong trang web myblog.com vnexpress.net Rule Action: deny Protocols: HTTP, HTTPS Access Rule Sources: Localhost, Internal Access Rule Destinations: Trang Web Myblog (URL Set m i t o) User Sets: Allusers 26 Click chu t ph i vào Rule v a t o ch n Properties, chuy n qua Tab Action Check vào Redirect HTTP request to this Web Page sau n vào http://www.vnexpress.net Nh n OK đ k t thúc Phòng chun mơn M ng L u hành n i b 13 Website: http://www.mait.vn Forum: http://forum.mait.vn Module 70 – 351 MaIT Education Institution MaIT Education http://www.MaIT.vn 27 Nh n Apply đ ISA nh n Rule m i u c u: Khơng hi n th hình truy c p trang web www.ngoisao.net 28 T o m t URL Set m i tên Trang web ngoisao add www.ngoisao.net vào 29 Vào Firewall Policy Click Create Acces Rule đ t o m t Access Rule m i Khai báo thông s cho Access Rule v a t o: Access Rule Name: khong cho coi hinh truy cap www.ngoisao.net Rule Action: deny Protocols: HTTP, HTTPS Access Rule Sources: Localhost, Internal Access Rule Destinations: Trang Web ngoisao (URL Set m i t o) User Sets: Allusers 30 Click chu t ph i vào Rule v a t o ch n Properties, chuy n qua Tab Content Types Check vào Select content type… Sau check vào Images OK đ k t thúc Phòng chun mơn M ng L u hành n i b 14 Website: http://www.mait.vn Forum: http://forum.mait.vn Module 70 – 351 MaIT Education Institution 31 Nh n Apply đ ISA nh n Rule m i Yêu c u: Thành viên nhóm Domain Admin đ c phép truy xu t m i d ch v m ng Internet 32 Trong Toolbox, ph n Users ch n New 33 Trong ph n User Set Name, n vào tên c a nhóm Nhóm Domain Admins mu n t o m i Nh n Next đ ti p t c, h p tho i Users ta s khai báo user thu c nhóm b ng cách nh n vào nút Add ch n nhóm Domain Admins AD MaIT Education http://www.MaIT.vn 34 Nh n Next Finish đ k t thúc vi c thêm User Set m i Phòng chun mơn M ng L u hành n i b 15 Website: http://www.mait.vn Forum: http://forum.mait.vn Module 70 – 351 MaIT Education Institution 35 Vào Firewall Policy Click Create Acces Rule đ t o m t Access Rule m i Khai báo thông s cho Access Rule v a t o: Access Rule Name: nhom Domain Admin duoc truy xuat ngoai Internet Rule Action: allow Protocols: All outbound traffic Access Rule Sources: Localhost, Internal Access Rule Destinations: External User Sets: Nhom Domain Admins (User Set v a t o) MaIT Education http://www.MaIT.vn 36 Nh n Apply đ ISA nh n Rule m i Yêu c u: thành viên nhóm Sales khơng đ Internet c truy xu t m i d ch v m ng ngồi 37 Vào DC t o nhóm Sales Add user vào 38 Trong Toolbox, ph n Users ch n New 39 Trong ph n User Set Name, n vào tên c a nhóm Nhóm Sales mu n t o m i Nh n Next đ ti p t c, h p tho i Users ta s khai báo user thu c nhóm b ng cách nh n vào nút Add ch n nhóm Sales AD Phòng chun mơn M ng L u hành n i b 16 Website: http://www.mait.vn Forum: http://forum.mait.vn Module 70 – 351 MaIT Education Institution MaIT Education http://www.MaIT.vn 40 Nh n Next Finish đ k t thúc vi c thêm User Set m i 41 Vào Firewall Policy Click Create Acces Rule đ t o m t Access Rule m i Khai báo thông s cho Access Rule v a t o: Access Rule Name: nhom Sale khong duoc truy xuat Internet Rule Action: deny Protocols: All outbound traffic Access Rule Sources: Localhost, Internal Access Rule Destinations: External User Sets: Nhom Sales (User Set v a t o) Phòng chun mơn M ng L u hành n i b 17 Website: http://www.mait.vn Forum: http://forum.mait.vn Module 70 – 351 MaIT Education Institution MaIT Education http://www.MaIT.vn 42 Nh n Apply đ ISA nh n Rule m i Yêu c u: Thành viên nhóm ISA Admin ng i t i máy DC đ d ch v m ng ngồi Internet 43 Vào DC t o nhóm ISA Admin Add user vào c phép truy xu t m i 44 Trong Toolbox, ph n Users ch n New 45 Trong ph n User Set Name, n vào tên c a nhóm Nhóm ISA Admin mu n t o m i Nh n Next đ ti p t c, h p tho i Users ta s khai báo user thu c nhóm b ng cách nh n vào nút Add ch n nhóm ISA Admin AD 46 Trong Toolbox, ph n Network Objects ch n New Computer 47 Trong h p tho i New Computer Rule Element n vào thông s : Name: tên PC, Computer IP address: đ a ch IP c a PC Ta khai báo thông tin cho máy DC Phòng chun mơn M ng L u hành n i b 18 Website: http://www.mait.vn Forum: http://forum.mait.vn Module 70 – 351 MaIT Education Institution MaIT Education http://www.MaIT.vn 48 Nh n OK đ thêm m i 49 Vào Firewall Policy Click Create Acces Rule đ t o m t Access Rule m i Khai báo thông s cho Access Rule v a t o: Access Rule Name: nhom ISA ngoi may DC duoc phep truy xuat moi dich vu mang ngoai Internet Rule Action: allow Protocols: All outbound traffic Access Rule Sources: May DC (v a đ c t o) Access Rule Destinations: External User Sets: Nhom ISA Admins (User Set v a t o) MaIT Education http://www.MaIT.vn 50 Nh n Apply đ ISA nh n Rule m i Phòng chun mơn M ng L u hành n i b 19 Website: http://www.mait.vn Forum: http://forum.mait.vn Module 70 – 351 MaIT Education Institution Yêu c u: c u hình ISA Server truy xu t tr c ti p Internet đ l y trang web ngo i tr trang www.yahoo.com www.microsoft.com ph i nh qua Server ISP (203,162.4.200 port 8080) 51 T o URL Set m i, cho www.yahoo.com cho www.microsoft.com 52 Vào Configure Network chuy n qua Tab Web Chaining ch n Create new web channing rule 53 Trong hình Welcome, n vào tên web channing m i MaIT Education http://www.MaIT.vn 54 Trong h p tho i Web Channing Rule Destination ch n URL Set c a trang yahoo microsoft Nh n Next đ ti p t c MaIT Education http://www.MaIT.vn 55 Trong h p tho i Request Action ch n Redirect request to a specified upstream server Nh n Next đ ti p t c Phòng chun mơn M ng L u hành n i b 20 Website: http://www.mait.vn Forum: http://forum.mait.vn Module 70 – 351 MaIT Education Institution MaIT Education http://www.MaIT.vn 56 Trong h p tho i Configure the primary route n vào IP c a ISP Port t ng Nh n Next đ ti p t c ng MaIT Education http://www.MaIT.vn 57 Nh n Next đ ti p t c h p tho i Backup Action Nh n Finish đ k t thúc 58 Nh n Apply đ ISA c p nh t Phòng chun mơn M ng L u hành n i b 21 Website: http://www.mait.vn Forum: http://forum.mait.vn ... Education Institution MaIT Education http://www.MaIT.vn 16 Nh n Apply đ ISA nh n Rule m i Yêu c u: Nhóm Manager đ c truy xu t d ch v FTP Internet 17 Vào DC t o nhóm Manager Add user vào 18 Trong Toolbox,... 70 – 351 MaIT Education Institution 31 Nh n Apply đ ISA nh n Rule m i Yêu c u: Thành viên nhóm Domain Admin đ c phép truy xu t m i d ch v m ng Internet 32 Trong Toolbox, ph n Users ch n New 33... (User Set v a t o) MaIT Education http://www.MaIT.vn 36 Nh n Apply đ ISA nh n Rule m i Yêu c u: thành viên nhóm Sales khơng đ Internet c truy xu t m i d ch v m ng 37 Vào DC t o nhóm Sales Add user

Ngày đăng: 15/11/2017, 18:51

Xem thêm