Module 70-351 MaIT Education Institution Lab : Xây d ng m ng b ng Network Template -oOo A U C U: I Mơ Hình: MaIT Education http://www.MaIT.vn II M c tiêu: Bi t cách xây d ng mô hình m ng t nh ng Template mà ISA cung c p s n Phòng ng a hành đ ng Scan Port III Yêu c u Lab: Chu n b máy o v i thông s nh sau : o Máy o 1: H H: Windows Server 2003 Enterprise làm Server 02 Máy Card m ng IP nh mơ hình Nâng c p lên Domain Controler v i mi n MaIT.vn Ch y DNS server máy o Máy o 2: H H: Windows Server 2003 Enterprise làm Server 01 Máy Card m ng IP nh mơ hình Cài ISA Server 2006 lên máy o Máy o 3: H H: Windows Server 2003 Enterprise làm Server 03 Máy n m vùng DMZ Phòng chun mơn M ng L u hành n i b Website: http://www.mait.vn Forum: http://forum.mait.vn Module 70-351 MaIT Education Institution o Máy o 4: H H: Windows XP Professional Máy làm máy client cho ISA Cho máy o gia nh p vào Domain tr c cài ISA server 2006 Cho máy o 3,4 gia nh p vào Domain B H NG D N: I Các b c th c hi n: Yêu c u: xây d ng h th ng m ng 3-Leg Perimeter Vào Configurate Network , ch n qua Tab Template, ph n Template, t i v trí th có mơ hình 3-leg perimeter, click vào Trong hình Welcome, nh n Next đ ti p t c Trong hình Export the ISA server configuration, nh n Next đ ti p t c Trong hình Internal Network IP Address, ISA server t đ ng nh n đ nh cho ta đ ng m ng Internal, nh n Next đ ti p t c Phòng chuyên môn M ng L u hành n i b Website: http://www.mait.vn Forum: http://forum.mait.vn Module 70-351 MaIT Education Institution Trong hình Perimeter Network IP Address,nh n Add Adapter … đ ch n đ ng m ng DMZ Trong mơ hình 3-leg này, đ ng DMZ đóng vai trò Perimeter Nh n Next đ ti p t c MaIT Education http://www.MaIT.vn Trong ph n Select a Firewall Policy có li t kê m t s mơ t p h p Rule m u Trong ph n ta ch n Allow limited Web acces and access to ISP network services Nh n Next đ ti p t c MaIT Education http://www.MaIT.vn Phòng chun mơn M ng L u hành n i b Website: http://www.mait.vn Forum: http://forum.mait.vn Module 70-351 MaIT Education Institution Nh n Finish đ k t thúc Yêu c u: S a c u hình Network Rules khơng phù h p: Rule th 3: Perimeter Configuration : đ i t NAT Route Rule th 4: Perimeter Access : đ i t Route NAT Yêu c u: S a c u hình Firewall Policy không phù h p: Rule th 1: Web Access Only : thêm Perimeter vào Source Network, xoá Perimeter kh i Destination Network Yêu c u: hi u ch nh system policy đ cho phép remote desktop vào server01 t server02 Ch n show system policy rule đ show h t t t c Rule m c đ nh đ c t o MaIT Education http://www.MaIT.vn Th c hi n ch nh s a Rule th MaIT Education http://www.MaIT.vn Phòng chun mơn M ng L u hành n i b Website: http://www.mait.vn Forum: http://forum.mait.vn Module 70-351 MaIT Education Institution Vào Tab From , ch n Remote Managerment Computers Nh n Edit đ s a (t c thêm máy m i có quy n Remote đ n ISA MaIT Education http://www.MaIT.vn Nh n Add computer đ thêm PC m i MaIT Education http://www.MaIT.vn Phòng chun mơn M ng L u hành n i b Website: http://www.mait.vn Forum: http://forum.mait.vn Module 70-351 MaIT Education Institution Trong h p tho i New Computer Rule Element, ta n tên máy IP c a máy c n Add vào Trong tr ng h p IP c a DC Server02: 200.20.20.2 MaIT Education http://www.MaIT.vn Nh n OK đ k t thúc Yêu c u: hi u ch nh system policy đ cho phép Server01 truy xu t Website www.vnexpress.com , www.tuoitre.com.vn Th c hi n ch nh s a Rule th 26 MaIT Education http://www.MaIT.vn Chuy n qua Tab To Phòng chun mơn M ng L u hành n i b Website: http://www.mait.vn Forum: http://forum.mait.vn Module 70-351 MaIT Education Institution MaIT Education http://www.MaIT.vn Ch n System Polcicy Allowed Sites nh n Edit….Trong h p properties ta add vào trang web vnexpress.net tuoitre.com.vn MaIT Education http://www.MaIT.vn Yêu c u: b t tính n ng phát hi n scan port Server ISA Phòng chun mơn M ng L u hành n i b Website: http://www.mait.vn Forum: http://forum.mait.vn Module 70-351 MaIT Education Institution Vào Configuration ch n General , ph n Additional Security Policy ta ch n Enable Intruction Detection and DNS Attack Detection MaIT Education http://www.MaIT.vn Trong h p tho i Intruction Dectection, ta check vào d u check cu i : Port Scan đ b t ch c n ng phát hi n scan port Trong ô Well-know ports ch nh l i s ây thông s nói cho ISA bi t sau port b scan s phát c nh báo Phòng chun mơn M ng L u hành n i b Website: http://www.mait.vn Forum: http://forum.mait.vn Module 70-351 MaIT Education Institution MaIT Education http://www.MaIT.vn Yêu c u: th c hi n scan port xem log ISA Dùng máy bên S d ng ng d ng tên PortQry Chép ng d ng vào vào bung nén đ l y file PortQry.exe MaIT Education http://www.MaIT.vn Vào cmd, s d ng câu l nh sau đ ti n hành Scan Port ISA: PortQry.exe -n -r Phòng chun mơn M ng L u hành n i b Website: http://www.mait.vn Forum: http://forum.mait.vn Module 70-351 MaIT Education Institution MaIT Education http://www.MaIT.vn Ki m tra c nh báo Server: Vào Monitoring ch n tab Alerts MaIT Education http://www.MaIT.vn Phòng chun mơn M ng L u hành n i b 10 Website: http://www.mait.vn Forum: http://forum.mait.vn ... Policy không phù h p: Rule th 1: Web Access Only : thêm Perimeter vào Source Network, xoá Perimeter kh i Destination Network Yêu c u: hi u ch nh system policy đ cho phép remote desktop vào server01... p t c Trong hình Export the ISA server configuration, nh n Next đ ti p t c Trong hình Internal Network IP Address, ISA server t đ ng nh n đ nh cho ta đ ng m ng Internal, nh n Next đ ti p t c... http://www.mait.vn Forum: http://forum.mait.vn Module 70-351 MaIT Education Institution Trong hình Perimeter Network IP Address,nh n Add Adapter … đ ch n đ ng m ng DMZ Trong mơ hình 3-leg này, đ ng DMZ đóng