Hướng dẫn làm thi An Tồn Mạng Ta có sơ đồ hình vẽ Với x số báo danh, y theo router mạng thật bên ngoài, z ip ta tự đặt Với yêu cầu ta cần máy ảo sau -Máy ClientXP-Internal , Ram 140MB, card mạng vmnet2 đặt IP 101.x.0.2, subnet mask 255.255.0.0, gateway 101.x.0.1, DNS 101.x.0.1 -Máy ClientXP-External, Ram 140MB, card mạng Bridged đặt IP 192.168.y.w(với y theo router mạng thật, w tùy ý) , subnet mask 255.255.255.0, gateway 192.168.y.z, DNS 192.168.y.z(với z IP card External ISA) -Máy Web Server, Ram 240MB, card mạng vmnet3 đặt IP 100.x.0.3, subnet mask 255.255.0.0, gateway 100.x.0.1, DNS trống Đã cài IIS tạo sẵn web -Máy ISA Server, Ram 400MB, có card mạng: +Card Internal (vmnet2), IP 101.x.0.1 , subnet 255.255.0.0, gateway trống, DNS trống +Card Perimeter (vmnet3), IP 100.x.0.1, subnet 255.255.0.0, gateway trống, DNS trống +Card External (Bridged), IP 192.168.y.z (với y theo router mạng thật, z tùy ý), subnet 255.255.255.0, gateway 192.168.y.1, DNS 8.8.8.8 Yêu cầu cài sẵn ISA trắng (khơng add thêm rule gì), DNS phân giải tên miền http://www.hovaten.com (hovaten tên mình) chuyển tới máy Web Server 100.x.0.3 -Cấu hình dành cho máy có Ram 2GB, với bạn máy mạnh(Ram 4GB) Ram máy ảo nên cộng thêm 50-100MB Sau chuẩn bị xong máy có 2đ Nếu muốn làm câu trước ta khởi động máy Client-External, Web Server, ISA Server Nếu làm câu trước ta cần khởi động trước máy Client-Internal, ISA Server Còn chạy máy ta khởi động máy theo thứ tự Sau máy ISA khởi động xong, ta mở ISA Server management lên, chọn nhánh Configuration>Network Ta chọn thẻTemplate, chọn mơ hình 3-Leg Perimeter Ta next hai lần tới cửa sổ bấm Add range nhập vào 101.x.0.0 – 101.x.255.255 Ta Ok, next để qua cửa sổ Ok Next Tiếp theo ta chọn Allow limited Web access Next Finish Sau ta chọn Apply, để áp dụng cài đặt Lúc ta vào nhánh Firewall Policy thấy hai rule tạo Giờ ta bắt đầu cấu hình máy Client-External mạng ngồi vào web hovaten.com máy Web Server -Ta nhấp đôi vào rule Web Access Only Thẻ General ta đổi tên tùy ý cho rule (nhưng nên đặt tên dễ hiểu) -Thẻ Protocol Bấm Add, chọn DNS bấm Add để thêm vào -Thẻ From Ta Add thêm card External vào -Tại thẻ To Ta Add thêm mục Local Host để máy truy nhập DNS Lúc Rule Web Access Only Và máy Client-External mạng truy cập vào trang web hovaten.com Vậy hồn thành câu có thêm 4đ Tiếp theo, ta cấu hình máy Client-Internal mạng Lan truy cập Internet Chặn chuyển hướng tới trang web khác Cấm down load file, cho phép truy cập yahoo theo -Về việc cho phép máy Client-Internal truy cập Internet, với cấu máy Clien-Internal ta truy cập Internet Nhưng để chặn người dùng truy cập tới trang web cụ thể ta cần thực việc sau -Tạo danh sách website Ta chọn Thẻ Toolbox, mục URL Sets, nhấp phải chọn New URL Set Tại cửa sổ lên, ta nhập vào tên cho danh sách web Bấm Add nhập vào danh sách website Ok, ta có danh sách trang web Tiếp theo để chặn trang web đó, ta phải tạo rule mới, cấm truy cập đồng thời chuyển hướng tới trang web khác -Ta nhấp phải Firewall Policy > New > Access rule -Đặt tên cho rule, chọn Deny next -Cửa sổ Protocol, ta chọn giao thức HTTP, HTTPS, DNS -Cửa sổ Access Rule Sources ta Add mục Internal -Cửa sổ Access Rule Destination, ta Add mục External -Next, Finish Chọn Apply để áp dụng Rule vừa tạo -Tiếp theo ta nhấp đôi vào Rule vừa tạo, chọn thẻ Action, đánh dấu vào Redirect HTTP gõ tên trang web mà ta muốn chuyển hướng tới Chọn OK, Apply để thay đổi có hiệu lực Lúc máy Client-Internal truy cập web, vào facebook bị chuyến hướng tới trang web google.com.vn -Tiếp theo, cấu hình cho phép máy Client-Internal phép vào yahoo khoảng thời gian định, đồng thời cấm việc download file có exe -Ta tạo Rule mới, đặt tên VD “cho phep yahoo” Chọn Allow -Cửa sổ Protocol Ta chọn User-Defined, chọn New Protocol -Đặt tên cho Protocol vừa tạo Cửa sổ Primary Connection Information bấm New, nhấp vào From 5000 To 5050 Ok, next Finish -Sau ta Add Protocol vừa tạo vào -Cửa sổ Access Rule Sources, ta Add mục Internal -Cửa sổ Access Rule Destinations, ta Add mục External Chọn next, Finish Apply để áp dụng rule vừa tạo Tới máy Client-Internal truy cập vào Yahoo, để hạn chế thời gian truy cập, ta cần làm thêm bước sau -Ta chọn thẻ Toolbox, mục Schedules bấm New -Nhập tên, Chọn vùng hành đặt Inactive (màu trắng) OK Apply -Ta nhấp đôi vào rule Cho phep Yahoo Chọn thẻ Schedule, chọn mục ngoai gio hanh chinh vừa tạo OK Apply Lúc máy Client-Internal vào Yahoo từ khoảng thời gian 8-11h 13h-17h -Cuối để cấm download file exe ta làm sau -Trong thẻ Toolbox, chọn mục Content Types, bấm New -Đặt tên cho content, chọn application/*, gõ thêm exe , bấm Add hình Ok Apply -Ta nhấp đôi vào Rule Web Access Only, chọn thẻ Content Types -Chọn vào Selected content types -Đánh dấu vào tất mục trừ mục exe vừa tạo Tới máy Client-Interal ta truy cập web bình thường, khơng thể download file có exe Và làm hoàn tất +4đ Trong q trình làm có nhiều yếu tố khiên làm chạy khơng mong muốn, bạn chuẩn bi Source thật tốt cho máy ảo trên, để thi không gặp cố Chúc lớp thi tốt  ... Client-External mạng ngồi truy cập vào trang web hovaten.com Vậy hoàn thành câu có thêm 4đ Tiếp theo, ta cấu hình máy Client-Internal mạng Lan truy cập ngồi Internet Chặn chuyển hướng tới trang web... nhập vào danh sách website Ok, ta có danh sách trang web Tiếp theo để chặn trang web đó, ta phải tạo rule mới, cấm truy cập đồng thời chuyển hướng tới trang web khác -Ta nhấp phải Firewall Policy... file có đuôi exe Và làm hồn tất +4đ Trong q trình làm có nhiều yếu tố khiên làm chạy khơng mong muốn, bạn chuẩn bi Source thật tốt cho máy ảo trên, để thi không gặp cố Chúc lớp thi tốt