1. Trang chủ
  2. » Giáo án - Bài giảng

MCSA phần 22 dịch vụ PROXY

59 404 2
Tài liệu đã được kiểm tra trùng lặp

Đang tải... (xem toàn văn)

Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống

THÔNG TIN TÀI LIỆU

Thông tin cơ bản

Định dạng
Số trang 59
Dung lượng 2,08 MB

Nội dung

MCSA phần 22 dịch vụ PROXY

Download tài liệu này tại diễn đàn quản trị mạng và quản trị hệ thống | http://www.adminviet.net   591  Tóm tắt Lý thuyết 8 tiết - Thực hành 16 tiết Bà i 22 DỊCH VỤ PROXY Mục tiêu Các mục chính Bài tập bắt Bài tập làm buộc thêm Kết thúc bài học này giúp cho học viên có thể tổ chức và triển khai một Proxy Server phục vụ chia sẻ và quản lý kết nối Internet của các máy trạm, đồng thời học viên cũng có thể xây dựng một hệ thống Firewall để bảo vệ hệ thống mạng cục bộ của mình. I. Firewall II. Giới thiệu ISA 2004 III. Đặt điểm của ISA 2004. IV. Cài đặt ISA 2004. V. Cấu hình ISA Server Dựa vào bài tập môn Dịch vụ mạng Windows 2003. Dựa vào bài tập môn Dịch vụ mạng Windows 2003. Download tài liệu này tại diễn đàn quản trị mạng và quản trị hệ thống | http://www.adminviet.net   592  I. Firewall. Internet là một hệ thống mở, đó là điểm mạnh và cũng là điểm yếu của nó. Chính điểm yếu này làm giảm khả năng bảo mật thông tin nội bộ của hệ thống. Nếu chỉ là mạng LAN thì không có vấn đề gì, nhưng khi đã kết nối Internet thì phát sinh những vấn đề hết sức quan trọng trong việc quản lý các tài nguyên quý giá - nguồn thông tin - như chế độ bảo vệ chống việc truy cập bất hợp pháp trong khi vẫn cho phép người được ủy nhiệm sử dụng các nguồn thông tin mà họ được cấp quyền, và phương pháp chống rò rỉ thông tin trên các mạng truyền dữ liệu công cộng ( Public Data Communication Network ). I.1 . Giới thiệu về Firewall. Thuật ngữ firewall có nguồn gốc từ một kỹ thuật thiết kế trong xây dựng để ngăn chặn, hạn chế hỏa hoạn. Trong công nghệ thông tin, firewall là một kỹ thuật được tích hợp vào hệ thống mạng để chống lại việc truy cập trái phép, bảo vệ các nguồn tài nguyên cũng như hạn chế sự xâm nhập vào hệ thống của một số thông tin khác không mong muốn. Cụ thể hơn, có thể hiểu firewall là một cơ chế bảo vệ giữa mạng tin tưởng ( trusted network ), ví dụ mạng intranet nội bộ, với các mạng không tin tưởng mà thông thường là Internet . Về mặt vật lý, firewall bao gồm một hoặc nhiều hệ thống máy chủ kết nối với bộ định tuyến ( Router ) hoặc có chức năng Router . Về mặt chức năng, firewall có nhiệm vụ: - Tất cả các trao đổi dữ liệu từ trong ra ngoài và ngược lại đều phải thực hiện thông qua firewall . - Chỉ có những trao đổi được cho phép bởi hệ thống mạng nội bộ ( trusted network ) mới được quyền lưu thông qua firewall . - Các phần mềm quản lý an ninh chạy trên hệ thống máy chủ bao gồm : Quản lý xác thực ( Authentication ): có chức năng ngăn cản truy cập trái phép vào hệ thống mạng nội bộ. Mỗi người sử dụng muốn truy cập hợp lệ phải có một tài khoản ( account ) bao gồm một tên người dùng ( username ) và mật khẩu ( password ). Quản lý cấp quyền ( Authorization ): cho phép xác định quyền sử dụng tài nguyên cũng như các nguồn thông tin trên mạng theo từng người, từng nhóm người sử dụng. Quản lý kiểm toán ( Accounting Management ): cho phép ghi nhận tất cả các sự kiện xảy ra liên quan đến việc truy cập và sử dụng nguồn tài nguyên trên mạng theo từng thời điểm (ngày/giờ) và thời gian truy cập đối với vùng tài nguyên nào đã được sử dụng hoặc thay đổi bổ sung … I.2 . Kiến Trúc Của Firewall. I. 2.1 Kiến trúc Dual-homed host. Firewall kiến trúc kiểu Dual-homed host được xây dựng dựa trên máy tính dual-homed host . Một máy tính được gọi là dual-homed host nếu nó có ít nhất hai network interfaces , có nghĩa là máy đó có gắn hai card mạng giao tiếp với hai mạng khác nhau và như thế máy tính này đóng vai trò là Router mềm. Kiến trúc dual-homed host rất đơn giản. Dual-homed host ở giữa, một bên được kết nối với Internet và bên còn lại nối với mạng nội bộ ( LAN ). Dual-homed host chỉ có thể cung cấp các dịch vụ bằng cách ủy quyền ( proxy ) chúng hoặc cho phép users đăng nhập trực tiếp vào dual-homed host . Mọi giao tiếp từ một host trong mạng nội bộ và host bên ngoài đều bị cấm, dual-homed host là nơi giao tiếp duy nhất. Download tài liệu này tại diễn đàn quản trị mạng và quản trị hệ thống | http://www.adminviet.net   593  Hình 5.1: K i ến trúc Dual-Home Host . I. 2.2 Kiến trúc Screened Host. Screened Host có cấu trúc ngược lại với cấu trúc Dual-homed host . Kiến trúc này cung cấp các dịch vụ từ một host bên trong mạng nội bộ, dùng một Router tách rời với mạng bên ngoài. Trong kiểu kiến trúc này, bảo mật chính là phương pháp Packet Filtering . Bastion host được đặt bên trong mạng nội bộ. Packet Filtering được cài trên Router . Theo cách này, Bastion host là hệ thống duy nhất trong mạng nội bộ mà những host trên Internet có thể kết nối tới. Mặc dù vậy, chỉ những kiểu kết nối phù hợp (được thiết lập trong Bastion host ) mới được cho phép kết nối. Bất kỳ một hệ thống bên ngoài nào cố gắng truy cập vào hệ thống hoặc các dịch vụ bên trong đều phải kết nối tới host này. Vì thế Bastion host là host cần phải được duy trì ở chế độ bảo mật cao. Packet filte ring cũng cho phép bastion host có thể mở kết nối ra bên ngoài. Cấu hình của packet filtering trên screening router như sau: - Cho phép tất cả các host bên trong mở kết nối tới host bên ngoài thông qua một số dịch vụ cố định. - Không cho phép tất cả các kết nối từ các host bên trong (cấm những host này sử dụng dịch proxy thông qua bastion host ). - Bạn có thể kết hợp nhiều lối vào cho những dịch vụ khác nhau. - Một số dịch vụ được phép đi vào trực tiếp qua packet filtering . - Một số dịch vụ khác thì chỉ được phép đi vào gián tiếp qua proxy . Bởi vì kiến trúc này cho phép các packet đi từ bên ngoài vào mạng bên trong, nó dường như là nguy hiểm hơn kiến trúc Dual-homed host , vì thế nó được thiết kế để không một packet nào có thể tới được mạng bên trong. Tuy nhiên trên thực tế thì kiến trúc dual-homed host đôi khi cũng có lỗi mà cho phép các packet thật sự đi từ bên ngoài vào bên trong (bởi vì những lỗi này hoàn toàn không biết trước, nó hầu như không được bảo vệ để chống lại những kiểu tấn công này. Hơn nữa, kiến trúc dual - homed host thì dễ dàng bảo vệ Router (là máy cung cấp rất ít các dịch vụ) hơn là bảo vệ các host bên trong mạng. Xét về toàn diện thì kiến trúc Screened host cung cấp độ tin cậy cao hơn và an toàn hơn kiến trúc Dual-homed host . Download tài liệu này tại diễn đàn quản trị mạng và quản trị hệ thống | http://www.adminviet.net   594  So sánh với một số kiến trúc khác, chẳng hạn như kiến trúc Screened subnet thì kiến trúc Screened host có một số bất lợi. Bất lợi chính là nếu kẻ tấn công tìm cách xâm nhập Bastion Host thì không có cách nào để ngăn tách giữa Bastion Host và các host còn lại bên trong mạng nội bộ. Router cũng có một số điểm yếu là nếu Router bị tổn thương, toàn bộ mạng sẽ bị tấn công. Vì lý do này mà Sceened subnet trở thành kiến trúc phổ biến nhất. Hình 5.2: Mô hình Screened host. I. 2.3 Sreened Subnet. Nhằm tăng cường khả năng bảo vệ mạng nội bộ, thực hiện chiến lược phòng thủ theo chiều sâu, tăng cường sự an toàn cho bastion host , tách bastion host khỏi các host khác, phần nào tránh lây lan một khi bastion host bị tổn thương, người ta đưa ra kiến trúc firewall có tên là Sreened Subnet . Kiến trúc Screened subnet dẫn xuất từ kiến trúc screened host bằng cách thêm vào phần an toàn: mạng ngoại vi ( perimeter network ) nhằm cô lập mạng nội bộ ra khỏi mạng bên ngoài, tách bastion host ra khỏi các host thông thường khác. Kiểu screened subnet đơn giản bao gồm hai screened router : Router ngoài ( External router còn gọi là access router ): nằm giữa mạng ngoại vi và mạng ngoài có chức năng bảo vệ cho mạng ngoại vi ( bastion host , interior router ). Nó cho phép hầu hết những gì outbound từ mạng ngoại vi. Một số qui tắc packet filtering đặc biệt được cài đặt ở mức cần thiết đủ để bảo vệ bastion host và interior router vì bastion host còn là host được cài đặt an toàn ở mức cao. Ngoài các qui tắc đó, các qui tắc khác cần giống nhau giữa hai Router . Interior Router (còn gọi là choke router ): nằm giữa mạng ngoại vi và mạng nội bộ, nhằm bảo vệ mạng nội bộ trước khi ra ngoài và mạng ngoại vi. Nó không thực hiện hết các qui tắc packet filtering của toàn bộ firewall . Các dịch vụ mà interior router cho phép giữa bastion host và mạng nội bộ, giữa bên ngoài và mạng nội bộ không nhất thiết phải giống nhau. Giới hạn dịch vụ giữa bastion host và mạng nội bộ nhằm giảm số lượng máy (số lượng dịch vụ trên các máy này) có thể bị tấn công khi bastion host bị tổn thương và thoả hiệp với bên ngoài. Chẳng hạn nên giới hạn các dịch vụ được phép giữa bastion host và mạng nội bộ như SMTP khi có Email từ bên ngoài vào, có lẽ chỉ giới hạn Download tài liệu này tại diễn đàn quản trị mạng và quản trị hệ thống | http://www.adminviet.net   595  kết nối SMTP giữa bastion host và Email Server bên trong. Download tài liệu này tại diễn đàn quản trị mạng và quản trị hệ thống | http://www.adminviet.net   596  Hình 5.3: Mô hình Screened Subnet. I.3 . Các loại firewall và cách hoạt động. I. 3.1 Packet filtering (Bộ lọc gói tin). Loại firewall này thực hiện việc kiểm tra số nhận dạng địa chỉ của các packet để từ đó cấp phép cho chúng lưu thông hay ngăn chặn . Các thông số có thể lọc được của một packet như: - Địa chỉ IP nơi xuất phát ( source IP address ). - Địa chỉ IP nơi nhận ( destination IP address ). - Cổng TCP nơi xuất phát ( source TCP port ). - Cổng TCP nơi nhận ( destination TCP port ). Loại Firewall này cho phép kiểm soát được kết nối vào máy chủ, khóa việc truy cập vào hệ thống mạng nội bộ từ những địa chỉ không cho phép. Ngoài ra, nó còn kiểm soát hiệu suất sử dụng những dịch vụ đang hoạt động trên hệ thống mạng nội bộ thông qua các cổng TCP tương ứng. I. 3.2 Application gateway. Đây là loại firewall được thiết kế để tăng cường chức năng kiểm soát các loại dịch vụ dựa trên những giao thức được cho phép truy cập vào hệ thống mạng. Cơ chế hoạt động của nó dựa trên mô hình Proxy Service . Trong mô hình này phải tồn tại một hay nhiều máy tính đóng vai trò Proxy Server . Một ứng dụng trong mạng nội bộ yêu cầu một đối tượng nào đó trên Internet, Proxy Server sẽ nhận yêu cầu này và chuyển đến Server trên Internet . Khi Server trên Internet trả lời, Proxy Server sẽ nhận và chuyển ngược lại cho ứng dụng đã gửi yêu cầu. Cơ chế lọc của packet filtering kết hợp với cơ chế “đại diện” của application gateway cung cấp một khả năng an toàn và uyển chuyển hơn, đặc biệt khi kiểm soát các truy cập từ bên ngoài. Ví dụ: Một hệ thống mạng có chức năng packet filtering ngăn chặn các kết nối bằng TELNET vào hệ Download tài liệu này tại diễn đàn quản trị mạng và quản trị hệ thống | http://www.adminviet.net   597  thống ngoại trừ một máy duy nhất - TELNET application gateway là được phép. Một người muốn kết nối vào hệ thống bằng TELNET phải qua các bước sau: Download tài liệu này tại diễn đàn quản trị mạng và quản trị hệ thống | http://www.adminviet.net   598  - Thực hiện telnet vào máy chủ bên trong cần truy cập. - Gateway kiểm tra địa chỉ IP nơi xuất phát của người truy cập để cho phép hoặc từ chối. - Người truy cập phải vượt qua hệ thống kiểm tra xác thực. - Proxy Service tạo một kết nối Telnet giữa gateway và máy chủ cần truy nhập. - Proxy Ser vice liên kết lưu thông giữa người truy cập và máy chủ trong mạng nội bộ. Cơ chế bộ lọc packet kết hợp với cơ chế proxy có nhược điểm là hiện nay các ứng dụng đang phát triển rất nhanh, do đó nếu các proxy không đáp ứng kịp cho các ứng dụng, nguy cơ mất an toàn sẽ tăng lên. Thông thường những phần mềm Proxy Server hoạt động như một gateway nối giữa hai mạng, mạng bên trong và mạng bên ngoài. Hình 5.4: Mô hình hoạt động của Proxy . Đường kết nối giữa Proxy Server và Internet thông qua nhà cung cấp dịch vụ Internet ( Internet Service Provider - ISP ) có thể chọn một trong các cách sau: - Dùng Modem analog : sử dụng giao thức SLIP/PPP để kết nối vào ISP và truy cập Internet . Dùng dial-up thì tốc độ bị giới hạn, thường là 28.8 Kbps - 36.6 Kbps. Hiện nay đã có Modem analog tốc độ 56 Kbps nhưng chưa được thử nghiệm nhiều. Phương pháp dùng dial-up qua Modem analog thích hợp cho các tổ chức nhỏ, chỉ có nhu cầu sử dụng dịch vụ Web và E-Mail . - Dùng đường ISDN : Dịch vụ ISDN ( Integrated Services Digital Network ) đã khá phổ biến ở một số nước tiên tiến. Dịch vụ này dùng tín hiệu số trên đường truyền nên không cần Modem analog , cho phép truyền cả tiếng nói và dữ liệu trên một đôi dây. Các kênh thuê bao ISDN (đường truyền dẫn thông tin giữa người sử dụng và mạng) có thể đạt tốc độ từ 64 Kbps đến 138,24 Mbps. Dịch vụ ISDN thích hợp cho các công ty vừa và lớn, yêu cầu băng thông lớn mà việc dùng Modem analog không đáp ứng được. Phần cứng dùng để kết nối tùy thuộc vào việc nối kết trực tiếp Proxy Server với Internet hoặc thông qua một Router . Dùng dial-up đòi hỏi phải có Modem analog , dùng ISDN phải có bộ phối ghép ISDN cài trên Server . Download tài liệu này tại diễn đàn quản trị mạng và quản trị hệ thống | http://www.adminviet.net   599  Hình 5.5: Mô hình kết nối mạng Internet . Việc chọn lựa cách kết nối và một ISP thích hợp tùy thuộc vào yêu cầu cụ thể của công ty, ví dụ như số người cần truy cập Internet , các dịch vụ và ứng dụng nào được sử dụng, các đường kết nối và cách tính cước mà ISP có thể cung cấp. II. Giới Thiệu ISA 2004. Microsoft Internet Security and Acceleration Sever ( ISA Server ) là phần mềm share internet của hãng phần mềm Microsoft , là bản nâng cấp từ phần mềm MS ISA 2000 Server . Có thể nói đây là một phần mềm share internet khá hiệu quả, ổn định, dễ cấu hình, thiết lập tường lửa ( firewall ) tốt, nhiều tính năng cho phép bạn cấu hình sao cho tương thích với mạng LAN của bạn. Tốc độ nhanh nhờ chế độ cache thông minh, với tính năng lưu Cache trên đĩa giúp bạn truy xuất thông tin nhanh hơn, và tính năng Schedule Cache (Lập lịch cho tự động download thông tin trên các WebServer lưu vào Cache và máy con chỉ cần lấy thông tin trên các Webserver đó bằng mạng LAN ) III. Đặc Điểm Của ISA 2004. Các đặc điểm của Microsoft ISA 2004 : - Cung cấp tính năng Multi-networking : Kỹ thuật thiết lập các chính sách truy cập dựa trên địa chỉ mạng, thiết lập firewall để lọc thông tin dựa trên từng địa chỉ mạng con,… - Unique per-network policies : Đặc điểm Multi-networking được cung cấp trong ISA Server cho phép bảo vệ hệ thống mạng nội bộ bằng cách giới hạn truy xuất của các Client bên ngoài internet , bằng cách tạo ra một vùng mạng ngoại vi perimeter network (được xem là vùng DMZ , demilitarized zone , hoặc screened subnet ), chỉ cho phép Client bên ngoài truy xuất vào các Server trên mạng ngoại vi, không cho phép Client bên ngoài truy xuất trực tiếp vào mạng nội bộ. - Stateful inspection of all traffic : Cho phép giám sát tất cả các lưu lượng mạng. - NAT and route network relationships : Cung cấp kỹ thuật NAT và định tuyến dữ liệu cho mạng con. - Network templates : Cung cấp các mô hình mẫu (network templates) về một số kiến trúc mạng, kèm theo một số luật cần thiết cho network templates tương ứng. - Cung cấp một số đặc điểm mới để thiết lập mạng riêng ảo ( VPN network ) và truy cập từ xa cho doanh nghiệp như giám sát, ghi nhận log , quản lý session cho từng VPN Server , thiết lập access policy cho từng VPN Client , cung cấp tính năng tương thích với VPN trên các hệ thống khác. - Cung cấp một số kỹ thuật bảo mật ( security ) và thiết lập Firewall cho hệ thống như Authentication , Publish Server , giới hạn một số traffic . - Cung cấp một số kỹ thuật cache thông minh ( Web cache ) để làm tăng tốc độ truy xuất mạng, Download tài liệu này tại diễn đàn quản trị mạng và quản trị hệ thống | http://www.adminviet.net   600  giảm tải cho đường truyền, Web proxy để chia sẻ truy xuất Web . . i 22 DỊCH VỤ PROXY Mục tiêu Các mục chính Bài tập bắt Bài tập làm buộc thêm Kết thúc bài học này giúp cho học viên có thể tổ chức và triển khai một Proxy. hoạt động của nó dựa trên mô hình Proxy Service . Trong mô hình này phải tồn tại một hay nhiều máy tính đóng vai trò Proxy Server . Một ứng dụng trong

Ngày đăng: 14/08/2013, 15:26

HÌNH ẢNH LIÊN QUAN

Hình 5.2: Mô hình Screened host. - MCSA phần 22 dịch vụ PROXY
Hình 5.2 Mô hình Screened host (Trang 4)
Hình 5.2: Mô hình Screened host. - MCSA phần 22 dịch vụ PROXY
Hình 5.2 Mô hình Screened host (Trang 4)
Hình 5.3: Mô hình Screened Subnet. - MCSA phần 22 dịch vụ PROXY
Hình 5.3 Mô hình Screened Subnet (Trang 6)
Hình 5.4: Mô hình hoạt động của Proxy. - MCSA phần 22 dịch vụ PROXY
Hình 5.4 Mô hình hoạt động của Proxy (Trang 8)
-Network templates: Cung cấp các mô hình mẫu (network templates) về một số kiến trúc mạng, - MCSA phần 22 dịch vụ PROXY
etwork templates: Cung cấp các mô hình mẫu (network templates) về một số kiến trúc mạng, (Trang 9)
Hình 5.7: Mô tả Internal Network Range. - MCSA phần 22 dịch vụ PROXY
Hình 5.7 Mô tả Internal Network Range (Trang 13)
Hình 5.6: Chọn Firewall Client Installation Share. - MCSA phần 22 dịch vụ PROXY
Hình 5.6 Chọn Firewall Client Installation Share (Trang 13)
Hình 5.6: Chọn Firewall Client Installation Share. - MCSA phần 22 dịch vụ PROXY
Hình 5.6 Chọn Firewall Client Installation Share (Trang 13)
Hình 5.9: Chọn Network Adapter. - MCSA phần 22 dịch vụ PROXY
Hình 5.9 Chọn Network Adapter (Trang 15)
Hình 5.10: Internal Network Address Ranges. - MCSA phần 22 dịch vụ PROXY
Hình 5.10 Internal Network Address Ranges (Trang 15)
V. Cấu hình ISA Server. - MCSA phần 22 dịch vụ PROXY
u hình ISA Server (Trang 16)
Hình 5.13: System Policy Editor. - MCSA phần 22 dịch vụ PROXY
Hình 5.13 System Policy Editor (Trang 23)
Hình 5.12: System policy Rules. - MCSA phần 22 dịch vụ PROXY
Hình 5.12 System policy Rules (Trang 23)
Hình 5.12: System policy Rules. - MCSA phần 22 dịch vụ PROXY
Hình 5.12 System policy Rules (Trang 23)
Hình 5.13: System Policy Editor. - MCSA phần 22 dịch vụ PROXY
Hình 5.13 System Policy Editor (Trang 23)
Hình 5.14: System Policy Editor. - MCSA phần 22 dịch vụ PROXY
Hình 5.14 System Policy Editor (Trang 24)
Hình 5.14: System Policy Editor. - MCSA phần 22 dịch vụ PROXY
Hình 5.14 System Policy Editor (Trang 24)
Hình 5.16: Chỉ định Upstream server. - MCSA phần 22 dịch vụ PROXY
Hình 5.16 Chỉ định Upstream server (Trang 25)
Hình 5.16: Chỉ định Client sử dụng Proxy Server. - MCSA phần 22 dịch vụ PROXY
Hình 5.16 Chỉ định Client sử dụng Proxy Server (Trang 27)
Hình 5.17: Lựa chọn protocol để mô tả cho Rule. - MCSA phần 22 dịch vụ PROXY
Hình 5.17 Lựa chọn protocol để mô tả cho Rule (Trang 28)
Hình 5.19: Chọn địa chỉ nguồn. - MCSA phần 22 dịch vụ PROXY
Hình 5.19 Chọn địa chỉ nguồn (Trang 29)
Hình 5.20: Thuộc tính của Access Rule. - MCSA phần 22 dịch vụ PROXY
Hình 5.20 Thuộc tính của Access Rule (Trang 30)
Hình 5.22: Chỉ định Web Site cần Publish. - MCSA phần 22 dịch vụ PROXY
Hình 5.22 Chỉ định Web Site cần Publish (Trang 32)
Hình 5.23: Chỉ định tên domain được truy xuất publish site. - MCSA phần 22 dịch vụ PROXY
Hình 5.23 Chỉ định tên domain được truy xuất publish site (Trang 32)
Hình 5.24: Chọn địa chỉ chấp nhận incoming web request. - MCSA phần 22 dịch vụ PROXY
Hình 5.24 Chọn địa chỉ chấp nhận incoming web request (Trang 34)
Hình 5.26: Chọn Exchange Web Services. - MCSA phần 22 dịch vụ PROXY
Hình 5.26 Chọn Exchange Web Services (Trang 35)
Web Access, Outlook Mobile Access, Exchange ActiveAsync (tham khảo hình 5.26), chọn - MCSA phần 22 dịch vụ PROXY
eb Access, Outlook Mobile Access, Exchange ActiveAsync (tham khảo hình 5.26), chọn (Trang 35)
V.5.4 Tạo luật để publish Server. - MCSA phần 22 dịch vụ PROXY
5.4 Tạo luật để publish Server (Trang 36)
Hình 5.28: Chỉ định Publish Name. - MCSA phần 22 dịch vụ PROXY
Hình 5.28 Chỉ định Publish Name (Trang 36)
Hình 5.30: Chỉ định địa chỉ của Server để publish. 4.   Chọn Protocol cần để Publish, chọn Next - MCSA phần 22 dịch vụ PROXY
Hình 5.30 Chỉ định địa chỉ của Server để publish. 4. Chọn Protocol cần để Publish, chọn Next (Trang 37)
1. Kích hoạt màn hình “Microsoft Internet Security and Acceleration Server 2004 management - MCSA phần 22 dịch vụ PROXY
1. Kích hoạt màn hình “Microsoft Internet Security and Acceleration Server 2004 management (Trang 37)
Hình 5.30: Chỉ định địa chỉ của Server để publish. - MCSA phần 22 dịch vụ PROXY
Hình 5.30 Chỉ định địa chỉ của Server để publish (Trang 37)
- Dùng SMTP filter để ngăn chặn gởi file đính kèm (tham khảo hình 5.33), ta có thể xóa, lưu giữ - MCSA phần 22 dịch vụ PROXY
ng SMTP filter để ngăn chặn gởi file đính kèm (tham khảo hình 5.33), ta có thể xóa, lưu giữ (Trang 39)
Hình 5.33: ngăn chặn Users/domain sử dụng SMTP. - MCSA phần 22 dịch vụ PROXY
Hình 5.33 ngăn chặn Users/domain sử dụng SMTP (Trang 39)
Hình 5.33: ngăn chặn Users/domain sử dụng SMTP. - MCSA phần 22 dịch vụ PROXY
Hình 5.33 ngăn chặn Users/domain sử dụng SMTP (Trang 39)
Hình 5.34: Phát hiện và ngăn tấn công DNS. - MCSA phần 22 dịch vụ PROXY
Hình 5.34 Phát hiện và ngăn tấn công DNS (Trang 45)
- Được tích hợp với ISA Firewall, dễ quản lý và cấu hình. - MCSA phần 22 dịch vụ PROXY
c tích hợp với ISA Firewall, dễ quản lý và cấu hình (Trang 46)
Hình 5.37: Thay đổi thuộc tính của Download checking rule. - MCSA phần 22 dịch vụ PROXY
Hình 5.37 Thay đổi thuộc tính của Download checking rule (Trang 47)
Hình 5.37: Thay đổi thuộc tính của Download checking rule. - MCSA phần 22 dịch vụ PROXY
Hình 5.37 Thay đổi thuộc tính của Download checking rule (Trang 47)
vào một engine cụ thể (Tham khảo hình 5.38) - MCSA phần 22 dịch vụ PROXY
v ào một engine cụ thể (Tham khảo hình 5.38) (Trang 49)
Hình 5.38: Hiệu chỉnh thuộc tính của Virus Control Engine. - MCSA phần 22 dịch vụ PROXY
Hình 5.38 Hiệu chỉnh thuộc tính của Virus Control Engine (Trang 49)
Hình 5.39: Thay đổi thuộc tính cho Network Rule. - MCSA phần 22 dịch vụ PROXY
Hình 5.39 Thay đổi thuộc tính cho Network Rule (Trang 50)
(tham khảo hình 5.39). - MCSA phần 22 dịch vụ PROXY
tham khảo hình 5.39) (Trang 50)
Hình 5.39: Thay đổi thuộc tính cho Network Rule. - MCSA phần 22 dịch vụ PROXY
Hình 5.39 Thay đổi thuộc tính cho Network Rule (Trang 50)
Hình 5.40: Chỉ định địa chỉ nguồn. - MCSA phần 22 dịch vụ PROXY
Hình 5.40 Chỉ định địa chỉ nguồn (Trang 50)
Hình 4.42: Chỉ định Network Relationship. - MCSA phần 22 dịch vụ PROXY
Hình 4.42 Chỉ định Network Relationship (Trang 51)
Hình 5.44: Enable cache. - MCSA phần 22 dịch vụ PROXY
Hình 5.44 Enable cache (Trang 52)
5. Trong hộp thoại Cache Content, chỉ định nội dung cần lưu trong cache(tham khảo hình 5.41), chọn Next - MCSA phần 22 dịch vụ PROXY
5. Trong hộp thoại Cache Content, chỉ định nội dung cần lưu trong cache(tham khảo hình 5.41), chọn Next (Trang 53)
Hình 5.47: Giới hạn kích thước cho đối tượng cache. 7.   Chỉđịnh thời gian lưu trữ  HTTP Object trong cache, ch ọ n Next - MCSA phần 22 dịch vụ PROXY
Hình 5.47 Giới hạn kích thước cho đối tượng cache. 7. Chỉđịnh thời gian lưu trữ HTTP Object trong cache, ch ọ n Next (Trang 54)
Hình 5.47: Giới hạn kích thước cho đối tượng cache. - MCSA phần 22 dịch vụ PROXY
Hình 5.47 Giới hạn kích thước cho đối tượng cache (Trang 54)
activities), tạo và cấu hình cơ chế cảnh báo, thống kê thông tin hệ thống, giám sát thông suất (performance)  của ISA  Server - MCSA phần 22 dịch vụ PROXY
activities , tạo và cấu hình cơ chế cảnh báo, thống kê thông tin hệ thống, giám sát thông suất (performance) của ISA Server (Trang 55)
Hỡnh 5.50: Dashboard theo dừi log. - MCSA phần 22 dịch vụ PROXY
nh 5.50: Dashboard theo dừi log (Trang 55)
Hình 5.51: Lập cảnh báo cho hệ thống. - MCSA phần 22 dịch vụ PROXY
Hình 5.51 Lập cảnh báo cho hệ thống (Trang 56)
Hình 5.53: Chọn cơ chế cảnh báo. - MCSA phần 22 dịch vụ PROXY
Hình 5.53 Chọn cơ chế cảnh báo (Trang 57)
Hình 5.52: Chọn loại cảnh báo cho hệ thống. - MCSA phần 22 dịch vụ PROXY
Hình 5.52 Chọn loại cảnh báo cho hệ thống (Trang 57)
Hình 5.52: Chọn loại cảnh báo cho hệ thống. - MCSA phần 22 dịch vụ PROXY
Hình 5.52 Chọn loại cảnh báo cho hệ thống (Trang 57)
Hình 5.53: Chọn cơ chế cảnh báo. - MCSA phần 22 dịch vụ PROXY
Hình 5.53 Chọn cơ chế cảnh báo (Trang 57)
Hình 5.55: Theo dõi log truy xuất Web. - MCSA phần 22 dịch vụ PROXY
Hình 5.55 Theo dõi log truy xuất Web (Trang 59)
Hỡnh 5.55: Theo dừi log truy xuất Web. - MCSA phần 22 dịch vụ PROXY
nh 5.55: Theo dừi log truy xuất Web (Trang 59)

TỪ KHÓA LIÊN QUAN

TRÍCH ĐOẠN

TÀI LIỆU CÙNG NGƯỜI DÙNG

TÀI LIỆU LIÊN QUAN