Tạo và áp dụng chính sách bảo mật truy cập từ xa trong Windows Server 2003 .Hướng dẫn từng bước dưới đây sẽ giới thiệu cho bạn cách đặt chính sách bảo mật truy cập từ xa trong Microsoft Windows Server 2003 ở chế độ thông thường. Ngoài ra cũng giới thiệu cách thiết lập chính sách này trên Windows Server 2003 trong các máy chủ truy cập từ xa.
Tạo áp dụng sách bảo mật truy cập từ xa Windows Server 2003 Hướng dẫn bước giới thiệu cho bạn cách đặt sách bảo mật truy cập từ xa Microsoft Windows Server 2003 chế độ thơng thường Ngồi giới thiệu cách thiết lập sách Windows Server 2003 máy chủ truy cập từ xa Trong Microsoft Windows Server 2003 chế độ thông thường, bạn sử dụng ba kiểu sách truy cập từ xa đây: • Explicit allow (Cho phép hồn tồn) Chính sách truy cập từ xa thiết lập "Grant remote access permission" (Cho phép truy cập từ xa) kết nối phù hợp với điều kiện sách • Explicit deny (Từ chối hồn tồn) Chính sách truy cập từ xa thiết lập "Deny remote access permission" (Từ chối truy cập từ xa) kết nối phù hợp với điều kiện sách • Implicit deny (Từ chối hồn tồn tuyệt đối) Kết nối không phù hợp với tất điều kiện truy cập sách Để thiết lập sách truy cập từ xa, cấu hình sách Sau đó, cấu hình thiết lập dial-in tài khoản người dùng để quyền truy cập từ xa kiểm sốt sách Cách cấu hình sách truy cập từ xa Mặc định, hai sách truy cập từ xa cung cấp Windows Server 2003: • Connections to Microsoft Routing and Remote Access server Chính sách tương ứng với kết nối truy cập từ xa tạo Routing dịch vụ truy cập từ xa • Connections to other access servers (Kết nối đến máy chủ truy cập khác) Chính sách tương ứng với kết nối vào, không quan tâm đến loại máy chủ truy cập mạng Windows Server 2003 sử dụng sách Connections to other access servers điều kiện sau thỏa mãn: • Chính sách Connections to Microsoft Routing and Remote Access server khơng có sẵn • Các sách cũ thay đổi Để cấu hình sách mới, bạn thực theo bước sau: Kích Start, vào Programs, Administrative Tools, sau Routing and Remote Access Mở Server_Name, sau kích Remote Access Policies Lưu ý, bạn khơng cấu hình truy cập từ xa, kích Configure and Enable Routing and Remote Access menu Action, sau thực theo bước Routing and Remote Access Server Setup Wizard Tạo sách Các bước ví dụ mơ tả cho bạn cách tạo sách cho phép hoàn toàn quyền truy cập từ xa người dùng cụ thể ngày Chính sách khóa hồn tồn truy cập ngày khác Kích chuột phải vào Remote Access Policies, sau kích New Remote Access Policy Trong New Remote Access Policy Wizard, kích Next Trong hộp Policy name, đánh Test Policy, sau kích Next Trong trang Access Method, kích Dial-up, sau kích Next Trong trang User or Group Access, kích User Group, sau kích Next Lưu ý bạn muốn cấu hình sách truy cập từ xa cho nhóm, kích Add, đánh tên nhóm hộp Enter Object Names To Select, sau kích OK Trong trang Authentication Methods, bảo đảm có hộp chọn Microsoft Encrypted Authentication version (MS-CHAPv2) chọn, sau kích Next Trong trang Policy Encryption Level, kích Next Kích Finish Một sách có tên Test Policy xuất Remote Access Policies Trong cửa sổ bên phải, kích chuột phải vào Test Policy sau kích Properties Kích Edit Profile, chọn hộp thoại Allow access only on these days and at these times, sau kích Edit Kích Denied, Monday through Friday from 8:00 A.M to 4:00 P.M > Permitted > OK, Kích OK để đóng hộp thoại Edit Dial-in Profile Kích OK để đóng hộp thoại Test Policy Properties Chính sách Test Policy có hiệu lực Lặp lại bước để tạo sách khác có tên Test Block Policy Trong cửa sổ bên phải, kích chuột phải vào Test Block Policy, sau chọn Properties Trong hộp thoại Test Block Policy Properties, kích Deny remote access permission Lúc sách Test Block Policy có hiệu lực Thốt khỏi Routing and Remote Access Cách cấu hình thiết lập dial-in tài khoản người dùng Để định quyền truy cập từ xa kiểm sốt sách truy cập này, bạn thực bước sau: Kích Start, vào Programs > Administrative Tools, sau sử dụng phương pháp Phương pháp 1: Với điều khiển miền Active Directory Nếu máy tính điều khiển miền dịch vụ thư mục Active Directory, bạn thực bước đây: a, Kích Active Directory Users and Computers b, Trong menu hình cây, mở Your_domain, sau kích Users Phương pháp 2: Với máy chủ Windows Server 2003 độc lập Nếu máy tính bạn máy chủ Windows Server 2003 độc lập, bạn thực theo bước đây: a, Kích Computer Management b, Trong cửa sổ menu hình cây, kích vào System Tools > Local Users and Groups, sau Users 2 Kích chuột phải vào tài khoản người dùng, sau chọn Properties Trong tab Dial-in, kích Control access through Remote Access Policy, sau kích OK Lưu ý, Control access through Remote Access Policy khơng có sẵn, Active Directory hoạt động chế độ “Mixed” Xử lý cố Nếu không sử dụng nhóm để định quyền truy cập từ xa cấu hình sách bạn bảo đảm tài khoản khách phải vơ hiệu hóa Cũng vậy, bạn phải bảo đảm thiết lập quyền truy cập từ xa cho tài khoản khách Deny access Để thực điều đó, sử dụng phương pháp đây: Phương pháp 1: Với điều khiển miền Active Directory Kích Start, đến Programs > Administrative Tools, sau kích Active Directory Users and Computers 2 Trong cửa sổ hình cây, mở Your_domain sau kích Users Kích chuột phải vào Guest, sau kích Properties Trong tab Dial-in, kích Deny access, sau OK Kích chuột phải vào Guest, đến All Tasks, sau kích Disable Account Khi nhận thông báo “Object Guest has been disabled” (Đối tượng khác vơ hiệu hóa), kích OK Thốt khỏi Active Directory Users and Computers Phương pháp 2: Với máy chủ Windows Server 2003 đơn lẻ Kích Computer Management Trong cửa sổ menu hình cây, kích System Tools > Local Users and Groups, sau kích Users Kích chuột phải vào Guest chọn Properties 4 Trong tab Dial-in, kích Deny access, sau kích OK Kích chuột phải vào Guest chọn Properties Kích chọn Account is disabled, sau kích OK Thoát khỏi Computer Management Tham khảo thêm Để có thêm thơng tin chi tiết sách truy cập từ xa, bạn kích Start > Help and Support, nhập remote access policies hộp tìm kiếm Search, sau nhấn ENTER để xem chủ đề ... đặt sách bảo mật truy cập từ xa Microsoft Windows Server 2003 chế độ thông thường Ngồi giới thiệu cách thiết lập sách Windows Server 2003 máy chủ truy cập từ xa Trong Microsoft Windows Server 2003. .. sách truy cập từ xa cung cấp Windows Server 2003: • Connections to Microsoft Routing and Remote Access server Chính sách tương ứng với kết nối truy cập từ xa tạo Routing dịch vụ truy cập từ xa. .. kiện truy cập sách Để thiết lập sách truy cập từ xa, cấu hình sách Sau đó, cấu hình thiết lập dial-in tài khoản người dùng để quyền truy cập từ xa kiểm soát sách Cách cấu hình sách truy cập từ xa