Như với Rule Web Group KD ta hiểu sau: Đồng ý cho giao thức HTTP, HTTPS, FTP (các Port 80,443,21) theo chiều từ Internal sang danh sách Allow Web, quyền gán lên User có Group Kinh Doanh mạng Internal Tiếp theo ta cần giới hạn thời gian sử dụng Group cách Double click lên Rule Web Group KD chọn Tab Schedule Nhấp New để tạo Schedule đặt tên Set Times Tiếp tục chọn Active hình bên 13 of 25 Màn hình sau hồn tất Như với tùy chọn User thuộc Group Kinh Doanh truy cập trang Web thuộc danh sách Allow Web vào cột mốc thời gian từ 8h->12h & 14h->18h ngày thứ 2->thứ mà Bây máy PC02 đăng nhập với user gccom1 tiến hành test thử xem Đầu tiên vào trang Web kythuatvien.com nhận thấy thông báo từ FTMG "Forefront TMG từ chối yêu cầu này", gccom1 thuộc Group Kinh Doanh truy cập trang Web không nằm danh sách Allow Web 14 of 25 Tuy nhiên truy cập trang gccom.net & google.com.vn tốt trang thuộc danh sách Allow Web Logoff gccom1 Logon lại với Administrator thấy không truy cập trang Web 15 of 25 Điều hiển nhiên thời điểm ta cho phép User thuộc Group Kinh Doanh truy cập Web mà thơi cịn với User khác chưa phép Như tạo Rule cho Users thuộc Group Sep truy cập trang Web giao thức Tại Active Directory Users and Computers tạo Group Sep Tiến hành Add Administrator vào Group Sep Tại PC01 bật Forefront TMG lên tạo tiếp Access Rule đặt tên Sep Và có thuộc tính sau: Rule Action: Allow Protocol: All outbound traffic Access Rule Sources: Internal 16 of 25 Access Rule Destinations: External User Sets: Group Sep (Thao tác tương tự tạo Web Group KD) Màn hình sau hoàn tất Như với Rule Sep ta hiểu sau: Đồng ý cho giao thức (tất Port) theo chiều từ Internal sang danh sách External, quyền gán lên User có Group Sep mạng Internal Tại máy PC02 Logon với Administrator thấy truy cập trang Web 17 of 25 Vậy từ đến ta tìm hiểu thức tạo Rule với Action Allow mà ta tạo Rule với Action Deny Tạo Access Rule với tên Cam KD truy cap Web den Tại Rule Action không chọn Allow mà chọn Deny 18 of 25 Tại cửa sổ Protocol ta mở Port Port 80,Port 443,Port 21 để truy cập dịch vụ HTTP, HTTPS, FTP mà Trong Access Rule Sources chọn thuộc tính Internal Tiếp đến Access Rule Destinations ta khơng chọn thuộc tính External mà tạo URL Set đặt tên Deny Web Và tạo danh sách trang Web mà bạn cấm User truy cập vào ví dụ giả sử định nghĩa trang sexviet.com Web đen tơi muốn ngăn chặn Trong User Sets chọn Group KD Màn hình sau hồn tất 19 of 25 Như với Rule Cam KD truy cap Web den ta hiểu sau: Ngăn cấm giao thức HTTP, HTTPS, FTP (các Port 80,443,21) theo chiều từ Internal sang danh sách Deny Web, quyền gán lên User có Group Kinh Doanh mạng Internal Như đến ta nhận thấy có mâu thuẫn Group Kinh Doanh: - Bị cấm truy cập trang google.com.vn Rule Cam KD truy cap Web den - Được phép truy cập trang google.com.vn Rule Web Group KD Tuy nhiên Forefront TMG Rule có thuộc tính Order nhỏ ưu tiên cao hay nói cách khác Rule nằm ưu tiên Rule nằm bên Như Rule Cam KD truy cap Web den có độ ưu tiên cao Rule Web Group KD nên Users Group Kinh Doanh không truy cập trang google.com.vn Bạn thay đổi thứ tự Rule cách chọn Move up/Move down, thực tế Rule DNS Query nằm Rule Deny ta nên cho quyền ưu tiên cao Rule Allow Tại máy PC02 Logon vào gccom1 thấy truy cập trang sexviet.com 20 of 25 Màn hình Web Browser lên trang Web thông báo từ Forefront TMG cho biết nội dung mà bạn truy cập Web Tuy nhiên trang có chun viên IT hiểu gì, thực tế với người dùng bình thường họ khơng biết ngăn cấm việc truy cập Như đơn giản người dùng truy cập trang Web cấm ta nên Redirect đến trang Web khác mà nội dung thông báo chi tiết cho người dùng hiểu rõ vấn đề Giả sử máy PC01 cài IIS tạo trang Web Default có nội dung hình bên Trở lại hình Forefront TMG nhấp phải vào Rule Cam KD truy cap Web den chọn Properties 21 of 25 Chọn tiếp Tab Action -> Deny Nhấp chọn Redirect HTTP requests to this Web page nhập địa máy Forefront TMG vào Trở lại máy PC02 Logon với gccom1 truy cập lại trang google.com.vn thấy Web Browser không hiển thị trang báo lỗi mặc định Forefront TMG mà tự chuyển trang Web mà ta tạo lúc Tiếp theo ta Modify Rule Sep cho User Group Sep phép truy cập trang Web (đã làm lúc nãy) không xem ảnh, video, file mà xem văn Text túy mà Tại PC01 nhấp phải vào Rule Sep chọn Properties 22 of 25 Chọn Tab Content types Chọn tiếp Selected content types chọn tùy chọn là: - Documents - HTML Documents - Text Màn hình sau hồn tất 23 of 25 Trở lại PC02 Logon với Administrator vào trang Web tùy ý thấy hình ảnh, video khơng hiển thị mà có túy Text mà 24 of 25 ... gian từ 8h->12h & 14h->18h ngày thứ 2-> thứ mà Bây máy PC02 đăng nhập với user gccom1 tiến hành test thử xem Đầu tiên vào trang Web kythuatvien.com nhận thấy thông báo từ FTMG "Forefront TMG từ chối... Sep Tại PC01 bật Forefront TMG lên tạo tiếp Access Rule đặt tên Sep Và có thuộc tính sau: Rule Action: Allow Protocol: All outbound traffic Access Rule Sources: Internal 16 of 25 Access Rule Destinations:... hình Forefront TMG nhấp phải vào Rule Cam KD truy cap Web den chọn Properties 21 of 25 Chọn tiếp Tab Action -> Deny Nhấp chọn Redirect HTTP requests to this Web page nhập địa máy Forefront TMG