NetBIOS Domain Name VPCQ

Một phần của tài liệu Nâng cấp cơ sở hạ tầng mạng sở Khoa học công nghệ Hà Nội (Trang 40)

II. NỘI DUNG CÁC HẠNG MỤC ĐẦU TƯ THIẾT BỊ 2 Mục tiêu đầu tư

5 NetBIOS Domain Name VPCQ

Dịch vụ thư điện tử

 Dịch vụ thư điện tử sử dụng MDaemon để cung cấp dịch vụ thư điện tử cho tất cả các cán bộ trong

cơ quan hoạt động theo cơ chế mail offline: gửi và nhận thư thông qua máy chủ mail của ISP. Đối với mỗi loại người sử dụng khác nhau hệ thống thư điện tử sẽ phục vụ các loại dịch vụ khác nhau. Cho phép người dùng ở Internet truy cập dịch vụ thư điện tử của cơ quan thông qua Webmail. Đối với cán bộ thuộc mạng LAN hệ thống e-mail cung cấp các dịch vụ e-mail truyền thống: Web, Pop3, Imap và SMTP.

3 Nội dung thiết bị đầu tư3.1. Lựa chọn thiết bị 3.1. Lựa chọn thiết bị

3.1.3 Thiết kế hệ thống cho máy chủ

42

3 Nội dung thiết bị đầu tư3.1. Lựa chọn thiết bị 3.1. Lựa chọn thiết bị

3.1.3 Thiết kế hệ thống cho máy chủ

c. Thiết kế các dịch vụ máy chủ

3 Nội dung thiết bị đầu tư3.1. Lựa chọn thiết bị 3.1. Lựa chọn thiết bị

3.1.3 Thiết kế hệ thống cho máy chủ

c. Thiết kế các dịch vụ máy chủ

Các tham số cài đặt:

Để tăng tính bảo mật và ổn định của hệ thống thư điện tử, cán bộ quản trị hệ thống nên điều chỉnh một

vài các chính sách hạn chế gửi và nhận e-mail đối với người sử dụng cho phù hợp (tuỳ thuộc vào chính sách của cơ quan cũng như nhu cầu riêng cho từng loại đối tượng người dùng):

- Gửi và nhận trong mạng local : Dung lưọng mỗi phiên làm việc cho phép gửi và nhận tối đa (khuyến nghị 4MB)

- Gửi từ domain ra ngoài Internet: dung lượng tối đa (khuyến nghị 2MB)

44

3 Nội dung thiết bị đầu tư3.1. Lựa chọn thiết bị 3.1. Lựa chọn thiết bị

3.1.3 Thiết kế hệ thống cho máy chủ

c. Thiết kế các dịch vụ máy chủ

Các tham số cài đặt:

Các thông số cấu hình:

-SMTP address space: khcnhn.com -Địa chỉ SMTP server: 192.11.2.250

-Địa chỉ smart host, domainPOP: 210.245.0.xx

Truy cập Internet:

Truy cập Internet cho tất cả các cán bộ được thực hiện thông qua dịch vụ Proxy chạy trên Microsoft ISA server. Máy chủ cài phần mềm ISA server có kết nối với Internet thông qua đường ADSL 12MBit.

Cổng Proxy phục vụ cho máy trạm truy cập Internet: TCP 8080 Dung lượng đĩa dùng cho Cache: 800 MB

3 Nội dung thiết bị đầu tư3.1. Lựa chọn thiết bị 3.1. Lựa chọn thiết bị

3.1.3 Thiết kế hệ thống cho máy chủ

c. Thiết kế các dịch vụ máy chủ

Các tham số cài đặt:

Name Protocol Internal IP Address External IP Address Applies To

Remote proxyserver remote 192.11.2.250 10.0.0.1 Any request

Skype Skype TCP Inbound 192.11.2.9 10.0.0.1 Any request

46

3 Nội dung thiết bị đầu tư3.1. Lựa chọn thiết bị 3.1. Lựa chọn thiết bị

3.1.3 Thiết kế hệ thống cho máy chủ

c. Thiết kế các dịch vụ máy chủ

Các chính sách quản lý truy nhập:

Name Scope Protocol Action Applies To Schedule

Allow Array All IP traffic Allow Any request Always

Dns Array DNS Query,DNS Query Server,DNS Zone Transfer;DNS Zone Transfer Server

Allow Any request Always

System Array

3 Nội dung thiết bị đầu tư3.1. Lựa chọn thiết bị 3.1. Lựa chọn thiết bị

3.1.3 Thiết kế hệ thống cho máy chủ

c. Thiết kế các dịch vụ máy chủ

Các chính sách quản lý truy nhập: - Protocol Rule:

- Sites and content Rule:

Name Scope Action Applies to Schedule Destination Content

48

3 Nội dung thiết bị đầu tư3.1. Lựa chọn thiết bị 3.1. Lựa chọn thiết bị

3.1.3 Thiết kế hệ thống cho máy chủ

c. Thiết kế các dịch vụ máy chủ

Các tham số cài đặt: -Bảng LAT: From To 192.11.2.1 192.11.2.254 192.11.3.1 192.11.3.254 192.168.0.1 192.168.255.254 - Cổng Incoming và Outgoing:

50

Các tham số cài đặt:

Một phần của tài liệu Nâng cấp cơ sở hạ tầng mạng sở Khoa học công nghệ Hà Nội (Trang 40)

(82 trang)