638 Cấ u hình ki ể m tra Virus, ch ố ng Trojans.
V.7.2 Surfcontrol Web Filter.
SurfControl Web Filter giúp nâng cao tính năng bảo mật, tối ưu hóa băng thông của hệ thống.
SurfControl Web Filter thiết sẵn một group các đối tượng để cho phép ta quản lý và thiết lập luật để
giới hạn truy xuất Internet dễ dàng hơn.
Một số công cụ hỗ trợ trong SurfControl Web Filter:
- Monitor: Cung cấp một số cách theo dõi và giám sát traffic của các user trong mạng, thông tin về
giám sát hoạt động của user được lưu trong SurfControl database, chúng được hiển thị trong cửa sổ the Monitor window.
- Real Time Monitor: Giám sát và hiển thị traffic mạng theo thời gian thực.
- Rules Administrator: Cho phép ta có thể tạo luật đểđiều khiển truy xuất internet. - Scheduler: Cho phép thiết lập lịch biểu để theo dõi sự kiện hệ thống.
- Virtual Control Agent (VCA): Phân loại Web site theo nội dung truy xuất.
- Report Central: là công cụ mạng hỗ trợ tạo report để thống kê traffic.
- Remote Administration: Cho phép điều khiển từ xa SurfControl Web Filter.
Database của chương trình SurfControl Web Filter được lưu trên một hệ quản trị cơ sở dữ liệu, có thể là MS SQL Server, msde2000, do đó trước khi cài đặt SurfControl Web Filter ta cần phải cài đặt một trong hai hệ quản trị cơ sở dữ liệu trên.
Download tài liệu này tại diễn đàn quản trị mạng và quản trị hệ thống | http://www.adminviet.net
640
V.8. Thiết lập Network Rule.
Mặc định hệ thống tạo ra các Network rule để cho phép thiết lập một số cơ chế như định tuyến (Route) giữa hai mạng (tham khảo hình 5.39), thay đổi đĩa chỉ (NAT). Mặc định hệ thống tạo ra một số
Network rule sau:
- Local Host Access: Định tuyến traffic localhost đến mạng nội bộ.
- VPN Client to Internal Network: Định tuyến từ VPN Client đến Internal network.
- Internet Access: NAT Internal network ra ngoài mạng internet.
V.8.1 Thay đổi thuộc tính của một Network Rule.
Để thay đổi thuộc tính của Network Rule ta nhấp đôi chuột vào tên luật trong Network Rules tab
(tham khảo hình 5.39).
Hình 5.39: Thay đổi thuộc tính cho Network Rule.
V.8.2 Tạo Network Rule.
Để tạo Network Rule ta thực hiện các bước sau:
1. Chọn nút Configuration, chọn Network, chọn Network Rules tab, Create a New Network Rule
trong Task Panel, chỉđịnh tên Network Rule, chọn Next. 2. Chỉđịnh địa chỉ nguồn trong hộp thoại Network Traffic Source.
Hình 5.40: Chỉđịnh địa chỉ nguồn. 3. Chỉđịnh địa chỉđích trong hộp thoại Network Traffic Destination.
Download tài liệu này tại diễn đàn quản trị mạng và quản trị hệ thống | http://www.adminviet.net
641 Hình 5.41: Chỉđịnh địa chỉđích cho Network Rule. Hình 5.41: Chỉđịnh địa chỉđích cho Network Rule.
4. Chọn phương thức đặt Network Rule theo NAT (khi ta muốn NAT cho mạng nội bộ ra ngoài mạng
Internet) hay Route (khi ta muốn định tuyến mạng nội bộ ra ngoài mạng khác)
Hình 4.42: Chỉđịnh Network Relationship. 5. Chọn Finish để hoàn tất quá trình.
V.9. Thiết lập Cache, quản lý và theo dõi traffic.