c. Cấu hỡnh Firewall Client
1.6. Thiết lập quyền truy cập Internet cho người dựng
Ở đõy sẽ tạo cỏc quy tắc truy cập Internet cho người dựng, nhúm người dựng. Ở
• Nhúm VIP: Bao gồm những người dựng cú quyền quản trị, hai tài khoản đại diện là manager, itmanager.
• Nhúm STAFF: Bao gồm cỏc nhõn viờn, cú quyền user, hai tài khoản đại diện là u1,u2.
Chớnh sỏch truy cập Internet em đặt ra là:
• Người dựng thuộc nhúm VIP thỡ cú toàn quyền truy cập Internet, trong với mọi thời gian.
• Người dựng thuộc nhúm STAFF trong giờ hành chớnh được truy cập một số trang chỉ định như: http://nhatnghe.com, http://dantri.com.vn,
http://vietnamnet.vn …, giờ nghỉ trưa cho phộp truy cập hầu như tất cả chỉ trừ cỏc web đen được chỉ định,ở đõy em chọn http://ngoisao.net , khi người dựng truy cập vào thỡ nú sẽ nhảy vào trang web chớnh
http://www.doantotnghiep.com
Cỏch thực hiện
Ở đõy em quy định thời gian làm việc là sỏng 7h-11h, chiều 13h-17h tất cả cỏc ngày trong tuần. Thời gian nghỉ trưa 11h-13h.
Giao diện của chương trỡnh ISA firewall như sau:
Bước 1: Quy định thời gian làm việc trong ISA
Trong giao diện của chương trỡnh, tại cựa sổ thứ ba, chọn Tab Toolbox, bung mục Schedules, chọn New.
Cũn đõy là thời gian nghỉ trưa
Bước 2: Quy định nhúm người dựng được ỏp dụng
Trong giao diện của chương trỡnh, tại cựa sổ thứ ba, chọn Tab Toolbox, bung mục Users, chọn New
Vậy quỏ trỡnh chỉ định VIP đó hoàn thành, tương tự tạo STAFF.
Bước 3: Chỉ định một số trang web được cho phộp.
Trong giao diện của chương trỡnh, tại cựa sổ thứ ba, chọn Tab Toolbox, bung mục Network Objects, chọn URL Sets, chọn New.
Cỏc website được cho phộp truy cập
Tạo quy tắc cho nhúm VIP được toàn quyền truy cập Internet trong mọi thời gian. Trong cựa sổ thứ nhất chuột phải Firewall Policy, chọn New, chọn Access Rule.
Hộp thoại Rule Action, chọn Allow. Hộp thoại Protocols, chọn All outbound traffic.
Hộp thoại Access Rule Sources, add
Internal, chọn Next . Hộp thoại External, chọn Access Rule DestinatonNext. , add
Hộp thoại User Sets, remove group All Users,
và add group VIP vào, chọn Next. Hộp thoại Rule WizardCompleting the New Access , chọn Finish.
Vậy quỏ trỡnh tạo quy tắc truy cập cho nhúm người dựng VIP hoàn thành.
Kiểm tra việc truy cập bằng cỏch Logon với tài khoản manager thuộc nhúm VIP,
Tạo quy tắc cho nhúm STAFF truy cập một số trang web được chỉ định như trờn. Đầu tiờn nhập tờn của quy tắc, cỏc bước sau thực hiện như trờn, một số khỏc biệt như sau:
Hộp thoại Access Rule Destinaton, add Allow website chọn Next.
Hộp thoại Completing the New Access Rule Wizard, chọn Finish.
Áp dụng chớnh sỏch này trong giờ làm việc bằng cỏch, chọn thuộc tớnh của Allow staff work Time.
Truy cập vào trang http://google.com.vn, khụng thuộc danh sỏch chỉ định, sẽ bị cấm.
Ngược lại truy cập vào http://nhatnghe.com, thuộc danh sỏch chỉ định sẽ được truy cập bỡnh thường.
Chương II