Ở đõy sẽ tạo cỏc quy tắc truy cập Internet cho người dựng, nhúm người dựng. Ở đõy em quy định hai nhúm người dựng
• Nhúm TRUONGPHONG: Bao gồm những người dựng cú quyền quản trị, hai tài khoản đại diện là tp1, tp2.
• Nhúm NHANVIEN: Bao gồm cỏc nhõn viờn, cú quyền user, hai tài khoản đại diện là nv1,nv2.
• Người dựng thuộc nhúm TRUONGPHONG thỡ cú toàn quyền truy cập Internet, trong với mọi thời gian.
Người dựng thuộc nhúm NHANVIEN trong giờ hành chớnh được truy cập một số trang chỉ định như: http://google.com, http://24h.com.vn,
http://dantri.com...
Cỏch thực hiện
Ở đõy em quy định thời gian làm việc là sỏng 7h-11h, chiều 13h- 17h từ thứ 2-6 trong tuần.
Bước 1: Quy định thời gian làm việc trong ISA
Trong giao diện của chương trỡnh, tại cựa sổ thứ ba, chọn Tab
Toolbox, bung mục Schedules, chọn New.
Bước 2: Quy định nhúm người dựng được ỏp dụng
Trong giao diện của chương trỡnh, tại cựa sổ thứ ba, chọn Tab
Hộp thoại mới xuất hiện, tỡm đến nhúm người cần chỉ định, ỏ đõy là nhúm TRUONGPHONG.
Tiến hành cho đến khi kết thỳc, nhấn Finish để hoàn thành quỏ trỡnh tạo.
Vậy quỏ trỡnh chỉ định TRUONGPHONG đó hoàn thành, tương tự tạo
NHANVIEN.
Bước 3: Chỉ định một số trang web được cho phộp.
Trong giao diện của chương trỡnh, tại cựa sổ thứ ba, chọn Tab
Toolbox, bung mục Network Objects, chọn URL Sets, chọn New.
Tạo quy tắc cho nhúm TRUONGPHONG được toàn quyền truy cập Internet trong mọi thời gian.
Trong cựa sổ thứ nhất chuột phải Firewall Policy, chọn New, chọn
Access Rule
Hộp thoại Rule Action, chọn Allow.
Hộp thoại Protocols, chọn All outbound traffic.
Hộp thoại Access Rule Sources, add Internal, chọnNext .
Hộp thoại Access Rule Destinaton, add External, chọn Next.
Hộp thoại User Sets, remove group All Users, và add group
Hộp thoại Completing the New Access Rule Wizard, chọn Finish.
Kiểm tra việc truy cập bằng cỏch Logon với tài khoản tp1 thuộc nhúm
TRUONGPHONG, truy cập trang http://google.com.vnthành cụng.
Tạo quy tắc cho nhúm NHANVIEN truy cập một số trang web được chỉ định như trờn.
Đến hộp thoại Protocols, chọn http, https.
Hộp thoại User Sets, remove group All Users, và add group NHANVIEN
vào, chọn Next.
Hộp thoại Completing the New Access Rule Wizard, chọn Finish.
Áp dụng chớnh sỏch này trong giờ làm việc bằng cỏch, chọn thuộc tớnh của cho phep.
Truy cập vào trang http://kenh14.vn, khụng thuộc danh sỏch chỉ định, sẽ bị cấm.
Ngược lại truy cập vào http://google.com, thuộc danh sỏch chỉ định sẽ được truy cập bỡnh thường.
Chương III