thời gian quy định
Tiếp đến ta sẽ tạo một Access Rule sao cho cỏc User trong Group User được phộp truy cập Internet nhưng sẽ bị giới hạn về thời gian và chỉ được phộp truy cập một số trang Web.
Cỏc bước tiến hành như sau:
+ Ta đặt tờn cho Rule này là Web Group User.
ta cần giới hạn lại và chỉ cho phộp truy cập một số trang Web mà thụi. Nờn ta chọn Add.
+ Tong cửa sổ Add Network Entities chọn New -> URL Set.
+ Trong cửa sổ Allow Web Properties đặt tờn cho URL set này vớ dụ là Allow Web.
Tiếp tục bờn dưới bạn Add cỏc trang Web cho phộp người dựng truy cập vào. Như vậy với mỗi trang Web chỳng ta cần phải nhập 2 dũng theo cỳ phỏp trờn. Trong này vớ dụ tụi cho phộp User cú quyền truy cập 2 trang nhatnghe.com và google.com.vn mà thụi.
+ Trở lại cửa sổ Add Network Entities chọn URL Set -> Allow Web.
+ Vỡ chỳng ta muốn Rule này chỉ tỏc động lờn Group User mà thụi nờn trong User Sets chọn All User và Remove nú đi. Sau đú nhấp Add để thờm Group mới .
+ Trong cửa sổ Add Users chọn New.
+ Đặt tờn cho Users Set này là Group User.
+ Trong cửa sổ Users nhấp Add -> Windows users and groups.
+ Trong Select users or groups chọn Locations.
+ Chọn Entire Directory -> aulinh.com.
+ Tiếp tục Add Group User vào.
+ Click Finish để hoàn tất.
Như vậy với Rule Web Group User này ta cú thể hiểu như sau: Đồng ý cho cỏc giao thức HTTP, HTTPS, FTP theo một chiều từ Internal sang danh sỏch Allow Web, quyền này được gỏn lờn mọi User cú trong Group Uer của mạng Internal.
+ Tiếp theo ta cần giới hạn thời gian sử dụng của Group này bằng cỏch Double click lờn Rule Web Group User và chọn Tab Schedule.
+ Nhấp New để tạo một Schedule mới và đặt tờn là Set Times.
+ Tiếp tục chọn Active như hỡnh bờn dưới (8h->12h & 14h->18h của cỏc ngày thứ 2->thứ 6).
+ Màn hỡnh sau khi hoàn tất.
Như vậy với tựy chọn này cỏc User thuộc Group User chỉ được truy cập cỏc trang Web thuộc danh sỏch Allow Web vào cột mốc thời gian là từ 8h->12h & 14h->18h của cỏc ngày thứ 2->thứ 6 mà thụi.
Bõy giờ tại mỏy Client đăng nhập với u1 và tiến hành test thử xem thế nào. Đầu tiờn chỳng ta vào trang Web www.dantri.com.vn sẽ nhận thấy thụng bỏo từ ISA là "ISA Server đó từ chối yờu cầu này", vỡ u1 thuộc Group User và truy cập trang Web khụng nằm trong danh sỏch Allow Web.
Tuy nhiờn nếu chỳng ta truy cập cỏc trang nhatnghe.com & google.com.vn thỡ rất tốt vỡ cỏc trang này thuộc danh sỏch Allow Web.
Group user khụng truy cập trang www.dantri.com.vn
Group user truy cập được www.google.com
3.2.4. Publish Web Site
Để bờn ngoài External cú thể truy cập đến trang web trong Internal ta cần phải publish trang Web đú.
Cỏc bước publish được tiến hành như sau:
+ Mở thư mục C:\Web. Tạo một File Text Document cú tờn index.htm. Soạn thảo nội dung tựy ý cho File này. (adsbygoogle = window.adsbygoogle || []).push({});
+ Tại mỏy ISA :
• Tạo cỏc rule cho phộp truy cập HTTP, HTTPS cho tất cả cỏc user.
• Tạo rule mở cổng DNS.
• Tạo rule publish DNS.
• Tạo rule publish Web Site.