Thiết lập cỏc rule trong ISA

Một phần của tài liệu Triển khai isa server trong hệ thống mạng luận văn tốt nghiệp đại học (Trang 32 - 38)

Khi vừa cài ISA lờn chỳng ta chưa cấu hỡnh gỡ thỡ nú sẽ cấm mọi truy cập từ trong mạng nội bộ ra ngoài internet và ngược lại. Do đú phải thiết lập cỏc access rule cần thiết để đảm bảo những yờu cầu cần thiết của cụng ty nhưng vẫn đảm bảo việc bảo mật dữ liệu.

nội bất xuất, ngoại bất nhập ”. Vỡ thế chỳng ta cần tạo ra cỏc Access Rule. Access Rule là cỏc luật truy cập mà do người quản trị tạo ra nhằm giới hạn hoặc cho phộp một số ứng dụng hoặc giao thức nào đú bờn trong internal được phộp ra ngoài thụng qua ISA.

o Đầu tiờn để cỏc mỏy trong Internal Network cú thể truy cập được Local Host và ngược lại ta phải tạo một Access Rule. Một Access Rule được tạo ra bao gồm cỏc thành phần:

+ Access Rule Name: Tờn rule.

+ Rule Action: Hành động cho phộp (Allow) hoặc cấm (Deny).

+ Protocols: Cỏc giao thức được phộp hoặc cấm.

+ Access Rule Sources: Từ đõu.

+ Access Rule Destinations: Đến đõu.

+ User Sets: Áp dụng cho nhúm hoặc user nào.

+ Schedules: Thời gian thi hành.

o Cỏc bước tạo rule như sau:

+ Ta đặt tờn cho Rule này là Internal VS Local Host.

+ Click Next .

+ Tại Rule Action chọn Allow.

+ Click Next.

+ Trong Access Rule Sources chọn thuộc tớnh là Internal.

+ Tương tự trong Access Rule Destinations chọn thuộc tớnh là Internal và Local Host.

+ Trong User Sets chọn All User.

+ Click Finish.

+ Màn hỡnh sau khi hoàn tất.

Dựng mỏy PC1 truy cập ra ngoài internet thành cụng

Truy cập ra được internet

Màn hỡnh Rule Internal VS Local Host sau khi được tạo xong như vậy với Rule này chỳng ta cú thể hiểu như sau: Đồng ý cho tất cả cỏc giao thức (mọi

cập Internet nhưng sẽ bị giới hạn về trang web. Cỏc bước tiến hành như sau:

+ Ta đặt tờn cho Rule này là Cam Group KD truy cập.

+ Ta chọn Deny.

+ Tại cửa sổ Protocol ta chỉ mở 2 Port là Port 80, Port 443 để truy cập cỏc dịch vụ HTTP, HTTPS mà thụi nờn ta giữ nguyờn chế độ Selected protocols chọn Add.

+ Lần lượt Add 2 giao thức HTTP, HTTPS trong Folder Web vào.

+ Trong Access Rule Sources chọn duy nhất 1 thuộc tớnh là Internal.

Tuy nhiờn trong Access Rule Destinations ta khụng chọn thuộc tớnh là External nữa vỡ như thế cỏc User cú thể truy cập mọi trang Web mà vấn đề đặt ra ở đõy là ta cần giới hạn lại và chỉ cho phộp truy cập một số trang Web mà thụi. Nờn ta chọn Add.

+ Trong cửa sổ Allow Web Properties đặt tờn cho URL set này vớ dụ là Cam truy cap.

+ Tiếp tục bờn dưới bạn Add cỏc trang Web cho phộp người dựng truy cập vào như sau.

+ Trở lại cửa sổ Add Network Entities chọn URL Set -> Cam truy cap.

+ Vỡ chỳng ta muốn Rule này chỉ tỏc động lờn Group KD mà thụi nờn trong User Sets chọn All User và Remove nú đi.Sau đú nhấp Add để thờm Group mới.

+ Trong cửa sổ Add Users chọn New.

+ Đặt tờn cho Users Set này là Group KD.

Như vậy với Rule Web Group KD này ta cú thể hiểu như sau: Cấm cho cỏc giao thức HTTP, HTTPS (Cỏc Port 80, 443) theo một chiều từ Internal sang danh sỏch Cam truy cap, quyền này được gỏn lờn user cú trong Group Kinh Doanh của mạng Internal.

+ Click vào properties -> Tab Action ->Deny -> Redirect HTTP requests to this Web page đỏnh http://dantri.com.vn.

Giờ vào PC1 với user kd1 test thử ta thấy khụng thể truy cập vào vietnamnet.vn và google.com.vn được và ngay lập tức nú chuyển sang trang dantri.com.vn.

Group KD khụng truy cập được

Một phần của tài liệu Triển khai isa server trong hệ thống mạng luận văn tốt nghiệp đại học (Trang 32 - 38)

Tải bản đầy đủ (DOC)

(54 trang)
w