Cấu Hình Các Dịch Vụ Hệ Thống

Một phần của tài liệu Quản trị mạng Microsoft Windows pdf (Trang 195)

III.1. Cấu hình Caching.

- Caching : Lưu trữ dữ liệu dùng chung tại 1 nơi mà nĩ cĩ thể được truy xuất nhanh chĩng và thuận tiện khi cần thiết. WinGate cung cấp việc caching các tài nguyên Internet, bao gồm : đồ họa, các tài liệu HTML hoặc các tập tin khác.

- Điều thuận lợi của Caching đĩ là nĩ chia sẽ cho tất cả các người dùng sử dụng dịch vụ WWW Proxy Service, giúp người dùng cĩ thể truy cập thơng tin nhanh chĩng các website mà họ thường xuyên vào (do website được lưu trữ lại cho các lần truy cập sau).

- Từ cửa sổ GateKeeper : Chọn tab System - click đơi vào Caching. Cửa sổ Caching Properties hiện ra.

- Tab General.

+ Enable cache lookups : cho phép tìm kiếm trong cache.

+ Enable additions to cache : cho phép thêm thơng tin vào cache. + Limit cache size to ... MB : giới hạn kích thước của cache.

+ Purge cache when full : xố sạch thơng tin được lưu khi cache đầy.

+ Number of days before rechecking HTML files : số lượng ngày trước khi kiểm tra lại các tập tin dạng HTML.

+ Number of days before rechecking HTML files : số lượng ngày trước khi kiểm tra lại các tập tin dạng khác.

Hình 6.28: Cấu hình Cache. - What to cache tab.

Hình 6.29: Thay đổi thuộc tính cho Cache. + Cache everything : lưu trữ mọi thơng tin.

+ Specify which request will be cached : lưu lại những dữ liệu được chỉ định trong các bộ lọc phía dưới.

+ Add Filters : thêm vào một bộ lọc thơng tin mới.

+ Add Criterion : thêm vào các tiêu chuẩn lọc thơng tin cho bộ lọc. + Delete : xĩa đi các thơng tin theo qui định trong các bộ lọc phía dưới. III.2. Extended Network Support (ENS):

ENS cung cấp các cơng cụ mới cho phép quản trị kết nối của user trong mạng wingate, cung cấp các cơ chế lọc packet thơng qua firewall, hỗ trợ NAT, hỗ trợ Multisubnetwork.

- General tab.

+ General Purpose Internet Sharing (NAT):Tuỳ chọn này là một cơng cụ dịch địa chỉ(NAT) cho phép bất kỳ một máy tính nào trong mạng nội bộ cĩ thể truy cập trực tiếp Internet qua wingate server mà khơng cần phải thơng qua www proxy server.

+ Support for Multiple Subnetworks (router):Tuỳ chọn này cho phép chia sẻ các tài nguyên mạng(drive, data, resource...) giữa các máy tính trên các đường mạng khác nhau và chúng được liên thơng với nhau thơng qua một Router mềm cĩ cài đặt wingate.

+ Security Firewall Protection: Wingate cịn cung cấp một kỹ thuật lọc packet(packet- filtering), ở những phiên bản trước wingate chỉ được cung cấp ở mức độ proxy firewall, trong phiên bản mới này cung cấp chức năng packet-filtering mạnh hơn chức năng trước để chống sự tấn cơng trên mạng bao gồm : cấm dịch vụ (denial of service (DOS)), tấn cơng thơng qua cơ chế ping (ping of death), quét port (port scanners), Trojans và nhiều cơ chế khác.

- Routing Tab.

Hình 6.31: Cấu hình routing.

+ Hiển thị bảng routing table hiện tại trên Server bao gồm các thơng số về network, gateway và subnetmask, metric.

+ Relay UDP broadcast Packets: cho phép cơ chế tiếp nhận và chuyển tiếp UDP packet từ subnet này sang subnet khác.

+ Enable support for multiple default routes: Khi connection được tạo thì default gateway khác đựơc chỉ định tới Router, và default gateway này được gán mức độ ưu tiên cao hơn default gateway thơng thường, và thường xảy ra lỗi routing giữa hai subnet, vì packet được gởi từ subnet này sang subnet khác dự vào gateway cĩ độ ưu tiên cao hơn do đĩ làm packet khơng tới đích được, khi tuỳ chọn này được lựa chọn thì chức năng routing trong wingate dự vào gateway được Router chỉ định ban đầu.

- Firewall tab.

+ Extended Security Options: Cung cấp các chức năng cơ sở về an ninh mật giúp ta cĩ thể bảo vệ hệ thống chống lại một số phương pháp tấn cơng thơng dụng.

+ Advanced Packet-Filtering: Các gĩi tin (packets) cĩ thể được lọc (filtered) thơng qua protocol, interface, port và cĩ thể cho phép (allowed), khơng cho phép (denied) hay giới hạn (redirected) việc truy cập của các máy tính khác trong mạng đi qua proxy (ta cĩ thể xem tab Port Security và Policies)

+ Intrusion Logging: Ghi nhận về các sự kiện về bất kỳ sự tấn cơng từ bên ngồi vào, hay các dấu hiệu của sự tấn cơng vào hệ thống(xem tab Logging).

Hình 6.32: Cấu hình Firewall. III.3. Cấu hình các dịch vụ proxy.

Wingate proxy cung cấp các dịch vụ user như: ftp proxy server, Logfile Server, Pop3 Proxy server, RTSP Streaming Media, SockProxy server, Telnet Proxy server, VDOlive proxy server, WWW proxy server, XDMA Proxy service, trong phần này ta sẽ thảo luận một số dịch vụ đặc trưng như: www proxy server, sockproxy server, ftp proxy server.

Hình 6.33: Cấu hình dịch vụ proxy. III.3.1 Cấu hình FTP Proxy.

FTP Proxy Server cho phép sử dụng các trình ứng dụng FTP Client mà cĩ hỗ trợ phương thức username@hostname qua firewall. Ví dụ: WS_FTP, CuteFTP.

Hình 6.33: Cấu hình dịch vụ FTP Proxy.

Port 21 thường được sử dụng cho FTP proxy server. FTP service cho phép chúng ta cĩ thể kết nối qua firewall khác.Trong phần Connection tab trong tuỳ chọn cascaded proxy server cho phép ta thực hiện điều này, các tab về binding và interface, session, Policies, logging chúng tơi đã khảo sát qua trên phần DHCP Server.

- None-proxy Requests tab.

+ FTP Proxy Service cĩ thể được cấu hình để phục vụ cho cả 2 loại yêu cầu: proxy ( ủy quyền ) và non-proxy ( khơng ủy quyền ). Các yêu cầu khơng ủy quyền thường xuất phát từ các người dùng bên ngồi Internet .

+ Sau đây là các xử lý của dịch vụ đối với các yêu cầu khơng ủy quyền Reject request : loại bỏ yêu cầu.

+ Pipe request through to predetermined server : chuyển yêu cầu sang một máy Server khác được xác định trước bởi các tham số phía dưới (Server - Port)

+ Redirect client to predetermined location : chuyển hướng máy trạm sang vị trí khác trong URL + Server Request : phục vụ yêu cầu này dựa vào các thiết lập Web Server (ví dụ như thư mục gốc của Server , tên tập tin mặc định,..).

- Connection tab.

+ Directly: đây là Option mặc định được sử dụng khi wingate server được kết nối trực tiếp tới internet.

+ Through cascaded proxy server: sử dụng khi ta muốn wingate proxy truy cập qua proxy khác, trước khi nĩ truy cập internet.

+ Through SOCKS4 server: kết nối qua SOCK4 Server kèm theo password.

+ Through HTTP proxy with SSL support: tuỳ chọn này được sử dụng khi ta muốn tunneling SSL thơng qua http proxy.

Hình 6.34: Connection tab.

III.3.2 Cấu Hình Dịch Vụ WWW Proxy.

Cung cấp việc truy cập Internet cho các máy trạm sử dụng nghi thức HTTP.

- Mở cửa sổ GateKeeper, chọn tab Service, double click vào biểu tượng WWW Proxy Server. Hình 6.35: Cấu hình WWW proxy.

- General tab.

+ Service Name: Tên loại dịch vụ + Description: Dịng mơ tả về dịch vụ.

+ Service will start automatically: dịch vụ tự động được khởi động. + Manual start/stop: Dịch vụ được khởi động hoặc ngừng bằng tay. + Service is disabled: Dịch vụ mặc định bị tắt đi.

+ Service port: Cổng cho phép máy trạm kết nối vào dịch vụ proxy.

+ Use java client authentication as required by policies: Cho phép kiểm tra định danh các máy trạm sử dụng trình duyệt cĩ khả năng Java.

- Bindings tab.

+ Allow connections coming in on any interface: cho phép các kết nối đến từ mọi interface. + Connecitons will be accepted on the following interface only : chỉ chấp nhận các kết nối đến từ interface được chỉ định.

+ Specify interfaces connections will be accepted on : chấp nhận các kết nối từ các interface mơ tả phía dưới.

Hình 6.36: Bindings tab. - Interfaces tab.

+ Connections out will be made on any interface . The operating system will choose the correct interface: sử dụng tất cả các interface để quay kết nối ra ngồi (Internet)

+ Connections to be made out on the following interface only : chỉ sử dụng interface được chỉ định để quay kết nối ra ngồi.

+ Rotate connections out on all the following interfaces : sử dụng luân phiên các interface được chỉ định phía dưới để quay số ra ngồi.

Hình 6.37: Interface tab. - Sessions tab.

+ Sessions time out after ... seconds of inactivity : thời gian hết hạn một phiên làm việc khơng cịn hoạt động.

Hình 6.38: Session tab. - Polices tab.

+ Right: một số quyền người dùng đối với dịch vụ này.

+ User can modify this service: người dùng cĩ thể thay đổi cấu hình dịch vụ này.

+ User can start/stop this service: người dùng cĩ thể khởi động hoặc ngừng dịch vụ này. + Add: thêm vào người dùng mới cĩ quyền được chỉ định trong Right.

Hình 6.39: Policies tab. - Non-proxy Requests tab.

WWW Proxy Service cĩ thể được cấu hình để phục vụ cho cả 2 loại yêu cầu: proxy (ủy quyền) và non-proxy (khơng ủy quyền). Các yêu cầu khơng ủy quyền thường xuất phát từ các người dùng bên ngồi Internet. Sau đây là các xử lý của dịch vụ đối với các yêu cầu khơng ủy quyền. + Reject request : loại bỏ yêu cầu.

+ Pipe request through to predetermined server : chuyển yêu cầu sang một máy Server khác được xác định trước bởi các tham số phía dưới (Server - Port).

+ Redirect client to predetermined location : chuyển hướng máy trạm sang vị trí khác trong URL.

+ Server Request : phục vụ yêu cầu này dựa vào các thiết lập Web Server (ví dụ như thư mục gốc của Server , tên tập tin mặc định , ...).

- Connection tab.

+ Directly: đây là Option mặc định được sử dụng khi wingate server được kết nối trực tiếp tới internet.

+ Through cascaded proxy server: sử dụng khi ta muốn wingate proxy truy cập qua proxy khác, trước khi nĩ truy cập internet.

+ Through SOCKS4 server: kết nối qua SOCK4 server kèm theo password. Hình 6.40: Connection tab.

Một phần của tài liệu Quản trị mạng Microsoft Windows pdf (Trang 195)

Tải bản đầy đủ (DOC)

(198 trang)
w