Trên các máy Client cần phải cài đặt các sản phẩm của Microsoft để nhằm mục đích đồng bộ hóa cho cả hệ thống. Ở mô hình này ta cài đặt Microsoft Office trên máy Client và cấu hình để user có thể sử dụng file ở bất cứ máy nào cũng như bất cứ file nào đc có trên file server. Để làm đc ta cần làm như sau Mở site cần quản lý = User admin hoặc user có quyền admin trong site con đó ở đây là site của phòng IT
Trên cửa sổ site của phòng IT chọn Document and List và chọn Create
Sau khi chọn Create ta có rất nhiều lựa chọn để tạo ra file trên server ví dụ ta có thể tạo một Document, 1 link, hay 1 trang web…
Tài Liệu Mạng MCSA Tổng hợp tại Itlab.com.vn
Ví dụ ở đây ta chọn tạo một file word = cách chọn Document Library và điền thông tin như hình bên dưới !
Tiếp theo chọn New Document sẽ thấy hiện ra bảng thông báo file làm việc trên máy chủ server sharepoint
Ghi nội dung cần thiết sau đó Save. Để ý thấy , file sau khi đc save sẽ tự động chọn đường dẫn để lưu là trên máy chủ SharePoint, ta cũng hoàn toàn có thể lưu nó ở nơi khác
Tài Liệu Mạng MCSA Tổng hợp tại Itlab.com.vn
Quay lại trang chủ và Refesh lại ta đã thấy đc file vừa tạo xuất hiện trên trang chủ
Xây dựng hệ thống mạng - Phần 8: Dựng ISA Server
Sau khi thiết lập xong hạ tầng mạng nội bộ,công việc hết sức quan trọng tiếp theo mà ta cần phải làm,đó là dựng tường lửa để bảo vệ hệ thống.Bên cạnh giải pháp phần cứng,ta có 1 lựa chọn nữa,đó là xây dựng tường lửa mềm.1 trong những sản phẩm được rất nhiều doanh nghiệp lựa chọn sử dụng là ISA của Microsoft.Trong phần này ta sẽ cùng tìm hiểu cách thức cài đặt ISA Server với vai trò Edge Firewall trong hệ thống.
Chuẩn bị:
-1 máy cài đặt hệ điều hành Windows Server,có ít nhất 2 card mạng,1 card thông với mạng nội bộ (Card Internal),1 card thông với Internet (Card External)
Card Internal:
IP: 192.168.1.254 SM: 255.255.255.0 DG: Không có DNS: Không có
Card External: Cấp động hoặc thiết lập bằng tay theo thông số của nhà cũng cấp dịch vụ
-CD ISA Standard Edition 2004 hoặc 2006 (Ở đây mình dùng bản 2006)
Các bước thực hiện:
Trước khi bắt đầu cài đặt,ta sẽ tinh chỉnh 1 vài thông số để tăng tính bảo mật cho ISA Server.
Với vai trò là tường lửa ở cửa ngõ của hệ thống mạng,1 vài dịch vụ trên máy cài đặt ISA là ko cần thiết,vì vậy ta nên tắt đi để tăng tính bảo mật.
Nhấn Advanced...:
Tài Liệu Mạng MCSA Tổng hợp tại Itlab.com.vn
Bây giờ ta đưa đĩa cài đặt ISA vào,chọn Install ISA Server 2006:
Chú ý: Máy cài ISA không cần và cũng không nên join vào domain!
Tài Liệu Mạng MCSA Tổng hợp tại Itlab.com.vn
Đồng ý License:
Điền tên User và tổ chức:
Với ISA 2006 thì ta để nguyên:
Trường hợp cài ISA 2004 thì ở bước này ta chọn thêm thành phần Firewall Client Installation Share để phục vụ cho việc cài Firewall Client sau này:
Tài Liệu Mạng MCSA Tổng hợp tại Itlab.com.vn
Tiếp theo ta nhấn Add: (adsbygoogle = window.adsbygoogle || []).push({});
Điền dải IP của mạng nội bộ.Chú ý bước này phải điền tuyệt đối chính xác.Nếu sai thì ISA sẽ không phân biệt được đâu là dải nội bộ,đâu là dải External dẫn đến hoạt động ko chính xác:
Với ISA 2006:
Chú ý: Trong các phần trước thì dải IP nội bộ mình sử dụng là 192.168.1.0/24
Tài Liệu Mạng MCSA Tổng hợp tại Itlab.com.vn
Nhấn Next:
Nhấn Install:
Tài Liệu Mạng MCSA Tổng hợp tại Itlab.com.vn
Để khởi động ISA ta vào Start/ All Programs/ Microsoft ISA Server/ ISA Server Management:
Tới đây ta đã hoàn thành xong việc cài đặt cho ISA Server.Mặc định sau khi vừa cài đặt,ISA sẽ chặn mọi kết nối đi qua nó.Vì vậy ở bài tiếp theo,chúng ta sẽ cùng tìm hiểu cách thức cấu hình các rules trên ISA để cho phép các dịch vụ cơ bản lưu thông, cấu hình chặn các ứng dụng không cần thiết,chặn các trang web không lành mạnh ....
Xây dựng hệ thống mạng - Phần 9: Cấu hình các Rules cơ bản cho ISA
Sau khi cài đặt ISA cho hệ thống mạng,mặc định ISA sẽ chặn mọi kết nối lưu thông qua nó.Vì vậy để hệ thống có thể hoạt động được ta cần cấu hình các Rules để quy định kết nối nào được phép/không được phép đi qua ISA.Việc quy định các Rules như thế nào tùy thuộc vào yêu cầu cụ thể của mỗi công ty,trong bài này mình chỉ đưa ra cách thức cấu hình đáp ứng 1 số yêu cầu khác nhau của hệ thống,mang tính chất tham khảo.
Chuẩn bị:
-Máy ISA Server
Các bước thực hiện:
Trong bài ta sẽ cấu hình các Rules sau:
-Tạo 1 rule thông thường (Cho phép các giao thức cơ bản)
-Tạo 1 rule đặc biệt có các yếu tố do ta tùy chỉnh (Cấm đọc báo vietnamnet trong giờ làm việc) -Cho phép 1 giao thức mới do ta tự tạo đi qua ISA (Cho phép chat bằng Yahoo messenger) 1.Tạo 1 rule thông thường
Trước tiên ta sẽ cấu hình 1 Rules cho phép các giao thức cơ bản được lưu thông,cụ thể là cho phép DNS/HTTP/HTTPS/POP3/SMTP/PING từ mạng nội bộ ra bên ngoài:
Tài Liệu Mạng MCSA Tổng hợp tại Itlab.com.vn
Đặt tên:
Chọn Selected Protocols:
Tài Liệu Mạng MCSA Tổng hợp tại Itlab.com.vn
Chọn đích:
Finish:
Tài Liệu Mạng MCSA Tổng hợp tại Itlab.com.vn
2.Tạo 1 rule đặc biệt có các yếu tố do ta tùy chỉnh
Bây giờ ta sẽ cấm các nhân viên công ty đọc báo vietnamnet trong giờ làm việc:
Trước tiên ta cần định nghĩa 1 URL set mới trong đó bao gồm các trang web mà ta cần chặn,cụ thể ở đây là trang vietnamnet:
Ta vào Toolbox/New/URL set:
Điền thông tin.Chú ý khi add 1 trang web,muốn chặn cả các trang con của trang web đó ta cần sử dụng ký tự đại diện là dấu *.VD muốn chặn trang vietnamnet ta cần điền URL là http://vietnamnet.vn/*: (adsbygoogle = window.adsbygoogle || []).push({});
Tiếp theo ta cần định nghĩa giờ làm việc,ta vào Toolbox/Thẻ Schedules/Chọn New:
Tài Liệu Mạng MCSA Tổng hợp tại Itlab.com.vn
Lưu lại Schedule này với tên Gio lam viec.
Tiếp theo ta tạo New Access Rule,đặt tên cho nó:
Chọn giao thức HTTP/HTTPS:
Tài Liệu Mạng MCSA Tổng hợp tại Itlab.com.vn
Sau khi tạo xong Rule ta chuột phải trên Rule chọn Properties:
Tài Liệu Mạng MCSA Tổng hợp tại Itlab.com.vn
3.Cho phép 1 giao thức mới do ta tự tạo đi qua ISA
Bây giờ ta sẽ tạo rule cho phép người dùng sử dụng dịch vụ chat Yahoo Messenger. Trước tiên ta tạo New Access Rule:
Tài Liệu Mạng MCSA Tổng hợp tại Itlab.com.vn
Các bước làm tương tự như trên,nhưng chú ý khi chọn Protocol ta nhấn New/Protocol:
1 Protocol gồm có 2 yếu tố là cổng dịch vụ và loại segment (TCP hay UDP).Ta cần định nghĩa các yếu
tố này.Đối với Yahoo ta định nghĩa như trong hình:
Tài Liệu Mạng MCSA Tổng hợp tại Itlab.com.vn
Nguồn ta chọn Internal:
Sau đó Apply Rule là xong.
Tới đây ta đã tìm hiểu cách thức cấu hình 1 số Rules cơ bản cho hệ thống mạng.Ở bài tiếp theo ta sẽ public Mail Server nội bộ thông qua ISA để người dùng trong hệ thống có thể gửi và nhận Email với bên ngoài.