- Tạo account bằng cách từ menu Account | New account hoặc Account Manager. Account Manager là một cơng cụ giúp quản lý những account.
Hình 6.14: Quản lý tài khỏan Mail.
- Khi tạo mới một account click vào nút New, chỉnh sửa hay hủy account thì chọn account sau đĩ click vào Edit hay Delete.
Hình 6.15: Tạo tài khoản Mail. VI.1.1 Thơng tin của Account.
- Full name: Họ tên đầy đủ. Các thơng tin khác sẽ được phát sinh từ các macro. Cĩ thể để nguyên hoặc sửa đổi nếu cần
- Mailbox name: tên hộp thư của user. Tên hộp thư này kết hợp với tên domain trong cấu hình Setup\Primary Domain name để tạo thành địa chỉ E-mail của user này theo dạng
MailboxName@DomainName
- Allow This Account To Be : cho phép user truy cập hộp thư bằng các phần mềm POP3 Client như Eudora hoặc Outlook Express.
- Account password: mật khẩu cho user dùng khi truy cập bằng POP3 client. - Note/Comment...:
VI.1.2 Thơng tin của Mailbox.
- Message Directory : đường dẫn thư mục mailbox chứa các thư nhận trên máy chủ chờ user kết nối vào và lấy thư về đọc
- Storage Format : định dạng tên file mail lưu trong thư mục mailbox. Mặc định là theo RFC822. VI.1.3 Forwarding.
- Cho phép chuyển tiếp Mail nhận đến 1 địa chỉ khác Hình 6.16: Chỉ định forward mail.
- This Account is Currently Forwaring Mail : user này cho phép chuyển Mail đến địa chỉ nhập vào bên dưới. Tính năng này dùng cho người đi cơng tác xa khơng cĩ điều kiện truy cập hộp thư cục bộ, khi đĩ họ đăng ký 1 hộp thư khác và chuyển mail đến hộp thư mới.
- Retain A Local Copy Of Forwarded mail : giữ lại 1 bản sao của thư chuyển tiếp trong hộp thư cục bộ.
- Advanced Forwarding Option.
+ Forward The Message To This Host: chuyển thư đến 1 máy chủ khác mơ tả trong ơ này. + Use This Address In SMTP Envelope: địa chỉ Mail dùng trong cấu trúc của thư chuyển tiếp. + Use This TCP Port: kết nối vào cổng nào trên máy chủ nhận thư chuyển tiếp.
VI.1.4 Thiết lập hạn ngạch cho mailbox. Hình 6.17: Giới hạn hạn nghạch đĩa. Hình 6.17: Giới hạn hạn nghạch đĩa.
- This Account must Observe These Quota Settings : user bị giới hạn số thư lưu trong hộp thư và giới hạn dung lương hộp thư.
+ Maximum Number Of Messages Stored At Once: tổng số thư được lưu trong mailbox.
+ Maximum Disk Space Allowed: dung lượng tối đa của mailbox. Khi user đạt tới 2 giới hạn trên thì thư gửi đến cho user này sẽ bị từ chối.
VI.1.5 Webmail cho tài khoản.
- Account can access email...: đánh dấu tuỳ chọn này cho phép user truy cập mailbox qua Web. - This Account can Config Itself Via Web : cho phép user tự cấu hình qua Web.
- Chọn các tham số cấu hình mà user cĩ thể thay đổi qua Web, ví dụ: + Edit Real Name: đổi tên.
+ Edit POP logon: đổi tên logon vào POP server.
+ Edit POP password: đổi mật khẩu logon vào POP server. Hình 6.18: Webmail cho tài khoản.
VI.1.6 MultiPOP.
Cho phép user truy cập vào nhiều mailbox trên nhiều POP Server.
- Enable MultiPOP Mail Collection For This Account : đánh dấu tuỳ chọn này cho phép lấy thư từ nhiều mailbox trên các POP Server khác về đưa vào mailbox này của user. Với mỗi Server, nhập vào các tham số.
+ Server : địa chỉ IP hoặc tên DNS của POP Server. + Logon : tên logon.
+ Pass : mật khẩu.
+ Nhấn nút Add để đưa vào danh sách hoặc Remove để loại bỏ. + Nhấn nút Enable để cho phép truy cập vào Server.
+ Đánh dấu Leave A Copy Of Message On POP Server: để lại bản sao trên POP Server sau khi lấy Mail về.
+ Don't download Messages Lager Than n KB: khơng lấy các thư kích thước lớn hơn n KB. Hình 6.19: Hiệu chỉnh MultiPOP Mail.
VI.2. Tạo bí danh cho tài khoản.
- Chọn menu Accounts | Address Aliases. + Address Alias : tên bí danh.
+ Actual address : tên user mà bí danh này trỏ đến. + Nhấp chuột vào nút Add để tạo bí danh.
+ Nhấp chuột vào nút Remove để bỏ bí danh đáng chọn. Hình 6.20: Tạo Alias cho tài khoản.
VI.3. Tạo Mailing List cho tài khoản. Chọn menu Lists | New List. Chọn menu Lists | New List.
- Tab Options :
+ Đặt tên cho mailing list.
+ Name Of Mailing List: tên danh sách thư tín. Tên này kết hợp với tên domain để trở thành địa chỉ E-mail của nhĩm.
+ List Reply To Address: địa chỉ E-mail trả về của nhĩm thư tín. Hình 6.21: Tạo group mail.
- Tab Members: Cho phép thêm, hủy thành viên của nhĩm thư tín, để thêm một thành viên ta thực hiện như sau: chọn tên user trong danh sách New Member's E-mail Address và nhấn nút Add.
QUẢN TRỊ PROXY SERVER - WINGATE Giới thiệu WinGate Proxy.
WinGate là 1 dịch vụ chạy trên máy tính đơn và cung cấp cho nhiều máy tính khác truy cập vào Internet . Nĩ làm được điều này bằng cách cho phép tất cả máy tính đĩ chia sẻ đồng thời một kết nối Internet . WinGate cung cấp 3 phương pháp để hổ trợ việc chia sẽ một kết nối Internet (Proxies , WinGate Internet Client , NAT-based General Purpose Internet Sharing) , và cho phép ta tùy chỉnh WinGate lệ thuộc vào người dùng mạng . WinGate cho phép kết nối tồn bộ mạng cục bộ vào Internet bằng 1 Modem đơn.
I. Cài đặt Wingate. I.1. Yêu cầu phần cứng. I.1. Yêu cầu phần cứng.
Để cài đặt chương trình WinGate , ta cần phải chuẩn bị các yêu cầu về phần cứng và phần mềm như sau :
- Windows 95 , 98 , NT ( đối với các phiên bản từ 4.0 trở về sau ) . Phiên bản WinGate từ 3.0.5 trở đi khơng thể chạy trên mơi trường Windows NT 3.5.1 .
- Nếu cài trên máy tính chạy hệ điều hành Windows NT, cần phải cài phiên bản Service Pack 4 trở đi .
- Cần cĩ 1 kết nối trực tiếp ra Internet .
- Cả hai loại máy WinGate Server và máy Client đều phải cài bộ nghi thức TCP/IP. - Cài đặt Winsock 2 đối với một số phiên bản của Windows 95.
I.2. Cài đặt Wingate proxy.
- Kiểm tra cấu hình phần cứng và phần mềm theo đúng yêu cầu. - Từ thư mục của đĩa/thư-mục cài đặt , chạy tập tin WinGate.exe. - Chọn nút I Agree để đồng ý các điều kiện của phần mềm đề ra. - Xuất hiện cửa sổ yêu cầu chọn loại dịch vụ cần cài đặt , cĩ 2 loại:
+ Configure this Computer as a WinGate Internet Client : cấu hình máy tính như là 1 máy Client ( máy trạm ).
+ Configure this Computer as the WinGate Server : cấu hình máy tính như là 1 máy WinGate Server.
+ Trong phần hướng dẫn này ta chọn vào nút cấu hình như là 1 máy Server. Sau đĩ nhấn nút Continue.
- Xuất hiện cửa sổ thơng báo cài đặt WinGate Server, nhấn nút chọn Next để tiếp tục. - Xuất hiện cửa sổ yêu cầu ta chọn loại cài đặt:
+ Install WinGate (Enter your WinGate key below): cài đặt WinGate , khi chọn nút này ta phải nhập vào Lincense Name và Lincense Key .
+ Evaluate WinGate Home , Standard or Pro (Free 30 day trial): cài đặt thử nghiệm WinGate trong vịng 30 ngày .
+ Purchase WinGate now (Online): Vào trang Web của WinGate để mua 1 license dùng để cài đặt sử dụng.
- Trong trường hợp này, chọn nút ở trên cùng (Install WinGate) , nhập vào License Name và Lincense Key và nhấn nút Next để tiếp tục .
- Màn hình kế tiếp đưa ra lựa chọn Use NT for User Authentication ( GateKeeper and Client ) . Nếu chọn lựa chọn này thì các tài khoản người dùng được tạo sẵn trong Windows NT/2000 sẽ
đồng bộ với các tài khoản tạo trong WinGate .
- Trong trường hợp này ta khơng cần chọn lựa chọn này , nhấn Next để tiếp tục . Hình 6.22: NT User and Authentication.
- Trong bước cài đặt kế tiếp, màn hình cài đặt đưa ra 1 lựa chọn Install ENS. Nếu chọn lựa chọn này, quá trình cài đặt sẽ cài thêm vào Extended Network Support (ENS) hỗ trợ kĩ thuật Network Address Translation (NAT), firewall .
Hình 6.23: Chọn ENS.
- Nhấp chuột vào lựa chọn Enable Auto Update để tự động cập nhật phiên bản mới của WinGate. Chọn Next để tiếp tục.
- Màn hình cài đặt cho biết vị trí thư mục cài dịch vụ WinGate . nhấp chuột vào Begin để tiếp tục.
- Sau khi cài đặt xong dịch vụ , quá trình cài đặt hiển thị màn hình thơng báo hồn tất việc cài đặt. chọn Finish.
- Nhấp chuột vào nút Ok để khởi động lại máy tính .
- Sau khi cài đặt xong, ta sẽ thấy biểu tượng của WinGate được tạo ra tại thanh tác vụ. I.3. Khởi động/tạm ngưng WinGate.
- Khởi động Wingate: Chọn Start | Programs | WinGate | Start WinGate Engine.
- Tạm ngừng dịch vụ WinGate bằng cách nhấp chuột vào phải vào biểu tượng WinGate, chọn Stop Engine.
II. Cấu hình Wingate.
II.1. Khảo sát các thơng tin chung.
- Use current Windows login: Dùng lựa chọn này khi ta đang dùng định danh trên NT Server . Khi bật lựa chọn này cho phép ta tự động đăng nhập, WinGate sử dụng username và password của NT Server hiện hành.
- Log on to local machine: Đăng nhập vào máy cục bộ.
- Use these details next time to login directly : Các lần đăng nhập kế tiếp khơng đưa ra yêu cầu nhập username và password . Lưu ý là GateKeeper khơng lưu lại các password, do đĩ chỉ dùng lựa chọn này khi dùng lựa chọn User current Windows login.
- Sau khi khởi động chương trình WinGate lên, xuất hiện GateKeeper. Hình 6.24: Giao diện GateKeeper.
- Activity Panel.
+ Hiển thị tất cả các phiên làm việc của người dùng và được cập nhật theo thời gian. Người
quản trị cĩ thể dùng màn hình này để quan sát và cĩ thể xĩa đi những phiên làm việc cụ thể nào đĩ.
+ Cĩ nhiều biểu tượng thể hiện các phiên làm việc trong màn hình Activity. Những biểu tượng này xuất hiện khi các phiên làm việc cịn hoạt động, và biến mất khi các phiên làm việc hồn tất.
+ Data sessions : thể hiện thực thể của proxy hoặc dịch vụ đang dùng.
+ User sessions : thể hiện người dùng nào đang sử dụng WinGate và đang mở phiên làm việc dữ liệu nào. Nếu một người dùng chưa được định danh, họ chỉ xuất hiện khi cĩ một phiên làm việc dữ liệu đang hoạt động. Nếu một người dùng được định danh, họ sẽ xuất hiện với một biểu tượng chìa khĩa, và ở màn hình Activity cho tới khi thốt ra.
+ Computer Session : Cĩ dạng biểu tượng máy tính, chỉ ra máy tính nào đang sử dụng WinGate .
+ Authenticated User: Người dùng được định danh.
+ Assumed User: Người dùng sử dụng WinGate từ 1 vị trí cĩ thể nhận biết được, nhưng chưa đăng nhập vào WinGate.
+ Unknow User: người dùng sử dụng WinGate từ 1 vị trí khơng nhận biết được, và chưa đăng nhập vào WinGate.
- History Panel.
Hình 6.25: Active Panel. - Firewall Panel.
+ Hiển thơng về connection của các máy trạm bị bộ lọc của wingate ngăn chặn. - System Tab.
+ Trong tab này giúp chúng ta theo dõi và đặt cấu hình về caching, dialer, ENS, Scheduler ... trong hệ thống wingate.
Hình 6.26: System Tab.
- Service Tab. Cho phép user cĩ thể cấu hình, start hoặc stop các service, thêm hoặc loại bỏ một dịch vụ.
Hình 6.27: Services tab.
- Users Tab : Cho phép ta quản lý, kiểm tốn, tạo mới, ghi nhận các thơng tin của các wingate user, giới hạn quyền truy cập các dịch vụ trong wingate cho các user, giới hạn các user logon vào wingate thơng qua wingate keeper.
Hình 6.28: User tab.
III. Cấu Hình Các Dịch Vụ Hệ Thống. III.1. Cấu hình Caching. III.1. Cấu hình Caching.
- Caching : Lưu trữ dữ liệu dùng chung tại 1 nơi mà nĩ cĩ thể được truy xuất nhanh chĩng và thuận tiện khi cần thiết. WinGate cung cấp việc caching các tài nguyên Internet, bao gồm : đồ họa, các tài liệu HTML hoặc các tập tin khác.
- Điều thuận lợi của Caching đĩ là nĩ chia sẽ cho tất cả các người dùng sử dụng dịch vụ WWW Proxy Service, giúp người dùng cĩ thể truy cập thơng tin nhanh chĩng các website mà họ thường xuyên vào (do website được lưu trữ lại cho các lần truy cập sau).
- Từ cửa sổ GateKeeper : Chọn tab System - click đơi vào Caching. Cửa sổ Caching Properties hiện ra.
- Tab General.
+ Enable cache lookups : cho phép tìm kiếm trong cache.
+ Enable additions to cache : cho phép thêm thơng tin vào cache. + Limit cache size to ... MB : giới hạn kích thước của cache.
+ Purge cache when full : xố sạch thơng tin được lưu khi cache đầy.
+ Number of days before rechecking HTML files : số lượng ngày trước khi kiểm tra lại các tập tin dạng HTML.
+ Number of days before rechecking HTML files : số lượng ngày trước khi kiểm tra lại các tập tin dạng khác.
Hình 6.28: Cấu hình Cache. - What to cache tab.
Hình 6.29: Thay đổi thuộc tính cho Cache. + Cache everything : lưu trữ mọi thơng tin.
+ Specify which request will be cached : lưu lại những dữ liệu được chỉ định trong các bộ lọc phía dưới.
+ Add Filters : thêm vào một bộ lọc thơng tin mới.
+ Add Criterion : thêm vào các tiêu chuẩn lọc thơng tin cho bộ lọc. + Delete : xĩa đi các thơng tin theo qui định trong các bộ lọc phía dưới. III.2. Extended Network Support (ENS):
ENS cung cấp các cơng cụ mới cho phép quản trị kết nối của user trong mạng wingate, cung cấp các cơ chế lọc packet thơng qua firewall, hỗ trợ NAT, hỗ trợ Multisubnetwork.
- General tab.
+ General Purpose Internet Sharing (NAT):Tuỳ chọn này là một cơng cụ dịch địa chỉ(NAT) cho phép bất kỳ một máy tính nào trong mạng nội bộ cĩ thể truy cập trực tiếp Internet qua wingate server mà khơng cần phải thơng qua www proxy server.
+ Support for Multiple Subnetworks (router):Tuỳ chọn này cho phép chia sẻ các tài nguyên mạng(drive, data, resource...) giữa các máy tính trên các đường mạng khác nhau và chúng được liên thơng với nhau thơng qua một Router mềm cĩ cài đặt wingate.
+ Security Firewall Protection: Wingate cịn cung cấp một kỹ thuật lọc packet(packet- filtering), ở những phiên bản trước wingate chỉ được cung cấp ở mức độ proxy firewall, trong phiên bản mới này cung cấp chức năng packet-filtering mạnh hơn chức năng trước để chống sự tấn cơng trên mạng bao gồm : cấm dịch vụ (denial of service (DOS)), tấn cơng thơng qua cơ chế ping (ping of death), quét port (port scanners), Trojans và nhiều cơ chế khác.
- Routing Tab.
Hình 6.31: Cấu hình routing.
+ Hiển thị bảng routing table hiện tại trên Server bao gồm các thơng số về network, gateway và subnetmask, metric.
+ Relay UDP broadcast Packets: cho phép cơ chế tiếp nhận và chuyển tiếp UDP packet từ subnet này sang subnet khác.
+ Enable support for multiple default routes: Khi connection được tạo thì default gateway khác đựơc chỉ định tới Router, và default gateway này được gán mức độ ưu tiên cao hơn default gateway thơng thường, và thường xảy ra lỗi routing giữa hai subnet, vì packet được gởi từ subnet này sang subnet khác dự vào gateway cĩ độ ưu tiên cao hơn do đĩ làm packet khơng tới đích được, khi tuỳ chọn này được lựa chọn thì chức năng routing trong wingate dự vào gateway được Router chỉ định ban đầu.
- Firewall tab.
+ Extended Security Options: Cung cấp các chức năng cơ sở về an ninh mật giúp ta cĩ thể bảo vệ hệ thống chống lại một số phương pháp tấn cơng thơng dụng.
+ Advanced Packet-Filtering: Các gĩi tin (packets) cĩ thể được lọc (filtered) thơng qua protocol, interface, port và cĩ thể cho phép (allowed), khơng cho phép (denied) hay giới hạn (redirected) việc truy cập của các máy tính khác trong mạng đi qua proxy (ta cĩ thể xem tab Port Security và Policies)
+ Intrusion Logging: Ghi nhận về các sự kiện về bất kỳ sự tấn cơng từ bên ngồi vào, hay các dấu hiệu của sự tấn cơng vào hệ thống(xem tab Logging).
Hình 6.32: Cấu hình Firewall. III.3. Cấu hình các dịch vụ proxy.
Wingate proxy cung cấp các dịch vụ user như: ftp proxy server, Logfile Server, Pop3 Proxy server, RTSP Streaming Media, SockProxy server, Telnet Proxy server, VDOlive proxy server, WWW proxy server, XDMA Proxy service, trong phần này ta sẽ thảo luận một số dịch vụ đặc trưng như: www proxy server, sockproxy server, ftp proxy server.
Hình 6.33: Cấu hình dịch vụ proxy.