.4 Sử dụng OWA

Một phần của tài liệu Quản trị mạng Microsoft Windows pdf (Trang 164)

Để sử dụng OWA ta phải truy xuất vào đường dẫn URL: http://IIS-Server/exchange. Nhập Username và mật khẩu đăng nhập cho mailbox.

Hình 4.34: Đăng nhập vào OWA.

Chọn OK sau đĩ sẽ hiểu thị giao diện Web của OWA. Hình 4.35: Giao diện sử dụng OWA cho mailbox.

Truy cập Public folders của OWA: từ giao diện OWA của mailbox ta chọn thư mục Public Folders

- Public Folders chứa danh sách các tài nguyên dùng chung cho phép mọi người dùng cĩ thể truy cập và sử dụng.

- Thơng qua Public Folder này cho phép các user cũng cĩ thể chia sẻ tài nguyên của mình bằng cách gởi dữ liệu qua phương thức post.

Hình 4.36: Truy cập Public Folders.

Post một E-mail vào Public Folders: Từ giao diện Public Folders ta chọn biểu tượng New, sau đĩ ta

nhập chủ đề cần Post, chọn nút Attachments để thêm tài nguyên đính kèm, tiếp theo ta nhấp chuột vào biểu tượng Post.

Hình 4.37: Post tài nguyên vào Public Folders. VII.5. Thiết lập một số luật phân phối message. VII.5.1 Thiết lập bộ lọc thư.

Mục đích của việc thiết lập bộ lọc thư là giới hạn việc gởi nhận thư một số người dùng và kết nối. để thiết lập bộ lọc nhấp đơi chuột vào thư mục Global settings, sau đĩ nhấp chuột phải vào Message Delivery,

Hình 4.38: Message delivery. - Connection Filtering:

- Ngăn một số kết nối dịch vụ dựa vào tên miền của nhà cung cấp dịch vụ (tham khảo hình 4.37).

- Cho phép hoặc cấm host truy xuất vào Mail Server thơng qua tùy chọn Global Accept and Deny List Configuration.

Hình 4.39: Thiết lậpluật cho connection.

- Recipient Filtering: Cấm một số người dùng gởi vào một đia chỉ nào đĩ được mơ tả trong textbox Recipients(tham khảo Hình 4.38)

Hình 4.40: Giới hạn địa chỉ người nhận.

- Sender Filtering: Cấm một số người dùng gởi tới địa chỉ mail nào đĩ được mơ tả trong textbox Senders.

- Archive filrered messages: Lưu trữ các filter message.

- Filter messages with blank sender: Lọc message mà khơng chứa địa chỉ người gởi. - Drop connection if address matches filter: Hủy kết nối khi message thỏa bộ lọc.

- Accept messages without notifying sender of filtering: Lọc message mà khơng cần thơng báo đến người gởi.

Hình 4.41: Giới hạn người gởi.

VII.5.2 Sử dụng mail thơng qua điện thoại di động.

Exchange tích hợp Mobie services để cho phép người dùng cĩ thể dùng phương tiện di động để check mail (tham khảo Hình 4.40 )

- Exchange ActiveAsync: Cho phép một số cơ chế đồng bộ khi sử dụng thiết bị mobie để truy xuất Exchange server.

- Outlook Mobie Access: Cho phép thiết bị di động truy cập mail thơng qua Web sử dụng Outlook Mobie Access (OMA), các thiết bị di động cĩ thể truy xuất Mail thơng qua địa chỉ http://mailhost/OMA.

Hình 4.42: Mobie services. VII.5.3 Relay mail.

Relay mail là kỹ thuật chấp nhận xử lý Mail cho một host/subnet/domain nào đĩ gởi Mail vào SMTP Virtual Server nội bộ, sở dĩ SMTP Virtual Server định nghĩa relay mail để phịng chống những sparm mail khơng cần thiết từ bên ngồi gởi đến Mail Server nội bộ. một số bước cấu hình relay mail.

Nhấp chuột phải vào Default SMTP Virtual Server chọn thuộc tính Properties. Hình 4.43: Cấu hình relay mail cho SMTP Server.

Chọn Access Tab, chọn tiếp nút Relay... xuất hiện hộp thoại Relay Restrictions, một số tùy chọn của hộp thoại.

- Only the list below: Chỉ cho phép relay cho các host, subnet, domain được mơ tả trong textbox Computers.

- All accept the list below: Cho phép relay cho tất cả các host khác ngoại trừ các host. Subnet, domain.

Hình 4.44: Chỉ định relay mai.

Ta sẽ chọn tùy chọn "Only the list below", sau đĩ chỉ định các host/subnet/domain cho phép relay.

- Single computer: Relay cho host. - Group of computers: Relay cho subnet. - Domain: Relay cho domain.

Hình 4.45: Chỉ định Relay cho subnet nội bộ. Chọn nút OK để hồn tất quá trình

Khi SMTP Server nhận thư nĩ sẽ kiểm tra xem địa chỉ của người nhận là địa chỉ thuộc domain trong

hay domain ngồi, nếu địa chỉ người nhận nằm ngồi domain nội bộ thì SMTP sẽ phân phối đến smart host hoặc chuyển thư trực tiếp đến Mail Server quản lý Mail của người nhận dựa vào MX record thơng qua DNS Server. Ta lưu ý rằng trong Exchange Server cĩ cung cấp cơ chế chuyển Mail ra ngồi qua connectors trong routing group, nếu cả hai thơng tin connector và smart host được cấu hình thì Mail Server sẽ ưu tiên chuyển Mail đến connector xử lý. Đơi khi thao tác chỉ định smart host cho mail cũng cĩ thể được gọi thao tác chỉ định Mail Gateway. Các bước chỉ định smart host:

Nhấp chuột phải vào Default SMTP Virtual Server chọn thuộc tính Properties. Chọn Delivery Tab, sau đĩ chọn nút Advanced... xuất hiện hộp thoại Advanced Delivery.

Hình 4.46: Chỉ định smart host cho Mail Server.

Ta chỉ định địa chỉ Smart host cho Mail Server trong textbox smart host, sau đĩ chọn nút OK để hồn tất q trình.

VII.5.5 Định kích thước của message.

Mặc định SMTP khơng giới hạn kích thước của message khi gởi ra ngồi, việc giới hạn kích thước của mỗi message giúp cho Mail Server khơng quá tải khi xử lý, cũng như quá tải trong q trình phân phối. Để chỉ định kích thước tối đa được phép gởi ra ngồi mạng ta thực hiện các thao tác sau:

Nhấp chuột phải vào Default SMTP Virtual Server chọn thuộc tính Properties. Chọn Message Tab, sau đĩ ta Check vào mục chọn "Limit message size to (KB):" để chỉ định kích thước của message.

Hình 4.47: Giới hạn kích thước của sending message. Chọn nút OK để hồn tất quá trình.

VII.6. Public Folder.

Public folders là thư mục chứa các thơng tin dùng chung. Thơng tin này thường là các E-mail cĩ chứa các multimedia clips, text documents, spreadsheets... Người dùng cĩ thể sử dụng

chương trình Outlook 2000, Internet mail clients, newsreaders, và Web browsers, để truy xuất Public Folder này.

VII.6.1 Các thành phần trong Public Folders.

Public Folder cung cấp hai thành phần chính: Public folder hierarchy và public folder content (Tham khảo hình 4.43). Public folder hierarchy lưu trữ các Folder theo dạng cây thư mục. Public Folder Content lưu trữ nội dung của thư mục bao gồm messages, attachment, contact object, document.

Hình 4.48: Các thành phần của Public Folder.

Người dùng cĩ thể sử dụng địa chỉ URL http://mail_host/Public để truy xuất vào Public Folder, mặc định hệ thống cĩ cung cấp sẵn thư mục Internet Newsgroups trong Public Folder. Mọi người dùng cĩ thể gởi (Post) thơng tin của mình lên Public Folder.

VII.6.2 Quản lý Public Folder. Tạo mới Public Folder : Tạo mới Public Folder :

- Chọn Folders từ Exchange System Manager, Nhấp chuột phải vào thư mục Public Folders chọn New, chọn Public Folder...

- Chỉ định Folder Name và Public Folder description. Hình 4.49: Tạo Public Folder.

Quản lý thuộc tính của Public Folder

Thơng qua việc quản lý thuộc tính của Public Folder ta cĩ thể chỉ định giới hạn lưu trữ, đồng bộ dữ liệu (replicate), cung cấp quyền truy xuất cho người dùng truy xuất Public Folder,...Để truy xuất thuộc tính của Public Folder ta nhấp chuột phải vào tên thư mục chọn Properties.

- General Tab: Mơ tả thơng tin chung về Public Folder.

- Replication Tab: Chỉ định một số thơng tin giúp Public Folder nhân bản dữ liệu lưu trữ trong một số storage group.

- Replication content to these Public stores: Chỉ định bộ lưu trữ cho Public Folder.

Public Folder được lưu trữ tại First Storage Group của Mail Server

- Replication Message Priority: Chỉ định độ ưu tiên cho quá trình nhân bản. Hình 4.50: Replication Public Folder.

- Limits Tab: Chỉ định giới hạn dung lượng lưu trữ cho Public Folder:

- Use public store defaults: Định kích thước mặc định do hệ thống chỉ định. - Issue Warning at(KB): Định kích thước cảnh báo.

- Prohibit post at(KB): khơng được phép post lên Public Folder khi kích thước đạt ngưỡng chỉ định,

- Maximum item size(KB): Kích thước của một item khi post.

- Delete setting: Chỉ định thời hạn xĩa dung lượng trong Public Folder. - Age limit: Chỉ định thời hạn replication dữ liệu trong Public Folder. Hình 4.51: Giới hạn dung lượng lưu trữ cho Public Folder.

- Details Tab: Chỉ định một số mơ tả khi cần thiết.

- Permission Tab: Chỉ định quyền hạn cho người dùng truy xuất vào Public Folder và quyền hạn của người quản lý Public Folder. (Tham khảo Hình 4.47 )

- Client Permission: Chỉ định người dùng được quyền truy xuất vào Public Folder, các người dùng này được chỉ định quyền hạn cụ thể trong mục chọn Roles, mặc định Public Folder cho phép mọi người truy xuất thơng qua Username của mình hoặc thơng qua Anonymous user. - Administrator Right: Chỉ định quyền hạn của người quản lý Public Folder.

Hình 4.52: Thay đổi thuộc tính của Public Folder. VII.7. Một số thao tác quản lý Exchange server. VII.7.1 Lập chính sách nhận thư.

Recipient policies là tập hợp các chính sách và luật áp đặt trên tất cả các mailbox của người dùng bao gồm gởi thơng báo đến người dùng khi xử lý thư, đặt các luật di chuyển và xĩa thư của người dùng...

- Một số chức năng chính trong Recipient policies: - Đặt một số chính sách về xử lý trên mailbox.

- Chỉ định tên domain cho phép SMTP virtual server nhận và xử lý thư thơng qua SMTP E-mail. - Để thay đổi một số chính sách nhận thư ta nhấp đơi chuột vào default policy trong thư mục recipient policies (tham khảo hình 3.30)

- Trong E-mail Addresses (policy) chứa một số luật được hệ thống tạo sẳn như dạng "SMTP @csc.com" để chỉ định SMTP chấp nhận xử lý incoming mail cho miền csc.com.

- Nút New để chỉ định các luật mới cần thêm vào Generation rules. Hình 4.53: E-mail Addresses (policy) Tab.

Các bước tạo một SMTP E-mail:

Từ Hình 4.28 ta chọn New để tạo SMTP E-mail. Hình 4.54: Tạo E-mail cho SMTP.

Chọn Ok để tiếp tục.

- Chỉ định địa chỉ mail @domain_name để cho phép SMTP nhận và xử lý Mail cho domain này. - Chọn nút Apply và chọn OK để hồn tất quá trình tạo SMTP E-mail address.

Hình 4.55: Tạo E-mail cho SMTP.

Chọn mục luật cĩ dịng mơ tả "SMTP @hbc.csc.com". Hình 4.56: Tạo E-mail cho SMTP.

Nhấp chuột phải vào Default Policy chọn Apply this policy now... để áp đặt luật vào hệ thống. Thiết lập luật quản lý mailbox: để thiết lập luật quản lý mailbox ta nhấp đơi chuột vào default policy chọn Mailbox manager settings (policy) Tab

- When processing a mailbox: Cho phép ta chọn chế độ xử lý khi mailbox của người dùng khi nĩ đạt giới hạn lưu trữ trong thời hạn mặc định là 30 ngày, với dung lượng mặc định là 1M thì sẽ:

- Generation report only: Gởi thơng báo cho người dùng với thơng điệp được chỉ định trong nút Message.

- Move to Deleted Items folder: Tự động chuyến thư đến thư mục Deleted.

- Move to System Cleanup folders: Tự động chuyến thư đến thư mục System Cleanup. - Delete Immediately: Xĩa ngay lập tức.

Hình 4.57: Đặt luật quản lý mailbox. VII.7.2 Quản lý Storage group.

Storage group cịn gọi là bộ lưu trữ thơng tin, nĩ lưu trữ mailbox và Public Folder của hệ thống: Mailbox Stores cho phép quản lý theo dõi bộ lưu trữ mailbox của hệ thống. Public Folder Stores cho phép quản lý và theo dõi bộ lưu trữ Public Folder.

- Một số thuộc tính chính của Mailbox Store. - General Tab.

- Default public store: Thư mục lưu trữ public store.

- Default Offline Address list: maibox được xem như Offline address.

- Archive all message sent or received by mailbox on this store: Chỉ định phương thức ghi nhận thư gởi ra hoặc gởi vào bằng cách chép bản sao của các thư này cho administrator.

Hình 4.58: Mailbox Store.

- Database Tab: Chỉ định thư mục tập tin lưu trữ mailbox của người dùng (tham khảo hình 4.33).

Hình 4.59: Mailbox Database.

- Public Folder Stores. Cung cấp một số thao tác theo dõi, quản lý public folder của hệ thống cũng như một số dữ liệu do người dùng tạo ra, trạng thái nhân bản của public folder,... - Logons: Hiển thị một số người dùng đang sử dụng public folder.

- Public Folder Instances: Chứa các public folder đang sử dụng. - Public Folders: Chứa tất cả các public folder cĩ sẳn trong hệ thống. - Replication Status: Chứa trạng thái nhân bản của public folder. Hình 4.60: Public Folder Store.

VIII. Một số tiện ích cần thiết của Exchange Server. VIII.1. GFI MailEssentials.

GFI MailEssentials được tổ chức GFI Software Ltd. phát phát triển nhằm tích hợp thêm một số cơng cụ hỗ trợ cơng tác quản trị Mail Server.

- Một số đặc điểm của GFI MailEssentials:

- Anti spam: Cung cấp một số cơ chế chống sparm mail.

- Company-wide disclaimer/footer text: Được sử dụng để thêm một số thơng tin chuẩn (standard corporate message) cho outgoing mail.

- Mail archiving to a database: cho phép nhận tất cả các inbound và outbound Internet mail để ta cĩ thể theo dõi hoặc backup tất cả các E-mail này.

- Reporting: Cho phép ta cĩ thể thống kê hiện trạng sử dụng Mail của hệ thống

- Personalized server-based auto replies with tracking number: Cung cấp kỹ thuật tự động reply message.

- POP3 downloader: Một số Mail Servers như Exchange Server và Lotus Notes, khơng thể download mail từ POP3 mailboxes. GFI MailEssentials cung cấp tiện ích này để cĩ thể chuyển Mail và phân phối Mail từ POP3 mailboxes tới mailbox server nội bộ.

- Mail monitoring: cung cấp một số cơ chế giúp theo dõi và giám sát hệ thống. Hình 4.61: GFI MailEssentials.

VIII.2. GFI MailSecurity.

GFI MailEssentials được tổ chức GFI Software Ltd. phát phát triển, GFI MailEssentials tích hợp một số cơng cụ bảo mật như: Content checking, Attachment Checking, Virus Scanning Engine, Trojan and Executables Scanner,....GFI MailSecurity cĩ thể được cài đặt trong hai mode: the

Exchange 2000 VS API mode hoặc SMTP gateway mode. Exchange 2000 VS API được cài đặt và tích hợp chung với Exchange Server 2000. SMTP gateway mode thường được cài đặt trong mạng ngoại vi (perimeter of the network) dùng làm mail gateway cho các mail host khác. - Một số đặc điểm chính của GFI MailSecurity:

- Kiểm tra và lọc nội dung thư (Email Content checking/filtering) - Cung cấp bộ phân tích nội dung thư (Email exploit detection engine) - Tự động loại bỏ các HTML Scripts (Automatic removal of HTML scripts) - Tự động cơ lập các virus macros trong các tài liệu về Microsoft Word.

- Cung cấp nhiều cơ chế scanning virus cho hệ thống (Virus checking using multiple virus engines)

- Trojan Executable scanner. Hình 4.62: GFI MailSecurity. Bài 22

DỊCH VỤ PROXY

Tĩm tắt Lý thuyết 8 tiết - Thực hành 16 tiết, Mục tiêu Các mục chính Bài tập bắt buộc, Bài tập làm thêm, Kết thúc bài học này giúp cho học viên cĩ thể tổ chức và triển khai một Proxy Server phục vụ chia sẻ và quản lý kết nối Internet của các máy trạm, đồng thời học viên cũng cĩ thể xây dựng một hệ thống Firewall để bảo vệ hệ thống mạng cục bộ của mình.

I. Firewall

II. Giới thiệu ISA 2004 III. Đặt điểm của ISA 2004. III. Đặt điểm của ISA 2004. IV. Cài đặt ISA 2004. V. Cấu hình ISA Server

Dựa vào bài tập mơn Dịch vụ mạng Windows 2003. I. Firewall.

Internet là một hệ thống mở, đĩ là điểm mạnh và cũng là điểm yếu của nĩ. Chính điểm yếu này làm giảm khả năng bảo mật thơng tin nội bộ của hệ thống. Nếu chỉ là mạng LAN thì khơng cĩ vấn đề gì, nhưng khi đã kết nối Internet thì phát sinh những vấn đề hết sức quan trọng trong việc quản lý các tài nguyên quý giá - nguồn thơng tin - như chế độ bảo vệ chống việc truy cập bất hợp pháp trong khi vẫn cho phép người được ủy nhiệm sử dụng các nguồn thơng tin mà họ được cấp quyền, và phương pháp chống rị rỉ thơng tin trên các mạng truyền dữ liệu cơng cộng (Public Data Communication Network).

I.1. Giới thiệu về Firewall.

Thuật ngữ firewall cĩ nguồn gốc từ một kỹ thuật thiết kế trong xây dựng để ngăn chặn, hạn chế hỏa hoạn. Trong cơng nghệ thơng tin, firewall là một kỹ thuật được tích hợp vào hệ thống mạng để chống lại việc truy cập trái phép, bảo vệ các nguồn tài nguyên cũng như hạn chế sự xâm nhập vào hệ thống của một số thơng tin khác khơng mong muốn. Cụ thể hơn, cĩ thể hiểu

Một phần của tài liệu Quản trị mạng Microsoft Windows pdf (Trang 164)

Tải bản đầy đủ (DOC)

(198 trang)
w