Thayđổi thuộc tính của một Network Rule

Một phần của tài liệu Quản trị mạng Microsoft Windows pdf (Trang 185 - 198)

V. Cấu hình ISA Server

V.8.1 Thayđổi thuộc tính của một Network Rule

Để thay đổi thuộc tính của Network Rule ta nhấp đơi chuột vào tên luật trong Network Rules tab (tham khảo hình 5.39).

Hình 5.39: Thay đổi thuộc tính cho Network Rule. V.8.2 Tạo Network Rule.

Để tạo Network Rule ta thực hiện các bước sau:

1. Chọn nút Configuration, chọn Network, chọn Network Rules tab, Create a New Network Rule trong Task Panel, chỉ định tên Network Rule, chọn Next.

2. Chỉ định địa chỉ nguồn trong hộp thoại Network Traffic Source. Hình 5.40: Chỉ định địa chỉ nguồn.

3. Chỉ định địa chỉ đích trong hộp thoại Network Traffic Destination. Hình 5.41: Chỉ định địa chỉ đích cho Network Rule.

4. Chọn phương thức đặt Network Rule theo NAT (khi ta muốn NAT cho mạng nội bộ ra ngồi mạng Internet) hay Route (khi ta muốn định tuyến mạng nội bộ ra ngồi mạng khác)

Hình 4.42: Chỉ định Network Relationship. 5. Chọn Finish để hồn tất quá trình.

V.9. Thiết lập Cache, quản lý và theo dõi traffic. V.9.1 Thiết lập Cache. V.9.1 Thiết lập Cache.

- Để cấu hình Cache ta chọn nút Configuration -> Cache của trình quản lý ISA management: - Nhấp chuột phải vào nút Cache chọn Define Cache Drives, hoặc ta cĩ thể nhấp chuột vào Cache Rules sau đĩ chọn Define Cache Drives (enable caching) từ Tasks panel.

- Trong hộp thoại "Define Cache Drives" chọn một ổ địa định dạng NTFS và chỉ định kích thước cache Maximum cache size , chọn nút Set (tham khảo hình 5.39).

Hình 5.43: Chỉ định dung lượng Cache. V.9.2 Thay đổi tùy chọn về vùng Cache.

- Để cấu hình Cache ta chọn nút Configuration -> Cache của trình quản lý ISA management, nhấp chuột phải vào nút Cache chọn liên kết Configure Cache Settings từ Tasks panel, chọn Active Caching tab, chọn Enable active caching (tham khảo hình 5.40).

Hình 5.44: Enable cache. V.9.3 Tạo Cache Rule.

Tạo Cache Rule để cho phép ta cĩ thể đặt một số luật quy định đối tượng (Object) cần cache, thời

gian lưu trữ cache, kích thước của từng đối tượng cache, ... Các bước tạo cache rule như sau: 1. Nhấp chuột phải vào nút Cache, chọn New, chọn Cache Rule...

2. Chỉ định tên cache rule trong hộp thoại "Welcome to the New Cache Rule Wirzard", chọn Next.

Hình 5.45: Destination cache.

4. Chỉ định loại Object nào được nhận cho một request cụ thể nào đĩ trong hộp thoại Cache retrieval. Một số tùy chọn cần lưu ý:

+ "Only if a valid version of the object exists in the cache if no valid object exists, the request will be routed to the Web server": Cho phép nhận những Object hợp lệ (Valid Object) trong cache ngược lại tồn tại hoặc khơng tồn tại Object hợp lệ thì request sẽ được chuyển đến Web Server để nhận các Object cần thiết.

+ "If any version of the object exists in the cache it will be returned from cache If no version exists route request server" : Cho phép request cĩ thể nhận Valid Object hoặc Invalid Object trong cache, nếu khơng cĩ Object nào trong cache thì Server sẽ chuyển request tới server.

+ "If any version of the object exists in cache if no exists the request will be dropped" Nếu request yêu cầu một Object nào đĩ khơng tồn tại trong cache thì nĩ sẽ bị ngăn chặn (Drop)

5. Trong hộp thoại Cache Content, chỉ định nội dung cần lưu trong cache(tham khảo hình 5.41), chọn Next.

Hình 5.46: cache content.

6. Trong hộp thoại Cache Advanced Configuration, định giới hạn kích thước của các object cần được cache trong textbox "Do not cache objects larger than" (tham khảo hình 4.42), chọn Next. Hình 5.47: Giới hạn kích thước cho đối tượng cache.

7. Chỉ định thời gian lưu trữ HTTP Object trong cache, chọn Next. Hình 5.48: Chỉ định TTL cho HTTP Object.

8. Chỉ định thời gian lưu trữ FTP Object trong cache, chọn Next. Hình 5.49: TTL của HTTP Object.

9. Chọn Finish để hồn tất quá trình. V.9.4 Quản lý và theo dõi traffic.

Một trong những chức năng qua trong của Firewall là khả năng giám sát (monitoring) và thống kê (reporting) sự kiện xảy ra trong hệ thống, nĩ giúp cho Người quản trị mạng (Network

administrator) cĩ thể theo dõi sự xâm nhập (attempted intrusions) và tấn cơng từ bên ngồi. ISA Server 2004 bao gồm một số cơng cụ như: giám sát hoạt động của hệ thống (monitor ISA Server activities), tạo và cấu hình cơ chế cảnh báo, thống kê thơng tin hệ thống, giám sát thơng suất (performance) của ISA Server. Tất cả các cơng cụ này đề được đặt tại Monitoring node của trình quản lý "ISA Server 2004 management console" (tham khảo hình 5.44).

Hình 5.50: Dashboard theo dõi log.

Thiết lập một số cảnh báo (alert) cho hệ thống

+ Chọn Tab Alerts, chọn liên kết Configure Alert Definitions trên Task panel, chọn nút Add từ hộp thoại Alert properties, chỉ định tên Alerts, chọn Next (tham khảo hình 5.45).

Hình 5.51: Lập cảnh báo cho hệ thống.

+ Chọn loại sự kiện để lập cảnh báo cho hệ thống, chọn Next. Hình 5.52: Chọn loại cảnh báo cho hệ thống.

+ Chỉ định loại cảnh báo (Alert) và mức độ kiểm sốt (lỗi, cảnh báo, thơng báo) trong hộp thoại Category and Severity, chọn Next.

+ Chỉ định các action để thực hiện cơ chế cảnh báo cho hệ thống, cĩ thể cảnh báo qua Mail,

chương trình, ...(tham khảo hình 5.46) Hình 5.53: Chọn cơ chế cảnh báo.

Hình 5.54: Chọn cơ chế cảnh báo.

+ Chọn dịch vụ sẽ bị stop khi Alert gặp sự cố, chọn Next. + Chọn Finish để hồn tất quá trình.

Theo dõi thơng tin truy xuất Web trong mạng nội bộ

Để theo dõi từng máy tình hoặc từng host trong mạng nội bộ truy xuất internet ta chọn Logging Tab từ màn hình chính của Monitoring node (tham khảo hình 5.47).

Hình 5.55: Theo dõi log truy xuất Web. Bài 23

PHỤ LỤC

Tĩm tắt Lý thuyết 6 tiết - Thực hành 0 tiết

Mục tiêu Các mục chính, Bài tập bắt buộc, Bài tập làm thêm, Kết thúc bài học này giúp cho học viên biết thêm một số phần mềm Mail Server và Proxy Server được sử dụng rộng rãi trên thị trường. Đồng thời học viên cũng cĩ thể so sánh với các phần mềm đã học để cĩ một lựa chọn chính xác khi triển khai trong một mơi trường thực tế.

I. Phần mềm Mail Server - MDaemon II. Phần mềm Proxy Server - WinGate

Dựa vào bài tập mơn Dịch vụ mạng Windows 2003. QUẢN TRỊ MAIL SERVER- MDAEMON

I. Cài Đặt Mdaemon.

1. Click vào tập tin cài đặt cĩ tên setup.exe sau đĩ màn hình License sẽ hiện ra. Để tiếp tục, hãy nhấn nút I Agree.

2. Chọn thư mục để cài đặt, mặc định chương trình MDaemon sẽ cài vào ổ đĩa cài hệ điều hành. Ta cĩ thể cài Mdaemon ở một vị trí khác bằng cách chọn nút Browse, chọn Next để tiếp tục việc cài đặt.

3. Nhập tên user và tên cơng ty, chọn Next để tiếp tục việc cài đặt. 4. Chọn các thành phần sẽ cài đặt

+ MDaemon server and supporting Files: cài chương trình Mdaemon Server.

+ MDConfig Remote Configuration Client : điều khiển những biến cấu hình MDaemon từ xa.

+ Remote Administration Server: Quản trị Mail Server từ xa

+ WorldClient Web-Mail Server: Cấu hình Web-Mail Server để cho phép những Client gửi/nhận mail ở bất kỳ nơi nào.

Hình 6.1: Chọn thành phần cài đặt.

5. Sau khi nhấn Next, trình Setup MDaemon sẽ sao chép các file vào thư mục đã chọn, tạo folder chương trình MDaemon và bước kế tiếp là cấu hình cho MDaemon.

Hình 6.2: Chỉ định DNS Server.

6. Cấu hình DNS Server: Trong quá trình cài đặt bạn khơng cần hoặc cần chỉ ra những DNS Server bằng cách chọn nút Use Windows DNS Settings. Sau đĩ, chỉ ra địa chỉ IP của Primary DNS Server và Backup DNS Server.

7. Nhập vào những thơng tin của user để MDaemon tạo ta account trong quá trình setup. + Full Name: nhập vào tên đầy đủ của account. Ví dụ Tran Thanh Tri

+ Mailbox: địa chỉ Email của account (khơng bao gồm tên domain) + Password: nhập vào password cho account (Khơng cĩ khoảng trắng) + This account is the Postmaster: chỉ định account này là Postmaster alias.

+ This account has Administration level web access: cho phép account này cĩ quyền quản trị khi truy cập Mail qua Web.

+ Nhấn Next để tiếp tục việc cài đặt.

8. Chọn chế độ khởi động MDaemon Server: Nếu bạn muốn chương trình MDaemon khởi động khi máy tính bật lên thì chọn Setup MDaemon as a system service. Khi cấu hình ở chế độ này, bạn khơng cần logon vào Server để thao tác.

9. Tiếp theo là màn hình cho phép lựa chọn việc cấu hình theo hướng dẫn (wizard) hay khơng? Hình 6.3 chọn chế độ configure qua Wizard.

II. Cấu hình Mail Server.

- Sau khi cài đặt chương trình Mdaemon, bước quan trọng kế tiếp là chúng ta phải cấu hình Domain của mình để người dùng trong domain cĩ thể gửi/ nhận mail.

- Tất cả những thao tác cấu hình domain thơng qua menu Setup | Primary Domain. Hình 6.4: Cấu hình domain cho Mail Server.

II.1. Cấu hình Domain/ISP.

Hộp thoại này lưu những thơng tin về địa chỉ IP và domain name. Thêm vào đĩ, chúng ta sẽ chỉ ra mức độ mà Mail Server sẽ chuyển mail đến ISP hay gateway.

- Domain Name: Nhập vào tên domain. Tên domain này mặc định khi tạo account và nĩ được đăng ký trên Internet.

- HELO domain: Tên domain này sẽ được sử dụng trong câu lệnh SMTP HELO/EHLO. - Domain IP: Địa chỉ IP của Primary Domain.

- ISP or smart ...: chỉ ra ISP của bạn hoặc tên của máy Mail hoặc địa chỉ IP. Thơng thường, chúng ta chỉ ra địa chỉ IP của SMTP Server ISP.

- Send every outbound ...: tất cả những Mail gửi ra khỏi domain đều chuyển đến máy gateway. Máy gateway được chỉ ra trong ISP or smart...

- Send only ...: chỉ những Mail gửi ra ngồi mà khơng được chuyển đến đích sẽ được chuyển đến Mail Gateway chỉ ra trong ISP or Smart...

- Attempt ...: Gửi tất cả những mail ra ngồi đến một máy trung gian. Những mail khơng gửi được sẽ được gửi lại theo những cấu hình trong phần Retry queue setting.

II.2. Cấu hình Ports.

Chỉ ra những port mà chương trình Mdaemon giám sát. Và những port mà chúng ta cấp cho SMTP, POP, IMAP hay UDP để truy vấn DNS. Thơng thường, chúng ta khơng thay đổi những thơng số mặc định này.

Hình 6.5: Chỉ định giá trị Port.

III. Cấu hình lịch kết nối và dịch vụ quay số. III.1. Lập lịch kết nối. III.1. Lập lịch kết nối.

- Click vào menu Setup | Send/receive scheduling Hình 6.6: Lập lịch biểu kết nối quay số.

- Local/RAW/system mail processing interval- 3 min: thời gian nghỉ giữa các giao dịch xử lý Mail là 1 - 60 phút.

+ Deliver/collect remote mail...: nếu checkbox này được chọn thì thời gian phân phối/tập hợp mail sẽ dựa trên Local/RAW/system mail.... Ngược lại, nĩ sẽ hoạt động dựa trên lịch mà chúng ta lập.

+ Deliver local mail... : xử lý và phân phát ngay sau khi một giao dịch SMTP hồn thành. Điều này cĩ tác dụng phân phát Mail cục bộ ngay lập tức.

- Simple scheduling: thời gian nghỉ giữa lần giao dịch Mail cuối cùng được start trước khi khởi tạo một giao dịch mới.

+ Scheduling options: Hiệu chỉnh tùy chọn về lịch biểu.

+ Always send mail if there's ...: Mdaemon sẽ khởi tạo một giao dịch nếu trong hàng đợi ra ngồi cĩ từ xx messages trở lên.

+ Always send mail if a waiting...: Mdaemon sẽ khởi tạo một giao dịch nếu cĩ một message trong hàng đợi ra ngồi đợi đến số phút chỉ định.

+ Scheduled remote mail ...: lập lịch để Mdaemon xử lý Mail bao gồm ngày, giờ, phút. III.2. Cấu hình Quay số.

- Click vào Setup | Dialup/Dialdown. Hình 6.7: Cấu hình kết nối quay số. - Dialup Settings.

- Post Connection. - LAN Domains. - LAN Ips.

III.2.1 Dialup Settings. - Dialup control:

+ Enable RAS Dialup/Dialdown Engine: Chọn tuỳ chọn này cho phép dùng dịch vụ RAS kết nối vào ISP để gửi và nhận thư.

+ Dialup Only if Remote Mail is Waiting in Outbound Queue Chọn tuỳ chọn này để MDaemon chỉ quay số kết nối khi cĩ thư gửi ra (outbound message) trong hàng đợi chờ

gửi. Tuỳ chọn này cho phép tiết kiệm thời gian quay số tuy nhiên nếu khơng quay số thì MDaemon sẽ khơng lấy được thư từ bên ngồi gửi vào.

+ Notify Postmaster When Dialup Attempts Fail Gửi thơng báo đến Postmaster xử lý khi cĩ lỗi khơng quay số được.

- Dialup attempts:

+ Make This Many Attempts To Establish A Session: Số lần thử quay số kết nối máy ở xa. + After Dialing, Wait This Many Seconds For A Valid Connection: Thời gian MDaemon chờ cho máy ở xa trả lời và hồn thành kết nối RAS.

- Connection persistance:

+ Once Established, MDaemon Will Not Close The RAS Session Mặc định MDaemon sẽ đĩng phiên kết nối RAS sau khi việc gửi nhận Mail với máy ở xa hồn tất. Đánh dấu tuỳ chọn này cho phép phiên làm việc cho dù đã hồn thành việc gửi nhận.

+ Keep Sessions Alive For At Least XX Minutes Thời gian giữ kết nối trước khi đĩng. III.2.2 ISP Logon Settings.

Hình 6.8: Chỉ định Account kết nối quay số.

- Logon Name: Tên logon dùng để chuyển cho máy ở xa trong quá trình đăng nhập - Password: Mật khẩu dùng để chuyển cho máy ở xa trong quá trình đăng nhập

- Use This RAS Dialup Profile: Tên profile đã tạo dùng cho kết nối từ xa trong cửa sổ Dialup Networking.

- Maximize Use of this Connection Profile: Cho phép MDaemon theo dõi profile được mơ tả ở trên, trong trường hợp profile này đang dùng để kết nối thì Mdaemon sẽ dùng luơn kết nối này để gửi nhận Mail mà khơng theo lịch.

- New Profile: Tạo mới profile Dialup Networking. - Edit Profile: Sửa profile Dialup Networking.

- Hang-up Now: Ngắt kết nối RAS với ISP. Nút này chỉ sáng lên khi đang cĩ kết nối. III.2.3 LAN Domains.

Hình 6.9: Chỉ định tên domain cho Mail Server quản lý.

- These Domains Are On My Local LAN Các domain liệt kê ở đây được MDaemon xem như domain cục bộ của mạng cục bộ LAN. Như vậy khơng cần phải quay số khi cĩ thư gửi cho domain cục bộ.

- New Local LAN Domain Thêm 1 tên domain LAN cục bộ và nhấn nút ADD.

- Relay Mail For These Domains Nếu chọn tuỳ chọn này MDaemon sẽ chuyển tiếp mail cho các domain trên.

IV. Cấu hình DomainPOP Mail.

Cấu hình DomainPOP nhằm mục đích nhận mail từ POP mailbox từ ISP để phân phát lại cho người dùng trong domain.

- Từ menu Setup chọn DomainPOP mail collection... - Chọn tab Account để khai báo những thơng số. Hình 6.10: Chỉ định pop Mail Server.

- DomainPOP host properties.

+ Enable Domain Pop Mail Collection: Chọn tuỳ chọn này cho phép MDaemon lấy thư từ hộp thư trên POP server của ISP về phân phát lại cho các user nội bộ.

+ Host name or IP: Tên DNS hoặc địa chỉ IP của máy chủ POP của ISP.

- Mail download control.

+ Leave a copy of message on host server: nếu chọn, Mdaemon sẽ khơng xĩa những mail được tập hợp từ ISP.

+ Don't download messages larger than [XX] KB (0 = no limit) : khơng download những messages > xx KB.

+ Delete large messages from DomainPOP and MultiPOP hosts: Mdaemon sẽ xĩa những message cĩ kích thước vượt quá qui định bằng cách xĩa chúng từ DomainPOP và khơng download về. o Warn postmaster about large DomainPOP messages: gửi một thơng báo đến Postmaster khi cĩ một message lớn được phát hiện trong DomainPOP mailbox.

+ Download messages according to size (small messages first): cho phép Mdaemon download message theo kích thước từ nhỏ nhất đến lớn nhất.

- Over quota accounts.

+ Warn account holder and delete over quota message: nếu chọn, Mdaemon sẽ gửi message đến cho user khi dung lượng đĩa của user vượt quá giới hạn cho phép. Những message sau đĩ sẽ bị hủy.

+ Warn account holder and forward over quota message to Postmaster: nếu chọn, Mdaemon sẽ gửi message đến cho user và Postmaster thơng báo dung lượng đĩa của user vượt quá giới hạn cho phép.

V. WorldClient Server.

- World Client là một giải pháp của webmail, cho phép các máy trạm cĩ thể sử dụng mail thơng qua trình duyệt Web, các user cĩ thể truy cập Mail của mình ất cứ nơi nào.

- Các tính năng lợi của workclient server: cho phép tìm kiếm thư, đọc thư từ trình duyệt Web, Client cĩ thể giao tiếp bằng nhiều ngơn ngữ, hỗ trợ cơ chế lưu địa chỉ, cĩ thể quản lý các thư mục(chứa danh sách các Mail được lưu trữ ), gởi nhận file attachment...

Một phần của tài liệu Quản trị mạng Microsoft Windows pdf (Trang 185 - 198)

Tải bản đầy đủ (DOC)

(198 trang)
w