Do thời gian và điều kiện demo có hạn, nên chúng em chỉ có thể triển khai cấu hình một số Access Rule như: chống chat, lướt web có hạn chế, VPN Client to Site….
4.5.4.1. Access Rule định nghĩa nhóm Element (Demo group Manager) - Khởi động ISA Server Management, ở cửa sổ bên phải chọn
- Hộp thoại Welcome to the New User Set Wizard, ta đặt tên là
Manager. Nhấn Next.
- Hộp thoại New User Set Wizard, ta nhấn Add Æ chọn vào Windows users and groups. Sau đó ta chọn tiếp vào group
QuanLy (group này đã được tạo trong OU ở Domain Server). - Hộp thoại Completing the New User Set Wizard. Nhấn Finish để kết thúc.
- Trở lại giao diện chính của chương trình, ta nhấn Apply để mọi thiết lập có hiệu lực.
- Thực hiện tương tự cho các group còn lại. 4.5.4.2. Access Rule định nghĩa URL Set và Schedules
- Khởi động ISA Server Management, ở cửa sổ bên phải chọn
Schedules Æ New.
- Hộp thoại New Schedules, ta nhập vào tên Gio Hanh Chanh, sau đó đặt thời gian trong giờ hành chính là từ 7 giờ đến 11 giờ và từ 13 giờ đến 17 giờ Æ nhấn OK.
- Trở lại giao diện ISA Server Management, ở cửa sổ bên phải, ta chọn tiếp vào Network Objects Æ URL Sets.
- Trong hộp thoại New URL Set Rule Element, ta đặt tên là Duoc vao, sau đó gõ vào địa chỉ một số trang web có truy cập.
- Thực hiện tương tự để tạo thêm một URL khác và đặt tên là
Cam vao, đồng thời gõ vào địa chỉ một số trang web không được
truy cập.
Hình 32
- Trở lại giao diện chính của chương trình, nhấn Apply để mọi thiết lập có hiệu lực.
4.5.4.3. Access Rule phân giải DNS
- Khởi động ISA Server Management, ở cửa sổ bên trái chọn
Arrays Æ ISA Æ click phải vào Firewall Policy (ISA) Æ New
Æ Access Rule…
- Hộp thoại Welcome to the New Access Rule Wizard, ta đặt
tên cho Rule này là Phan giai DNS. Nhấn Next. - Hộp thoại Rule Action, chọn Allow. Nhấn Next.
- Hộp thoại Protocols Æ chọn Selected protocols Æ nhấn Add.
Trong hộp thoại Add Protocols xuất hiện, ta chọn vào DNS Æ nhấn Add. Nhấn Next.
- Hộp thoại Access Rule Sources, nhấn Add. Trong hộp thoại Add Network Entities xuất hiện, ta chọn Internal và Local Host
- Hộp thoại Access Rule Destinations, nhấn Add. Trong hộp
thoại Add Network Entities xuất hiện, ta chọn External Æ nhấn
Add. Nhấn Next.
- Hộp thoại User Sets, ta chọn All Users. Nhấn Next.
- Hộp thoại Completing the New Access Rule Wizard. Nhấn
Finish để kết thúc việc tạo Rule.
- Trở lại giao diện chính của chương trình, ta nhấn Apply để mọi thiết lập có hiệu lực.
- Sau đó, ta thử kiểm tra việc phân giải DNS (trang web www.ngoisao.net).
Hình 33
4.5.4.4. Access Rule cho nhóm Manager lướt web không hạn chế
- Khởi động ISA Server Management, ở cửa sổ bên trái chọn
Arrays Æ ISA Æ click phải vào Firewall Policy (ISA) Æ New
Æ Access Rule…
- Hộp thoại Welcome to the New Access Rule Wizard, ta đặt
tên cho Rule này là Manager_Allow Full. Nhấn Next. - Hộp thoại Rule Action, chọn Allow. Nhấn Next.
- Hộp thoại Access Rule Sources, nhấn Add. Trong hộp thoại Add Network Entities xuất hiện, ta chọn Internal Æ nhấn Add.
Nhấn Next.
- Hộp thoại Access Rule Destinations, nhấn Add. Trong hộp
thoại Add Network Entities xuất hiện, ta chọn External Æ nhấn
Add. Nhấn Next.
- Hộp thoại User Sets, ta remove All Users ra khỏi danh sách. Sau đó nhấn Add, ở hộp thoại Add Users xuất hiện, ta chọn vào
Manager Æ nhấn Add. Nhấn Next.
- Hộp thoại Completing the New Access Rule Wizard. Nhấn
Finish để kết thúc việc tạo Rule.
- Trở lại giao diện chính của chương trình, ta nhấn Apply để mọi thiết lập có hiệu lực.
- Sau đó, thực hiện việc kiểm tra bằng cách log vào user Hieu (thuộc nhóm Manager), ta thấy user Hieu sẽ có quyền lướt web không hạn chế.
- Tiếp tục log thử vào user Khanh (thuộc phòng Ketoan), ta
thấy user này đã bị hạn chế việc lướt web.
Hình 35
4.5.4.5. Access Rule cho nhân viên lướt web giờ hành chánh (Demo group KeToan)
- Khởi động ISA Server Management, ở cửa sổ bên trái chọn
Arrays Æ ISA Æ click phải vào Firewall Policy (ISA) Æ New
Æ Access Rule…
- Hộp thoại Welcome to the New Access Rule Wizard, ta đặt
tên cho Rule này là Allow KeToan gio hanh chanh. Nhấn Next. - Hộp thoại Rule Action, chọn Allow. Nhấn Next.
- Hộp thoại Protocols Æ chọn Selected protocols Æ nhấn Add.
Trong hộp thoại Add Protocols xuất hiện, ta chọn vào HTTP và HTTPS Æ nhấn Add. Nhấn Next.
- Hộp thoại Access Rule Sources, nhấn Add. Trong hộp thoại Add Network Entities xuất hiện, ta chọn Internal Æ nhấn Add.
- Hộp thoại Access Rule Destinations, nhấn Add. Trong hộp
thoại Add Network Entities xuất hiện, ta chọn URL Sets Æ Web
Duoc Vao Æ nhấn Add. Nhấn Next.
- Hộp thoại User Sets, ta remove All Users ra khỏi danh sách. Sau đó nhấn Add, ở hộp thoại Add Users xuất hiện, ta chọn vào
KeToan Æ nhấn Add. Nhấn Next.
- Hộp thoại Completing the New Access Rule Wizard. Nhấn
Finish để kết thúc việc tạo Rule.
- Trở lại giao diện chính của chương trình, ta nhấn Apply để mọi thiết lập có hiệu lực.
- Để nhóm Kế Toán chỉ được phép lướt Web trong giờ hành chính, ta phải tiến hành cấu hình thêm. Trong giao diện ISA
Server Management, vào Firewall Policy Æ click phải vào
Rule Allow Ketoan gio hanh chanh vừa tạo Æ chọn Properties.
- Vào tab Schedule Æ chọn Schedule là Gio Hanh Chanh (đã
tạo ban đầu) Æ Nhấn OK.
- Trở lại giao diện chính của chương trình, nhấn Apply để thiết lập có hiệu lực.
- Sau đó, ta lần lượt kiểm tra việc lướt web của nhân viên trong phòng kế toán. Nếu trong giờ hành chánh thì được phép lướt web, còn các giờ khác thì không được phép.
Hình 36
4.5.4.6. Access Rule không cho nhân viên chat bằng Yahoo (Demo group KeToan)
- Trong giao diện ISA Server Management, vào Firewall
Policy Æ click phải vào Rule Allow Ketoan gio hanh chanh
vừa tạo Æ chọn Configure HTTP.
- Vào tab Signature Æ nhấn Add và gõ vào các thông tin như
hình dưới đây. Nhấn OK Æ Apply.
- Trở lại giao diện chính của chương trình, nhấn Apply để thiết lập có hiệu lực.
4.5.4.7. Access Rule cấm nhân viên download file dạng *.exe (Demo group KeToan)
- Trong giao diện ISA Server Management, vào Firewall
Policy Æ click phải vào Rule Allow Ketoan gio hanh chanh
vừa tạo Æ chọn Configure HTTP.
- Vào tab Method Æ chọn Block specified methods (allow all others) Æ nhấn Add.
- Trong hộp thoại Method, ta gõ vào .exe. Nhấn OK.
- Trở lại giao diện chính của chương trình, nhấn Apply để thiết lập có hiệu lực.
- Sau đó, ta kiểm tra bằng cách đăng nhập vào một user ở phòng Kế Toán và truy cập vào trang web www.bkav.com.vn.
- Ta thấy User này được phép truy cập vào trang web.
Hình 38
- Tuy nhiên, nếu thực hiện việc download file có dạng *.exe thì không được.
4.5.4.8. Access Rule VPN Client to Site
- Khởi động ISA Server Management, ở cửa sổ bên trái chọn
Arrays Æ ISA Æ click phải vào Virtual Private Networks
(VPN) Æ Properties.
- Vào tab Address Assignment Æ nhấn Add Æ nhập vào địa chỉ bắt đầu là 172.168.10.1 và địa chỉ kết thúc là 172.168.10.200.
Hình 40
- Trở lại giao diện của chương trình, ở cửa sổ bên phải VPN Clients Tasks Æ chọn Enable VPN Client Access. Sau đó, nhấn
tiếp Apply để có hiệu lực.
- Cũng trong cửa sổ VPN Clients Tasks Æ chọn Configure
VPN Client Access.
- Hộp thoại VPN Clients Properties xuất hiện Æ vào tab
Groups Æ nhấn Add và chọn vào group QuanLy (đã tạo ở
Domain Server) Æ nhấn OK. Nhấn Apply để có hiệu lực.
- Trong giao diện chính của chương trình, ở cửa sổ bên trái chọn
Arrays Æ ISA Æ click phải vào Firewall Policy (ISA) Æ New
Æ Access Rule…
- Hộp thoại Welcome to the New Access Rule Wizard, ta đặt
- Hộp thoại Rule Action, chọn Allow. Nhấn Next.
- Hộp thoại Protocols Æ chọn All outbound Traffic. Nhấn
Next.
- Hộp thoại Access Rule Sources, nhấn Add. Trong hộp thoại
Add Network Entities xuất hiện, ta chọn Internal và VPN Clients Æ nhấn Add. Nhấn Next.
- Hộp thoại Access Rule Destinations, nhấn Add. Trong hộp thoại Add Network Entities xuất hiện, ta chọn Internal và VPN
Clients Æ nhấn Add. Nhấn Next.
- Hộp thoại User Sets, ta chọn All Users. Nhấn Next.
- Hộp thoại Completing the New Access Rule Wizard. Nhấn Finish để kết thúc.
- Trở lại giao diện chính của chương trình, ta nhấn Apply để mọi thiết lập có hiệu lực.