ACCESS RULE

ACCESS RULEI. Giới thiệu: Mặc định ISA cấm tất cả mọi traffic ra/vào hệ thống (Default Rule). Muốn hệ thống hoạt động ta phải tạo các rule tương ứng.
Bài Lab gồm những thao tác chính sau:Tạo rule cho phép traffic DNS Query để phân giải tên miền. Tạo rule cho phép mọi User sử dụng mail ( SMTP)+ POP 3). Tạo rule cho phép các User thuộc nhóm " Nhân viên" xem trang vnexpress. net trong giờ làm vịêc.
Nội dung trích xuất từ tài liệu:
ACCESS RULE ACCESS RULEI. Giới thiệu: Mặc định ISA cấm tất cả mọi traffic ra/vào hệ thống (Default Rule). Muốn hệ thống hoạt động ta phải tạo các rule tương ứng. Bài Lab gồm những thao tác chính sau: 1. Tạo rule cho phép traffic DNS Query để phân giải tên miền 2. Tạo rule cho phép mọi User sử dụng mail ( SMTP + POP3 ) 3. Tạo rule cho phép các User thuộc nhóm “Nhân Viên” xem trang vnexpress.net trong giờ làm việc 4. Tạo rule cho phép các User thuộc nhóm “Sếp” sử dụng Internet không hạn chế 5. Tạo rule cho phép sử dụng Internet không hạn chế trong giờ giải lao 6. Chỉ cho xem “chữ” không cho xem “hình” 7. Cấm xem trang www.tuoitre.com.vn 8. Khảo sát system policy 9. Giới thiệu các Policy TemplateII. Thực hiện1 - Tạo rule cho phép traffic DNS Query để phân giải tên miềnB1: ISA Managementè Firewall Policy èNew è Access RuleB2: Gõ “DNS Query”vào ô Access RuleName è NextB3: Action chọn “Allow”èNextB4: Trong “This RuleApply to:” chọn“Selected Protocols” èAdd è CommonProtocol è DNSè OKè NextB5: Trong “Access RuleSource” è Add èNetworks è Internal èadd è Close è NextB6: Trong “Access RuleDestination” è add èNetworks è External èclose è NextB7: Trong “User Sets”chọn giá trị mặc định“All Users” è Next èFinishChọn nút “apply”(phía trước có dấuchấm than)Thực hiện tại máy chẳnB8: dùng lệnNSLOOKUP để phângiải thử một tên miềnbất kỳ2 - Tạo rule cho phép mọi User sử dụng mail ( SMTP + POP3 )B1: Tạo Access rule theo các thông số sau: Rule Name: Allow Mail (SMTP + POP3) Action: Allow Protocols: POP3 + SMTP Source: Internal Destination: External User: All UserCác thao tác làm tương tự như phần 1B2: Kiểm tra - Thực hiện tại máy chẳnSetup Outlook Express theo các thông số sau: Display Name: Hoc Vien Email Address: hocvien@nhatnghe.com OutGoing Mail: mail.nhatnghe.com InComming Mail: mail.nhatnghe.com Account Name: hocvien@nhatnghe.com Password: hocvienThử gởi/ nhận mail3 - Tạo rule cho phép các User thuộc nhóm “Nhân Viên” xem trang vnexpress.net trong giờ làm việc a – Định nghĩa nhóm “Nhan Vien” b – Định nghĩa URL Set chứa trang vnexpress.net c – Định nghĩa “giờ làm việc” d – Tạo rule e – Kiểm traa – Định nghĩa nhóm “Nhan Vien”:B1: Dùngchương trình“ActiveDirectoryUser andComputer”tạo 2 useru1, u2(password123)Tạo Group“Nhan Vien”Đưa 2 useru1, u2 vàoGroup “NhanVien”B2: ISAServerManagementè FirewallPolicy èToolbox èUsers èNewB3: Nhậpchuỗi “NhanVien ” vào ôUser setname èNextB4: Add èWindowsUser andGroupB5: ChọnGroup “NhanVien”Next èFinishb – Định nghĩa URL Set chứa trang vnexpress.netB1: ISA Server Managementè Firewall Policy è Toolboxè Network Objects è Newè URL SetB2: Dòng name đặt tên“vnexpress”Chọn New, khai 2 dònghttp://vnexpress.nethttp://*.vnexpress.netè OKc – Định nghĩa “giờ làm việc””B1: ISA Server Managementè Firewall Policy è Toolboxè Schedule è NewName: Gio Lam ViecChọn Active từ 8am -6 pmè OKd – Tạo rule:B1: Tạo Access rule theo các thông số sau: Rule Name: Nhan Vien – Trong Gio Action: Allow Protocols: HTTP + HTTPS Source: Internal Destination: URL Set è vnexpress User: Nhan VienCác thao tác làm tương tự như phần 1B2: click nút phảichuột trên rule vừatạo è PropertiesB3: ChọnSchedule è GioLam Viecè OKè Apply Rulee – Kiểm tra:Logon U1, kiểm tra giờ của máy: 8am-6pm, mở thử vnexpress, mở thử googleLogon User khác (không phải U1, U2), mở thử vnexpress, mở thử google4 - Tạo rule cho phép các User thuộc nhóm “Sếp” sử dụng Internet không hạn chế a- Định nghĩa nhóm “Sếp” b- Tạo rule c- Kiểm traa - Định nghĩa nhóm “Sếp”:Dùng chương trình “Active Directory User and Computer” tạo 2 user U3, U4 (password 123)Tạo Group “Sep”Đưa 2 user U3, U4 vào Group “Sep”Các bước còn lại làm tương tự phần 3ab - Tạo rule:Tạo Access rule theo các thông số sau: Rule Name: Sep Action: Allow Protocols: All Outbound Traffic Source: Internal Destination: External User: SepCác thao tác làm tương tự như phần 1c – Kiểm tra:Logon U4, thử truy cập internet ….5 - Tạo rule cho phép sử dụng Internet không hạn chế trong giờ giải lao a - Định nghĩa giờ giải lao b - Tạo rule c - Kiểm traa – Định nghĩa giờ giải lao:Làm tương tự 3cb - Tạo rule:Tạo Access rule theo các thông số sau: Rule Name: Giai Lao Action: Allow Protocols: All Outbound Traffic Source: Internal Destination: External User: All UsersCác thao tác làm tương tự như phần 1Sau khi tạo rule xong, chọn properties của rule vừa tạo è Schedule è Giai Lao ...