Giáo trình hình thành hệ thống ứng dụng cấu tạo exchange trong cấu hình POP3 p7

Tham khảo tài liệu giáo trình hình thành hệ thống ứng dụng cấu tạo exchange trong cấu hình pop3 p7, công nghệ thông tin, quản trị mạng phục vụ nhu cầu học tập, nghiên cứu và làm việc hiệu quả
Nội dung trích xuất từ tài liệu:
Giáo trình hình thành hệ thống ứng dụng cấu tạo exchange trong cấu hình POP3 p7 Tài liệu hướng dẫn giảng dạy Hình 5.31: Chọn protocol. 5. Chọn tên Interface cho phép chấp nhận kết nối Incoming Web, sau đó ta có thể chọn nút Address để chỉ định địa chỉ IP cụ thể trên interface đã lựa chọn, Chọn nút Add> (tham khảo hình 5.24), cuối cùng ta chọn nút OK để chấp nhận quá trình tạo mới Web Listener, chọn Next để tiếp tục. 6. Chọn Finish để hoàn tất quá trình. V.6. Kiểm tra trạng thái và bộ lọc ứng dụng. ISA firewall có thể thực thi được hai chức năng quan trọng stateful filtering và stateful application layer inspection. stateful filtering kiểm tra và thiết lập bộ lọc tại tầng network, transport. Stateful filtering thường được gọi là bộ kiểm tra trạng thái packet (stateful packet inspection). Trái ngược với phương thức packet filtering dựa trên hardware firewalls, ISA firewall có thể kiểm tra thông tin tại tầng ứng dụng (stateful application layer inspection). stateful application layer inspection yêu cầu Firewall có thể kiểm tra đầy đủ thông tin trên tất cả các tầng giao tiếp bao gồm hầu hết các tầng qua trọng và application layer trong mô hình tham chiếu OSI. V.6.1 Lập bộ lọc ứng dụng. ISA firewall thiết lập bộ lọc ứng dụng (Application filters) với mục đích bảo vệ các publish server chống lại một số cơ chế tấn công bất hợp pháp từ bên ngoài mạng, để hiệu chỉnh bộ lọc ta chọn mục Add-ins trong Configuration Panel, sau đó ta nhấp đôi chuột vào tên bộ lọc cần hiệu chỉnh,…Một số các bộ lọc ứng dụng cần tham khảo như: SMTP filter and Message Screener: SMTP filter và Message Screener được sử dụng để bảo vệ - publish SMTP server chống lại cơ chế tấn công làm tràn bộ nhớ (buffer overflow attacks), SMTP Message Screener bảo vệ mạng nội bộ ngăn một số E-mail messages không cần thiết. Dùng SMTP filter để ngăn chặn địa chỉ Mail hoặc domain truy xuất Publish STMP Server (tham - khảo hình 5.32). Trang 505/555 Học phần 3 - Quản trị mạng Microsoft Windows Tài liệu hướng dẫn giảng dạy Hình 5.32: ngăn chặn Users/domain sử dụng SMTP. Dùng SMTP filter để ngăn chặn gởi file đính kèm (tham khảo hình 5.33), ta có thể xóa, lưu giữ - message, chuyển message đối với file đính kèm có tên file giống với tên được mô tả trong Attachment name:, hoặc file đính kèm có phần mở rộng được mô tả trong Textbox Attachment Extensions, hoặc file đính kèm có kích thước lớn hơn hay bằng kích thước mô tả trong textbox Attachment size limit (bytes):, Hình 5.33: ngăn chặn Users/domain sử dụng SMTP. DNS filter: Được sử dụng để bảo vệ Publish DNS Server để ngăn, chống lại một số cơ chế tấn - công từ bên ngoài vào dịch vụ DNS. POP Intrusion Detection filter: Được sử dụng để bảo vệ Publish POP Server để ngăn, chống lại - một số cơ chế tấn công từ bên ngoài vào dịch vụ POP. SOCKS V4 filter: được sử dụng để chấp nhận yêu cầu kết nối SOCKS version 4. SOCKS v4 - filter mặc định không được kích hoạt. Thông thường hệ thống Windows không cần sử dụng SOCKS filter vì ta có thể cài đặt Firewall client trên các máy mà ta muốn chứng thực trong suốt (transparently authenticate) với ISA firewall. Ta có thể enable SOCK v4 fileter để cung cấp dịch vụ SOCK cho các host không thể cài đặt Firewall clients như Linux và Mac hosts. Để enbale SOCK services ta nhấp đôi chuột vào mục SOCK V4 Filter, sau đó chọn tùy chọn Enable this filter, chọn Networks Tab để chọn interface trên ISA Firewall cho phép listen tại port 1080.. Trang 506/555 Học phần 3 - Quản trị mạng Microsoft Windows Tài liệu hướng dẫn giảng dạy Hình 5.32: Kích hoạt SOCK Service. V.6.2 Thiết lập bộ lọc Web. ISA firewall Web filters được sử dụng để ISA firewall lọc các kết nối thông qua giao thức HTTP, HTTPS, and FTP tunneled (Web proxied). HTTP Security filter: Là một trong những kỹ thuật chính yếu để thiết lập bộ lọc ứng dụng, HTTP Security filter cho phép ISA firewall thực hiện một số cơ chế kiểm tra thông tin ứng dụng (application layer inspection) dựa trên tất cả các HTTP traffic qua ISA firewall và chặn các kết nối không phù hợp với yêu cầu được mô tả trong HTTP security, để thay đổi HTTP Security Filter ta nhấp đôi chuột vào Web Publishing Rule | Traffic Tab | Filtering | Configure HTTP. General Tab: Quy định chiều dài tối đa của HTTP Request Header, URL Length, giới hạn thông - ...