Hướng dẫn-ShareInternet ISA2004-phần 2-Access Rule

Tham khảo tài liệu hướng dẫn-shareinternet isa2004-phần 2-access rule, công nghệ thông tin, chứng chỉ quốc tế phục vụ nhu cầu học tập, nghiên cứu và làm việc hiệu quả
Nội dung trích xuất từ tài liệu:
Hướng dẫn-ShareInternet ISA2004-phần 2-Access Rule Trung Tâm Nghiên Cứu Phát Triển Đào Tạo CNTT Nhất Nghệ 105BàHuyệnThanhQuan–205VõThịSáu,Q3,TP.HCM Tel:9.322.735–0913.735.906Fax:9.322.734www.nhatnghe.com ACCESS RULEI. Giới thiệu: Mặc định ISA cấm tất cả mọi traffic ra/vào hệ thống (Default Rule). Muốn hệ thống hoạt động ta phải tạo các rule tương ứng. Bài Lab gồm những thao tác chính sau: 1. Tạo rule cho phép traffic DNS Query để phân giải tên miền 2. Tạo rule cho phép mọi User sử dụng mail ( SMTP + POP3 ) 3. Tạo rule cho phép các User thuộc nhóm “Nhân Viên” xem trang vnexpress.net trong giờ làm việc 4. Tạo rule cho phép các User thuộc nhóm “Sếp” sử dụng Internet không hạn chế 5. Tạo rule cho phép sử dụng Internet không hạn chế trong giờ giải lao 6. Chỉ cho xem “chữ” không cho xem “hình” 7. Cấm xem trang www.tuoitre.com.vn 8. Khảo sát system policy 9. Giới thiệu các Policy TemplateII. Thực hiện1 - Tạo rule cho phép traffic DNS Query để phân giải tên miềnB1: ISA Management  FirewallPolicy  New  Access RuleB2: Gõ “DNS Query” vào ô AccessRule Name  Next Phiên Bản Thử Nghiệm - Lưu Hành Nội Bộ 12 Trung Tâm Nghiên Cứu Phát Triển Đào Tạo CNTT Nhất Nghệ 105BàHuyệnThanhQuan–205VõThịSáu,Q3,TP.HCM Tel:9.322.735–0913.735.906Fax:9.322.734www.nhatnghe.comB3: Action chọn “Allow” NextB4: Trong “This Rule Apply to:” chọn“Selected Protocols”  Add Common Protocol  DNS OK NextB5: Trong “Access Rule Source” Add  Networks  Internal  add Close  NextB6: Trong “Access Rule Destination” add  Networks  External close  NextB7: Trong “User Sets” chọn giá trịmặc định “All Users”  Next  FinishChọn nút “apply” (phía trước códấu chấm than) Phiên Bản Thử Nghiệm - Lưu Hành Nội Bộ 13 Trung Tâm Nghiên Cứu Phát Triển Đào Tạo CNTT Nhất Nghệ 105BàHuyệnThanhQuan–205VõThịSáu,Q3,TP.HCM Tel:9.322.735–0913.735.906Fax:9.322.734www.nhatnghe.comThực hiện tại máy chẳnB8: dùng lện NSLOOKUP để phângiải thử một tên miền bất kỳ2 - Tạo rule cho phép mọi User sử dụng mail ( SMTP + POP3 )B1: Tạo Access rule theo các thông số sau: Rule Name: Allow Mail (SMTP + POP3) Action: Allow Protocols: POP3 + SMTP Source: Internal Destination: External User: All UserCác thao tác làm tương tự như phần 1B2: Kiểm tra - Thực hiện tại máy chẳnSetup Outlook Express theo các thông số sau: Display Name: Hoc Vien Email Address: hocvien@nhatnghe.com OutGoing Mail: mail.nhatnghe.com InComming Mail: mail.nhatnghe.com Account Name: hocvien@nhatnghe.com Password: hocvienThử gởi/ nhận mail3 - Tạo rule cho phép các User thuộc nhóm “Nhân Viên” xem trang vnexpress.net trong giờlàm việc a – Định nghĩa nhóm “Nhan Vien” b – Định nghĩa URL Set chứa trang vnexpress.net c – Định nghĩa “giờ làm việc” d – Tạo rule e – Kiểm traa – Định nghĩa nhóm “Nhan Vien”:B1: Dùng chương trình “ActiveDirectory User and Computer” tạo 2user u1, u2 (password 123)Tạo Group “Nhan Vien” Phiên Bản Thử Nghiệm - Lưu Hành Nội Bộ 14 Trung Tâm Nghiên Cứu Phát Triển Đào Tạo CNTT Nhất Nghệ 105BàHuyệnThanhQuan–205VõThịSáu,Q3,TP.HCM Tel:9.322.735–0913.735.906Fax:9.322.734www.nhatnghe.comĐưa 2 user u1, u2 vào Group “NhanVien”B2: ISA Server Management Firewall Policy  Toolbox  Users NewB3: Nhập chuỗi “Nhan Vien ” vào ôUser set name  NextB4: Add  Windows User and Group Phiên Bản Thử Nghiệm - Lưu Hành Nội Bộ 15 Trung Tâm Nghiên Cứu Phát Triển Đào Tạo CNTT Nhất Nghệ 105BàHuyệnThanhQuan–205VõThịSáu,Q3,TP.HCM Tel:9.322.735–0913.735.906Fax:9.322.734www.nhatnghe.comB5: Chọn Group “Nhan Vien”Next  Finishb – Định nghĩa URL Set chứa trang vnexpress.netB1: ISA Server Management Firewall Policy  Toolbox Network Objects  New  URL SetB2: Dòng name đặt tên “vnexpress”Chọn New, khai 2 dònghttp://vnexpress.nethttp://*.vnexpress.net OKc – Định nghĩa “giờ làm việc”” Phiên Bản Thử Nghiệm - Lưu Hành Nội Bộ 16 Trung Tâm Nghiên Cứu Phát Triển Đào Tạo CNTT Nhất Nghệ 105BàHuyệnThanhQuan–205VõThịSáu,Q3,TP.HCM ...