triển khai cấu hình ISA Server Firewall 2004 phần 6

Rule Element Thứ tự ưu tiên Order (priority) Name Quyết định- Action Protocols From/Listener To ConditionValue Thứ 3 (sau tất cả các rules đã được tạo) Limited Access Web Users Allow HTTP and HTTPS. Internal Microsoft (Domain Name Set) Limited Web Users
Nội dung trích xuất từ tài liệu:
triển khai cấu hình ISA Server Firewall 2004 phần 6Rule Element ValueThứ tự ưu tiên - Thứ 3 (sau tất cả cácOrder (priority) rules đã được tạo)Name Limited Access Web UsersQuyết định- Action AllowProtocols HTTP and HTTPS.From/Listener InternalTo Microsoft (Domain Name Set) Limited Web UsersCondition (Group).Tiến hành các bươc sau để tạo ra Access Rule giới hạn User:1.Tại ISA Server 2004 firewall computer, mở Microsoft Internet Security andAcceleration Server 2004 management console và mở rộng server name nằm ởkhung trái.. Click vào Firewall Policy node. Trong Task pane, click Tasks tab. ClickCreate New Access Rule.Trang 122 Triển khai ISA Server Firewall 20042. Trên Welcome to the New Access Rule Wizard page, điền tên của rule trongAccess Rule name text box. Trong vd này chúng ta sẽ gọi tên rule là LimitedUsers Web Access. Click Next.3. Trên Rule Action page, chọn Allow và click Next.4. Trên Protocols page, chọn Selected protocols từ danh sách This rule appliesto. Click Add.5. Trong Add Protocols dialog box, double click trên HTTP và HTTPS protocols.Click Close.Trang 123 Triển khai ISA Server Firewall 20046. Click Next trên Protocols page.Trang 124 Triển khai ISA Server Firewall 20047. Trên Access Rule Sources page, click Add. Trong Add Network Entities dialogbox, click vào Networks folder. Double click trên Internal network, và click Close.Trang 125 Triển khai ISA Server Firewall 20048. Click Next trên Access Rule Sources page.9. trên Access Rule Destinations page, click Add. On the Add Network Entitiesdialog box, click menu New và click Domain Name Set.Trang 126 Triển khai ISA Server Firewall 200410. Trong New Domain Name Set Policy Element dialog box, click New. Điền vàodomain name đầu tiên: *.microsoft.com nhấn ENTER. Điền vào tiếp 3 domains*.msn.com, *.hotmail.com và *.windows.com. Trong Name text box, điềnMicrosoft và click OK.Trang 127 Triển khai ISA Server Firewall 200411. trong Add Network Entities dialog box, click vào Domain Name Sets foldervà sau đó double click trên Microsoft entry. Click Close.Trang 128 Triển khai ISA Server Firewall 200412. Trên User Sets page, chọn All Users từ This rule applies to request fromthe following user sets list, và click Remove. Click Add.13. Trong Add Users dialog box, click menu New.14. Trên Welcome to the New User Sets Wizard page, điền tên cho User Settrong User set name text box. Trong vd này chúng ta sẽ đặt tên User Set làLimited Web Users. Click Next.15. trên Users page, click Add. Chọn Windows users and groups option.16. Trong Select Users or Groups dialog box, click Locations button.17. Trong Locations dialog box, mở rộng Entire Directory entry và click vàodomain name. trong vd này, domain name là msfirewall.org. Click OK.Trang 129 Triển khai ISA Server Firewall 200418. Trong Select Users or Groups dialog box, điền vào User2 trong Enter theobject names to select text box và click Check Names. Khi Active Directory tìmthấy user name, nó sẽ gạch dưới. Click OK.19. Click Next vào Users page.20. Click Finish trên Completing the New User Set Wizard page.21. Double click Limited Web Users entry trong Add Users dialog box và clickClose.22. Limited Web Users entry giờ đây xuất hiện trong This rule applies torequests from the following user sets list. Click Next.23. Click Finish trên Completing the New Access Rule Wizard page.Trang 130 Triển khai ISA Server Firewall 2004Tạo một Access Rule cho phép các Administrators Được truy cập ưu tiên hơnCác administrators yêu cầu mức độ truy cập Internet so với các User khác trên Mạng.Tuy nhiên, ngay cả với các network administrators cũng nên hạn chế dùng cácprotocols dễ bị lợi dụng để attackers tấn công mạng. Một trong số các protocols nàylà Internet Relay Chat –IRC protocol, giao thức dùng để chat, thường là phương tiệndễ bị các viruses và các software nguy hiểm khác lây nhiễm vào hệ thống. Chúng tasẽ tạo ra một rule cho phép các Admin thuộc Domain Administrators group có thểdúng tất cả protocol ngoại trừ IRC protocol quá nguy hiểm.Access Rule được mô tả theo bảng dưới:Rule Element ValueThứ tự -Order Thứ 2 (sau tất cả các(priority) rule đã tạo)Name Administrator Internet AccessAction AllowProtocols Tất cả Protocols trừ IRCFrom/Listener InternalTo Ex ...