Triển khai ISA Firewall cho hệ thống doanh nghiệp - Phần 2: Access Rules

Tiếp theo phần 1, sau khi đã cài đặt thành công ISA Server 2006, cần phải tạo ra các Access Rule để quản lý mọi gói tin ra vào hệ thống. Trong phần 2 sẽ hướng dẫn cách tạo các Access Rule phù hợp với nhu cầu của các doanh nghiệp hiện nay. Mời các bạn cùng tham khảo nội dung.
Nội dung trích xuất từ tài liệu:
Triển khai ISA Firewall cho hệ thống doanh nghiệp - Phần 2: Access RulesPHẦN2:ACCESSRULES I.Giớithiệu: Tiếptheophần1,saukhicácbạnđãcàiđặtthànhcôngISAServer2006,cácbạncần phảitạoracácAccessRuleđểquảnlýmọigóitinravàohệthống.Trongphần2sẽ hướngdẫncáchtạocácAccessRulephùhợpvớinhucầucủacácdoanhnghiệphiện nay. Trongbộbàiviếtnàybaogồmcácphần:PhầnI:CàiđặtISAServer2006 PhầnII:CấuhìnhAccessRule PhầnIII:CấuhìnhVPNClienttoGatewayquađườngtruyềnADSL Bàilabbaogồmcácbước: 1.KiểmtraDefaultRule 2.TạoruletruyvấnDNSđểphângiảitênmiền 3.TạorulechophépcácuserthuộcnhómManagertruycậpInternetkhônghạnchế 4.TạorulechophépcácuserthuộcnhómStaffchỉđượcphéptruycập1sốtrangweb tronggiờhànhchánh 5.TạorulechophépcácuserthuộcnhómStaffđượctruycậpwebtronggiờgiảilao, ngoạitrừtrangngoisao.net 6.TạorulechophépusercóthểkếtnốimailyahoobằngOutlookExpress 7.Khôngchonghenhạctrựctuyến,cấmchatYahooMessenger,cấmdownloadfilecó đuôi.exe 8.Cấmtruycậpmộtsốtrangweb,nếutruycậpsẽtựđộngchuyểnđếntrangweb cảnhcáocủacôngtyII.Chuẩnbị:Môhìnhbàilabnhưphần1,bàilabbaogồm2máy:MáyDC:WindowsServer2003SP2hoặcWindowsServer2008+TạoOUHCM.TrongOUHCM,tạo2groupManager,Staff.+TrongOUHCM,tạo2userMan1,Man2làmthànhviêncủagroupManager+TrongOUHCM,tạo2userStaff1,Staff2làmthànhviêncủagroupStaffMáyISAServer:WindowsServer2003SP2III.Thựchiện:1.KiểmtraDefaultRuleMặcđịnhsaukhicàiISAServer2006,chỉcó1accessruletênDefaultRulecấmtấtcảmọitrafficravàoTạimáyDC,logonMSOpenLabAdministrator,truycậpvàotrangwebbấtkỳ,kiểmtranhậnđượcthôngbáolỗicủaISAServerVàocmdgõlệnhnslookup,phângiảilầnlượttên2trangwebsau:www.google.comvàwww.tuoitre.com.vn,kiểmtraphângiảithấtbại2.TạoruletruyvấnDNSđểphângiảitênmiềnTạimáyISAServer,logonMSOpenLabAdministrator,mởISAServerManagement,chuộtphảiFirewallPolicy,chọnNew,chọnAccessRuleHộpthoạiAccessRuleNames,đặttênrulelà:DNSQueryHộpthoạiRuleAction,chọnAllowHộpthoạiProtocols,chọnSelectedProtocolsvànhấnAddTronghộpthoạiAddProtocols,bungmụcCommonProtocols,chọnDNS,nhấnAddNhấnNextHộpthoạiAccessRuleSources,Add2Rule:InternalvàLocalHostHộpthoạiAccessRuleDestinaton,AddRule:External,nhấnNextHộpthoạiUserSets,chọnAllUsers,nhấnNextHộpthoạiCompletingtheNewAccessRuleWizard,kiểmtralạithôngtinvềRulelầncuối,sauđónhấnFinish NhấnchọnApply,OkLưuý:Saumỗilầntạorule,phảichọnApplyđểrulecóhiệulực3.TạorulechophépcácuserthuộcnhómManagertruycậpInternetkhônghạnchếa.TạoElementđểđịnhnghĩanhómManagervàStaffTrongcửasổISAServerManagement,tạicửasổthứ3,chọntabToolbox,bungmụcUsers,chọnNewHộpthoạiUsersetname,đặttênlàManagerHộpthoạiUsers,nhấnAdd,chọnWindowsusersandgroups…Add2usersMan1vàMan2vàohộpthoạiUsersTronghộpthoạiCompleting,chọnFinishNhấnApplyTươngtự,bạntạothêmnhómlàStaffHộpthoạiUsers,Add2userStaff1vàStaff2,chọnNextHộpthoạiCompletingtheNewUserSetWizard,chọnFinishbTạoAccessRule:ChuộtphảiFirewallPolicy,chọnNew,chọnAccessRuleHộpthoạiAccessRuleNames,đặttênrulelà:AllowManager–FullAccessHộpthoạiRuleAction,chọnAllowHộpthoạiProtocols,chọnAlloutboundtrafficHộpthoạiAccessRuleSources,addInternal,chọnNextHộpthoạiAccessRuleDestinaton,addExternal,chọnNextHộpthoạiUserSets,removegroupAllUsers,vàaddgroupManagervào,chọnNextHộpthoạiCompletingtheNewAccessRuleWizard,chọnFinishNhấnchọnApply,chọnOKTrênmáyDC,logonMSOpenLabMan1,truycậptrangweb:http://vnexpress.netvàhttp://www.google.com.vnkiểmtratruycậpthànhcông ...