Tải bản đầy đủ (.pdf) (5 trang)
  1. Trang chủ
    2. >>
  2. Giáo Dục - Đào Tạo
    3. >>
  3. Cao đẳng - Đại học

Giáo trình phân tích tính năng sử dụng một số thao tác quản lý trong Exchange server p8 pot

Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (432.48 KB, 5 trang )


Tài liệu hướng dẫn giảng dạy

Học phần 3 - Quản trị mạng Microsoft Windows Trang 503/555

Hình 5.27: Chỉ định địa chỉ Web Mail Server.
3. Chỉ định Publish Name được Web Listener chấp nhận trong hộp thoại “Public Name Details”,
chọn Next.

Hình 5.28: Chỉ định Publish Name.
4. Chọn Finish để hoàn tất quá trình.
V.5.4 Tạo luật để publish Server.
Tạo luật để publish một Server thực chất các thao tác cũng tương tự như ta publish một Web hoặc
Mail chỉ có điều ta được phép lựa chọn protocol cần được publish, khi ta publish một Server ta cần
chuẩn bị một số thông số sau:
-
Protocol mà ta cần publish là protocol gì?
- Địa chỉ IP trên ISA firewall chấp nhận incoming connection.
- Địa chỉ IP address của Publish Server nội bộ (Protected Network server).
Click to buy NOW!
P
D
F
-
X
C
h
a
n
g
e



V
i
e
w
e
r
w
w
w
.
d
o
c
u
-
t
r
a
c
k
.
c
o
m
Click to buy NOW!
P
D
F
-

X
C
h
a
n
g
e

V
i
e
w
e
r
w
w
w
.
d
o
c
u
-
t
r
a
c
k
.
c

o
m
.

Tài liệu hướng dẫn giảng dạy

Học phần 3 - Quản trị mạng Microsoft Windows Trang 504/555

Hình 5.29: Mô hình tạo luật để publish server.
Các bước tạo một Publish Server:
1. Kích hoạt màn hình “Microsoft Internet Security and Acceleration Server 2004 management
console”, mở rộng mục chọn Server Name, chọn nút Firewall policy, chọn Tasks tab.
2. Trên Tasks tab, chọn liên kết “Create New Server Publishing Rule”, hiển thị hộp thoại
“Welcome to the New Server Publishing Rule Wizard” yêu cầu nhập tên Server Publishing
Rule, chọn Next để tiếp tục.
3. Chỉ định địa chỉ của server nội bộ cần để publish, ch
ọn Next để tiếp tục.

Hình 5.30: Chỉ định địa chỉ của Server để publish.
4. Chọn Protocol cần để Publish, chọn Next.
Click to buy NOW!
P
D
F
-
X
C
h
a
n

g
e

V
i
e
w
e
r
w
w
w
.
d
o
c
u
-
t
r
a
c
k
.
c
o
m
Click to buy NOW!
P
D

F
-
X
C
h
a
n
g
e

V
i
e
w
e
r
w
w
w
.
d
o
c
u
-
t
r
a
c
k

.
c
o
m
.

Tài liệu hướng dẫn giảng dạy

Học phần 3 - Quản trị mạng Microsoft Windows Trang 505/555

Hình 5.31: Chọn protocol.
5. Chọn tên Interface cho phép chấp nhận kết nối Incoming Web, sau đó ta có thể chọn nút
Address để chỉ định địa chỉ IP cụ thể trên interface đã lựa chọn, Chọn nút Add> (tham khảo hình
5.24), cuối cùng ta chọn nút OK để chấp nhận quá trình tạo mới Web Listener, chọn Next để tiếp
tục.
6. Chọn Finish để hoàn tất quá trình.
V.6. Kiểm tra trạng thái và bộ lọc ứng dụng.
ISA firewall có thể thực thi được hai chức năng quan trọng stateful filtering và stateful application
layer inspection. stateful filtering kiểm tra và thiết lập bộ lọc tại tầng network, transport. Stateful
filtering thường được gọi là bộ kiểm tra trạng thái packet (stateful packet inspection). Trái ngược
với phương thức packet filtering dựa trên hardware firewalls, ISA firewall có thể kiểm tra thông tin
tại tầng ứng dụng (stateful application layer inspection). stateful application layer inspection yêu
cầu Firewall có thể
kiểm tra đầy đủ thông tin trên tất cả các tầng giao tiếp bao gồm hầu hết các tầng
qua trọng và application layer trong mô hình tham chiếu OSI.
V.6.1 Lập bộ lọc ứng dụng.
ISA firewall thiết lập bộ lọc ứng dụng (Application filters) với mục đích bảo vệ các publish server
chống lại một số cơ chế tấn công bất hợp pháp từ bên ngoài mạng, để hiệu chỉnh b
ộ lọc ta chọn mục
Add-ins trong Configuration Panel, sau đó ta nhấp đôi chuột vào tên bộ lọc cần hiệu chỉnh,…Một số

các bộ lọc ứng dụng cần tham khảo như:
- SMTP filter and Message Screener: SMTP filter và Message Screener được sử dụng để bảo vệ
publish SMTP server chống lại cơ chế tấn công làm tràn bộ nhớ (buffer overflow attacks),
SMTP Message Screener bảo vệ mạng nội b
ộ ngăn một số E-mail messages không cần thiết.
- Dùng SMTP filter để ngăn chặn địa chỉ Mail hoặc domain truy xuất Publish STMP Server (tham
khảo hình 5.32)
Click to buy NOW!
P
D
F
-
X
C
h
a
n
g
e

V
i
e
w
e
r
w
w
w
.

d
o
c
u
-
t
r
a
c
k
.
c
o
m
Click to buy NOW!
P
D
F
-
X
C
h
a
n
g
e

V
i
e

w
e
r
w
w
w
.
d
o
c
u
-
t
r
a
c
k
.
c
o
m
.

Tài liệu hướng dẫn giảng dạy

Học phần 3 - Quản trị mạng Microsoft Windows Trang 506/555

Hình 5.32: ngăn chặn Users/domain sử dụng SMTP.
- Dùng SMTP filter để ngăn chặn gởi file đính kèm (tham khảo hình 5.33), ta có thể xóa, lưu giữ
message, chuyển message đối với file đính kèm có tên file giống với tên được mô tả trong

Attachment name:, hoặc file đính kèm có phần mở rộng được mô tả trong Textbox Attachment
Extensions, hoặc file đính kèm có kích thước lớn hơn hay bằng kích thước mô tả trong textbox
Attachment size limit (bytes):,

Hình 5.33: ngăn chặn Users/domain sử dụng SMTP.
- DNS filter: Được sử dụng để bảo vệ Publish DNS Server để ngăn, chống lại một số cơ chế tấn
công từ bên ngoài vào dịch vụ DNS.
- POP Intrusion Detection filter: Được sử dụng để bảo vệ Publish POP Server để ngăn, chống lại
một số cơ chế tấn công từ bên ngoài vào dịch vụ
POP.
- SOCKS V4 filter: được sử dụng để chấp nhận yêu cầu kết nối SOCKS version 4. SOCKS v4
filter mặc định không được kích hoạt. Thông thường hệ thống Windows không cần sử dụng
SOCKS filter vì ta có thể cài đặt Firewall client trên các máy mà ta muốn chứng thực trong suốt
(transparently authenticate) với ISA firewall. Ta có thể enable SOCK v4 fileter để cung cấp
dịch vụ SOCK cho các host không thể cài đặt Firewall clients như Linux và Mac hosts. Để

enbale SOCK services ta nhấp đôi chuột vào mục SOCK V4 Filter, sau đó chọn tùy chọn Enable
this filter, chọn Networks Tab để chọn interface trên ISA Firewall cho phép listen tại port 1080.
Click to buy NOW!
P
D
F
-
X
C
h
a
n
g
e


V
i
e
w
e
r
w
w
w
.
d
o
c
u
-
t
r
a
c
k
.
c
o
m
Click to buy NOW!
P
D
F
-

X
C
h
a
n
g
e

V
i
e
w
e
r
w
w
w
.
d
o
c
u
-
t
r
a
c
k
.
c

o
m
.

Tài liệu hướng dẫn giảng dạy

Học phần 3 - Quản trị mạng Microsoft Windows Trang 507/555

Hình 5.32: Kích hoạt SOCK Service.
V.6.2 Thiết lập bộ lọc Web.
ISA firewall Web filters được sử dụng để ISA firewall lọc các kết nối thông qua giao thức HTTP,
HTTPS, and FTP tunneled (Web proxied).
HTTP Security filter: Là một trong những kỹ thuật chính yếu để thiết lập bộ lọc ứng dụng, HTTP
Security filter cho phép ISA firewall thực hiện một số cơ chế kiểm tra thông tin ứng dụng
(application layer inspection) dựa trên t
ất cả các HTTP traffic qua ISA firewall và chặn các kết nối
không phù hợp với yêu cầu được mô tả trong HTTP security, để thay đổi HTTP Security Filter ta
nhấp đôi chuột vào Web Publishing Rule | Traffic Tab | Filtering | Configure HTTP.
- General Tab: Quy định chiều dài tối đa của HTTP Request Header, URL Length, giới hạn thông
tin trả về có chứa các code thực thi,
- Methods Tab: Điều khiển các HTTP method như: GET, PUT, POST, HEAD, SEARCH,
CHECKOUT,…
- Extensions Tab: Giới hạn file extensions trong các thông tin request của user, như ta có thể
block các user truy xuất file có phần mở rộng là .exe, .com, .zip.
- Headers Tab: Giới hạn HTTP header trong các thông tin yêu cầu cũng như thông tin trả lời từ
Web client.
- Signatures Tab: Cho phép điều khiển truy xuất dựa vào HTTP signature. Thông tin chữ ký
(signatures) dựa vào chuỗi ký tự có trong HTTP communication.
Click to buy NOW!
P

D
F
-
X
C
h
a
n
g
e

V
i
e
w
e
r
w
w
w
.
d
o
c
u
-
t
r
a
c

k
.
c
o
m
Click to buy NOW!
P
D
F
-
X
C
h
a
n
g
e

V
i
e
w
e
r
w
w
w
.
d
o

c
u
-
t
r
a
c
k
.
c
o
m
.

Tài liệu liên quan

Tài liệu bạn tìm kiếm đã sẵn sàng tải về

Tải bản đầy đủ ngay
×