Tải bản đầy đủ (.pdf) (50 trang)
  1. Trang chủ
    2. >>
  2. Giáo Dục - Đào Tạo
    3. >>
  3. Cao đẳng - Đại học

Lab - Thực hành ISA 2006 Toàn tập Phần 2 pps

Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (14.26 MB, 50 trang )




ATHENA INTERNATIONAL
NETWORK ADMINISTRATION & SECURITY TRAINING

Add: 02 Bis Dinh Tien Hoang Street, Dakao Ward, District 1, HCM

Tel: (08) 3824 4041 - Hotline: 090 7879 477
E-mail: - Website: www.athena.edu.vn


Thực hiện : Võ Anh Duy Lưu hành nội bộ Trang : 51


Mở Command Prompt gõ lệnh nslookup. Phân giải các tên miền ở External .




ATHENA INTERNATIONAL
NETWORK ADMINISTRATION & SECURITY TRAINING

Add: 02 Bis Dinh Tien Hoang Street, Dakao Ward, District 1, HCM

Tel: (08) 3824 4041 - Hotline: 090 7879 477
E-mail: - Website: www.athena.edu.vn


Thực hiện : Võ Anh Duy Lưu hành nội bộ Trang : 52


Truy cập trang :

• Tình huống 2 : cty Athena đưa ra yêu cầu cho phép các nhân viên thuộc các phòng
ban : Sale, Training được phép truy cập Web không giới hạn.
Ở tình huống 1, yêu cầu đăt ra là cho phép được Internet không hạn chế. Tuy nhiên, ở tình
huống thứ 2 này, ta chỉ cho phép truy cập dịch vụ Web. Như vậy, ta chỉ cho phép các
Protocol : HTTP,HTTPS là đủ.
Trong cửa sổ ISA Server Management, chọn Firewall Policy, chọn New, chọn Access
Rule




ATHENA INTERNATIONAL
NETWORK ADMINISTRATION & SECURITY TRAINING

Add: 02 Bis Dinh Tien Hoang Street, Dakao Ward, District 1, HCM

Tel: (08) 3824 4041 - Hotline: 090 7879 477
E-mail: - Website: www.athena.edu.vn


Thực hiện : Võ Anh Duy Lưu hành nội bộ Trang : 53

Hộp thoại Access Rule Names, đặt tên rule là: Allow user access Web

Hộp thoại Rule Action, chọn Allow

Hộp thoại Protocols, chọn Selected Protocols và nhấn Add. Trong hộp thoại Add
Protocols, bung mục Common Protocols, chọn HTTP và HTTPS, nhấn Add. Nhấn

Next .



ATHENA INTERNATIONAL
NETWORK ADMINISTRATION & SECURITY TRAINING

Add: 02 Bis Dinh Tien Hoang Street, Dakao Ward, District 1, HCM

Tel: (08) 3824 4041 - Hotline: 090 7879 477
E-mail: - Website: www.athena.edu.vn


Thực hiện : Võ Anh Duy Lưu hành nội bộ Trang : 54


Hộp thoại Access Rule Sources, add Internal

Hộp thoại Access Rule Destinaton, add External, chọn Next



ATHENA INTERNATIONAL
NETWORK ADMINISTRATION & SECURITY TRAINING

Add: 02 Bis Dinh Tien Hoang Street, Dakao Ward, District 1, HCM

Tel: (08) 3824 4041 - Hotline: 090 7879 477
E-mail: - Website: www.athena.edu.vn



Thực hiện : Võ Anh Duy Lưu hành nội bộ Trang : 55


Hộp thoại User Sets, remove group All Users, và add group Sale và Training vào, chọn
Next




ATHENA INTERNATIONAL
NETWORK ADMINISTRATION & SECURITY TRAINING

Add: 02 Bis Dinh Tien Hoang Street, Dakao Ward, District 1, HCM

Tel: (08) 3824 4041 - Hotline: 090 7879 477
E-mail: - Website: www.athena.edu.vn


Thực hiện : Võ Anh Duy Lưu hành nội bộ Trang : 56

Hộp thoại Completing the New Access Rule Wizard, chọn Finish

Kiểm tra kết quả
Logon user athena\s1

Truy cập trang :




ATHENA INTERNATIONAL
NETWORK ADMINISTRATION & SECURITY TRAINING

Add: 02 Bis Dinh Tien Hoang Street, Dakao Ward, District 1, HCM

Tel: (08) 3824 4041 - Hotline: 090 7879 477
E-mail: - Website: www.athena.edu.vn


Thực hiện : Võ Anh Duy Lưu hành nội bộ Trang : 57


Truy cập trang :

• Tình huống 3 : Khi các nhân viên của công ty sử dụng máy tính có tên exchange thì
sẽ không được truy cập internet. Ta thiết lập rule này như sau :
Trong cửa sổ ISA Server Management, chọn Firewall Policy, chọn New, chọn Access
Rule. Hộp thoại Access Rule Names, đặt tên rule là: Deny user use Exchange access
Internet.



ATHENA INTERNATIONAL
NETWORK ADMINISTRATION & SECURITY TRAINING

Add: 02 Bis Dinh Tien Hoang Street, Dakao Ward, District 1, HCM

Tel: (08) 3824 4041 - Hotline: 090 7879 477
E-mail: - Website: www.athena.edu.vn



Thực hiện : Võ Anh Duy Lưu hành nội bộ Trang : 58


Hộp thoại Protocols, chọn All outbound traffic


Hộp thoại Access Rule Sources, nhấn add chọn Computer Set, chọn máy exchange,
chọn Next



ATHENA INTERNATIONAL
NETWORK ADMINISTRATION & SECURITY TRAINING

Add: 02 Bis Dinh Tien Hoang Street, Dakao Ward, District 1, HCM

Tel: (08) 3824 4041 - Hotline: 090 7879 477
E-mail: - Website: www.athena.edu.vn


Thực hiện : Võ Anh Duy Lưu hành nội bộ Trang : 59


Hộp thoại Access Rule Destinaton, add External, chọn Next

Hộp thoại User Sets, remove group All Users, và add các group Sale, Training,
Maketing, Manager vào, chọn Next




ATHENA INTERNATIONAL
NETWORK ADMINISTRATION & SECURITY TRAINING

Add: 02 Bis Dinh Tien Hoang Street, Dakao Ward, District 1, HCM

Tel: (08) 3824 4041 - Hotline: 090 7879 477
E-mail: - Website: www.athena.edu.vn


Thực hiện : Võ Anh Duy Lưu hành nội bộ Trang : 60


Hộp thoại Completing the New Access Rule Wizard, chọn Finish

Tại máy Exchange kiểm tra :



ATHENA INTERNATIONAL
NETWORK ADMINISTRATION & SECURITY TRAINING

Add: 02 Bis Dinh Tien Hoang Street, Dakao Ward, District 1, HCM

Tel: (08) 3824 4041 - Hotline: 090 7879 477
E-mail: - Website: www.athena.edu.vn


Thực hiện : Võ Anh Duy Lưu hành nội bộ Trang : 61



• Tình huống 4 : để tăng tính hiệu quả trong giờ làm việc, cty Athena yêu cầu các
nhân viên trong giờ làm việc chỉ được truy cập một số trang Web như
: , , . Giờ làm việc
được quy định : 8h-12h sáng và 14h – 18h chiều.
Ta sẽ định nghĩa các trang Web được phép truy cập như sau :
Trong cửa sổ ISA Server Management, chọn Firewall Policy, qua cửa sổ thứ 3, tại tab
Toolbox, bung mục Network Objects, nhấn New, chọn URL Set




ATHENA INTERNATIONAL
NETWORK ADMINISTRATION & SECURITY TRAINING

Add: 02 Bis Dinh Tien Hoang Street, Dakao Ward, District 1, HCM

Tel: (08) 3824 4041 - Hotline: 090 7879 477
E-mail: - Website: www.athena.edu.vn


Thực hiện : Võ Anh Duy Lưu hành nội bộ Trang : 62

Trong hộp thoại New URL Set. Ô Name , nhập tên: Allow Web, nhập các trang web mà
bạn cho phép

Tương tự như vậy, ta định nghĩa luôn các trang Web không cho phép với tên là Restrict
Web.





ATHENA INTERNATIONAL
NETWORK ADMINISTRATION & SECURITY TRAINING

Add: 02 Bis Dinh Tien Hoang Street, Dakao Ward, District 1, HCM

Tel: (08) 3824 4041 - Hotline: 090 7879 477
E-mail: - Website: www.athena.edu.vn


Thực hiện : Võ Anh Duy Lưu hành nội bộ Trang : 63

Tiếp theo, ta sẽ định nghĩa khoảng giờ làm việc của cty như sau :
Trong cửa sổ ISA Server Management, chọn Firewall Policy, qua cửa sổ thứ 3, tại tab
Toolbox, bung mục Schedules, chọn New

Trong ô Name, nhập tên Work Time. Bên dưới chọn từ (8h - 12h) và từ (2h – 6h)




ATHENA INTERNATIONAL
NETWORK ADMINISTRATION & SECURITY TRAINING

Add: 02 Bis Dinh Tien Hoang Street, Dakao Ward, District 1, HCM

Tel: (08) 3824 4041 - Hotline: 090 7879 477
E-mail: - Website: www.athena.edu.vn



Thực hiện : Võ Anh Duy Lưu hành nội bộ Trang : 64

Tương tự, bạn tạo thêm Rest time từ 12h-2h

Cuối cùng, ta sẽ định nghĩa rule cho tình huống này.
Chuột phải Firewall Policy, chọn New, chọn Access Rule. Hộp thoại Access Rule
Names, đặt tên rule là: Users on Work Time




ATHENA INTERNATIONAL
NETWORK ADMINISTRATION & SECURITY TRAINING

Add: 02 Bis Dinh Tien Hoang Street, Dakao Ward, District 1, HCM

Tel: (08) 3824 4041 - Hotline: 090 7879 477
E-mail: - Website: www.athena.edu.vn


Thực hiện : Võ Anh Duy Lưu hành nội bộ Trang : 65

Hộp thoại Rule Action, chọn Allow

Hộp thoại Protocols, chọn Selected Protocols và nhấn Add. Trong hộp thoại Add
Protocols, bung mục Common Protocols, chọn HTTP và HTTPS, nhấn Add. Nhấn
Next .





ATHENA INTERNATIONAL
NETWORK ADMINISTRATION & SECURITY TRAINING

Add: 02 Bis Dinh Tien Hoang Street, Dakao Ward, District 1, HCM

Tel: (08) 3824 4041 - Hotline: 090 7879 477
E-mail: - Website: www.athena.edu.vn


Thực hiện : Võ Anh Duy Lưu hành nội bộ Trang : 66

Hộp thoại Access Rule Sources, add Internal

Hộp thoại Access Rule Destinaton, nhấn Add. Bung URL Sets, chọn Allow Web. Nhấn
Next .




ATHENA INTERNATIONAL
NETWORK ADMINISTRATION & SECURITY TRAINING

Add: 02 Bis Dinh Tien Hoang Street, Dakao Ward, District 1, HCM

Tel: (08) 3824 4041 - Hotline: 090 7879 477
E-mail: - Website: www.athena.edu.vn



Thực hiện : Võ Anh Duy Lưu hành nội bộ Trang : 67

Hộp thoại User Sets, chọn All Users, nhấn Next

Hộp thoại Completing the New Access Rule Wizard, nhấn Finish. Chuột phải lên rule
Users on Work Time, chọn Properties

Qua Tab Schedule, trong khung schedule, chọn là Work Time , Nhấn OK



ATHENA INTERNATIONAL
NETWORK ADMINISTRATION & SECURITY TRAINING

Add: 02 Bis Dinh Tien Hoang Street, Dakao Ward, District 1, HCM

Tel: (08) 3824 4041 - Hotline: 090 7879 477
E-mail: - Website: www.athena.edu.vn


Thực hiện : Võ Anh Duy Lưu hành nội bộ Trang : 68


Kiểm tra kết quả.
Log user athena\t1 kiểm tra







ATHENA INTERNATIONAL
NETWORK ADMINISTRATION & SECURITY TRAINING

Add: 02 Bis Dinh Tien Hoang Street, Dakao Ward, District 1, HCM

Tel: (08) 3824 4041 - Hotline: 090 7879 477
E-mail: - Website: www.athena.edu.vn


Thực hiện : Võ Anh Duy Lưu hành nội bộ Trang : 69


Truy cập trang



Truy cập trang :





ATHENA INTERNATIONAL
NETWORK ADMINISTRATION & SECURITY TRAINING

Add: 02 Bis Dinh Tien Hoang Street, Dakao Ward, District 1, HCM

Tel: (08) 3824 4041 - Hotline: 090 7879 477
E-mail: - Website: www.athena.edu.vn



Thực hiện : Võ Anh Duy Lưu hành nội bộ Trang : 70

• Tình huống 5 : trong giờ giải lao, các nhân viên được truy cập mọi trang Web ngoại
trừ trang : . Ta thiết lập như sau :
Trong cửa sổ ISA Server Management, chuột phải Firewall Policy, chọn New, chọn
Access Rule. Hộp thoại Access Rule Names, đặt tên rule là: Users on Rest Time

Hộp thoại Rule Action, chọn Allow.




ATHENA INTERNATIONAL
NETWORK ADMINISTRATION & SECURITY TRAINING

Add: 02 Bis Dinh Tien Hoang Street, Dakao Ward, District 1, HCM

Tel: (08) 3824 4041 - Hotline: 090 7879 477
E-mail: - Website: www.athena.edu.vn


Thực hiện : Võ Anh Duy Lưu hành nội bộ Trang : 71

Hộp thoại Protocols, chọn Selected Protocols và nhấn Add. Trong hộp thoại Add
Protocols, bung mục Common Protocols, chọn HTTP và HTTPS, nhấn Add. Nhấn
Next

Hộp thoại Access Rule Sources, add Internal, nhấn Next





ATHENA INTERNATIONAL
NETWORK ADMINISTRATION & SECURITY TRAINING

Add: 02 Bis Dinh Tien Hoang Street, Dakao Ward, District 1, HCM

Tel: (08) 3824 4041 - Hotline: 090 7879 477
E-mail: - Website: www.athena.edu.vn


Thực hiện : Võ Anh Duy Lưu hành nội bộ Trang : 72

Hộp thoại Access Rule Destinaton, add External, nhấn Next

Hộp thoại User Sets, chọn All Users, nhấn Next




ATHENA INTERNATIONAL
NETWORK ADMINISTRATION & SECURITY TRAINING

Add: 02 Bis Dinh Tien Hoang Street, Dakao Ward, District 1, HCM

Tel: (08) 3824 4041 - Hotline: 090 7879 477
E-mail: - Website: www.athena.edu.vn



Thực hiện : Võ Anh Duy Lưu hành nội bộ Trang : 73

Hộp thoại Completing the New Access Rule Wizard, nhấn Finish
Chuột phải lên rule Users on Rest Time, chọn Properties

Qua Tab Schedule, trong mục Schedule, chọn Rest Time. Qua tab To, khung
Exceptions, nhấn Add. Bung mục URL Sets, chọn Restrict Web




ATHENA INTERNATIONAL
NETWORK ADMINISTRATION & SECURITY TRAINING

Add: 02 Bis Dinh Tien Hoang Street, Dakao Ward, District 1, HCM

Tel: (08) 3824 4041 - Hotline: 090 7879 477
E-mail: - Website: www.athena.edu.vn


Thực hiện : Võ Anh Duy Lưu hành nội bộ Trang : 74

Nhấn Apply, chọn OK
Tương tự qua tab Schedule chọn Rest time

Kiểm tra kết quả .
Log on user athena\man1 kiểm tra





ATHENA INTERNATIONAL
NETWORK ADMINISTRATION & SECURITY TRAINING

Add: 02 Bis Dinh Tien Hoang Street, Dakao Ward, District 1, HCM

Tel: (08) 3824 4041 - Hotline: 090 7879 477
E-mail: - Website: www.athena.edu.vn


Thực hiện : Võ Anh Duy Lưu hành nội bộ Trang : 75

Truy cập các trang và ;


Tài liệu liên quan

Tài liệu bạn tìm kiếm đã sẵn sàng tải về

Tải bản đầy đủ ngay
×