hướng dẫn cấu hình tường lửa 5 firewall ISA 2004
Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (596.91 KB, 20 trang )
BẢO MẬT HỆ THỐNG
BẢO MẬT HỆ THỐNG
FIREWALL
FIREWALL
I
n
t
e
r
n
e
t
INTRANET
Firewall
Firewall -
bức t ờng lửa
bức t ờng lửa
Ngn ch n các truy cập không hợp lệ từ bên ngoài vào các
hệ thống bên trong
Kiểm soát các dịch vụ giữa các vùng mạng khác nhau
Phân tích các protocol
Ghi nhật ký các sự kiện bảo mật
Che dấu cấu trúc mạng
Cách ly giữa
client
client và
server
server
thông qua các proxies
MS
MS
ISA SERVER
ISA SERVER
FIREWALL
FIREWALL
2004
2004
ISA Server firewall 2004
ISA Server firewall 2004
được thiết kế để bảo vệ Mạng,
được thiết kế để bảo vệ Mạng,
chống các xâm nhập từ bên ngoài và kiểm soát các
chống các xâm nhập từ bên ngoài và kiểm soát các
truy cập từ bên trong Mạng nội bộ của một tổ chức
truy cập từ bên trong Mạng nội bộ của một tổ chức
.
.
ISA Server firewall 2004
ISA Server firewall 2004
chứa nhiều tính năng mà các
chứa nhiều tính năng mà các
Security Admin
Security Admin
có thể dùng:
có thể dùng:
Cung cấp chức năng Firewall
Quảng bá tài nguyên bên trong
Thực hiện lọc và kiểm tra gói tin nhiều lớp
Cung cấp VPN cho người dùng, site từ xa
CHUẨN BỊ CÀI ĐẶT
CHUẨN BỊ CÀI ĐẶT
ISA 2004
ISA 2004
Máy
Máy
ISA Server
ISA Server
có 2 card mạng theo mô hình
có 2 card mạng theo mô hình
.
.
Card trong nội bộ đặt là
Internal
Internal
Card đi ra ngoài Internet đặt là
External
External
ISA Server
ISA Server
Internal
Internal
External
External
CÀI ĐẶT
CÀI ĐẶT
VÀ
VÀ
CẤU HÌNH
CẤU HÌNH
Trên
Trên
Setup Type
Setup Type
page/ chọn
page/ chọn
Custom
Custom
.
.
(Nếu bạn không muốn
(Nếu bạn không muốn
cài đặt ISA Server 2004 software trên C: drive, click
cài đặt ISA Server 2004 software trên C: drive, click
Change
Change
để thay đổi)
để thay đổi)
CÀI ĐẶT
CÀI ĐẶT
VÀ
VÀ
CẤU HÌNH
CẤU HÌNH
(TT)
(TT)
Custom Setup
Custom Setup
page/ chọn những thành phần cài đặt.
page/ chọn những thành phần cài đặt.
Mặc định thì,
Mặc định thì,
Firewall Services
Firewall Services
và
và
ISA Server Management
ISA Server Management
sẽ được cài đặt
sẽ được cài đặt
CÀI ĐẶT
CÀI ĐẶT
VÀ
VÀ
CẤU HÌNH
CẤU HÌNH
(TT)
(TT)
Trên
Trên
Internal Network
Internal Network
page/ click
page/ click
Add
Add
/ Chọn các
/ Chọn các
Network
Network
services
services
.
.
CÀI ĐẶT
CÀI ĐẶT
VÀ
VÀ
CẤU HÌNH
CẤU HÌNH
(TT)
(TT)
Trong
Trong
Internal Network setup
Internal Network setup
page/ click
page/ click
Add
Add
/chọn dãy IP
/chọn dãy IP
cho mạng LAN.
cho mạng LAN.
CÀI ĐẶT
CÀI ĐẶT
VÀ
VÀ
CẤU HÌNH
CẤU HÌNH
(TT)
(TT)
Trên
Trên
Firewall Client Connection Settings
Firewall Client Connection Settings
page/ check vào
page/ check vào
Allow nonencrypted Firewall client connections
Allow nonencrypted Firewall client connections
Allow Firewall clients running earlier versions of the
Allow Firewall clients running earlier versions of the
Firewall client software to connect to ISA Server
Firewall client software to connect to ISA Server
CÀI ĐẶT
CÀI ĐẶT
VÀ
VÀ
CẤU HÌNH
CẤU HÌNH
(TT)
(TT)
Trên
Trên
Installation Wizard Completed
Installation Wizard Completed
page/ click
page/ click
Finish và
Finish và
restarted
restarted
CÀI ĐẶT
CÀI ĐẶT
VÀ
VÀ
CẤU HÌNH
CẤU HÌNH
(TT)
(TT)
Ví dụ
Ví dụ
:
:
Tạo Rule để kiểm tra đường truyền kết nối Internet
Tạo Rule để kiểm tra đường truyền kết nối Internet
ISA Server
ISA Server
Internal
Internal
External
External
CÀI ĐẶT
CÀI ĐẶT
VÀ
VÀ
CẤU HÌNH
CẤU HÌNH
(TT)
(TT)
Mở ISA Management / Firewall Policy / Click nút phải
Mở ISA Management / Firewall Policy / Click nút phải
chuột / New / Access Rule
chuột / New / Access Rule
CÀI ĐẶT
CÀI ĐẶT
VÀ
VÀ
CẤU HÌNH
CẤU HÌNH
(TT)
(TT)
Đặt tên
Đặt tên
Access Rule
Access Rule
: “
: “
Internet
Internet
” /
” /
Next
Next
CÀI ĐẶT
CÀI ĐẶT
VÀ
VÀ
CẤU HÌNH
CẤU HÌNH
(TT)
(TT)
Action
Action
: chọn
: chọn
Allow
Allow
/
/
Next
Next
CÀI ĐẶT
CÀI ĐẶT
VÀ
VÀ
CẤU HÌNH
CẤU HÌNH
(TT)
(TT)
Protocol:
Protocol:
chọn
chọn
All outbound Traffic
All outbound Traffic
/
/
Next
Next
CÀI ĐẶT
CÀI ĐẶT
VÀ
VÀ
CẤU HÌNH
CẤU HÌNH
(TT)
(TT)
Source
Source
:
:
Add
Add
/
/
Internal
Internal
/
/
Next
Next
CÀI ĐẶT
CÀI ĐẶT
VÀ
VÀ
CẤU HÌNH
CẤU HÌNH
(TT)
(TT)
Destination
Destination
:
:
Add
Add
/
/
External
External
/
/
Next
Next
CÀI ĐẶT
CÀI ĐẶT
VÀ
VÀ
CẤU HÌNH
CẤU HÌNH
(TT)
(TT)
User Set
User Set
:
:
All Users
All Users
CÀI ĐẶT
CÀI ĐẶT
VÀ
VÀ
CẤU HÌNH
CẤU HÌNH
(TT)
(TT)
Finish
Finish
www.themegallery.com
