Hướng dẫn cấu hình tường lửa ISA trên windows server 2003
Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (556.6 KB, 9 trang )
Bài thực hành 01. Cài đặt và cấu hình tường lửa ISA
1. Chuẩn bị:
- 01 máy ảo Windows Server 2003: Có 2 giao diện mạng như hình vẽ
- 01 máy ảo Windows XP: Sử dụng trình duyệt firefox
2. Mô hình triển khai:
3. Các bước thực hiện
Bước 1. Cài đặt trên máy trạm XP
- Đặt chế độ giao diện mạng cho máy ở chế độ LAN Segment, và chọn
LAN 1 (LAN này tạo bằng cách vào LAN Segments…). Các máy tính
cùng kết nối tới một LAN Segment như nhau thì sẽ kết nối được với
nhau.
- Đặt địa chỉ IP cho máy trạm
Địa chỉ DNS là của Google: 8.8.8.8
- Cài đặt trình duyệt Firefox lên XP
Khoa ATTT - HVKTMM
Lúc này chưa truy cập được Internet vì chưa qua tường lửa.
Bước 2. Cài đặt máy ảo Server 2003 với 2 giao diện mạng
- Giao diện mạng thứ nhất ở chế độ Bridged kết nối Internet lấy địa chỉ
IP theo mạng nội bộ của phòng thực hành.
- Giao diện mạng thứ hai ở chế độ LAN Segment (LAN 1) vào LAN
Segements để tạo một LAN bất kỳ.
Khoa ATTT - HVKTMM
- Khởi động máy ảo và thiết lập địa chỉ IP.
Giao diện thứ nhất lấy địa chỉ IP của phòng thực hành.
Giao diện thứ hai đặt địa chỉ IP: 172.16.1.1/24 (đây là địa chỉ gateway
của các máy tính bên trong, DNS và GW để trống).
- Sau khi thiết lập IP phải kiểm tra kết nối tới Internet bằng lệnh Ping.
- Kiểm tra kết nối tới máy XP xem đã được hay chưa.
Bước 3. Cài đặt tường lửa ISA
- Trên máy Server 2003 với thanh công cụ quản lý của Wmware ->
Settings:
Khoa ATTT - HVKTMM
Chọn ổ đĩa CD/DVD, bên phải chọn sử dụng ISO, Browse đến tệp iso
cài đặt của ISA, chú ý phải tích cả 2 tùy chọn phía trên: Connected…
Chọn OK để thoát khỏi của sổ cấu hình.
- Lúc này cửa sổ cài đặt của ISA xuất hiện trong máy ảo.
Chọn Install ISA Server 2006
Khoa ATTT - HVKTMM
- Các bước tiếp theo cài đặt mặc định.
- Đến bước Intenal Network lựa chọn giao diện mạng
- Chọn Add Adapter…
- Adapter ở đây là giao diện của mạng nội bộ LAN, chọn OK.
- Lúc này sẽ xuất hiện 2 dải địa chỉ: địa chỉ mạng và broadcast, gỡ bỏ địa
chỉ broadcast, chọn OK.
- Các bước tiếp theo chọn Next và chọn Install, quá trình cài đặt sẽ diễn
ra tự động.
Khoa ATTT - HVKTMM
- Quá trình cài đặt thành công và giao diện tường lửa mặc định như sau:
- Truy cập vào Firewall Policy: Lúc này chỉ có 1 luật duy nhất là luật
mặc định, cấm tất cả.
Bước 4: Thiết lập luật trên tường lửa ISA để cho phép máy trạm XP truy cập
Internet
- Chuột phải vào Firewall Policy chọn New Access Rule
- Đặt tên cho Rule: Internal to Internet
- Rule Action: Hành động mà luật sẽ áp dụng chọn Allow để cho phép.
- Giao diện tiếp theo lựa chọn giao thức chọn: All outbound traffic (tất
cả)
- Tiếp theo thông tin về nguồn xuất phát: chọn Internal
- Tiếp theo thông tin về đích đến: chọn External
- Người dùng sử dụng: All Users.
- Kết thúc tạo luật
- Nhấn Apply để áp dụng:
Khoa ATTT - HVKTMM
Bước 5: Máy trạm kiểm tra truy cập Internet
- Sử dụng trình duyệt firefox truy cập vào trang web bất kỳ
- Thành công.
Bước 6: Thiết lập luật để cho phép người dùng chỉ đọc được text mà không
hiện thị hình ảnh và flash.
- Từ luật đã tạo tại bước 4, chuột phải vào luật Internal to Internet chọn
Properties.
- Chọn đến Tab Content Types
Khoa ATTT - HVKTMM
- Tích vào các tùy chọn Documents, HTML Documents, Text (chỉ cho
phép những lựa chọn này).
- Nhấn Apply để thoát.
- Nhấn Apply để áp dụng luật.
Khoa ATTT - HVKTMM
- Chuyển sang máy ảo XP, sử dụng trình duyệt và truy cập vào trang web
bất kỳ để kiểm tra luật.
Kết quả thành công.
Phần tự thực hành:
- Thiết lập luật để chặn trang web cụ thể.
4. Kết luận:
- Đây là dạng tường lửa mềm ISA 2006 của Microsoft.
- Khi chưa thiết lập luật và tường lửa sử dụng luật mặc định thì tất cả các
máy trong mạng nội bộ sẽ không truy cập được Internet.
- Sử dụng tường lửa này có thể kiểm soát được nguồn, đích, giao thức,
người dùng và nội dung của gói tin.
Khoa ATTT - HVKTMM
