Bài thực hành 01. Cài đặt và cấu hình tường lửa ISA
1. Chuẩn bị:
- 01 máy ảo Windows Server 2003: Có 2 giao diện mạng như hình vẽ
- 01 máy ảo Windows XP: Sử dụng trình duyệt firefox
2. Mô hình triển khai:
3. Các bước thực hiện
Bước 1. Cài đặt trên máy trạm XP
- Đặt chế độ giao diện mạng cho máy ở chế độ LAN Segment, và chọn
LAN 1 (LAN này tạo bằng cách vào LAN Segments…). Các máy tính
cùng kết nối tới một LAN Segment như nhau thì sẽ kết nối được với
nhau.
- Đặt địa chỉ IP cho máy trạm
Địa chỉ DNS là của Google: 8.8.8.8
- Cài đặt trình duyệt Firefox lên XP
Khoa ATTT - HVKTMM
Lúc này chưa truy cập được Internet vì chưa qua tường lửa.
Bước 2. Cài đặt máy ảo Server 2003 với 2 giao diện mạng
- Giao diện mạng thứ nhất ở chế độ Bridged kết nối Internet lấy địa chỉ
IP theo mạng nội bộ của phòng thực hành.
- Giao diện mạng thứ hai ở chế độ LAN Segment (LAN 1) vào LAN
Segements để tạo một LAN bất kỳ.
Khoa ATTT - HVKTMM
- Khởi động máy ảo và thiết lập địa chỉ IP.
Giao diện thứ nhất lấy địa chỉ IP của phòng thực hành.
Giao diện thứ hai đặt địa chỉ IP: 172.16.1.1/24 (đây là địa chỉ gateway
của các máy tính bên trong, DNS và GW để trống).
- Sau khi thiết lập IP phải kiểm tra kết nối tới Internet bằng lệnh Ping.
- Kiểm tra kết nối tới máy XP xem đã được hay chưa.
Bước 3. Cài đặt tường lửa ISA
- Trên máy Server 2003 với thanh công cụ quản lý của Wmware ->
Settings:
Khoa ATTT - HVKTMM
Chọn ổ đĩa CD/DVD, bên phải chọn sử dụng ISO, Browse đến tệp iso
cài đặt của ISA, chú ý phải tích cả 2 tùy chọn phía trên: Connected…
Chọn OK để thoát khỏi của sổ cấu hình.
- Lúc này cửa sổ cài đặt của ISA xuất hiện trong máy ảo.
Chọn Install ISA Server 2006
Khoa ATTT - HVKTMM
- Các bước tiếp theo cài đặt mặc định.
- Đến bước Intenal Network lựa chọn giao diện mạng
- Chọn Add Adapter…
- Adapter ở đây là giao diện của mạng nội bộ LAN, chọn OK.
- Lúc này sẽ xuất hiện 2 dải địa chỉ: địa chỉ mạng và broadcast, gỡ bỏ địa
chỉ broadcast, chọn OK.
- Các bước tiếp theo chọn Next và chọn Install, quá trình cài đặt sẽ diễn
ra tự động.
Khoa ATTT - HVKTMM
- Quá trình cài đặt thành công và giao diện tường lửa mặc định như sau:
- Truy cập vào Firewall Policy: Lúc này chỉ có 1 luật duy nhất là luật
mặc định, cấm tất cả.
Bước 4: Thiết lập luật trên tường lửa ISA để cho phép máy trạm XP truy cập
Internet
- Chuột phải vào Firewall Policy chọn New Access Rule
- Đặt tên cho Rule: Internal to Internet
- Rule Action: Hành động mà luật sẽ áp dụng chọn Allow để cho phép.
- Giao diện tiếp theo lựa chọn giao thức chọn: All outbound traffic (tất
cả)
- Tiếp theo thông tin về nguồn xuất phát: chọn Internal
- Tiếp theo thông tin về đích đến: chọn External
- Người dùng sử dụng: All Users.
- Kết thúc tạo luật
- Nhấn Apply để áp dụng:
Khoa ATTT - HVKTMM
Bước 5: Máy trạm kiểm tra truy cập Internet
- Sử dụng trình duyệt firefox truy cập vào trang web bất kỳ
- Thành công.
Bước 6: Thiết lập luật để cho phép người dùng chỉ đọc được text mà không
hiện thị hình ảnh và flash.
- Từ luật đã tạo tại bước 4, chuột phải vào luật Internal to Internet chọn
Properties.
- Chọn đến Tab Content Types
Khoa ATTT - HVKTMM
- Tích vào các tùy chọn Documents, HTML Documents, Text (chỉ cho
phép những lựa chọn này).
- Nhấn Apply để thoát.
- Nhấn Apply để áp dụng luật.
Khoa ATTT - HVKTMM
- Chuyển sang máy ảo XP, sử dụng trình duyệt và truy cập vào trang web
bất kỳ để kiểm tra luật.
Kết quả thành công.
Phần tự thực hành:
- Thiết lập luật để chặn trang web cụ thể.
4. Kết luận:
- Đây là dạng tường lửa mềm ISA 2006 của Microsoft.
- Khi chưa thiết lập luật và tường lửa sử dụng luật mặc định thì tất cả các
máy trong mạng nội bộ sẽ không truy cập được Internet.
- Sử dụng tường lửa này có thể kiểm soát được nguồn, đích, giao thức,
người dùng và nội dung của gói tin.
Khoa ATTT - HVKTMM