Hướng dẫn Setup Microsoft ISA Server 2004
Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (1016.33 KB, 10 trang )
Jげng dn Setup Microsoft I SA
Server 2004
**********
Yêu c亥u ph亥n c泳ng :
• Server : P4 1g5, Ram 256… HAH Windows 2003 Server Enterprise.
• Client : Tùy ch丑n, có th吋 s穎 d映ng Microsoft Firewall c栄a ISA 2000.
Yêu c亥u v隠 h羽 th嘘ng : Vì bài này ch雨 làm cho các member 8òi h臼i s穎 d映ng 荏 phòng
net, cho nên r医t 8挨n gi違n. Ch雨 làm trên n隠n Workgroup, ko s穎 d映ng DC. B衣n nào mu嘘n s穎
f映ng DC thì c違m phi隠n ch運 bài vi院t ti院p theo.
---------------------------------
Chu育n b鵜 cài 8員t :
U穎 d映ng 8a ISA 2004 Full Lisence ( Cám 挨n b衣n Mercydevil và thanhuy68"8ã share
ch逢挨ng trình 8吋 s穎 d映ng trong bài này).
A亥u tiên : Cho 8a ISA vào, s胤 có khung c穎a s鰻 nh逢 trên : Các b衣n s胤 th医y c穎a s鰻 set up
ISA 2004 hi羽n lên. Và chung ta ti院n hành cài 8員t b茨ng cách b医m vào ch穎 Install ISA Server
2004.
Sau 8ó, b違ng set up s胤 hi羽n ra. Các thao tác này 8ã quá quen thu瓜c r欝i, ch雨 c亥n b医m next.
Ti院p theo ta ch丑n m映c I accept… 8吋 ti院n hành cài 8員t
Sau 8ó 8院n hình k院 ti院p, ta nh壱p ***** vào cho ISA 2004, các b衣n n院u dùng b違n ISA full
thì có th吋 s穎 d映ng keygen trên, ko thì có th吋 tìm ***** trên m衣ng 8吋 s穎 d映ng.
A院n b逢噂c ti院p theo, vì chúng ta set up theo cách 8挨n gi違n, và cng có th吋 do chúng ta ch逢a
hi吋u h院t 8逢嬰c 1 s嘘 tính n<ng c栄a ISA… cho nên t嘘t nh医t là ch丑n Typical. N院u b衣n nào t詠 tin
vào kh違 n<ng c栄a mình, có th吋 ch丑n Custom 8吋 l丑ai b臼 1 s嘘 tính n<ng không c亥n thi院t cho ti羽m
net c栄a các b衣n.
A院n b逢噂c k院 ti院p, n院u b衣n nào 8ã t瑛ng cài ISA 2000 thì ch逸c s胤 không l衣 gì cái b違ng quen
thu瓜c này. Ch雨 c亥n nh壱p Start IP và End IP trong m衣ng Local c栄a chúng ta, các b衣n add vào 8吋
v衣o 1 IP range cho m衣ng ISA Server. Nh英ng máy n茨m ngòai IP này thì 8逢挨ng nhiên 8逢嬰c coi
là ngòai vùng ph栄 sóng. Hì hì hì.
Và 8院n b違ng ti院p theo, ISA 2004 cho phép chúng ta s穎 d映ng l衣i Firewall client c栄a ISA
2000 t衣i client mà ko c亥n ph違i cài 8員t l衣i Firewall client t衣i Server. N院u b衣n nào làm bi院ng cài
n衣i firewall client c栄a ISA 2004 cho máy con thì có th吋"8ánh d医u ch丑n m映c allow…. Còn n院u
ko thì b臼 qua và b医m next.
Sau 8ó b医m next, ti院p t映c next và ch丑n Install 8吋 ISA 2004 ti院n hành cài 8員t. Sau khi cài
8員t ISA 2004 xong, các b衣n b医m Finish 8吋 k院t thúc quá trình set up và ch運 Server kh荏i 8瓜ng
n衣i theo yêu c亥u c栄a ISA Server 2004.
N h壱n xét
: Sau khi ti院n hành cài 8員t nh逢 trên, ISA 2004 và ISA 2000 hoàn toàn gi嘘ng
nhau t瑛 A à Z, ch泳 ko ph違i nh逢 các b衣n nào trên forum c栄a chúng ta nói là khác hoàn toàn.
P院u b衣n nào t瑛ng làm ISA 2000 thì quá trình setup trên thì coi nh逢 là không c亥n 8丑c qua cng
có th吋 làm 8逢嬰c. Nh逢ng mình v磯n s胤 vi院t bài 8亥y 8栄 theo yêu c亥u c栄a các b衣n.
Sau khi set up xong, chúng ta b逸t 8亥u ti院n hành c医u hình ISA 2004. Mình xin nh逸c l衣i, là
bài này ch雨 dùng 8吋 c医u hình share Internet ch泳 không ph違i 8吋 làm gì cao siêu, cho nên n院u
cao th栄 nào 8丑c xong thì 8吋"8ó cho vui ch泳"8瑛ng chê c逢運i. H羽 th嘘ng không có DC nên hoàn
toàn không c亥n DHCP, DNS hay WINS 8i kèm theo.
T瑛 c穎a s嘘 Windows 2003, ch丑n Start à All Program à Microsoft ISA Server à ISA Server
Management theo 8逢運ng d磯n bên d逢噂i.
Sau 8ó c穎a s鰻 chính 8吋 c医u hình ISA 2004 s胤 hi羽n ra, và chúng ta b逸t tay vào công vi羽c
Nhìn vào hình trên, m員c 8鵜nh c栄a ISA là s胤 t瑛 ch嘘i t医t c違 d鵜ch v映 t瑛 t医t c違 ngu欝n nào trong
o衣ng c栄a chúng ta. Vì v壱y, mình s胤 b逸t 8亥u t衣o các Dãy IP 8吋 có th吋 vào m衣ng 1 cách tho違i
mái.
ISA 2004 hay h挨n ISA 2000 荏"8k吋m nó có th吋 tùy nhiên t衣o t瑛ng nhóm IP 8吋 có th吋 ch員n
nhóm này theo m映c 8ích nào 8ó, ho員c ng<n nhóm khác không cho lên m衣ng trong gi運 làm
vi羽c… Tuy nhiên, nh逢"8ã nói t瑛"8亥u, vì bài vi院t ch雨 gi噂i h衣n cho các b衣n dùng share Internet
trong phòng net, nên ch雨 h逢噂ng d磯n config cho t医t c違 các máy con 8隠u có th吋 vào m衣ng nh逢
nhau.
V瑛 c穎a s鰻 chính c栄a ISA, ch丑n Firewall Policy, ch丑n Tool Box bên góc ph違i màn hình, sau
8ó nh医p chu瓜t ph違i vào Address Ranges -à New Address Range.
Eng y nh逢 ISA 2000, ISA 2004 cng yêu c亥u b衣n nh壱p IP b逸t 8亥u và IP k院t thúc 8吋 có
th吋 cho dãy m衣ng c栄a b衣n 8逢嬰c thông qua. M映c name và Description thì các b衣n có th吋"8員t
tùy ý, mi宇n sao có th吋 nh噂 là 8逢嬰c. Xong thì b医m ok.
Eng ngay t衣i c穎a s鰻 chính c栄a ISA Server, nh医p chu瓜t ph違i vào Firewall Policy à New à
Access Rule … 8吋 t衣o 1 allow IP range có th吋 ch衣y qua firewall c栄a ISA.
Sau khi c穎a s鰻 c医u hình hi羽n ra, các b衣n gõ tên Access Rule vào. R欝i b医m Next.
雲 c穎a s鰻 ti院p theo, các b衣n s胤"8逢嬰c cho quy隠n l詠a ch丑n các 8k隠u ki羽n 8吋 cho phép hay
ch員n l衣i các packets. Vì m員c 8鵜nh ISA 2004 8ã ch員n t医t c違, nên ta ph違i ch丑n Allow 8吋 có th吋
vào net 8逢嬰c. Ch丑n xong b医m Next.
