Hộp thoại Access Rule Names, đặt tên rule là: Allow user access Web... Hộp thoại User Sets, remove group All Users, và add group Sale và Training vào, chọn Next... Hộp thoại Completing t
Trang 1Mở Command Prompt gõ lệnh nslookup Phân giải các tên miền ở External
Trang 2Truy cập trang : http://athena.edu.vn
Ở tình huống 1, yêu cầu đăt ra là cho phép được Internet không hạn chế Tuy nhiên, ở tình
Protocol : HTTP,HTTPS là đủ
Rule
Trang 3Hộp thoại Access Rule Names, đặt tên rule là: Allow user access Web
Trang 4Hộp thoại Access Rule Sources, add Internal
Trang 5Hộp thoại User Sets, remove group All Users, và add group Sale và Training vào, chọn
Next
Trang 6Hộp thoại Completing the New Access Rule Wizard, chọn Finish
Ki ểm tra kết quả
Logon user athena\s1
Trang 7Truy cập trang : https://ebanking.dongabank.com.vn
Trang 8H ộp thoại Protocols, chọn All outbound traffic
Trang 9Hộp thoại Access Rule Destinaton, add External, chọn Next
Trang 10Hộp thoại Completing the New Access Rule Wizard, chọn Finish
T ại máy Exchange kiểm tra :
Trang 11• Tình hu ống 4 : để tăng tính hiệu quả trong giờ làm việc, cty Athena yêu cầu các
được quy định : 8h-12h sáng và 14h – 18h chiều
Trang 12Trong hộp thoại New URL Set Ô Name , nhập tên: Allow Web, nhập các trang web mà
Tương tự như vậy, ta định nghĩa luôn các trang Web không cho phép với tên là Restrict
Web
Trang 13Tiếp theo, ta sẽ định nghĩa khoảng giờ làm việc của cty như sau :
Trang 14Tương tự, bạn tạo thêm Rest time từ 12h-2h
Trang 15Hộp thoại Rule Action, chọn Allow
Next
Trang 16Hộp thoại Access Rule Sources, add Internal
Next
Trang 17Hộp thoại User Sets, chọn All Users, nhấn Next
Trang 18Kiểm tra kết quả
Trang 19Truy cập trang http://www.vnexpress.net
Trang 20• Tình hu ống 5 : trong giờ giải lao, các nhân viên được truy cập mọi trang Web ngoại
Trang 21Hộp thoại Protocols, chọn Selected Protocols và nhấn Add Trong hộp thoại Add
Next
Trang 22Hộp thoại Access Rule Destinaton, add External, nhấn Next
Trang 23Hộp thoại Completing the New Access Rule Wizard, nhấn Finish
Trang 24Nhấn Apply, chọn OK
Tương tự qua tab Schedule chọn Rest time
Kiểm tra kết quả
Trang 25Truy cập các trang http://24h.com.vn/ và http://bongdaso.com; http://google.com
Trang 26• Tình hu ống 6 : cty cho phép các nhân viên được phép gởi mail trong giờ làm việc
Time
Trang 27Hộp thoại Protocols, chọn Selected Protocol, nhấn Add
Trang 28Hộp thoại Access Rule Destinaton, add External, nhấn Next
Trang 29Hộp thoại Completing the New Access Rule Wizard, Finish
Trang 30Nhấn Apply, chọn OK
Trang 31Hộp thoại Rule Action, chọn Deny
Next
Trang 32Hộp thoại Access Rule Sources, Add Internal, nhấn Next
Trang 33Hộp thoại User Sets, chọn All Users
Trang 35Giao diện Welcome ta nhấn Next
Trang 36Kiểm tra lại và nhấn Next và nhấn Finish
Trang 37Import rule :
Trang 38Kiểm tra lại và nhấn Finish
Trang 39Bạn có thể tham khảo Video demo theo các link sau :
Trang 40Ph ần 3 : Application & web filter
Web Traffic
Trang 41Download ISA Server SDK tại địa chỉ :
Application và Web Filter Các Application Filter:
Trang 42Chúng ta có thể Enable/ Disable các Add‐ins này bằng cách Click phải chuột chọn Enable/ Disable
HTTP Web Filter
Trang 43Chọn tab Tool Box trong Task Pane và tìm Protocol HTTP, chuột phải chọn Properties
Trang 44Ta không thể Disable Default rule này, mà chỉ có thể check hoặc không check mục
Application Filter
specified methods (allow all others)
Trang 45Nhập vào những định dạng file mà bạn muốn cấm : *.mp3, *.exe, *.avi
Trang 46Trong khung Content Types bỏ dấu chọn ô Audio và Video (để user không nghe nhạc
trực tuyến) Nhấn Apply, chọn OK
Đối với Yahoo Messenger, ta sẽ chặn bằng Signatures Chuột phải lên rule Maketing, chọn
Messenger
Trang 47Khung Search in, ch ọn tùy chọn: Request headers
Messenger Sau đó sẽ gán thêm vào rule trên Ta định nghĩa như sau :
Trang 48Chọn Menu New chọn Protocol
Trang 49Giao diện Primary Connection Information, chọn New
Tương tự, tạo thêm các port 5000 và 5100 Rồi nhấn Next
Trang 50Giao diện Secondary Connection chọn No rồi nhấn Next