FTP Filter Đối với các FTP Traffic, thông thường ta chỉ nên cho phép chức năng Read Only mà thôi, nghĩa là users chỉ có thể dùng lệnh GET để download từ FTP Server mà không thể dùng lện
Trang 1FTP Filter
Đối với các FTP Traffic, thông thường ta chỉ nên cho phép chức năng Read Only mà thôi,
nghĩa là users chỉ có thể dùng lệnh GET để download từ FTP Server mà không thể dùng lệnh
ngoài cty
http://tailieu.athena.edu.vn/Microsoft/Video%2070-351/LAB%207%20-%20APPLICATION%20AND%20WEB%20FILTER/
Trang 2Ph ần 4 : Server Publishing
địa chỉ IP Public Hay chúng ta có thể hiểu là thông thường để các Clients từ Internet truy
các Publising Rule
(athena.edu.vn)
Trang 3Máy DC t ạo send & receive connector, star services : POP3, tạo 2 mailbox u1 & u2
172.16.1.0/24
Trang 4- Máy ISA : logon athena/administrator cài thêm d ịch vụ DNS tại đây
Trang 5C ửa sổ Dynamic update chọn “ do not allow …”
Trang 6Xóa host được tạo ra ứng với interface Local
Tương tự tại mục Reverse lookup zone tạo New Zone, chọn Primary Zone
Trang 7Net ID là 192.168.2
Trang 8T ại Reverse lookup zone, ph ải chuột chọn New Pointer
Trang 9Ch ỉnh DNS trên máy ISA chỉ lắng nghe về phía card Lan Bằng cách phải chuột lên PC
Chọn only the following IP …, và Remove ip 192.168.2.111
Trang 10Sau đó Restar lại dịch vụ DNS
Trang 11Ti ếp theo, trên máy ISA tạo rule publish DNS
Trang 12Điền Ip trên card Lan
Trang 13M ục Network Listener Ip Address, chọn External
Trang 14Ki ểm tra trên máy Internet
a Publish Mail Exchange Server :
Trang 15Trên ISA t ạo rule “ Allow send mail “ cho phép Internal được phép gởi mail ra ngoài
External
Trang 16M ục Access Rule Source chọn Internal
Trang 17M ục Users set chọn All users Nhấn Next, kiểm ta và chọn Finish
Trang 18T ại ISA Management, chuột phải vào Firewall Policy chọn mail server publishing rule
Trang 19Giao diện Select Access Type, chọn Client access …
Trang 20Điền IP của máy DC
Trang 21Nh ấn Next, kiểm tra lại và nhấn Finish
Trang 22Trên máy DC , vào All Program ch ọn OE , phải chuột chọn Run as …
Trang 23Nh ập vào Email Address : u1@athena.edu.vn
Incoming & outgoing : mail.athena.edu.vn
Trang 24Nh ập User & pass đã tạo trên máy DC Rồi nhấn Next
ục “ My Server Require … “
Trang 25Tab advanced, check vào 2 m ục Outgoing và Incoming, mục “ Leave a … “
Trang 26Nh ấn Send & Receive kiểm tra
Trang 28Tài kho ản mail : u2@athena.edu.vn
Incoming & outgoing : mail.athena.edu.vn
Trang 29Nh ập vào Tên và Pass của user u2 đã tạo trên máy DC
Tab Server
Trang 30Nh ấn Send & receive kiểm tra
Trang 31Reply mail l ại cho u1
Trang 32Đã gởi thành công
U1 nhận được mail từ u2
Trang 33b Publish OWA
Trang 34Truy c ập OWA bằng port 443 ( https) với tên : https://exchange.athena.edu.vn/owa
Web Client …
Trang 35Đặt tên rule là publish owa
Trang 36M ục Publishing Type, chọn Publish a single web
Trang 37M ục Internal Publishing Detail, điền tên internal site và ip của máy DC như hình
Điền tên public name như hình Đây chính là tên mà Client từ bên ngoài sẽ sử dụng để truy
Trang 38Nh ấn Next để tạo web listener với tên “ web port 80 “ ứng với port 80
Trang 39M ục Web Listener Ip Address, chọn external
Trang 40M ục Authentication Delegate, chọn no delegation
Trang 41Ki ểm tra tại máy Internet Mở Browser, nhập http://mail.athena.edu.vn/owa
Logon u2
Trang 42G ởi mail cho u1
Trang 43T ại máy DC truy cập bằng OWA và logon u1
Thấy đã nhận được mail của u2
Trang 44c Publish Web server
“Web “
Trang 45Tab Home Directory tr ỏ về nơi chứa source web
Trang 46Trên IE nh ập địa chỉ : http://athena.edu.vn:8080
Tương tự trên máy ISA tạo 1 rule để publish website với tên là “ Publish web “
Trang 47Điền tên site internal và ip máy DC như hình
Trang 48Tên publish site : www.athena.edu.vn
Đường dẫn gõ vào : /*
Trang 49Ta c ần phải Bridge port 8080
Trang 50B ạn có thể tham khảo video Demo theo các link sau :
Như vậy, chúng ta đã publish các dịch vụ cần thiết để các client từ bên ngoài có thể giao tiếp
Ở phần tiếp theo chúng ta sẽ tìm hiểu về chức năng VPN trên ISA