ĐỒ ÁN TỐT NGHIỆP TÌM HIỂU VỀ ISA SERVER 2006Hình 2.14 Cấu hình IP cho kết nối từ Firewalls tới ISA Server Sau khi cài đặt mở Internet Explorer -> Tools -> Internet Options chọn tiếp Tab
Trang 1TRƯỜNG ĐẠI HỌC VINH KHOA CÔNG NGHỆ THÔNG TIN
ĐỒ ÁN TỐT NGHIỆP
TÌM HIỂU ISA SERVER 2006
Giảng viên hướng dẫn : THS NGUYỄN CÔNG NHẬT
Sinh viên thực hiện : LÊ KHẮC PHONG
Lớp : K46K1
Khoá : 46
Vinh, tháng 5 năm 2011
Trang 2ĐỒ ÁN TỐT NGHIỆP TÌM HIỂU VỀ ISA SERVER 2006
Em xin gửi lời cảm ơn chân thành các thầy giáo, khoa CNTT đã giúp đỡ tạo điều kiện để em được học tập để có kiến thức cơ bản về CNTT và chuyên ngành
em theo học để áp dụng cho công việc sau này.
Trang 3MỤC LỤC
PHẦN 1: GIỚI THIỆU VỀ ISA SERVER 2006 1
I Tổng quan về ISA 2006 (Internet Security Acceleration) 1
II Các chức năng của ISA 2006 2
2.1 Tính năng Firewall 2
2.2 Tính năng Proxy 2
2.3 Tính năng Web Cache 2
2.4 Tính năng thiết lập mạng VPN 2
2.5 Tính năng Public Server 3
III Nhu cầu người sử dụng đặt ra cho hệ thống mô hình và giải pháp 3
3.1 Nhu cầu người sử dụng đặt ra 3
3.2 Mô hình và giải pháp 3
3.2.1 Mô Hình 3
3.2.2 Giải pháp 5
PHẦN 2: CÀI ĐẶT ISA SERVER 2006 Standard .6
I Cài đặt ISA SERVER 2006 6
1.1 Chuẩn bị hệ thống. 6
1.2 Cài đặt ISA Server 2006 Standard 6
II Phân loại ISA client 12
2.1 SecureNAT client. 13
2.2 Web Proxy client. 14
2.3 Firewall client. 14
Trang 4ĐỒ ÁN TỐT NGHIỆP TÌM HIỂU VỀ ISA SERVER 2006
PHẦN 3: THIẾT LẬP VÀ CẤU HÌNH CÁC CHỨC NĂNG ISA SERVER 16
I ISA Server Firewall - Acess Rule 16
1.1 Thiết lập một New Acess Rule. 16
1.2 Thiết lập Acess Rule cho 1 nhóm User. 23
1.3 Thiết lập Acess Rule để giới hạn thời gian sử dụng 29
1.4 Thiết lập Acess Rule để chặn các trang web. 31
II ISA Server - Server Publishing .34
2.1 Yêu cầu và cấu hình cho các máy. 34
2.2 Publish We b Server 34
2.2.1 Cài đặt Web Server .34
2.2.2 Tạo Acess rule Acess Web for Internal .36
2.2.3 Tạo Web Site Publish Rule .37
2.3 Publish Remote De sktop Server 46
2.3.1 Kích hoạt Remote Desktop trên máy ISA .47
2.3.2 Tạo Acess rule Acess Remote Desktop 48
2.3.3 Tạo Non-Web Server Protocol Publish Rule 48
2.4 Cấu hình NAT cho Model 51
2.4.1 Cấu hình Virtual Server Web Server (HTTP) .51
2.4.2 Cấu hình Virtual Server Windows 2000 Terminal Server 51
2.5 Kiểm tra các tác vụ 53
2.5.1 Kiểm tra Publish Web Server .53
2.5.2 Kiểm tra Publish Remote Desktop Server .54
III ISA Server -Cache 56
3.1 Yêu cầu và cấu hình cho các máy 56
3.2 Kích hoạt chức năng và cấu hình ISA Server Cache 53
3.3 Cấu hình ISA Server Cache chủ động 60
Trang 5trước bằng Cache Rule .65
IV ISA Server - Server VPN 68
4.1 Yêu cầu và cấu hình cho các máy 68
4.2 Tạo User để truy cập mạng VPN 69
4.3 Cấu hình VPN trên ISA Server 71
4.3.1 Cấu hình VPN Client Acess 71
4.3.2 Tạo Acess Rule VPN Client to Gateway 73
4.4 Cấu hình NAT trên Model 74
4.5 Cấu hình VPN tại máy Clients 75
4.5.1 Cấu hình VPN tại máy Clients Lan 75
4.5.2 Cấu hình VPN tại máy Clients trên Internet 79
Trang 6ĐỒ ÁN TỐT NGHIỆP TÌM HIỂU VỀ ISA SERVER 2006
PHẦN 1: GIỚI THIỆU VỀ ISA 2006 SERVER
I Tổng quan về ISA 2006 (Internet Security Acceleration)
ISA là từ viết tắt của Internet Security and Acceleration Server là phần mềm của Microsoft được tích hợp tính năng tường lửa và bộ nhớ cache nhằm đảm bảo anh ninh, bảo mật cho hệ thống mạng và cải thiện hiệu xuất của hệ thống ISA Server là một nền tảng mở rộng cung cấp an ninh, phần cứng dự phòng (hardware redundancy) và cân bằng tải (load balancing), sử dụng tài nguyên mạng một cách hiệu quả nhờ cơ chế bộ nhớ đệm tinh vi và các công cụ quản trị Với các tính năng đó ISA được sử dụng như một Firewall
Khi đã cài đặt và thiết lập ISA Server lên hệ thống mạng của chúng ta sẽ được chia
ra làm 3 phần riêng biệt:
- Internal Network: Bao gồm tất cả máy tính có trong mạng của chúng ta
- Local Host: là một bức tường ngăn cách giữa mạng chúng ta và bên ngoài,chính là máy ISA Server
-External Network: là mạng Internet, như vậy mạng Internet được xem như
là một phần trong mô hình ISA mà thôi
Hình 1.1 Mô hình hệ thống mạng ISA
Microsoft ISA Server 2006 có 2 phiên bản ISA server Enterprise 2006 và ISA server Standard 2006
Trang 7II Các chức năng của ISA 2006
2.1.Tính năng Firewall
Về mặc chức năng ISA Server chính là một firewall Bởi mặc định, triển khai ISA Server, nó sẽ khóa tất cả các giao thông (traffic) - nghĩa là sẽ chặn các giao thức sử dụng các port để trao đổi thông tin với nhau - giữa các mạng mà nó làm Server, bao gồm mạng nội bộ (internal network), vùng DMZ và Internet ISA Server 2006 dùng 3 loại quy tắc lọc (filtering rule) để ngăn chặn hoặc cho phép các giao thông mạng (network traffic), đó là packet filtering, stateful filtering và application-layer filtering
2.2 Tính năng Proxy
Để ISA có thể bảo vệ client, bạn phải cấu hình sao cho tất cả client phải đi qua ISA khi kết nối Internet Khi đó, ISA sẽ hoạt động như một proxy server giữa mạng internet và Internet Khi client cần truy cập Internet, yêu cầu sẽ được gửi qua thành phần proxy trong ISA, và ngược lại, khi web server trên Internet trả lời thì lại được gửi tới proxy ISA trước
Sử dụng proxy có nghĩa là sẽ không có kết nối trực tiếp nào giữa client bên trong mạng và web server trên Internet
2.3 Tính năng Web Cache
Để tăng tốc truy cập Internet, ISA xây dựng cơ chế web Caching, cho phép Cache các trang web có lượng truy cập lớn về Server Nếu các Client truy cập vào Website mà các Website này đã được Cache trong Server thì nội dung site đó sẽ được lấy về từ ISA Server mà không phải kết nối tới Internet Từ đó tăng tốc độ truy cập Internet
2.4 Tính năng thiết lập mạng VPN
ISA Server cung cấp một giải pháp truy cập VPN từ xa được tích hợp trong firewall Khi những máy trạm ở xa kết nối đến ISA Server bằng VPN, thì các máy trạm đó được đưa vào mạng ‘VPN Clients network’ Mạng này được xem như bất
kỳ một mạng nào khác trên ISA Server, nghĩa là bạn có thể cấu hình ‘firewall rule’
để lọc tất cả ‘traffic’ từ các máy trạm VPN ISA Server còn cung cấp chức năng
Trang 8ĐỒ ÁN TỐT NGHIỆP TÌM HIỂU VỀ ISA SERVER 2006
giám sát cách ly VPN (VPN quarantine control) ‘VPN quarantine control’ hoãn lại
sự truy cập từ xa đến một mạng riêng cho đến khi cấu hình của máy trạm truy cập
từ xa được kiểm định và công nhận bởi một ‘client-side-script’
2.5 Tính năng Public Server
Để Public các Site lên Internet, chúng ta cần các IP Public Do vậy chúng ta phải thanh toán chi phí thuê bao các địa chỉ IP này Để tiết kiệm chi phí,chúng ta chỉ sử dụng một IP Public và Public các Server nội bộ lên Internet nhờ ISA Server
Muốn cấu hình việc ‘publish’ trong ISA Server, bạn cấu hình một
‘publishing rule’ để chỉ định cách thức mà ISA Server đáp lại những yêu cầu từ internet ISA Server cung cấp 3 loại ‘publishing rule’ khác nhau là Web publishing rule, secure Web publishing rule, và Server publishing rule
III Nhu cầu người sử dụng đặt ra cho hệ thống mô hình và giải pháp
3.1 Nhu cầu người sử dụng đặt ra
Nhu cầu của người sử dụng đặt ra ngày càng cao để bảo vệ hệ thống của mình Cần có một hệ thống bảo vệ an toàn và vững chắc trước những
cuộc tấn công từ bên ngoài và bên trong hệ thống, phòng tránh được những
thiệt hại do các cuộc tấn công đó gây ra Cụ thể các nhu cầu đặt ra cho một
- Bảo vệ tốt hầu hết các cuộc tấn công từ bên ngoài
- Linh động trong việc thêm hoặc bớt các luật cấm truy cập và cho phép truy cập
3.2 Mô hình và giải pháp
3.2.1 Mô Hình
Đây là một hệ thống mạng mà các doanh nghiệp hay tổ chức thường hay sử dụng
Trang 9Hình 1.2 Mô hình mạng chuẩn cho các doanh nghiệp
Hình 1.3 Mô hình mạng cho các doanh nghiệp vừa và nhỏ
Trang 10ĐỒ ÁN TỐT NGHIỆP TÌM HIỂU VỀ ISA SERVER 2006
Một doanh nghiệp cần triển khai một hệ thống mạng bao gồm:
- Máy server cung cấp các dịch vụ cơ bản: Web Server, Mail Server, FTP Server, Printer Server
- Hệ thống tường lửa Firewall dùng để thiết lập các điều kiện bảo mật và bảo vệ an toàn mạng bên trong từ các tác
nhân bên ngoài
- Mỗi nhân viên có những quyền khác nhau khi sử dụng tài nguyên cũng như trong việc truy cập internet
- Doanh nghiệp sử dụng một thiết bị modem duy nhất từ nhà cung cấp dịch vụ
- Khách hàng khi đến doanh nghiệp đều có thể sử dụng laptop
để truy cập vào mạng không dây của doanh nghiệp
3.2.2 Giải pháp
Để giảm thiểu thiệt hại từ các vụ tấn công lợi dụng lỗ hổng bảo mật, doanh nghiệp cần phải thực hiện nghiêm túc quy trình phát hiện và giải quyết triệt để hoặc ngăn chặn tối đa lỗ hổng Để làm được điều đó cần phải
có một hệ thống Firewall được thiết lập hợp lý, lọc tốt các gói tin từ bên ngoài vào, bên trong ra để đảm bảo tính an toàn cho hệ thống cũng như phát hiện kịp thời các mối nguy hiểm đang cố tìm cách tấn công hệ thống
Cài đặt hệ thống ISA làm Firewall đáp ứng được các nhu cầu
mà doanh nghiệp đã đề ra cho hệ thống Đảm bảo hệ thống hoạt động
ổn định
Tùy theo từng mô hình của mỗi doanh nghiệp, chọn lựa mô hình Firewall cho phù hợp, sao cho giảm thiểu được chi phí mà vẫn đáp ứng được nhu cầu bảo mật tối đa cho hệ thống của doanh nghiệp
Trang 11PHẦN 2: CÀI ĐẶT ISA 2006 SERVER STANDAR
I Cài đặt ISA SERVER 2006
1.1 Chuẩn bị hệ thống.
Cài đặt hệ thống ISA với 2 máy tính:
- Máy PC01(ISA Server) cài win 2k3 để cài ISA Server 2006 cũng
là máy đã cài DomainControl với domain là isa.vn PC01 gồm 2 card mạng
và được kết nối với Internet qua Model ADSL
- Máy PC02 (Client) làm Client cài Window XP và đã tham gia vào Domain isa.vn.PC02 chỉ có duy nhất 1 card mạng
Cấu hình địa chỉ IP các máy như sau:
Card External: nối máy PC01 với Model ADSL
Card Internal: nối trực tiếp các cặp máy PC01 với PC02
Sau khi cấu hình IP hoàn tất ta phải kiểm tra kết nối của máy PC1 và PC02.Thực hiện lệnh Ping trên 2 máy để chắc chắn việc kết nối thành công
Trang 12ĐỒ ÁN TỐT NGHIỆP TÌM HIỂU VỀ ISA SERVER 2006
Hình 2.1 Từ PC01 ping sang PC02.
Hình 2.2 Từ PC02 ping sang PC01.
1.2 Cài đặt ISA Server 2006 Standard.
Tại máy PC1 ta Logon vào User Administrator của Domain và chạy chương trình Setup ISA Server lên chọn Install ISA Server 2006
Trang 13Hình 2.3 : Cài đặt ISA 2K4
Bắt đầu quá trình nhấn vào Next
Hình 2.4 Cài đặt ISA Server 2006 với Wizard
Trang 14ĐỒ ÁN TỐT NGHIỆP TÌM HIỂU VỀ ISA SERVER 2006
Tiếp tục bấm Next và giữ các lựa chon mặc định cho tới bước khai báo địa chỉ cho Internal Network.Click vào Add
Hình 2.5 Khai báo dãy địa chỉ Internal Network
Click vào Add Adapter để chọn card Internal cần quản lý dãy địa chỉ
Hình 2.6 Chọn Add Adapter
Trang 15Hình 2.7 Lựa chọn Card Internal cần quản lý
Sau khi chọn Adapter Internal dãy IP sẽ được tự động khai báo.Ta Chọn dãy 172.16.255.255->172.16.255.255 rồi click vào Remove để loại bỏ dãy IP này
Hình 2.8 Dãy IP được khai báo
Trang 16ĐỒ ÁN TỐT NGHIỆP TÌM HIỂU VỀ ISA SERVER 2006
Sau khi khai báo dãy địa chỉ ta có kết quả
Hình 2.9 Dãy IP được khai báo để ISA quản lý.
Click vào lựa chọn Allow non-encrypted Firewall client connectios để chấp nhận client kết nối với ISA server từ Firewall client
Hình 2.10 Chấp nhận kết nối từ Firewall client
Trang 17Hình 2.11 Tiến hành cài đặt
Sau khi cài đặt thành công ta bấm vào Finish để kết thúc cài đặt
Hình 2.12 Cài đặt hoàn tất
Trang 18ĐỒ ÁN TỐT NGHIỆP TÌM HIỂU VỀ ISA SERVER 2006
II Phân loại ISA client
ISA client không nhất thiết phải được cài đặt một ứng dụng cụ thể nào và ứng dụng trên ISA client cũng không nhất thiết phải kết nối trực tiếp đến ISA server.Hay bất
cứ máy tính nào kết nối đến tài nguyên mà nó cần dùng bằng cách thông qua ISA đều được xem là ISA client
Theo quan niệm nêu trên, ISA client sẽ thuộc về 1 trong 3 loại:
Hình 2.12 Cấu hình Default Gateway cho ISA client
Trang 19Một Web Proxy client là máy tính có trình duyệt internet được cấu hình dùng ISA Server 2004 firewall như một Web Proxy server của nó.
Tại máy PC2 mở Internet Explorer -> Tools -> Intrenet Options chọn tiếp Tab Connections Nhấp chọn LAN Settings
Nhập IP của máy PC1 vào ô Address và Port là 8080
Hình 2.13 Cấu hình Proxy cho Trình duyệt web
2.3 Firewall client
Một Firewall client là máy tính có cài Firewall client software Firewall client software chặn tất cả các yêu cầu thuộc dạng Winsock application (thông thường, là tất cả các ứng dụng chạy trên TCP và UDP) và đẩy các yêu cầu này trực tiếp đến Firewall service trên ISA Server 2004 firewall
Tại máy PC2 chọn thư mục Client trong Folder cài đặt ISA Server nhấp chọn Setup.exe để cài đặt
Tiến hành cài đặt bình thường với các lựa chọn mặc định cho đến kết thúc.Ta chỉ lưu ý tới 1 điếm trong khi cài đặt dưới đây:
Tại cửa sổ ISA Server Computer Selection chúng ta chọn Connect to this ISA Server computer và nhập IP của máy ISA Server
Trang 20ĐỒ ÁN TỐT NGHIỆP TÌM HIỂU VỀ ISA SERVER 2006
Hình 2.14 Cấu hình IP cho kết nối từ Firewalls tới ISA Server
Sau khi cài đặt mở Internet Explorer -> Tools -> Internet Options chọn tiếp Tab Connections Nhấp chọn LAN Settings để xem các thiết lập mới
Hình 2.15 Cấu hình Proxy mới trên trình duyệt web
Trang 21PHẦN 3: THIẾT LẬP VÀ CẤU HÌNH CÁC CHỨC NĂNG CƠ
BẢN CỦA ISA 2006 SERVER STANDARD
I ISA Server Firewall - Acess Rule
Mặc định sau khi cài đặt xong ISA Server cấm tất cả lưu thông trao đổi giữa cácmáy client trong mạng Internal Network và External Network, khi đó các máy trong Internal Network không thể truy cập được ra ngoài (mạng Internet) và ngược lại Hay nói một cách khác ISA Server đã khóa tất cả mọi Port (cổng) ra vào hệ thống
Trong phần này ta sẽ tìm hiểu cách thức mở các Port để có thể truy cập Internet.và trao đổi với các máy tính bên ngoài.Việc mở các Port phải hợp với yêu cầu, ko được mở một cách tùy tiện.Ta thực hiện việc này bằng Acess Rule trên ISA Server 2006
1.1 Thiết lập một New Acess Rule
Để tạo 1 Acess Rule ta truy cập vào ISA Server 2006 Nháy chuột phải vào Firewall Policy chọn New \ chọn Acess Rule
Hình 3.1 Tạo mới Acess Rule
Một Acess Rule bao gồm cácbước thiết lập như sau
- Acess Rule name : gõ tên Acess cần tạo
Trang 22ĐỒ ÁN TỐT NGHIỆP TÌM HIỂU VỀ ISA SERVER 2006
Hình 3.2 Nhập tên Acess Rule
- Action Rule : có 2 lựa chọn Allow và Deny tùy theo yêu cầu ta
để lựa chọn
Hình 3.3 Chọn hành động cho Acess Rule
- Protocols : ta chọn giao thức cần được phép sử dụng
Trang 23Hình 3.4 Chọn giao thức cho phép được sử dụng
+ This rule apllies to : Có 3 lựa chọn , ta sẽ chọn Selected Protocols để chọn những giao thức cần được phép sử dụng Nếu
ko hạn chế giao thức thì ta chọn All outbound traffic Nếu chỉ cần loại bỏ một số giao thức ko được phép thì ta chọn All outbound traffic except selected rồi chọn các giao thức đó
+ Protocol : Click Add để chọn Protocol Trong danh sách các Protocols được liệt kê theo nhóm ta tìm những Protocol được chọn
Trang 24ĐỒ ÁN TỐT NGHIỆP TÌM HIỂU VỀ ISA SERVER 2006
Trang 25+ Internal : Mạng Internal gồm các máy Client kết nối trực tiếp với ISA Server
+ External : Mạng External gồm các máy Client kết nối trực tiếp với qua Switch và các máy trên Internet
+ Local host : Máy ISA Server + VPN Client : Các máy thuộc mạng VPN+ Các máy thuộc mạng Quarantined VPN
- Acess Rule Destination : chọn mạng để protocol gửi các luồng thông tin tới
Hình 3.8 Danh sách các hình thức mạng đích
- User Set : chọn các user được phép sử dụng Acess Rule này
Trang 26ĐỒ ÁN TỐT NGHIỆP TÌM HIỂU VỀ ISA SERVER 2006
Hình 3.9 Danh sách User và nhóm User
- Ấn Finish để hoàn tất 1 Acess rule
Hình 3.11 Hoàn thành tạo mới Acess Rule
Trang 27- Sau khi tạo xong 1 Acess Rule ta phải nhấn Apply để rule này được phép thực thi.
Hình 3.12 Danh sách các Acess Rule
- Ấn Ok để kết thúc cấu hình và thực thi 1 Acess Rule
Hình 3.12 Lưu thành công các cấu hình mới
Trang 28ĐỒ ÁN TỐT NGHIỆP TÌM HIỂU VỀ ISA SERVER 2006
- Màn hình New Acess Rule sau khi hoàn tất
Hình 3.13 Hoàn thành tạo New Acess Rule
1.2 Thiết lập Acess Rule cho 1 nhóm User
Trong yêu cầu thực tế thì chúng ta sẽ nhóm các User lại với nhau tạo thành các nhóm User Các nhóm User sẽ khác nhau về quyền sử dụng các tài nguyên và kết nối mạng Acess rule cho phép ta xác định các User được phép
sử dụng các Protocol tương ứng với quyền của User
VD: Nhóm SinhVien chỉ được phép truy cập Internet thì các Protocol tương ứng với quyền của User là : HTTP,HTTPS,FPT,DNS…
Tại máy ISA Server (PC 01) bật Active Directory Users and Computers lên và tạo một Group là SinhVien và một User là SinhVien 1 Tiến hành Add SinhVien 1 vào nhóm SinhVien
Trang 29Hình 3.14 Danh sách các Group và User của Domain Control
Tạo 1 New Acess Rule Cách tạo Acess Rule như mục trên.Acess Rule được tạo sẽ có các thuộc tính sau :
- Acess Rule name : Acess Website for SV
- Rule Action: Allow
- Protocol: Chọn Protocol tương ứng với quyền mà nhómSinhVien được phép sử dụng : HTTP,HTTPS,FPT
- Access Rule Sources: Internal
- Access Rule Destinations: External
- User Sets: Rule này chỉ tác động lên Group SinhVien mà thôi
+ Trong User Sets chọn All User và Remove nó đi
Trang 30ĐỒ ÁN TỐT NGHIỆP TÌM HIỂU VỀ ISA SERVER 2006
Hình 3.15 Loại bỏ All Users
+ Sau đó nhấp Add để thêm Group mới+ Trong cửa sổ Add Users chọn New
Hình 3.16 Danh sách các loại hình User
Trang 31+ Tạo mới 1 User Set name với tên là GroupSV
Hình 3.17 Tên Nhóm User cần tạo
+ Trong cửa sổ Users nhấp Add -> Windows users and groups
Hình 3.18 Thêm mới Users và Group
Trang 32ĐỒ ÁN TỐT NGHIỆP TÌM HIỂU VỀ ISA SERVER 2006
+ Vì đối tượng mà ta muốn tác động là Group Sinh Vien nên tại đây ta phải chọn Entire Directory để truy cập Users Database
+ Trong Select this users or groups chọn Locations
Hình 3.19 Chọn các Users hoặc Group
+ Chọn Entire Directory -> isa.vn
Hình 3.20 Chọn isa.vn từ Entire Directory
+ Tiếp tục Add Group Sinh Vien vào
Trang 33Hình 3.21 Lựa chọn nhóm SinhViên từ Domain Control
+ Các bước còn lại chọn theo mặc định rồi thực hiện tiếptục để hoàn tất New User Set
- Trở lại màn hình Add Users chọn GroupSV
Trang 34ĐỒ ÁN TỐT NGHIỆP TÌM HIỂU VỀ ISA SERVER 2006
1.3 Thiết lập Acess Rule để giới hạn thời gian sử dụng.
Acess Rule cho phép ta thiết lập khung thời gian giới hạn User được phép
Trang 35Hình 3.24 Tạo mới một Schedule
Để chọn thời gian hạn chế ta bôi đen khoảng thời gian cần rồi Click vào Active hoặc Inactive
Hình 3.25 Chọn các khoảng thời gian theo yêu cầu
Trang 36ĐỒ ÁN TỐT NGHIỆP TÌM HIỂU VỀ ISA SERVER 2006
Màn hình sau khi hoàn tất
3.26 Hoàn tất giới hạn thời gian của các Group trên Acess rule
1.4 Thiết lập Acess Rule để chặn các trang web
Ngoài việc tạo Acess Rule cho phép các User sử dụng các giao thức và thời gian sử dụng thì Acess Rule còn cho phép thiết lập để chặn các website không được phép truy cập như :web có nội dung phản động ,web độc hại…
VD: Ta sẽ cấm nhóm SinhViên truy cập web denTạo 1 New Acess Rule Cách tạo Acess Rule như đã hướng dẫn ở mục trên trên.Acess Rule được tạo sẽ có các thuộc tính sau :
- Acess Rule name : Cam SV truy cap web den
- Rule Action: Deny
- Protocol: Chọn Protocol HTTP,HTTPS,FPT
- Access Rule Sources: Internal
- Access Rule Destinations: ta không chọn thuộc tính làExternal mà tạo một URL Set mới để định nghĩa các trang web cấm truy cập Ta đặt tên là Deny Web
Trang 37Hình 3.27 Chọn URL Sets để tạo mới
+ Tạo một danh sách các trang Web cấm các User truy cập vào , Click vào Add và gõ tên trang web cần cấm truy cập vào
Hình 3.28 Tạo mới danh sách lien kết web cấm truy cập
Trang 38ĐỒ ÁN TỐT NGHIỆP TÌM HIỂU VỀ ISA SERVER 2006
+ Sau khi tạo xong URL set DenyWeb sẽ xuất hiện
Hình 3.29 URL Sets Deny Web đã được tạo
+ Ta Add vào cửa sổ Access Rule Destinations
Hình 3.30 Chọn URL Sets Deny Web vừa tạo
- User Sets: Chọn GroupSVSau khi thực hiện xong.Truy cập vào trang web google.com thì đã bị chặn
Trang 39Với chức năng này ta sẽ thiết lập và cấu hình trên ISA Server để Publish 2 dịch vụ dưới đây của hệ thống :
- Publish Web Site Server để tất cả các máy tính bất cứ ở đâu có thể truy cập
website của hệ thống
- Publish Remote Desktop Server để tất cả các máy tính bất cứ ở đâu có thể kết
nối và điều khiển tới bất kì máy nào trong mạng của ta
2.1 Yêu cầu và cấu hình cho các máy
- Yêu cầu :
+ 1 Máy tính cài ISA SERVER và WEB SERVER+ 1 Máy tính làm Client để test
- Cấu hình cho các máy:
2.2 Publish Web Server.
2.2.1 Cài đặt Web Server
Cài đặt Internet Information Services (IIS)
- Mở Menu Start\ Control Panel \ Add or Remove Programs \ Add/Remove Windows Components
- Click chọn Application Server rồi chọn tiếp Details
Trang 40ĐỒ ÁN TỐT NGHIỆP TÌM HIỂU VỀ ISA SERVER 2006
Hình 3.31 Chọn cài đặt Application Server
- Click chọn Internet Information Services (IIS)
Hình 3.32 Chọn cài đặt Internet Information Services
Tạo 1 Website Default.htm đơn giản với nội dung bất kì rồi lưu vào thư mục C:\Inetpub\wwwroot
