Microsoft Security and Acceleration Server (ISA Server) là một phần mềm dùng để làm một Proxy Server (chia sẻ kết nối internet) và Firewall (tường lửa). Được nâng cấp từ MS ISA 2000 Server Khá hiệu quả, ổn định
Trang 2(Groun threauw ISA 2004
* Microsoft Security and Acceleration Server (ISA
Server) là một phần mềm dùng dé lam mé6t Proxy
Server (chia sẻ kết nối internet) và Firewall (tường
lửa)
* Được nâng cấp từ MS ISA 2000 Server
+ Khá hiệu quả, ổn định, dể cấu hình, thiết lập
Firewall
+ Tốc độ nhanh nhờ cơ chế cache thông minh, lưu
cache trên đĩa
*“ Tự đồng download thông tin trên các WebServer
lưu vào cache, và các máy trạm chỉ cần lấy thông tin
trên các Server đó bằng mạng LAN
Trung tâm Tin học Bách Khoa dungnc2000@yahoo.com
Trang 3
Naeceinrean a waa tinal maaens
Cung cấp tính năng Multi-Network : Kỹ thuật thiết lập các
chính sách truy cập dựa trên địa chỉ mạng, thiết lập Firewwall
để lọc thông tin dựa trên từng địa chỉ mạng con
5
œ Giới hạn truy cập của các Client bên ngoài Internet bằng
cách tạo ra một vùng mạng ngoại vi (DMZ), không cho phép
truy cập mạng nội bộ
* Cho phép giám sát tất cả các lưu lượng mạng
* Cung cấp kỹ thuật NAT và định tuyến dữ liệu cho mạng
con
* Tạo mạng riêng ảo (VPN) và truy cập từ xa cho doanh
nghiệp
_ # Cung cấp kỹ thuật bảo mật và thiết lập Firewall
* * Ky thuật cache thong minh (Web cache) dé tang toc do truy
Trang 6(@aorinaect ISA Senver 2004
CPU : Intel hoặc AMD 500 MHz trở lên
Win 2k3 hoặc Win2K ServicePack 4
256 MB hoặc 512 MB không dùng cache
Trang 7
( i0 c E7 Srenver 2002!
Chạy tập tin setup.exe, chương trình sẽ tiến hành
giải nén file để cài đặt
Ftrearteg FRO Program Files Acres [94 Seewer\ brent et
fC meacteg FPoOProgiaen Pied \heroect IGA Gerveribver sự
Mracieg FPO egrenr Fiewyhonsect (34 Servernil Seen! để
tracteg FiO Progren FievVAcrosct (S54 Servers isi Sera of!
DY Widows Server System
erate PROProg ren Fees Yerneot 154 Seaver\ le rity
mracaeg PP OProgran Fies\Vhcrcect ISA Server htpet m
Scrat eg FRAP oginn F her yticroeo? (EA Sorveriien chen Mười
Int Security &
ESS ane REE lee! Se = Acceleration Kolver204 Edition
EE ‘yh Hi rist38 ISA Server 2004
Click vao Install ISA Server 2004
O 3W Mr®es¿1 ˆ \ ï sưới ‘ Macros
Trang 8( i0 c E7 Srenver 2002!
(Ao Marosoft ISA Gerver 201 - Inetalietion Wizard
5 Welcome to the Inetallation Wizard for Click Next trong hộp
Acceleration Soke The Dutedieticr Veer os! peated Verroseft [04 Server 7234 on thoai Welcome
g©⁄£ costputer,
WARNDS: This avegrom is protected Bp coppright law one
eae Tete tie te Oe eae ee oP 27 b6 xi|
Ti centre, chek tent, License Agreement
Veace rand tre foSoning bcenae agresmenn cay hy
A wp ow ae # ` ~ 1.00 set eccese the terms si the Scoase agreement
hop thoại kê tiệp, click
Trang 9
Cnt Me Nhập thông tin cần
thiết vào cac Text box,
= nhap s6 serial number
MB) Pra fea es ved De Meme Requires appromrmnetaly 27E
Ff af Dek soosee (479 vilnEeg ve 449234)
Cog®ete
_ (_ wast Al preqrere features eet te memset [Pequree the mort et npece.)
Kaates
ham tì
Custom tùy nhu cầu sử
alin Bae aa
&WIIU
Trang 10
a a Maraperen Pirwevadl Chere Oratefutur conten Share
= SSM ss net wry —, - (ẤP Mwrrrvift 1SA Scvvex 20414 - Enstaietion Wirard , xi|
= The festure we be rateied on nce herd deve
<8 The feature, ond of sutfesmures wif be mataied on wai tard dwe Custos Samp
X The feature wit not te avambe 2£ Pe prog are features peu were cD t3
CPt On Oh Con mt Bre bot Otbow to cetect how 6 fetus & mutaied
Bade) Powel Services | Feature Deocnpoor
Trang 112 Marwolt ISA Server 2004 - Instatetion Wieard
Internal Natwork
Specty the adtrews ranges yee: wort incised in the TA Garver Internat setererh
Ther Ieternal netaet Tecaty wide Ges provete odevess ranges atc the adibere rarer
rated
9090202 442) 5e rø9//0v% BOnDier Connerted fe the horny
Tek Ate te apecty the Wherry sofort mitress cages 244 |
rarrna! lletssrr Attsss Reciges [From Ts)
cách chọn nút “Select
Trang 12—/(\
(Cag ict lisyN Srenver 2002!
Selectthe © address ranges & itchidew tee hermal metwodk
R6i chon interface
nào kết nối vào
[_ 242« Kdiesesg prvaee smgee (2 xxx (8ý (LÊ sa 172 !Éx4 - 172 3! san
Pate Be runing Uduew wb rrewcontipewil Ore ittertie metwurli rreey
external acittestes Of cechicde interna adduscee The Waema)
may be modHed ater OA Qerver re rryi x8 đ
⁄
Internal Network đã được
định nghĩa, ta vẫn có thể —=
thay đối sau này tùy theo
nhu cầu sử dụng, click OK
Trang 13( :
(aor hachlSA Server 2004) F " bi
Marosc!t Internet Geoerty and Acoréerefion Serwer 2004 Setup
You Can type te Sdidwes pinged i inctette ni fe terns neta Dr chow Setect Meter Actapter to
SOT Hee TOTIESS (306% 3550C 2207 X3 KU§CẾY ng 2K 82023811
Prievmial aetna actrees rages
| _ | Cart Charge 2 eit ar acid stcorpanes tar the Ytern netiunrt <a
Internal Network vừa đỉnh
nghia sé xuat hién trong
khung text box
Trang 14( i0 c E7 Srenver 2002!
II | Chọn dấu check trong
Firewul Chant Coanectiod Setthnge
R44 02420046 01001275.G0 l0 @)S2G Mới “Allow Computer ” néu ta
SH mu6n ISA Server 2004 ho
trợ các phién ban Firewall
tonsetr lien về 03v va 1y Deøt so _ client trước Click next }
xi
ÉC All (0 04ÀE 3 tụ 969 e3/6t vựvgetrs ý rgevel CEaré s6ffes4tg by G1 neeE Servces
Qurrig rrtebetary seene series rutresy locale ge Íê cì315619+ 77p 2e (9€ 71941
MOTs: V8 rhemtetaset tai yeu daợlay fireađjÍ Cheyg Tụv T5Á 36tr 2009 vs 6 đãng PERI
theurty (nhan, } He se2vv#x 99 ray xnng te (W4 607104092, ®iey téyf 9/6100 C0162 v16 thiết Legmes.d ory
Phemet Connection fuesx re (CF) / †rreraef Cọsrece 009wng (JCC)
Trang 15( i0 c E7 Srenver 2002!
xl
Ready to Inistal tho 9voQr sen
Soro rte Tién hanh cai dat
ar wert t2 reer ar Change ery of your aetadiation anttigs, cick Fock, Chock Corel to ont
destafing Hicroseft 5A Server 2004 The program teetures you selected ere 29918 ti s2
Plewee worl wtebe Ove cscafelkrv VA¿41d ti s6s Mộ vssft [b+ Server 2004
# Ther may tok 205ÈrM Ztfv/195,
Stnhm
es Stagony 1+ Server reimec nervcos
Sẽ mất 1 thời gian khoản
10' cho quá trình cài đặt
Trang 16ao progressing as Chon Finish dé hoan
tat qua trinh cai dat
FF Inoaks DA Server Management wtes Be ware coset
Dick Fish co qoới Ứng tágró =
Trung tam Tin hoc Bach Khoa dungnc2000@yahoo.com
Trang 17Cae in Seaver 200!
Management console cua ISA Server 2004 sé xuat
hién, san sang cho ta cau hinh dich vu
_ Welcome to Microsoft Internet Security Tasks
_ and Acceleration Server 2004
BD Connect ee
PA Server DIOS ts A9 «x1etvd69|é firewall netutbon Dewgred ©
NethcadOrs, OF wel Bf TEMOts 10759067 *† 0£ | ie
‘ ˆ Read +'‹-‹!' ‹‹-., %
Reval Che Getthiy Started Gade LA ta #v«Ằ
Une the Getting Stermed Gets fo lear aboot 0066/13 gi 4
Sarwar Read alxnit eocuriog your SA Setvet Learn accut best prectices [nr keeping your 4 Server conpeter
Trang 18System Policy cung cap san 1 s6 luat dé cho phép
truy cap vao ra ISA Firewall Tat ca cac traffic con lai
ene
L2 ne- (s4 1l]2 Axcssre¬=+e (Al©ssldqŠ tí» (
Trang 19a) ae
CeaathhiininiSA Ser vernZ2004 _ ba
Firewall Policy > new > Access Rule
Er
Kê Vitus! _ ®ehed: +/ c—— > Ta SỐ
+ Contour sapere +
Firewall Policy Tasks
Trang 20ieee ser yuEg:gg muốn tạo > Next
lệ sợi frạ 4 vệ (o6 0 ng « @C(09609(06 A(C9321 0áe3%
Vu Bee dc Hư có Láe+, etd Bre Drotocuts thal (ay De used shen apecied certs fromm 084 netwok eBags to
out epeceh: Gestrators or carmect un ence network
SI i ix Flute Ac bon
Selec! bow chant equaets Gr Coste nt tut Pee epectied destrbon ww cest wth dite
Tùy loại Rule muốn tạo mà
ta chọn Allow hay Deny cho
Trang 21(£qdaiTiln\nnliilSYSeTSCTS2011
Hộp thoại Protocol, ta sẽ chọn giao thức sẽ cho phép
hoặc cấm outbound traffic từ soure đến destination Có 3
tùy chọn:
1 All outbound traffic : tùy chọn này sẽ áp dụng cho tất cả
'các Protocol đã được ISA Server 2004-định-nghĩa
Select be prctocite is he nggax te phép ta lựa chọn các
cua ISA Server 2004
Trung tam Tin hoc Bach Khoa dungnc2000@yahoo.com
Trang 22(£qdaiTiln\nnliilSYSeTSCTS2011
Usur Sats Ov, paucan bene secess fo specie vest sex a
a =
Youcas a to sequests ‘rom af users ©
User se duoc ap dat Rule
Click Finish > Apply >
Apply dé hoan thanh
Trang 23
(£qdaiTiln\nnliilSYSeTSCTS2011
ISA Server 2004 bat dau hoat động và áp đặt ảnh
hưởng của mình lên các client đã được định nghĩa
trong tầm kiểm soát của nó
tạ* eee ene cae
+e Cote 1 Ce vàn (45 2 too O04 Go
they Vie tis Nan gar vs ida sóc tÐ 098 18 tues ert TP ng
Tey vdtêYYt tớ Sẻ»: độn si "(sướng đề
com ee, ee ee lai, mm"
ace tile & "NT ~% ee, fue) tte 1 —+ tke ww 71 1n M
Trang 24T:anse+eesee Cortroi Frey
mide Ste Network Orting
® t1 Greene miecond [¥] Shee cor nm nettcatef
[_] Metiy toe men Pte Gory
Trung tam Tin hoc Bach Khoa
You Gan get | setngs asegved sutomsicely Ý pour cetmock suoporte
Orme you need tc mak yrs Nethesek earerwerwor for
© Ctean an © eoces euonsce
& Lee the tobcweng IP edorece (> gtbers
Site ask Cote gateway
(S) Lloe tre faêcseng D145 server addressee
Fretered 0°55 server 1g Azecte ONS serwer
—=((—“
dungnc2000@yahoo.com
Trang 25weer
—— _.Ẹ — aie sare ett SOS
dungnc2000@yahoo.com