Sau khi cài đặt ISA cho hệ thống mạng,mặc định ISA sẽ chặn mọi kết nối lưu thông qua nó.Vì vậy để hệ thống có thể hoạt động được ta cần cấu hình các Rules để quy định kết nối nào được phép/không được phép đi qua ISA.Việc quy định các Rules như thế nào tùy thuộc vào yêu cầu cụ thể của mỗi công ty,trong bài này mình chỉ đưa ra cách thức cấu hình đáp ứng 1 số yêu cầu khác nhau của hệ thống,mang tính chất tham khảo.
Chuẩn bị:
-Máy ISA Server
Các bước thực hiện:
Trong bài ta sẽ cấu hình các Rules sau:
-Tạo 1 rule thông thường (Cho phép các giao thức cơ bản)
-Tạo 1 rule đặc biệt có các yếu tố do ta tùy chỉnh (Cấm đọc báo vietnamnet trong giờ làm việc)
-Cho phép 1 giao thức mới do ta tự tạo đi qua ISA (Cho phép chat bằng Yahoo messenger)
1.Tạo 1 rule thông thường
Trước tiên ta sẽ cấu hình 1 Rules cho phép các giao thức cơ bản được lưu thông,cụ thể là cho phép DNS/HTTP/HTTPS/POP3/SMTP/PING từ mạng nội bộ ra bên ngoài:
Trong ISA Server Management ta chọn New Access Rule…:
Đặt tên:
Chọn Allow:
Chọn Selected Protocols:
Add các Protocols cần thiết:
Chọn nguồn:
Chọn đích:
Để All users:
Finish:
Nhấn Apply:
2.Tạo 1 rule đặc biệt có các yếu tố do ta tùy chỉnh
Bây giờ ta sẽ cấm các nhân viên công ty đọc báo vietnamnet trong giờ làm việc:
Trước tiên ta cần định nghĩa 1 URL set mới trong đó bao gồm các trang web mà ta cần chặn,cụ thể ở đây là trang vietnamnet:
Ta vào Toolbox/New/URL set:
Điền thông tin.Chú ý khi add 1 trang web,muốn chặn cả các trang con của trang web đó ta cần sử dụng ký tự đại diện là dấu *.VD muốn chặn trang vietnamnet ta cần điền URL làhttp://vietnamnet.vn/*:
Tiếp theo ta cần định nghĩa giờ làm việc,ta vào Toolbox/Thẻ Schedules/Chọn New:
Tô xanh phần thời gian của giờ làm việc,để trắng phần còn lại:
Lưu lại Schedule này với tên Gio lam viec.
Tiếp theo ta tạo New Access Rule,đặt tên cho nó:
Chọn Deny:
Chọn giao thức HTTP/HTTPS:
Chọn nguồn là Internal:
Chọn đích là URL set ta vừa tạo:
Sau khi tạo xong Rule ta chuột phải trên Rule chọn Properties:
Trong thẻ Schedule ta chọn Gio lam viec:
Bây giờ thử từ máy trạm truy cập vào trang Vietnamnet,ta sẽ thấy báo lỗi:
3.Cho phép 1 giao thức mới do ta tự tạo đi qua ISA
Bây giờ ta sẽ tạo rule cho phép người dùng sử dụng dịch vụ chat Yahoo Messenger.
Trước tiên ta tạo New Access Rule:
Các bước làm tương tự như trên,nhưng chú ý khi chọn Protocol ta nhấn New/Protocol:
Đặt tên cho Protocol mới:
1 Protocol gồm có 2 yếu tố là cổng dịch vụ và loại segment (TCP hay UDP).Ta cần định nghĩa các yếu tố này.Đối với Yahoo ta định nghĩa như trong hình:
Bây giờ khi Add Protocol ta chọn vào User-Defined
Nguồn ta chọn Internal:
Đích ta chọn External:
Sau đó Apply Rule là xong.
Cấu hình các Rules cơ bản cho ISA
Sau khi cài đặt ISA cho hệ thống mạng,mặc định ISA sẽ chặn mọi kết nối lưu thông qua nó.Vì vậy để hệ thống có thể hoạt động được ta cần cấu hình các Rules để quy định kết nối nào được phép/không được phép đi qua ISA.Việc quy định các Rules như thế nào tùy thuộc vào yêu cầu cụ thể của mỗi công ty,trong bài này mình chỉ đưa ra cách thức cấu hình đáp ứng 1 số yêu cầu khác nhau của hệ thống,mang tính chất tham khảo.
Chuẩn bị:
-Máy ISA Server
Các bước thực hiện:
Trong bài ta sẽ cấu hình các Rules sau:
-Tạo 1 rule thông thường (Cho phép các giao thức cơ bản)
-Tạo 1 rule đặc biệt có các yếu tố do ta tùy chỉnh (Cấm đọc báo vietnamnet trong giờ làm việc)
-Cho phép 1 giao thức mới do ta tự tạo đi qua ISA (Cho phép chat bằng Yahoo messenger)
1.Tạo 1 rule thông thường
Trước tiên ta sẽ cấu hình 1 Rules cho phép các giao thức cơ bản được lưu thông,cụ thể là cho phép DNS/HTTP/HTTPS/POP3/SMTP/PING từ mạng nội bộ ra bên ngoài:
Trong ISA Server Management ta chọn New Access Rule…:
Đặt tên:
Chọn Allow:
Chọn Selected Protocols:
Add các Protocols cần thiết:
Chọn nguồn:
Chọn đích:
Để All users:
Finish:
Nhấn Apply:
2.Tạo 1 rule đặc biệt có các yếu tố do ta tùy chỉnh
Bây giờ ta sẽ cấm các nhân viên công ty đọc báo vietnamnet trong giờ làm việc:
Trước tiên ta cần định nghĩa 1 URL set mới trong đó bao gồm các trang web mà ta cần chặn,cụ thể ở đây là trang vietnamnet:
Ta vào Toolbox/New/URL set:
Điền thông tin.Chú ý khi add 1 trang web,muốn chặn cả các trang con của trang web đó ta cần sử dụng ký tự đại diện là dấu *.VD muốn chặn trang vietnamnet ta cần điền URL làhttp://vietnamnet.vn/*:
Tiếp theo ta cần định nghĩa giờ làm việc,ta vào Toolbox/Thẻ Schedules/Chọn New:
Tô xanh phần thời gian của giờ làm việc,để trắng phần còn lại:
Lưu lại Schedule này với tên Gio lam viec.
Tiếp theo ta tạo New Access Rule,đặt tên cho nó:
Chọn Deny:
Chọn giao thức HTTP/HTTPS:
Chọn nguồn là Internal:
Chọn đích là URL set ta vừa tạo:
Sau khi tạo xong Rule ta chuột phải trên Rule chọn Properties:
Trong thẻ Schedule ta chọn Gio lam viec:
Bây giờ thử từ máy trạm truy cập vào trang Vietnamnet,ta sẽ thấy báo lỗi:
3.Cho phép 1 giao thức mới do ta tự tạo đi qua ISA
Bây giờ ta sẽ tạo rule cho phép người dùng sử dụng dịch vụ chat Yahoo Messenger.
Trước tiên ta tạo New Access Rule:
Các bước làm tương tự như trên,nhưng chú ý khi chọn Protocol ta nhấn New/Protocol:
Đặt tên cho Protocol mới:
1 Protocol gồm có 2 yếu tố là cổng dịch vụ và loại segment (TCP hay UDP).Ta cần định nghĩa các yếu tố này.Đối với Yahoo ta định nghĩa như trong hình:
Bây giờ khi Add Protocol ta chọn vào User-Defined
Nguồn ta chọn Internal:
Đích ta chọn External:
_____________________QUẢN TRỊ MẠNG 