han che truy cap internet
TRANSCRIPT
![Page 1: Han Che Truy Cap Internet](https://reader033.vdocuments.net/reader033/viewer/2022051413/55372aa84a7959e3238b4c99/html5/thumbnails/1.jpg)
P6: XÂY DỰNG VÀ CẤU HÌNH ISA 2006Thứ bảy - 06/11/2010 14:54
P6: XÂY DỰNG VÀ CẤU HÌNH ISA 2006Khi kết nối hệ thống mạng nội bộ để giao dịch với Internet ,các Công ty thường có yêu cầu như : - Kiểm soát các giao dịch thực hiện giữa mạng nội bộ và Internet - Ngăn chặn các tấn công, thâm nhập trái phép từ Internet
A - MÔ HÌNH
B- GIỚI THIỆUKhi kết nối hệ thống mạng nội bộ để giao dịch với Internet ,các Công ty thường có yêu cầu như :- Kiểm soát các giao dịch thực hiện giữa mạng nội bộ và Internet- Ngăn chặn các tấn công, thâm nhập trái phép từ Internet Giải pháp thích hợp cho các nhu cầu trên là sử dụng các Firewall (bức tường lửa). Bài Lab này giới thiệu việc cài đặt và triển khai phần mềm Firewall của Microsoft : Internet Security and Acceleration 2006 (ISA-2K6) C- CÁC BƯỚC TRIỂN KHAIPhát triển từ hệ thống Domain của bài Lab-5, bài Lab này sử dụng thêm 1 máy tính độc lập ,dùng Windows Server 2003 để triển khai ISA-2K6Các bước triển khai bao gồm :- Cấu hình thông số TCP/IP và cài đặt ISA-2K6- Cấu hình các ISA-Clients trong mạng nội bộ- Khai báo trên ISA-2K6 các thành phần trong mạng nội bộ như :VIP, USER, SERVER- Thiết lập các Access Rules, Application Filer trên ISA-2K6 để kiểm soát các giao dịch- Cấu hình ISA-2K6 để nhận biết và ngăn chặn các tấn công từ bên ngoài Internet - Thực hiện thống kê, báo cáo về các giao dịch thông qua ISA-2K6 D- TRIỂN KHAI CHI TIẾTI. Chuẩn bịBài lab gồm 5 PC:Server,VIP,Users,Router và ISA 1. Nâng cấp Domain Controller trên máy Server
B1.Đặt IP AddressInterface Name IP Address Subnet Mark Default Gateway Preferred DNS
Lan-3 192.168.3.2 255.255.255.0 192.168.3.1 192.168.3.2
B2.StartàRun:DCPROMO Domain Name:nhatnghe.local 2. Cấu hình Routing trên máy Router
B1.Đặt IP Address cho các InterfaceInterface Name IP Address Subnet Mark Default Gateway Preferred DNS
Cross 192.168.5.2 255.255.255.0 Trắng Trắng
Lan-2 192.168.2.1 255.255.255.0 Trắng Trắng
Lan-3 192.168.3.1 255.255.255.0 Trắng Trắng
Lan-4 192.168.4.1 255.255.255.0 Trắng Trắng
![Page 2: Han Che Truy Cap Internet](https://reader033.vdocuments.net/reader033/viewer/2022051413/55372aa84a7959e3238b4c99/html5/thumbnails/2.jpg)
B2.Enable Lan Routing StartàProgramsàAdministrative ToolsàRouting and Remote Access
B3.Tạo Static Route
![Page 3: Han Che Truy Cap Internet](https://reader033.vdocuments.net/reader033/viewer/2022051413/55372aa84a7959e3238b4c99/html5/thumbnails/3.jpg)
![Page 4: Han Che Truy Cap Internet](https://reader033.vdocuments.net/reader033/viewer/2022051413/55372aa84a7959e3238b4c99/html5/thumbnails/4.jpg)
3. Join domain các máy VIP,USERS vào nhatnghe.local
B1. IP AddressPC IP Address Subnet Mark Default Gateway Preferred DNS
VIP 192.168.2.2 255.255.255.0 192.168.2.1 192.168.3.2
Users 192.168.4.2 255.255.255.0 192.168.4.1 192.168.3.2
B2.My ComputeràPropertiesàTab Computer NameàClick Change Member Of Domain: nhatnghe.local II. Cài đặt ISA Server 2006 trên máy ISA1.Cấu hình Route trên máy ISA
B1.Đặt IP AddressInterface Name IP Address Subnet Mark Default Gateway Preferred DNS
Cross 192.168.5.1 255.255.255.0 Trắng 192.168.3.2
Lan 192.168.1.2 255.255.255.0 Trắng Trắng
B2. Tạo các route Start\Run:CMD.*Nhập các lệnh tạo route sau:Route add –p 192.168.2.0 mask 255.255.255.0 192.168.5.2 metric 1Route add –p 192.168.3.0 mask 255.255.255.0 192.168.5.2 metric 1Route add –p 192.168.4.0 mask 255.255.255.0 192.168.5.2 metric 1Route add –p 0.0.0.0 mask 0.0.0.0 192.168.1.1 metric 1*Để xem Routing Table, nhập lệnhroute print
![Page 5: Han Che Truy Cap Internet](https://reader033.vdocuments.net/reader033/viewer/2022051413/55372aa84a7959e3238b4c99/html5/thumbnails/5.jpg)
2.Cài đặt ISA ServerTừ Source ISA2006à chạy file:ISAAutorun.exe
![Page 6: Han Che Truy Cap Internet](https://reader033.vdocuments.net/reader033/viewer/2022051413/55372aa84a7959e3238b4c99/html5/thumbnails/6.jpg)
![Page 7: Han Che Truy Cap Internet](https://reader033.vdocuments.net/reader033/viewer/2022051413/55372aa84a7959e3238b4c99/html5/thumbnails/7.jpg)
![Page 8: Han Che Truy Cap Internet](https://reader033.vdocuments.net/reader033/viewer/2022051413/55372aa84a7959e3238b4c99/html5/thumbnails/8.jpg)
![Page 9: Han Che Truy Cap Internet](https://reader033.vdocuments.net/reader033/viewer/2022051413/55372aa84a7959e3238b4c99/html5/thumbnails/9.jpg)
![Page 10: Han Che Truy Cap Internet](https://reader033.vdocuments.net/reader033/viewer/2022051413/55372aa84a7959e3238b4c99/html5/thumbnails/10.jpg)
![Page 11: Han Che Truy Cap Internet](https://reader033.vdocuments.net/reader033/viewer/2022051413/55372aa84a7959e3238b4c99/html5/thumbnails/11.jpg)
![Page 12: Han Che Truy Cap Internet](https://reader033.vdocuments.net/reader033/viewer/2022051413/55372aa84a7959e3238b4c99/html5/thumbnails/12.jpg)
3.Cài đặt Firewall client trên cácmáy SERVER,VIP,USERS Từ source ISA2006àClientàChạy file: ISACient.exe
![Page 13: Han Che Truy Cap Internet](https://reader033.vdocuments.net/reader033/viewer/2022051413/55372aa84a7959e3238b4c99/html5/thumbnails/13.jpg)
![Page 14: Han Che Truy Cap Internet](https://reader033.vdocuments.net/reader033/viewer/2022051413/55372aa84a7959e3238b4c99/html5/thumbnails/14.jpg)
III.Cấu hình Access Rules 1.Cho phân giải tên miền DNS
![Page 15: Han Che Truy Cap Internet](https://reader033.vdocuments.net/reader033/viewer/2022051413/55372aa84a7959e3238b4c99/html5/thumbnails/15.jpg)
![Page 16: Han Che Truy Cap Internet](https://reader033.vdocuments.net/reader033/viewer/2022051413/55372aa84a7959e3238b4c99/html5/thumbnails/16.jpg)
![Page 17: Han Che Truy Cap Internet](https://reader033.vdocuments.net/reader033/viewer/2022051413/55372aa84a7959e3238b4c99/html5/thumbnails/17.jpg)
![Page 18: Han Che Truy Cap Internet](https://reader033.vdocuments.net/reader033/viewer/2022051413/55372aa84a7959e3238b4c99/html5/thumbnails/18.jpg)
![Page 19: Han Che Truy Cap Internet](https://reader033.vdocuments.net/reader033/viewer/2022051413/55372aa84a7959e3238b4c99/html5/thumbnails/19.jpg)
2. Cho PC VIP và Users được gửi nhận mail từ internet B1.Định nghĩa VIP,Users
![Page 20: Han Che Truy Cap Internet](https://reader033.vdocuments.net/reader033/viewer/2022051413/55372aa84a7959e3238b4c99/html5/thumbnails/20.jpg)
B2.Tạo Access rule
![Page 21: Han Che Truy Cap Internet](https://reader033.vdocuments.net/reader033/viewer/2022051413/55372aa84a7959e3238b4c99/html5/thumbnails/21.jpg)
![Page 22: Han Che Truy Cap Internet](https://reader033.vdocuments.net/reader033/viewer/2022051413/55372aa84a7959e3238b4c99/html5/thumbnails/22.jpg)
![Page 23: Han Che Truy Cap Internet](https://reader033.vdocuments.net/reader033/viewer/2022051413/55372aa84a7959e3238b4c99/html5/thumbnails/23.jpg)
![Page 24: Han Che Truy Cap Internet](https://reader033.vdocuments.net/reader033/viewer/2022051413/55372aa84a7959e3238b4c99/html5/thumbnails/24.jpg)
3. Cho PC Users đựoc truy cập trang nhatnghe.com trong giờ làm việc (8hAM-4hPM từ Thứ 2 đến Thứ 6) B1.Định nghĩa “Trang nhatnghe.com”
![Page 25: Han Che Truy Cap Internet](https://reader033.vdocuments.net/reader033/viewer/2022051413/55372aa84a7959e3238b4c99/html5/thumbnails/25.jpg)
![Page 26: Han Che Truy Cap Internet](https://reader033.vdocuments.net/reader033/viewer/2022051413/55372aa84a7959e3238b4c99/html5/thumbnails/26.jpg)
B2.Định nghĩa “Giờ làm việc”
B3.Tạo Access Rule
![Page 27: Han Che Truy Cap Internet](https://reader033.vdocuments.net/reader033/viewer/2022051413/55372aa84a7959e3238b4c99/html5/thumbnails/27.jpg)
![Page 28: Han Che Truy Cap Internet](https://reader033.vdocuments.net/reader033/viewer/2022051413/55372aa84a7959e3238b4c99/html5/thumbnails/28.jpg)
![Page 29: Han Che Truy Cap Internet](https://reader033.vdocuments.net/reader033/viewer/2022051413/55372aa84a7959e3238b4c99/html5/thumbnails/29.jpg)
![Page 30: Han Che Truy Cap Internet](https://reader033.vdocuments.net/reader033/viewer/2022051413/55372aa84a7959e3238b4c99/html5/thumbnails/30.jpg)
![Page 31: Han Che Truy Cap Internet](https://reader033.vdocuments.net/reader033/viewer/2022051413/55372aa84a7959e3238b4c99/html5/thumbnails/31.jpg)
![Page 32: Han Che Truy Cap Internet](https://reader033.vdocuments.net/reader033/viewer/2022051413/55372aa84a7959e3238b4c99/html5/thumbnails/32.jpg)
4. Cho PC VIP truy cập internet không hạn chế.
![Page 33: Han Che Truy Cap Internet](https://reader033.vdocuments.net/reader033/viewer/2022051413/55372aa84a7959e3238b4c99/html5/thumbnails/33.jpg)
![Page 34: Han Che Truy Cap Internet](https://reader033.vdocuments.net/reader033/viewer/2022051413/55372aa84a7959e3238b4c99/html5/thumbnails/34.jpg)
![Page 35: Han Che Truy Cap Internet](https://reader033.vdocuments.net/reader033/viewer/2022051413/55372aa84a7959e3238b4c99/html5/thumbnails/35.jpg)
![Page 36: Han Che Truy Cap Internet](https://reader033.vdocuments.net/reader033/viewer/2022051413/55372aa84a7959e3238b4c99/html5/thumbnails/36.jpg)
5. Cho Users truy cập internet không hạn chế trong giờ giải lao(10hAM-2hPM) B1.Định nghĩa “Giờ giải lao”
![Page 37: Han Che Truy Cap Internet](https://reader033.vdocuments.net/reader033/viewer/2022051413/55372aa84a7959e3238b4c99/html5/thumbnails/37.jpg)
B2. Tạo Access Rule
![Page 38: Han Che Truy Cap Internet](https://reader033.vdocuments.net/reader033/viewer/2022051413/55372aa84a7959e3238b4c99/html5/thumbnails/38.jpg)
![Page 39: Han Che Truy Cap Internet](https://reader033.vdocuments.net/reader033/viewer/2022051413/55372aa84a7959e3238b4c99/html5/thumbnails/39.jpg)
![Page 40: Han Che Truy Cap Internet](https://reader033.vdocuments.net/reader033/viewer/2022051413/55372aa84a7959e3238b4c99/html5/thumbnails/40.jpg)
![Page 41: Han Che Truy Cap Internet](https://reader033.vdocuments.net/reader033/viewer/2022051413/55372aa84a7959e3238b4c99/html5/thumbnails/41.jpg)
B3. Properties Rule “Gio giai lao”
![Page 42: Han Che Truy Cap Internet](https://reader033.vdocuments.net/reader033/viewer/2022051413/55372aa84a7959e3238b4c99/html5/thumbnails/42.jpg)
6. Chỉ cho Users đọc chữ, không cho xem hình,xem phim,nghe nhạc…
![Page 43: Han Che Truy Cap Internet](https://reader033.vdocuments.net/reader033/viewer/2022051413/55372aa84a7959e3238b4c99/html5/thumbnails/43.jpg)
![Page 44: Han Che Truy Cap Internet](https://reader033.vdocuments.net/reader033/viewer/2022051413/55372aa84a7959e3238b4c99/html5/thumbnails/44.jpg)
7. Cấm tất cả users truy cập trang ngoisao.net,nếu users truy cập trang này thì redirect về trang nhatnghe.com.B1.Định nghĩa URL “ngoisao.net ToolboxàNetwork ObjectàNew URL Set
B2.Tạo Access Rule
![Page 45: Han Che Truy Cap Internet](https://reader033.vdocuments.net/reader033/viewer/2022051413/55372aa84a7959e3238b4c99/html5/thumbnails/45.jpg)
![Page 46: Han Che Truy Cap Internet](https://reader033.vdocuments.net/reader033/viewer/2022051413/55372aa84a7959e3238b4c99/html5/thumbnails/46.jpg)
![Page 47: Han Che Truy Cap Internet](https://reader033.vdocuments.net/reader033/viewer/2022051413/55372aa84a7959e3238b4c99/html5/thumbnails/47.jpg)
![Page 48: Han Che Truy Cap Internet](https://reader033.vdocuments.net/reader033/viewer/2022051413/55372aa84a7959e3238b4c99/html5/thumbnails/48.jpg)
B3.Properties Rule ”Cam Ngoisao.net”
![Page 49: Han Che Truy Cap Internet](https://reader033.vdocuments.net/reader033/viewer/2022051413/55372aa84a7959e3238b4c99/html5/thumbnails/49.jpg)
![Page 50: Han Che Truy Cap Internet](https://reader033.vdocuments.net/reader033/viewer/2022051413/55372aa84a7959e3238b4c99/html5/thumbnails/50.jpg)
IV.Cấu hình HTTP Filter Nhằm cấm user chat YM,cấm gởi mail bằng phương thức POST,cấm download file exe,vbs
![Page 51: Han Che Truy Cap Internet](https://reader033.vdocuments.net/reader033/viewer/2022051413/55372aa84a7959e3238b4c99/html5/thumbnails/51.jpg)
![Page 52: Han Che Truy Cap Internet](https://reader033.vdocuments.net/reader033/viewer/2022051413/55372aa84a7959e3238b4c99/html5/thumbnails/52.jpg)
![Page 53: Han Che Truy Cap Internet](https://reader033.vdocuments.net/reader033/viewer/2022051413/55372aa84a7959e3238b4c99/html5/thumbnails/53.jpg)
![Page 54: Han Che Truy Cap Internet](https://reader033.vdocuments.net/reader033/viewer/2022051413/55372aa84a7959e3238b4c99/html5/thumbnails/54.jpg)
V.Cấu hình Intrusion DetectionĐể nhận biết và ngăn chặn các tấn công từ bên ngoài Internet
![Page 55: Han Che Truy Cap Internet](https://reader033.vdocuments.net/reader033/viewer/2022051413/55372aa84a7959e3238b4c99/html5/thumbnails/55.jpg)
B1.Enable Intrusion Detection
![Page 56: Han Che Truy Cap Internet](https://reader033.vdocuments.net/reader033/viewer/2022051413/55372aa84a7959e3238b4c99/html5/thumbnails/56.jpg)
B2:Thiết lập Action
![Page 57: Han Che Truy Cap Internet](https://reader033.vdocuments.net/reader033/viewer/2022051413/55372aa84a7959e3238b4c99/html5/thumbnails/57.jpg)
![Page 58: Han Che Truy Cap Internet](https://reader033.vdocuments.net/reader033/viewer/2022051413/55372aa84a7959e3238b4c99/html5/thumbnails/58.jpg)
VI.Report -Thực hiện thống kê, báo cáo về các giao dịch thông qua ISA-2K6 Chọn MonitoringàTab ReportsàClick “Generate a New Report”
![Page 59: Han Che Truy Cap Internet](https://reader033.vdocuments.net/reader033/viewer/2022051413/55372aa84a7959e3238b4c99/html5/thumbnails/59.jpg)
![Page 60: Han Che Truy Cap Internet](https://reader033.vdocuments.net/reader033/viewer/2022051413/55372aa84a7959e3238b4c99/html5/thumbnails/60.jpg)
![Page 61: Han Che Truy Cap Internet](https://reader033.vdocuments.net/reader033/viewer/2022051413/55372aa84a7959e3238b4c99/html5/thumbnails/61.jpg)
![Page 62: Han Che Truy Cap Internet](https://reader033.vdocuments.net/reader033/viewer/2022051413/55372aa84a7959e3238b4c99/html5/thumbnails/62.jpg)
![Page 63: Han Che Truy Cap Internet](https://reader033.vdocuments.net/reader033/viewer/2022051413/55372aa84a7959e3238b4c99/html5/thumbnails/63.jpg)