Microsoft Security and Acceleration Server (ISA Server) là một phần mềm dùng để làm một Proxy Server (chia sẻ kết nối internet) và Firewall (tường lửa). Được nâng cấp từ MS ISA 2000 Server Khá hiệu quả, ổn định, dể cấu hình, thiết lập Firewall Tốc độ nhanh nhờ cơ chế cache thông minh, lưu cache trên đĩa. Tự động download thông tin trên các WebServer lưu vào cache, và các máy trạm chỉ cần lấy thông tin trên các Server đó bằng mạng LAN
25 trang |
Chia sẻ: franklove | Lượt xem: 2580 | Lượt tải: 5
Bạn đang xem trước 20 trang tài liệu Mạng máy tính_ISA Server 2004, để xem tài liệu hoàn chỉnh bạn click vào nút DOWNLOAD ở trên
PowerPointTemplate www.themegallery.com Trung tâm Tin học Bách Khoa dungnc2000@yahoo.com Microsoft Security and Acceleration Server (ISA Server) là một phần mềm dùng để làm một Proxy Server (chia sẻ kết nối internet) và Firewall (tường lửa). Được nâng cấp từ MS ISA 2000 Server Khá hiệu quả, ổn định, dể cấu hình, thiết lập Firewall Tốc độ nhanh nhờ cơ chế cache thông minh, lưu cache trên đĩa. Tự động download thông tin trên các WebServer lưu vào cache, và các máy trạm chỉ cần lấy thông tin trên các Server đó bằng mạng LAN Trung tâm Tin học Bách Khoa dungnc2000@yahoo.com Cung cấp tính năng Multi-Network : Kỹ thuật thiết lập các chính sách truy cập dựa trên địa chỉ mạng, thiết lập Firewwall để lọc thông tin dựa trên từng địa chỉ mạng con. Giới hạn truy cập của các Client bên ngoài Internet bằng cách tạo ra một vùng mạng ngoại vi (DMZ), không cho phép truy cập mạng nội bộ Cho phép giám sát tất cả các lưu lượng mạng Cung cấp kỹ thuật NAT và định tuyến dữ liệu cho mạng con Tạo mạng riêng ảo (VPN) và truy cập từ xa cho doanh nghiệp Cung cấp kỹ thuật bảo mật và thiết lập Firewall. Kỹ thuật cache thông minh (Web cache) để tăng tốc độ truy cập DMZ LAN Web Server FTP Server DNS / DHCP DC Server ISA Server Modem ADSL Hub Trung tâm Tin học Bách Khoa dungnc2000@yahoo.com Internet LAN 1 DHCP Server ISA Server Modem ADSL LAN 2 DHCP Server 192.168.1.1 192.168.2.1 192.168.2.0 192.168.1.0 Trung tâm Tin học Bách Khoa dungnc2000@yahoo.com Internet Trung tâm Tin học Bách Khoa dungnc2000@yahoo.com Trung tâm Tin học Bách Khoa dungnc2000@yahoo.com Chạy tập tin setup.exe, chương trình sẽ tiến hành giải nén file để cài đặt Click vào Install ISA Server 2004 Trung tâm Tin học Bách Khoa dungnc2000@yahoo.com Click Next trong hộp thoại Welcome… Chọn “I accept” trong hộp thoại kế tiếp, click Next Trung tâm Tin học Bách Khoa dungnc2000@yahoo.com Nhập thông tin cần thiết vào các Text box, nhập số serial number Chọn Typical, hoặc Custom tùy nhu cầu sử dụng Trung tâm Tin học Bách Khoa dungnc2000@yahoo.com Chọn Custom để cài đặt thêm dịch vụ Firewall Client Install Share Click Next để tiếp tục Trung tâm Tin học Bách Khoa dungnc2000@yahoo.com Định nghhĩa internet network address, có 2 cách: 1. Nhập range IP nội bộ trong From và To rồi click Add 2. Cấu hình Default Internal Network bằng cách chọn nút “Select Network Adapter” Trung tâm Tin học Bách Khoa dungnc2000@yahoo.com Rồi chọn interface nào kết nối vào mạng nội bộ Internal Network đã được định nghĩa, ta vẫn có thể thay đổi sau này tùy theo nhu cầu sử dụng, click OK Trung tâm Tin học Bách Khoa dungnc2000@yahoo.com Internal Network vừa định nghĩa sẽ xuất hiện trong khung text box Trung tâm Tin học Bách Khoa dungnc2000@yahoo.com Chọn dấu check trong “Allow Computer…” nếu ta muốn ISA Server 2004 hỗ trợ các phiên bản Firewall client trước. Click next Xuất hiện hộp thoại cảnh báo ISA Firewall sẽ stop 1 số dịch vụ trong quá trình cài đặt Trung tâm Tin học Bách Khoa dungnc2000@yahoo.com Tiến hành cài đặt ISA Server 2004 Sẽ mất 1 thời gian khoản 10’ cho quá trình cài đặt hoàn tất Trung tâm Tin học Bách Khoa dungnc2000@yahoo.com Chọn Finish để hoàn tất quá trình cài đặt Trung tâm Tin học Bách Khoa dungnc2000@yahoo.com Management console của ISA Server 2004 sẽ xuất hiện, sẳn sàng cho ta cấu hình dịch vụ Trung tâm Tin học Bách Khoa dungnc2000@yahoo.com System Policy cung cấp sẳn 1 số luật để cho phép truy cập vào ra ISA Firewall. Tất cả các traffic còn lại đều bị cấm. Trung tâm Tin học Bách Khoa dungnc2000@yahoo.com Mở ISA Server 2004 management console, right lick vào Firewall Policy new Access Rule… Trung tâm Tin học Bách Khoa dungnc2000@yahoo.com Đặt tên cho Rule muốn tạo Next Tùy loại Rule muốn tạo mà ta chọn Allow hay Deny cho phù hợp Next Trung tâm Tin học Bách Khoa dungnc2000@yahoo.com Hộp thoại Protocol, ta sẽ chọn giao thức sẽ cho phép hoặc cấm outbound traffic từ soure đến destination. Có 3 tùy chọn: 1. All outbound traffic : tùy chọn này sẽ áp dụng cho tất cả các Protocol đã được ISA Server 2004 định nghĩa. 2. Selected Protocol : cho phép ta lựa chọn các Protocol để áp dụng luật 3. All outbound traffic except selected : áp dụng cho tất cả các Protocol, kể cả những Protocol không có trong thư viện của ISA Server 2004 Trung tâm Tin học Bách Khoa dungnc2000@yahoo.com Cho phép ta lựa chọn các User sẽ được áp đặt Rule này, mặc định là All Users Click Finish Apply Apply để hoàn thành Trung tâm Tin học Bách Khoa dungnc2000@yahoo.com ISA Server 2004 bắt đầu hoạt động và áp đặt ảnh hưởng của mình lên các client đã được định nghĩa trong tầm kiểm soát của nó Trung tâm Tin học Bách Khoa dungnc2000@yahoo.com Cấu hình thông số cho các client trong hệ thống mạng Trung tâm Tin học Bách Khoa dungnc2000@yahoo.com