SlideShare uma empresa Scribd logo

Isa 2006 lab p1

N
nkhuong90

isa 2006

Tecnologia
1 de 39
Baixar para ler offline
ISA Server Tài liệu thực hành dành cho học viên Mục lục Module 1: Overview of Microsoft ISA Server 2004............................................................. 2 Module 2: Installing and Maintaining ISA Server ................................................................ 2 Module 3: Enabling Access to Internet Resources ............................................................. 17 Module 4: Configuring ISA Server as a Firewall ............................................................... 33 Module 5: Configuring Access to Internal Resources......................................................... 40 Module 6: Integrating ISA Server 2004 and Microsoft Exchange Server .......................... 79 Module 7:Advanced Application and Web Filtering .......................................................... 96 Module 8: Configuring Virtual Private Network Access for Remote Clients and Networks ......................................................................... 103 Module 9: Implementing Caching .................................................................................... 141 Module 10: Monitoring ISA Server .................................................................................. 150 VSIC Education Corporation Trang 1
ISA Server Tài liệu thực hành dành cho học viên ISA 2006 Module 1: Overview of Microsoft ISA Server 2004 Module 2: Installing and Maintaining ISA Server Xaây döïng moâ hình vaø khai baùo ip cho caùc pc nhö hình veõ. Lab 1: Caøi ISA server 1. Vaøo thö muïc chöùa source ISA double click vaøo file ISAAutorun.exe VSIC Education Corporation Trang 2
ISA Server Tài liệu thực hành dành cho học viên 2. Xuaát hieän cöûa soå Microsoft ISA server 2006 setup, choïn Install ISA server 2006 next 3. Choïn option I accept the terms in the license agreement next VSIC Education Corporation Trang 3
ISA Server Tài liệu thực hành dành cho học viên VSIC Education Corporation Trang 4
ISA Server Tài liệu thực hành dành cho học viên Nhaäp vaøo CD key next 4. Choïn option Typical hay Custom ñeàu ñöôïc next next 5. Aán add roài aán add range nhaäp vaøo daõy ip internal cuûa ISA ok next VSIC Education Corporation Trang 5
ISA Server Tài liệu thực hành dành cho học viên 6. Taát caû caùc cöûa soå coøn laïi aán next cho ñeán khi caøi ISA xong Lab 2: Taïo access rule cho internal vaø maùy ISA ra internet. 1. Vaøo start programs Microsoft ISA server ISA server management, Click phaûi vaøo Firewall Policy choïn New Access Rule, ñaët teân cho access rule next 2. Choïn Option Allow next, choïn Selected protocols aán Add choïn caùc protocol nhö hình veõ next VSIC Education Corporation Trang 6
ISA Server Tài liệu thực hành dành cho học viên 3. Taïi cöûa soå Access Rule Sources aán Add choïn Internal vaø Local Host next 4. Taïi cöûa soå Access Rule destinations aán Add choïn External next VSIC Education Corporation Trang 7
ISA Server Tài liệu thực hành dành cho học viên 5. Taïi cöûa soå user sets choïn All users next finish 6. Aán Apply VSIC Education Corporation Trang 8
ISA Server Tài liệu thực hành dành cho học viên Lab 3: Client truy caäp internet duøng SecuNat 1. Taïi maùy client khai baùo Ip ñaày ñuû caùc thoâng tin sau ok 2. Vaøo IE truy caäp thöû vaøo trang http://www.vsic.com vaø caùc trang web khaùc VSIC Education Corporation Trang 9
ISA Server Tài liệu thực hành dành cho học viên Lab 4: Client söû duïng proxy 1. Taïi maùy client khai baùo ip nhö sau: (khoâng coù GW vaø DNS) 2. Vaøo IE, vaøo menu tools choïn Internet Options, Choïn theû Connections, aán LAN Setting VSIC Education Corporation Trang 10
ISA Server Tài liệu thực hành dành cho học viên 3. Check vaøo Use a proxy server for your LAN, nhaäp vaøo IP cuûa card INT ISA port 8080 ok ok 4. Truy caäp thöû vaøo trang http://www.vsic.com hay trang http://www.vsic.com/forum Lab 5: Client söû duïng firewall client 1. Taïi maùy client khai baùo nhu hình veõ: VSIC Education Corporation Trang 11
ISA Server Tài liệu thực hành dành cho học viên 2. Vaøo oå ñóa chöù source ISA server 2006 choïn thö muïc Client, double click vaøo file setup.exe hay file MS_FWC.MSI ñeå caøi firewall client. 3. Choïn option I accept the terms in the license agreement next next VSIC Education Corporation Trang 12
ISA Server Tài liệu thực hành dành cho học viên 4. Choïn option Connect to this ISA server computer, nhaäp vaøo IP internal cuûa maùy ISA next ( neáu coù DNS server, taïo alias laø WPAD cho card internal cuûa ISA thì ôû cöûa soå naøy choïn option Automatically detect the appropriate ISA server computer) 5. Truy caäp vaøo trang http://www.vsic.com hay trang http://www.vsic.com/forum ñeå kieåm tra. Lab 6: Backup and Restore 1. Click phaûi vaøo firewall policy choïn Export next VSIC Education Corporation Trang 13
ISA Server Tài liệu thực hành dành cho học viên 2. Coù theå ñaët password cho file backup next 3. Choïn oå ñóa caàn löu file backup next Finish. 4. Choïn access rule Allow Internet choïn delete VSIC Education Corporation Trang 14
ISA Server Tài liệu thực hành dành cho học viên 5. Click phaûi vaøo firewall policy choïn Import next, choïn file caàn restore next 6. Tieáp tuïc aán next finish VSIC Education Corporation Trang 15
ISA Server Tài liệu thực hành dành cho học viên VSIC Education Corporation Trang 16
ISA Server Tài liệu thực hành dành cho học viên Module 3: Enabling Access to Internet Resources Xaây döïng moâ hình nhö module 1, caøi ISA server vaø taïo rule ra internet Lab 1: Taïo theâm protocol 1. Ñöùng taïi maùy client truy caäp trang http://www.itvietnam.com.vn:8099/feedback, khoâng truy caäp ñöôïc vì trang naøy söû duïng port 8099 caàn phaûi taïo theâm protocol cho port naøy. 2. Choïn Firewall policy choïn theû Toolbox , choïn protocols new protocol (nhö hình veõ) 3. Goõ vaøo teân cuûa protocol next 4. Aán nuùt New VSIC Education Corporation Trang 17
ISA Server Tài liệu thực hành dành cho học viên 5. Choïn Protocol type, Direction, vaø Port range ( nhö hình veõ) next 6. Tieáp tuïc aán next VSIC Education Corporation Trang 18
ISA Server Tài liệu thực hành dành cho học viên 7. Taïi cöûa soå Secondary Connections choïn Option No next finish 8. Click phaûi vaøo Rule Allow Internet choïn Properties, choïn theû Protocols, aán nuùt add choïn User-Defined choïn port vöøa taïo aán add VSIC Education Corporation Trang 19
ISA Server Tài liệu thực hành dành cho học viên 9. Ok Apply. Ñöùng taïi maùy client truy caäp thöû vaøo trang http://www.itvietnam.com.vn:8099/feedback luùc naøy ñaõ truy caäp thaønh coâng Lab 2: Taïo URL set 1. Ví duï ta caàn caám khoâng cho Client internal truy caäp vaøo trang http://www.tuoitre.com.vn tröôùc tieân ta phaûi taïo URL set 2. Choïn Firewall policy, choïn theû Toolbox, choïn network Objects New URL set VSIC Education Corporation Trang 20
ISA Server Tài liệu thực hành dành cho học viên 3. Goõ vaøo teân cho URL set aán nuùt Add goõ vaøo trang web caàn caám next 4. Neáu muoán caám theâm trang naøo chæ caàn aán nuùt Add vaø goõ vaøo ñòa chæ cuûa trang ñoù 5. Click phaûi vaøo Firewall policy choïn New Access rule goõ vaøo teân rule ví duï laø Deny Tuoitre next choïn Option Deny next VSIC Education Corporation Trang 21
ISA Server Tài liệu thực hành dành cho học viên 6. Taïi cöûa soå Protocols choïn All Outbound traffic next 7. Taïi cöûa soå Access Rule Sources aán nuùt Add choïn Internal next VSIC Education Corporation Trang 22
ISA Server Tài liệu thực hành dành cho học viên 8. Taïi cöûa soå Access Rule Destinations aán nuùt Add choïn URL sets choïn tuoitre next 9. Tieáp tuïc aán next finish Apply VSIC Education Corporation Trang 23
ISA Server Tài liệu thực hành dành cho học viên 10. Taïi maùy client truy caäp vaøo trang http://www.tuoitre.com.vn luùc naøy khoâng theå truy caäp ñöôïc nöõa Lab 3: Taïo computer vaø Computer set 1. Giaû söû ta caàn caám PC10 coù IP laø 200.200.200.10, PC11 coù IP laø 200.200.200.11 vaø PC12 ñeán PC15 coù IP töø 200.200.200.12 – 200.200.200.15 truy caäp Internet ta caàn phaûi taïo Computer hay Computer set. 2. Choïn Firewall policy, choïn theû Toolbox, choïn Network Objects computer 3. Goõ vaøo teân pc name vaø Ip cuûa PC caàn taïo Ok VSIC Education Corporation Trang 24
ISA Server Tài liệu thực hành dành cho học viên 4. Töông töï nhö böôùc 1 nhö choïn Computer set, nhaäp vaøo teân aán add choïn Computer nhaäp vaøo pc11 vaø IP cuûa PC11, tieáp tuïc aán nuùt add choïn address range nhaäp vaøo daõy IP töø Pc12 ñeán pc15 OK VSIC Education Corporation Trang 25
ISA Server Tài liệu thực hành dành cho học viên 5. Baây giôø ta ñi taïo access rule ñeå deny caùc computer vaø computer set. Click phaûi vaøo Firewall Policy New Access Rule ñaët teân cho rule next choïn All outbound traffic next 6. Choïn option deny next 7. Taïi cöûa soå Access rule source aán Add choïn Computers double click vaøo PC10, choïn Computer sets doublr click vaøo PC11—pc15 close next VSIC Education Corporation Trang 26
ISA Server Tài liệu thực hành dành cho học viên 8. Taïi cöûa soå Access Rule Destinations aán Add choïn External next next Finish 9. Aán Apply VSIC Education Corporation Trang 27
ISA Server Tài liệu thực hành dành cho học viên 10. Ñöùng taïi PC10 truy caäp thöû internet, luùc naøy PC10 khoâng truy caäp ñöôïc nöûa Lab 4: Taïo Schedule 1. Giaû söû ta muoán cho caùc user internal chæ ñöôïc pheùp truy caäp internet töø 8 :00 – 12 :00. Ta taïo Schedule 2. Choïn Firewall Policy, choïn Schedules new, nhaäp vaøo teân vaø thôøi gian cho pheùp truy caäp OK VSIC Education Corporation Trang 28
ISA Server Tài liệu thực hành dành cho học viên 3. Click phaûi vaøo rule Allow Internet choïn Properties 4. Choïn theû Schedule, choïn Schedule8h-12h ok, Apply VSIC Education Corporation Trang 29
ISA Server Tài liệu thực hành dành cho học viên 5. Taïi maùy client chænh laïi giôø laø 9:00 sau ñoù truy caäp thöû internet, luùc naøy khoâng truy caäp ñöôïc nöûa Lab 5: Taïo Network vaø network set 1. Choïn Configuration, choïn networks, choïn theû networks, choïn tieáp theû tasks ôû cöûa soå beân phaûi choïn Create a new network choïn Internal network next VSIC Education Corporation Trang 30
ISA Server Tài liệu thực hành dành cho học viên 2. Taïi cöûa soå Network Address aán Add range, nhaäp vaøo daõy IP caàn duøng ok next finish Apply 3. Choïn theû Network sets, ôû theû tasks beân phaûi cöûa soå choïn Create a new netword set Ñaët teân cho network set next VSIC Education Corporation Trang 31
ISA Server Tài liệu thực hành dành cho học viên 4. Check vaøo internal vaø internal2 next finish apply VSIC Education Corporation Trang 32
ISA Server Tài liệu thực hành dành cho học viên Module 4: Configuring ISA Server as a Firewall Xaây döïng moâ hình nhö hình veõ Lab 1: Duøng Templates Muïc ñích: Caáu hình isa server baèng template 1. Vaøo Isa, Choïn Configurationnetworks, ôû cöûa soå beân phaûi choïn tab templates choïn template Edge Firewall. 2. Xuaát hieän maøn hình welcome next VSIC Education Corporation Trang 33
ISA Server Tài liệu thực hành dành cho học viên 3. Neáu isa ñaõ ñöôïc caáu hình tröôùc ñoù muoán löu laïi caáu hình ñoù aán export choïn oå ñóa vaø file caàn löu. Neáu khoâng muoán löu caáu hình tröôùc ñoù aán next 4. Nhaäp vaøo daõy IP cuûa internal next VSIC Education Corporation Trang 34
ISA Server Tài liệu thực hành dành cho học viên 5. Choïn firewall policy phuø hôïp, trong tröôøng hôïp naøy choïn Allow limited web access (Taïo rule ra net) next finish . 6. Caùc rule ñaõ ñöôïc taïo töï ñoäng. VSIC Education Corporation Trang 35
ISA Server Tài liệu thực hành dành cho học viên 7. Truy caäp thöû web site http://www.vsic.com/forum --> truy caäp thaønh coâng 8. Töông tö nhö treân neáu caàn xaây döïng moâ hình 3-leg ta cuõng coù theå söû duïng template cho moâ hình naøy, chæ ñònh daõy IP cho ineternal, daõy Ip cho perimeter. VSIC Education Corporation Trang 36
ISA Server Tài liệu thực hành dành cho học viên 9. Choïn firewall policy phuø hôïp 10. Vaø cuõng seõ coù nhöõng rule ñöôïc taïo saün VSIC Education Corporation Trang 37
ISA Server Tài liệu thực hành dành cho học viên Lab 2: System policy. 1. Vaøo ISA, choïn Firewall policy, ôû cöûa soå beân phaûi choïn Show System Policy Rules, seõ xuaát hieän 30 system policy. 2. Aán Edit system policy khi caàn chænh söûa policy system VSIC Education Corporation Trang 38
ISA Server Tài liệu thực hành dành cho học viên 3. Giaû söõ caàn cho caùc maùy internal ping ñeán ISA, choïn rule ICMP (ping) choïn theû From add Internal, local host ok apply. Luùc naøy töø maùy client coù theå ping maùy ISA Lab 3: Configuring Intrusion Detection (Xem lab 3 module 10) VSIC Education Corporation Trang 39

Recomendados

Isa 2006 lab p4
Isa 2006 lab p4Isa 2006 lab p4
Isa 2006 lab p4
nkhuong90
 
Isa 2006 lab p2
Isa 2006 lab p2Isa 2006 lab p2
Isa 2006 lab p2
nkhuong90
 
cấu hình access rule ISA 2006
cấu hình access rule ISA 2006cấu hình access rule ISA 2006
cấu hình access rule ISA 2006
vuhosking
 
Do an isa full
Do an isa fullDo an isa full
Do an isa full
Pham Tiep
 
Bao cao thuc tap tuần 3 - Nghiên cứu và triển khai hệ thống ISA 2006
Bao cao thuc tap tuần 3 - Nghiên cứu và triển khai hệ thống ISA 2006Bao cao thuc tap tuần 3 - Nghiên cứu và triển khai hệ thống ISA 2006
Bao cao thuc tap tuần 3 - Nghiên cứu và triển khai hệ thống ISA 2006
Vo Ve Vi Vu
 
Tìm hiểu isa 2006 và triển khai hệ thống vpn site to site trên isa 2006
Tìm hiểu isa 2006 và triển khai hệ thống vpn site to site trên isa 2006Tìm hiểu isa 2006 và triển khai hệ thống vpn site to site trên isa 2006
Tìm hiểu isa 2006 và triển khai hệ thống vpn site to site trên isa 2006
Hate To Love
 
Isa 2006 lab p3
Isa 2006 lab p3Isa 2006 lab p3
Isa 2006 lab p3
nkhuong90
 
Báo Cáo Thự Tập ISA Server 2006
Báo Cáo Thự Tập ISA Server 2006Báo Cáo Thự Tập ISA Server 2006
Báo Cáo Thự Tập ISA Server 2006
xeroxk
 

Recomendados

Isa 2006 lab p4
Isa 2006 lab p4Isa 2006 lab p4
Isa 2006 lab p4
nkhuong90
 
Isa 2006 lab p2
Isa 2006 lab p2Isa 2006 lab p2
Isa 2006 lab p2
nkhuong90
 
cấu hình access rule ISA 2006
cấu hình access rule ISA 2006cấu hình access rule ISA 2006
cấu hình access rule ISA 2006
vuhosking
 
Do an isa full
Do an isa fullDo an isa full
Do an isa full
Pham Tiep
 
Bao cao thuc tap tuần 3 - Nghiên cứu và triển khai hệ thống ISA 2006
Bao cao thuc tap tuần 3 - Nghiên cứu và triển khai hệ thống ISA 2006Bao cao thuc tap tuần 3 - Nghiên cứu và triển khai hệ thống ISA 2006
Bao cao thuc tap tuần 3 - Nghiên cứu và triển khai hệ thống ISA 2006
Vo Ve Vi Vu
 
Tìm hiểu isa 2006 và triển khai hệ thống vpn site to site trên isa 2006
Tìm hiểu isa 2006 và triển khai hệ thống vpn site to site trên isa 2006Tìm hiểu isa 2006 và triển khai hệ thống vpn site to site trên isa 2006
Tìm hiểu isa 2006 và triển khai hệ thống vpn site to site trên isa 2006
Hate To Love
 
Isa 2006 lab p3
Isa 2006 lab p3Isa 2006 lab p3
Isa 2006 lab p3
nkhuong90
 
Báo Cáo Thự Tập ISA Server 2006
Báo Cáo Thự Tập ISA Server 2006Báo Cáo Thự Tập ISA Server 2006
Báo Cáo Thự Tập ISA Server 2006
xeroxk
 
Internet security-accessleration
Internet security-accesslerationInternet security-accessleration
Internet security-accessleration
nkhuong90
 
Share khan 1
Share khan 1Share khan 1
Share khan 1
manoj2655
 
DROGUERIA LIZBETH
DROGUERIA LIZBETHDROGUERIA LIZBETH
DROGUERIA LIZBETH
johanitalabonita
 
Intro to OpenStack - Scott Sanchez and Niki Acosta
Intro to OpenStack - Scott Sanchez and Niki AcostaIntro to OpenStack - Scott Sanchez and Niki Acosta
Intro to OpenStack - Scott Sanchez and Niki Acosta
Scott Sanchez
 
Trường đại học công nghiệp tp hồ chí minh
Trường đại học công nghiệp tp hồ chí minhTrường đại học công nghiệp tp hồ chí minh
Trường đại học công nghiệp tp hồ chí minh
nkhuong90
 
CHQ Schools Presentation
CHQ Schools PresentationCHQ Schools Presentation
CHQ Schools Presentation
AndyMcMorran
 
Bao cao thuc tap
Bao cao thuc tapBao cao thuc tap
Bao cao thuc tap
Vo Ve Vi Vu
 
Báo cáo thực tập Tuần 1
Báo cáo thực tập Tuần 1Báo cáo thực tập Tuần 1
Báo cáo thực tập Tuần 1
vuhosking
 
Báo cáo thực tập_ Nghiên cứu và triển khai hệ thống isa server 2006
Báo cáo thực tập_ Nghiên cứu và triển khai hệ thống isa server 2006Báo cáo thực tập_ Nghiên cứu và triển khai hệ thống isa server 2006
Báo cáo thực tập_ Nghiên cứu và triển khai hệ thống isa server 2006
Vo Ve Vi Vu
 
Báo cáo đề tài isa full it-slideshares.blogspot.com
Báo cáo đề tài isa full it-slideshares.blogspot.comBáo cáo đề tài isa full it-slideshares.blogspot.com
Báo cáo đề tài isa full it-slideshares.blogspot.com
phanleson
 
Nghiên cứu và triển khai hệ thống ISA Server 2006
Nghiên cứu và triển khai hệ thống ISA Server 2006Nghiên cứu và triển khai hệ thống ISA Server 2006
Nghiên cứu và triển khai hệ thống ISA Server 2006
Vo Ve Vi Vu
 
Sql injection lab_5477
Sql injection lab_5477Sql injection lab_5477
Sql injection lab_5477
oncestar
 
Báo cáo thực tập
Báo cáo thực tậpBáo cáo thực tập
Báo cáo thực tập
Trần Hiệu
 
Bao cao slide
Bao cao slideBao cao slide
Bao cao slide
Vo Ve Vi Vu
 
Trien khai & quan tri ha tang ao hoa voi v mware v sphere v5.x
Trien khai & quan tri ha tang ao hoa voi v mware v sphere v5.xTrien khai & quan tri ha tang ao hoa voi v mware v sphere v5.x
Trien khai & quan tri ha tang ao hoa voi v mware v sphere v5.x
Thao Khau
 
Bao cao thuc tap athena
Bao cao thuc tap athenaBao cao thuc tap athena
Bao cao thuc tap athena
Vo Ve Vi Vu
 
Kết nối virtuozzo storage với esxi 5
Kết nối virtuozzo storage với esxi 5Kết nối virtuozzo storage với esxi 5
Kết nối virtuozzo storage với esxi 5
laonap166
 
Tai lieu cai dat
Tai lieu cai datTai lieu cai dat
Tai lieu cai dat
CSASS,. JSC
 
Isa2004
Isa2004Isa2004
Isa2004
Informatics Institute of Technology
 
Tạo web jommla
Tạo web jommlaTạo web jommla
Tạo web jommla
Hoàng Hữu Hậu
 
Tao web jommla
Tao web jommlaTao web jommla
Tao web jommla
Hoàng Phi Lục
 
Skype
SkypeSkype
Skype
minhhai07b08
 

Mais conteúdo relacionado

Destaque

Internet security-accessleration
Internet security-accesslerationInternet security-accessleration
Internet security-accessleration
nkhuong90
 

Destaque (6)

Internet security-accessleration
Internet security-accesslerationInternet security-accessleration
Internet security-accessleration
 
Share khan 1
Share khan 1Share khan 1
Share khan 1
 
DROGUERIA LIZBETH
DROGUERIA LIZBETHDROGUERIA LIZBETH
DROGUERIA LIZBETH
 
Intro to OpenStack - Scott Sanchez and Niki Acosta
Intro to OpenStack - Scott Sanchez and Niki AcostaIntro to OpenStack - Scott Sanchez and Niki Acosta
Intro to OpenStack - Scott Sanchez and Niki Acosta
 
Trường đại học công nghiệp tp hồ chí minh
Trường đại học công nghiệp tp hồ chí minhTrường đại học công nghiệp tp hồ chí minh
Trường đại học công nghiệp tp hồ chí minh
 
CHQ Schools Presentation
CHQ Schools PresentationCHQ Schools Presentation
CHQ Schools Presentation
 

Semelhante a Isa 2006 lab p1

Bao cao thuc tap
Bao cao thuc tapBao cao thuc tap
Bao cao thuc tap
Vo Ve Vi Vu
 
Báo cáo thực tập_ Nghiên cứu và triển khai hệ thống isa server 2006
Báo cáo thực tập_ Nghiên cứu và triển khai hệ thống isa server 2006Báo cáo thực tập_ Nghiên cứu và triển khai hệ thống isa server 2006
Báo cáo thực tập_ Nghiên cứu và triển khai hệ thống isa server 2006
Vo Ve Vi Vu
 
Nghiên cứu và triển khai hệ thống ISA Server 2006
Nghiên cứu và triển khai hệ thống ISA Server 2006Nghiên cứu và triển khai hệ thống ISA Server 2006
Nghiên cứu và triển khai hệ thống ISA Server 2006
Vo Ve Vi Vu
 
Báo cáo thực tập
Báo cáo thực tậpBáo cáo thực tập
Báo cáo thực tập
Trần Hiệu
 
Bao cao thuc tap athena
Bao cao thuc tap athenaBao cao thuc tap athena
Bao cao thuc tap athena
Vo Ve Vi Vu
 
Báo cáo đề tài Nghiên cứu và triển khai hệ thống ISA server 2006
Báo cáo đề tài Nghiên cứu và triển khai hệ thống ISA server 2006Báo cáo đề tài Nghiên cứu và triển khai hệ thống ISA server 2006
Báo cáo đề tài Nghiên cứu và triển khai hệ thống ISA server 2006
Vo Ve Vi Vu
 

Semelhante a Isa 2006 lab p1 (20)

Bao cao thuc tap
Bao cao thuc tapBao cao thuc tap
Bao cao thuc tap
 
Báo cáo thực tập Tuần 1
Báo cáo thực tập Tuần 1Báo cáo thực tập Tuần 1
Báo cáo thực tập Tuần 1
 
Báo cáo thực tập_ Nghiên cứu và triển khai hệ thống isa server 2006
Báo cáo thực tập_ Nghiên cứu và triển khai hệ thống isa server 2006Báo cáo thực tập_ Nghiên cứu và triển khai hệ thống isa server 2006
Báo cáo thực tập_ Nghiên cứu và triển khai hệ thống isa server 2006
 
Báo cáo đề tài isa full it-slideshares.blogspot.com
Báo cáo đề tài isa full it-slideshares.blogspot.comBáo cáo đề tài isa full it-slideshares.blogspot.com
Báo cáo đề tài isa full it-slideshares.blogspot.com
 
Nghiên cứu và triển khai hệ thống ISA Server 2006
Nghiên cứu và triển khai hệ thống ISA Server 2006Nghiên cứu và triển khai hệ thống ISA Server 2006
Nghiên cứu và triển khai hệ thống ISA Server 2006
 
Sql injection lab_5477
Sql injection lab_5477Sql injection lab_5477
Sql injection lab_5477
 
Báo cáo thực tập
Báo cáo thực tậpBáo cáo thực tập
Báo cáo thực tập
 
Bao cao slide
Bao cao slideBao cao slide
Bao cao slide
 
Trien khai & quan tri ha tang ao hoa voi v mware v sphere v5.x
Trien khai & quan tri ha tang ao hoa voi v mware v sphere v5.xTrien khai & quan tri ha tang ao hoa voi v mware v sphere v5.x
Trien khai & quan tri ha tang ao hoa voi v mware v sphere v5.x
 
Bao cao thuc tap athena
Bao cao thuc tap athenaBao cao thuc tap athena
Bao cao thuc tap athena
 
Kết nối virtuozzo storage với esxi 5
Kết nối virtuozzo storage với esxi 5Kết nối virtuozzo storage với esxi 5
Kết nối virtuozzo storage với esxi 5
 
Tai lieu cai dat
Tai lieu cai datTai lieu cai dat
Tai lieu cai dat
 
Isa2004
Isa2004Isa2004
Isa2004
 
Tạo web jommla
Tạo web jommlaTạo web jommla
Tạo web jommla
 
Tao web jommla
Tao web jommlaTao web jommla
Tao web jommla
 
Skype
SkypeSkype
Skype
 
Baocaonghiem
BaocaonghiemBaocaonghiem
Baocaonghiem
 
Skype
SkypeSkype
Skype
 
Báo cáo đề tài Nghiên cứu và triển khai hệ thống ISA server 2006
Báo cáo đề tài Nghiên cứu và triển khai hệ thống ISA server 2006Báo cáo đề tài Nghiên cứu và triển khai hệ thống ISA server 2006
Báo cáo đề tài Nghiên cứu và triển khai hệ thống ISA server 2006
 
Ispring suite
Ispring suiteIspring suite
Ispring suite
 

Isa 2006 lab p1

  • 1. ISA Server Tài liệu thực hành dành cho học viên Mục lục Module 1: Overview of Microsoft ISA Server 2004............................................................. 2 Module 2: Installing and Maintaining ISA Server ................................................................ 2 Module 3: Enabling Access to Internet Resources ............................................................. 17 Module 4: Configuring ISA Server as a Firewall ............................................................... 33 Module 5: Configuring Access to Internal Resources......................................................... 40 Module 6: Integrating ISA Server 2004 and Microsoft Exchange Server .......................... 79 Module 7:Advanced Application and Web Filtering .......................................................... 96 Module 8: Configuring Virtual Private Network Access for Remote Clients and Networks ......................................................................... 103 Module 9: Implementing Caching .................................................................................... 141 Module 10: Monitoring ISA Server .................................................................................. 150 VSIC Education Corporation Trang 1
  • 2. ISA Server Tài liệu thực hành dành cho học viên ISA 2006 Module 1: Overview of Microsoft ISA Server 2004 Module 2: Installing and Maintaining ISA Server Xaây döïng moâ hình vaø khai baùo ip cho caùc pc nhö hình veõ. Lab 1: Caøi ISA server 1. Vaøo thö muïc chöùa source ISA double click vaøo file ISAAutorun.exe VSIC Education Corporation Trang 2
  • 3. ISA Server Tài liệu thực hành dành cho học viên 2. Xuaát hieän cöûa soå Microsoft ISA server 2006 setup, choïn Install ISA server 2006 next 3. Choïn option I accept the terms in the license agreement next VSIC Education Corporation Trang 3
  • 4. ISA Server Tài liệu thực hành dành cho học viên VSIC Education Corporation Trang 4
  • 5. ISA Server Tài liệu thực hành dành cho học viên Nhaäp vaøo CD key next 4. Choïn option Typical hay Custom ñeàu ñöôïc next next 5. Aán add roài aán add range nhaäp vaøo daõy ip internal cuûa ISA ok next VSIC Education Corporation Trang 5
  • 6. ISA Server Tài liệu thực hành dành cho học viên 6. Taát caû caùc cöûa soå coøn laïi aán next cho ñeán khi caøi ISA xong Lab 2: Taïo access rule cho internal vaø maùy ISA ra internet. 1. Vaøo start programs Microsoft ISA server ISA server management, Click phaûi vaøo Firewall Policy choïn New Access Rule, ñaët teân cho access rule next 2. Choïn Option Allow next, choïn Selected protocols aán Add choïn caùc protocol nhö hình veõ next VSIC Education Corporation Trang 6
  • 7. ISA Server Tài liệu thực hành dành cho học viên 3. Taïi cöûa soå Access Rule Sources aán Add choïn Internal vaø Local Host next 4. Taïi cöûa soå Access Rule destinations aán Add choïn External next VSIC Education Corporation Trang 7
  • 8. ISA Server Tài liệu thực hành dành cho học viên 5. Taïi cöûa soå user sets choïn All users next finish 6. Aán Apply VSIC Education Corporation Trang 8
  • 9. ISA Server Tài liệu thực hành dành cho học viên Lab 3: Client truy caäp internet duøng SecuNat 1. Taïi maùy client khai baùo Ip ñaày ñuû caùc thoâng tin sau ok 2. Vaøo IE truy caäp thöû vaøo trang http://www.vsic.com vaø caùc trang web khaùc VSIC Education Corporation Trang 9
  • 10. ISA Server Tài liệu thực hành dành cho học viên Lab 4: Client söû duïng proxy 1. Taïi maùy client khai baùo ip nhö sau: (khoâng coù GW vaø DNS) 2. Vaøo IE, vaøo menu tools choïn Internet Options, Choïn theû Connections, aán LAN Setting VSIC Education Corporation Trang 10
  • 11. ISA Server Tài liệu thực hành dành cho học viên 3. Check vaøo Use a proxy server for your LAN, nhaäp vaøo IP cuûa card INT ISA port 8080 ok ok 4. Truy caäp thöû vaøo trang http://www.vsic.com hay trang http://www.vsic.com/forum Lab 5: Client söû duïng firewall client 1. Taïi maùy client khai baùo nhu hình veõ: VSIC Education Corporation Trang 11
  • 12. ISA Server Tài liệu thực hành dành cho học viên 2. Vaøo oå ñóa chöù source ISA server 2006 choïn thö muïc Client, double click vaøo file setup.exe hay file MS_FWC.MSI ñeå caøi firewall client. 3. Choïn option I accept the terms in the license agreement next next VSIC Education Corporation Trang 12
  • 13. ISA Server Tài liệu thực hành dành cho học viên 4. Choïn option Connect to this ISA server computer, nhaäp vaøo IP internal cuûa maùy ISA next ( neáu coù DNS server, taïo alias laø WPAD cho card internal cuûa ISA thì ôû cöûa soå naøy choïn option Automatically detect the appropriate ISA server computer) 5. Truy caäp vaøo trang http://www.vsic.com hay trang http://www.vsic.com/forum ñeå kieåm tra. Lab 6: Backup and Restore 1. Click phaûi vaøo firewall policy choïn Export next VSIC Education Corporation Trang 13
  • 14. ISA Server Tài liệu thực hành dành cho học viên 2. Coù theå ñaët password cho file backup next 3. Choïn oå ñóa caàn löu file backup next Finish. 4. Choïn access rule Allow Internet choïn delete VSIC Education Corporation Trang 14
  • 15. ISA Server Tài liệu thực hành dành cho học viên 5. Click phaûi vaøo firewall policy choïn Import next, choïn file caàn restore next 6. Tieáp tuïc aán next finish VSIC Education Corporation Trang 15
  • 16. ISA Server Tài liệu thực hành dành cho học viên VSIC Education Corporation Trang 16
  • 17. ISA Server Tài liệu thực hành dành cho học viên Module 3: Enabling Access to Internet Resources Xaây döïng moâ hình nhö module 1, caøi ISA server vaø taïo rule ra internet Lab 1: Taïo theâm protocol 1. Ñöùng taïi maùy client truy caäp trang http://www.itvietnam.com.vn:8099/feedback, khoâng truy caäp ñöôïc vì trang naøy söû duïng port 8099 caàn phaûi taïo theâm protocol cho port naøy. 2. Choïn Firewall policy choïn theû Toolbox , choïn protocols new protocol (nhö hình veõ) 3. Goõ vaøo teân cuûa protocol next 4. Aán nuùt New VSIC Education Corporation Trang 17
  • 18. ISA Server Tài liệu thực hành dành cho học viên 5. Choïn Protocol type, Direction, vaø Port range ( nhö hình veõ) next 6. Tieáp tuïc aán next VSIC Education Corporation Trang 18
  • 19. ISA Server Tài liệu thực hành dành cho học viên 7. Taïi cöûa soå Secondary Connections choïn Option No next finish 8. Click phaûi vaøo Rule Allow Internet choïn Properties, choïn theû Protocols, aán nuùt add choïn User-Defined choïn port vöøa taïo aán add VSIC Education Corporation Trang 19
  • 20. ISA Server Tài liệu thực hành dành cho học viên 9. Ok Apply. Ñöùng taïi maùy client truy caäp thöû vaøo trang http://www.itvietnam.com.vn:8099/feedback luùc naøy ñaõ truy caäp thaønh coâng Lab 2: Taïo URL set 1. Ví duï ta caàn caám khoâng cho Client internal truy caäp vaøo trang http://www.tuoitre.com.vn tröôùc tieân ta phaûi taïo URL set 2. Choïn Firewall policy, choïn theû Toolbox, choïn network Objects New URL set VSIC Education Corporation Trang 20
  • 21. ISA Server Tài liệu thực hành dành cho học viên 3. Goõ vaøo teân cho URL set aán nuùt Add goõ vaøo trang web caàn caám next 4. Neáu muoán caám theâm trang naøo chæ caàn aán nuùt Add vaø goõ vaøo ñòa chæ cuûa trang ñoù 5. Click phaûi vaøo Firewall policy choïn New Access rule goõ vaøo teân rule ví duï laø Deny Tuoitre next choïn Option Deny next VSIC Education Corporation Trang 21
  • 22. ISA Server Tài liệu thực hành dành cho học viên 6. Taïi cöûa soå Protocols choïn All Outbound traffic next 7. Taïi cöûa soå Access Rule Sources aán nuùt Add choïn Internal next VSIC Education Corporation Trang 22
  • 23. ISA Server Tài liệu thực hành dành cho học viên 8. Taïi cöûa soå Access Rule Destinations aán nuùt Add choïn URL sets choïn tuoitre next 9. Tieáp tuïc aán next finish Apply VSIC Education Corporation Trang 23
  • 24. ISA Server Tài liệu thực hành dành cho học viên 10. Taïi maùy client truy caäp vaøo trang http://www.tuoitre.com.vn luùc naøy khoâng theå truy caäp ñöôïc nöõa Lab 3: Taïo computer vaø Computer set 1. Giaû söû ta caàn caám PC10 coù IP laø 200.200.200.10, PC11 coù IP laø 200.200.200.11 vaø PC12 ñeán PC15 coù IP töø 200.200.200.12 – 200.200.200.15 truy caäp Internet ta caàn phaûi taïo Computer hay Computer set. 2. Choïn Firewall policy, choïn theû Toolbox, choïn Network Objects computer 3. Goõ vaøo teân pc name vaø Ip cuûa PC caàn taïo Ok VSIC Education Corporation Trang 24
  • 25. ISA Server Tài liệu thực hành dành cho học viên 4. Töông töï nhö böôùc 1 nhö choïn Computer set, nhaäp vaøo teân aán add choïn Computer nhaäp vaøo pc11 vaø IP cuûa PC11, tieáp tuïc aán nuùt add choïn address range nhaäp vaøo daõy IP töø Pc12 ñeán pc15 OK VSIC Education Corporation Trang 25
  • 26. ISA Server Tài liệu thực hành dành cho học viên 5. Baây giôø ta ñi taïo access rule ñeå deny caùc computer vaø computer set. Click phaûi vaøo Firewall Policy New Access Rule ñaët teân cho rule next choïn All outbound traffic next 6. Choïn option deny next 7. Taïi cöûa soå Access rule source aán Add choïn Computers double click vaøo PC10, choïn Computer sets doublr click vaøo PC11—pc15 close next VSIC Education Corporation Trang 26
  • 27. ISA Server Tài liệu thực hành dành cho học viên 8. Taïi cöûa soå Access Rule Destinations aán Add choïn External next next Finish 9. Aán Apply VSIC Education Corporation Trang 27
  • 28. ISA Server Tài liệu thực hành dành cho học viên 10. Ñöùng taïi PC10 truy caäp thöû internet, luùc naøy PC10 khoâng truy caäp ñöôïc nöûa Lab 4: Taïo Schedule 1. Giaû söû ta muoán cho caùc user internal chæ ñöôïc pheùp truy caäp internet töø 8 :00 – 12 :00. Ta taïo Schedule 2. Choïn Firewall Policy, choïn Schedules new, nhaäp vaøo teân vaø thôøi gian cho pheùp truy caäp OK VSIC Education Corporation Trang 28
  • 29. ISA Server Tài liệu thực hành dành cho học viên 3. Click phaûi vaøo rule Allow Internet choïn Properties 4. Choïn theû Schedule, choïn Schedule8h-12h ok, Apply VSIC Education Corporation Trang 29
  • 30. ISA Server Tài liệu thực hành dành cho học viên 5. Taïi maùy client chænh laïi giôø laø 9:00 sau ñoù truy caäp thöû internet, luùc naøy khoâng truy caäp ñöôïc nöûa Lab 5: Taïo Network vaø network set 1. Choïn Configuration, choïn networks, choïn theû networks, choïn tieáp theû tasks ôû cöûa soå beân phaûi choïn Create a new network choïn Internal network next VSIC Education Corporation Trang 30
  • 31. ISA Server Tài liệu thực hành dành cho học viên 2. Taïi cöûa soå Network Address aán Add range, nhaäp vaøo daõy IP caàn duøng ok next finish Apply 3. Choïn theû Network sets, ôû theû tasks beân phaûi cöûa soå choïn Create a new netword set Ñaët teân cho network set next VSIC Education Corporation Trang 31
  • 32. ISA Server Tài liệu thực hành dành cho học viên 4. Check vaøo internal vaø internal2 next finish apply VSIC Education Corporation Trang 32
  • 33. ISA Server Tài liệu thực hành dành cho học viên Module 4: Configuring ISA Server as a Firewall Xaây döïng moâ hình nhö hình veõ Lab 1: Duøng Templates Muïc ñích: Caáu hình isa server baèng template 1. Vaøo Isa, Choïn Configurationnetworks, ôû cöûa soå beân phaûi choïn tab templates choïn template Edge Firewall. 2. Xuaát hieän maøn hình welcome next VSIC Education Corporation Trang 33
  • 34. ISA Server Tài liệu thực hành dành cho học viên 3. Neáu isa ñaõ ñöôïc caáu hình tröôùc ñoù muoán löu laïi caáu hình ñoù aán export choïn oå ñóa vaø file caàn löu. Neáu khoâng muoán löu caáu hình tröôùc ñoù aán next 4. Nhaäp vaøo daõy IP cuûa internal next VSIC Education Corporation Trang 34
  • 35. ISA Server Tài liệu thực hành dành cho học viên 5. Choïn firewall policy phuø hôïp, trong tröôøng hôïp naøy choïn Allow limited web access (Taïo rule ra net) next finish . 6. Caùc rule ñaõ ñöôïc taïo töï ñoäng. VSIC Education Corporation Trang 35
  • 36. ISA Server Tài liệu thực hành dành cho học viên 7. Truy caäp thöû web site http://www.vsic.com/forum --> truy caäp thaønh coâng 8. Töông tö nhö treân neáu caàn xaây döïng moâ hình 3-leg ta cuõng coù theå söû duïng template cho moâ hình naøy, chæ ñònh daõy IP cho ineternal, daõy Ip cho perimeter. VSIC Education Corporation Trang 36
  • 37. ISA Server Tài liệu thực hành dành cho học viên 9. Choïn firewall policy phuø hôïp 10. Vaø cuõng seõ coù nhöõng rule ñöôïc taïo saün VSIC Education Corporation Trang 37
  • 38. ISA Server Tài liệu thực hành dành cho học viên Lab 2: System policy. 1. Vaøo ISA, choïn Firewall policy, ôû cöûa soå beân phaûi choïn Show System Policy Rules, seõ xuaát hieän 30 system policy. 2. Aán Edit system policy khi caàn chænh söûa policy system VSIC Education Corporation Trang 38
  • 39. ISA Server Tài liệu thực hành dành cho học viên 3. Giaû söõ caàn cho caùc maùy internal ping ñeán ISA, choïn rule ICMP (ping) choïn theû From add Internal, local host ok apply. Luùc naøy töø maùy client coù theå ping maùy ISA Lab 3: Configuring Intrusion Detection (Xem lab 3 module 10) VSIC Education Corporation Trang 39