more from http://it-slideshares.blogspot.com and japanese-zen-garden.blogspot.com

1. Báo cáo đề tài ISA (internet security accerleration) Thành viên : Phạm Minh Lộc Nguyễn Ngọc Cương Đỗ Hồng Phúc Đào Văn Tú

17. Địa chỉ của máy ISA server

20. Dạng Ưu điểm Nhược điểm Secure NAT Kiểm soát được tất cả mọi Port ra vào hệ thống Không kiểm soát được User, trang web... Proxy Kiểm soát được mọi User, trang web... Chỉ kiểm soát được các Port 443,80,21 Firewall Client Kiểm soát được tất cả mọi Port ra vào hệ thống Kiểm soát được mọi User, trang web... Chỉ hỗ trợ các hệ điều hành Windows

21. III. Proxy server

34. Chỉ định loại nội dung được lưu trữ Nội dung loại này thường xuyên thay đổi và vì thế được đánh dấu là không thể cache.Tuy nhiên nếu chọn phương thức này trong rule thì nội dung động sẽ vẫn được lưu cho dù nó được đánh dấu là không thể cache Nội dung có thể truy cập khi không kết nối đến web server.Nếu chọn phương thức này trong rule thì ISA sẽ lưu mọi nội dung trang web, kể cả phần đãđược đánh dấu là không thể cache. Nếu chọn phương thức này ISA sẽ lưu các nội dung mà trang web yêu cầu chứng thực trước khi chophép truy cập .

35. Cách thu thập nội dung web và cách đáp ứng cho client trên cơ sở TTL Chỉ cung cấp nội dung lưu trữ còn hợp lệ cho client. Nếu nội dung quá hạn thì ISA sẽ truy cập web server để tải về.Cấu hình này bảo đảm cho client có được nội dung mới nhất (trong một thời hạn nhất định.) Cung cấp nội dung lưu trữ Cho client bất kể thời hiệu. Chỉ khi không có lưu trữ thì mới tải về.Cấu hình này bảo đảm cho client luôn luôn có được nội dung cần thiết, bất kể tính cập nhật. Cung cấp nội dung lưu trữ cho client bất kể thời hiệu. Nếu không có lưu trữ thì bỏ qua yêu cầu của client

37. Tạo rule cấm cache trang google

58. Tạo 1 content download job để download trang vnexpress

71. Bước 2: Gỏ “DNS Query” vào Access name->next Bước 3: Action chọn Allow->next

72. Bước 4:Trong This Rule apply to:chọn ”Select Protocols”->Add->Comand protocol là DNS->Ok->next Bước 5:Trong Access Rule Source chọn Add Network là Internal->Add->close->next

73. Bước 6:Trong Access Rule Destination chọn Add Network là External->Add->close->next Bước 7:Trong User sets chọn giá trị mặc định là All user->next->finish(chọn nút apply phía trước có dấu chấmthan)

74. Bước 8:Dùng lệnh Nslookup để phân giải một tên miền bất kỳ.

83. V. Configuring ISA Server as a Firewall

86. Edge Firewall

88. 3-Leg Perimeter

90. Front/Back Firewall

92. Single Network Adapter

99. Tuy nhiên trên thực tế các Template này chỉ để cho chúng ta nghiên cứu mà thôi vì tầm hoạt động của chúng là quá rộng. Ta nên tạo lần lượt các Rule và mở những Port nào thực sự cần thiết mà thôi, có như vậy hệ thống chúng ta mới chắc chắn và an toàn hơn.

137. VIII. Publishing Rule

158. Publish SMTP, POP3, OWA...

160. Tiếp theo ta phải cấu hình Service POP3 ở chế độ PlainText bằng cách chạy Exchange Power Shell nhập lệnh Set-PopSettings -LoginType PlainTextLogin

161. Và kiểm tra bằng lệnh Get-PopSettings Phải xác nhận rằng dòng Login Type là PlainTextLogin

162. Trở lại máy ISA Server ( PC01 ) để tạo Rule Publish các dịch vụ SMTP và POP3 Bật chương trình ISA lên tiếp tục trong Firewall Policy tạo một Rule mới bằng cách chọn New -> Mail Server Publishing Rule

163. Đặt tên cho Rule này là Publish Mail

164. Chọn tùy chọn Client access: PRC, IMAP, POP3, SMTP

165. Trong này tôi chỉ chọn POP3 và SMTP ở dạng standard port mà thôi nghĩa là chỉ bật các Port 110 và 25 mà thôi

166. Trong màn hình Select Server nhập IP của máy chạy dịch vụ Mail Server trong này chính là máy Exchange Server

168. Từ máy Client bật Outlook lên và cấu hình Incoming mail, Outgoing mail là mail.gccom.net

169. Publish OWA