1. Trang Chủ
  2. Quản trị Web
  3. Giáo trình hình thành hệ thống quản lý tên miền domain trong Exchange server p4

Giáo trình hình thành hệ thống quản lý tên miền domain trong Exchange server p4

Tham khảo tài liệu 'giáo trình hình thành hệ thống quản lý tên miền domain trong exchange server p4', công nghệ thông tin, quản trị web phục vụ nhu cầu học tập, nghiên cứu và làm việc hiệu quả h a n g e Vi h a n g e Vi XC XC e e F- F- w w PD PD er er ! ! W W O O N N y y bu bu Tài liệu hướng dẫn giảng dạy to to k k lic lic C C w w m m w w w w o o .c .c .d o .d o c u -tr a c k c u -tr a c k Trong hộp thoại thuộc tính của Access Rule chứa đầy đủ các thuộc tính cần thiết để thiết lập luật, có một số

Thể loại Tài liệu miễn phí Quản trị Web

Số trang 10

Ngày tạo 8/29/2018 11:43:48 PM +00:00

Loại tệp PDF

Kích thước 0.92 M

Tên tệp

Tải Giáo trình hình thành hệ thống quản lý tên miền do... (.pdf)

Xem mẫu

  1. h a n g e Vi h a n g e Vi XC XC e e F- F- w w PD PD er er ! ! W W O O N N y y bu bu Tài liệu hướng dẫn giảng dạy to to k k lic lic C C w w m m w w w w o o .c .c .d o .d o c u -tr a c k c u -tr a c k Trong hộp thoại thuộc tính của Access Rule chứa đầy đủ các thuộc tính cần thiết để thiết lập luật, có một số thuộc tính chỉ có thể cấu hình trong hộp thoại này mà không thể cấu hình trong quá trình tạo Access Rule, thông thường ta truy xuất hộp thoại thuộc tính của luật khi ta muốn kiểm tra hoặc thay đổi các điều kiện đã đặt trước đó. Để truy xuất thuộc tính của Access Rule ta nhấp đôi chuột vào tên luật trong Firewall Policy Panel. Một số Tab thuộc tính của Access Rule: General tab: Cho phép ta có thể thay đổi tên Access rule, Enable/Disable Access rule. - Action tab: Cung cấp một số tùy chọn để hiệu chỉnh luật như (Tham khảo hình 5.20): - Allow: Tùy chọn cho phép các kết nối phù hợp (matching) với các điều kiện được mô tả trong - Access rule đi qua ISA firewall. Deny: Tùy chọn cấm các kết nối phù hợp (matching) với các điều kiện được mô tả trong Access - rule đi qua ISA firewall. Redirect HTTP requests to this Web page: Tùy chọn được cấu hình để chuyển hướng HTTP - requests (phù hợp với điều kiện của Access rule) tới một Web page khác. Log requests matching this rule Cho phép ghi nhận lại tất cả các request phù hợp với Access - Rule. Hình 5.20: Thuộc tính của Access Rule. Protocols tab: Cung cấp các tùy chọn để cho phép ta hiệu chỉnh giao thức (protocol) cho - Access rule. From tab: Cung cấp các tùy chọn để hiệu chỉnh địa chỉ nguồn cho Access rule. - To tab: Cung cấp các tùy chọn để hiệu chỉnh địa chỉ đích cho Access rule. - Users tab: Cung cấp các tùy chọn để hiệu chỉnh thông tin User trong Access rule. - Schedule tab: Hiệu chỉnh thời gian áp đặt (apply) luật. - Content Types tab: Cho phép hiệu chỉnh Content Type chỉ áp đặt HTTP connection. - V.5. Publishing Network Services. V.5.1 Web Publishing and Server Publishing. . Trang 498/555 Học phần 3 - Quản trị mạng Microsoft Windows
  2. h a n g e Vi h a n g e Vi XC XC e e F- F- w w PD PD er er ! ! W W O O N N y y bu bu Tài liệu hướng dẫn giảng dạy to to k k lic lic C C w w m m w w w w o o .c .c .d o .d o c u -tr a c k c u -tr a c k Publishing services là một kỹ thuật dùng để công bố (publishing) dịch vụ nội bộ ra ngoài mạng Internet thông qua ISA Firewall. Thông qua ISA Firewall ta có thể publish các dịch vụ SMTP, NNTP, POP3, IMAP4, Web, OWA, NNTP, Terminal Services,,,. Web publishing: Dùng để publish các Web Site và dịch vụ Web. Web Publishing đôi khi được - gọi là 'reverse proxy' trong đó ISA Firewall đóng vai trò là Web Proxy nhận các Web request từ bên ngoài sau đó nó sẽ chuyển yêu cầu đó vào Web Site hoặc Web Services nội bộ xử lý (tham khảo hình 5.21), Một số đặc điểm của Web Publishing: Cung cấp cơ chế truy xuất ủy quyền Web Site thông qua ISA firewall. - Chuyển hướng theo đường dẫn truy xuất Web Site (Path redirection) - Reverse Caching of published Web Site. - Cho phép publish nhiều Web Site thông qua một địa chỉ IP. - Có khả năng thay đổi (re-write) URLs bằng cách sử dụng Link Translator của ISA firewall. - Thiết lập cơ chế bảo mật và hỗ trợ chứng thực truy xuất cho Web Site (SecurID authentication, - RADIUS authentication, Basic Authentication) Cung cấp cơ chế chuyển theo Port và Protocol. - Hình 5.21: Mô hình Web Publishing. Server publishing: Tương tự như Web Publishing, Server publishing cung cấp một số cơ chế - công bố (publishing) các Server thông qua ISA Firewall. V.5.2 Publish Web server. Để publish một Web Services ta thực hiện các bước sau: 1. kích hoạt màn hình “Microsoft Internet Security and Acceleration Server 2004 management console”, mở rộng mục chọn Server Name, chọn nút Firewall policy, chọn Tasks tab. 2. Trên Tasks tab, chọn liên kết “Publish a Web Server”, hiển thị hộp thoại “Welcome to the New Web Publishing Rule Wizard” yêu cầu nhập tên Web publishing rule, chọn Next để tiếp tục. 3. Chọn tùy chọn Allow trong hộp thoại “Select Rule Action”, chọn Next. 4. Cung cấp một số thông tin về Web Site cần được publish trong hộp thoại “Define Website to Publish” (tham khảo hình 5.22): “Computer name or IP address”: chỉ định địa chỉ của Web Server nội bộ. - . Trang 499/555 Học phần 3 - Quản trị mạng Microsoft Windows
  3. h a n g e Vi h a n g e Vi XC XC e e F- F- w w PD PD er er ! ! W W O O N N y y bu bu Tài liệu hướng dẫn giảng dạy to to k k lic lic C C w w m m w w w w o o .c .c .d o .d o c u -tr a c k c u -tr a c k “Forward the original host header instead of the actual one (specified above)”: Chỉ định cơ - chế chuyển yêu cầu vào Web Server nội bộ theo dạng host header name, tùy chọn này được sử dụng trong trường hợp ta muốn publish Web hosting cho một Web Server. “Path”: Chỉ định tên tập tin hoặc thư mục ta muốn truy xuất vào Web Server nội bộ. - “Site”: Chỉ định tên Web Site được publish. - Hình 5.22: Chỉ định Web Site cần Publish. 1. Chỉ định một số thông tin về FQDN hoặc IP addresses được phép truy xuất tới publish Web Site thông qua Web Publishing Rule (tham khảo hình 5.23). Các tùy chọn cần thiết: Accept requests for: Chỉ định tên publish được Web listener chấp nhận. - Path (optional): Chỉ định đường dẫn Web Site cho phép truy xuất - Site: Tên Web Site được phép truy xuất Web Site nội bộ. - Hình 5.23: Chỉ định tên domain được truy xuất publish site. 2. Chọn Web Listener cho Web Publishing Rule (là một Network Object được sử dụng cho Web Publishing Rule để listen các kết nối đi vào interface (incoming connection) theo port được định nghĩa trước), ở bước này ta có thể lựa chọn Web Listener đã tạo trước đó hoặc ta có thể tạo mới Web Listener. Sau đây là một số bước tạo mới Web Listener. Từ hộp thoại “Seclect Web Listener“ bằng cách nhấp chuột vào nút New…, cung cấp tên Web - Listener trong hộp thoại “Welcome to the New Web Listener Wizard”, chọn Next. . Trang 500/555 Học phần 3 - Quản trị mạng Microsoft Windows
  4. h a n g e Vi h a n g e Vi XC XC e e F- F- w w PD PD er er ! ! W W O O N N y y bu bu Tài liệu hướng dẫn giảng dạy to to k k lic lic C C w w m m w w w w o o .c .c .d o .d o c u -tr a c k c u -tr a c k Chọn tên Interface cho phép chấp nhận kết nối Incoming Web, sau đó ta có thể chọn nút - Address để chỉ định địa chỉ IP cụ thể trên interface đã lựa chọn, Chọn nút Add> (tham khảo hình 5.24), cuối cùng ta chọn nút OK để chấp nhận quá trình tạo mới Web Listener, chọn Next để tiếp tục. Hình 5.24: Chọn địa chỉ chấp nhận incoming web request. 3. Chỉ định HTTP port và SSL port trong hộp thoại Port Specification cho phép ISA Server sử dụng để chấp nhận incoming web requests, chọn Next. 4. Chọn Finish để hoàn tất quá trình. V.5.3 Publish Mail Server. Các bước tiến hành publish Mail server: 1. Kích hoạt màn hình “Microsoft Internet Security and Acceleration Server 2004 management console”, mở rộng mục chọn Server Name, chọn nút Firewall policy, chọn Tasks tab. 2. Trên Tasks tab, chọn liên kết “Publish a Mail Server”, hiển thị hộp thoại “Welcome to the New Mail Server Publishing Rule Wizard” yêu cầu nhập tên Mail Server Publishing Rule, chọn Next để tiếp tục. 3. Chọn các tùy chọn về loại truy xuất cho Client trong hộp thoại “Select Client Type” (Tham khảo hình 5.25). Web client access: Outlook Web Access (OWA), Outlook Mobile Access, Exchange Server - ActiveSync: Publish Web Mail Server để cho phép client có thể truy xuất E-Mail qua Web thông qua OWA, OMA, ESA,.. Client access: RPC, IMAP, POP3, SMTP: Publish các giao thức IMAP, POP3, SMTP cho Mail - Server. Server-to-server communication: SMTP, NNTP: Cho phép Server Mail bên ngoài có thể giao - tiếp với Server Mail nội bộ thông qua giao thức SMTP, NNTP. . Trang 501/555 Học phần 3 - Quản trị mạng Microsoft Windows
  5. h a n g e Vi h a n g e Vi XC XC e e F- F- w w PD PD er er ! ! W W O O N N y y bu bu Tài liệu hướng dẫn giảng dạy to to k k lic lic C C w w m m w w w w o o .c .c .d o .d o c u -tr a c k c u -tr a c k Hình 5.25: Chọn Client Type. 1. Ví dụ trong bước 3 ta chọn tùy chọn Web Client Access, chọn Next, sau đó xuất hiện hộp thoại “Select Services” cho phép ta chọn các dịch vụ Exchange Web Services bao gồm: Outlook Web Access, Outlook Mobile Access, Exchange ActiveAsync (tham khảo hình 5.26), chọn Next để tiếp tục. Hình 5.26: Chọn Exchange Web Services. 2. Chỉ định địa chỉ Web Mail Server trong hộp thoại “Specify the Web Mail Server”, chọn Next. . Trang 502/555 Học phần 3 - Quản trị mạng Microsoft Windows
  6. h a n g e Vi h a n g e Vi XC XC e e F- F- w w PD PD er er ! ! W W O O N N y y bu bu Tài liệu hướng dẫn giảng dạy to to k k lic lic C C w w m m w w w w o o .c .c .d o .d o c u -tr a c k c u -tr a c k Hình 5.27: Chỉ định địa chỉ Web Mail Server. 3. Chỉ định Publish Name được Web Listener chấp nhận trong hộp thoại “Public Name Details”, chọn Next. Hình 5.28: Chỉ định Publish Name. 4. Chọn Finish để hoàn tất quá trình. V.5.4 Tạo luật để publish Server. Tạo luật để publish một Server thực chất các thao tác cũng tương tự như ta publish một Web hoặc Mail chỉ có điều ta được phép lựa chọn protocol cần được publish, khi ta publish một Server ta cần chuẩn bị một số thông số sau: Protocol mà ta cần publish là protocol gì? - Địa chỉ IP trên ISA firewall chấp nhận incoming connection. - Địa chỉ IP address của Publish Server nội bộ (Protected Network server). - . Trang 503/555 Học phần 3 - Quản trị mạng Microsoft Windows
  7. h a n g e Vi h a n g e Vi XC XC e e F- F- w w PD PD er er ! ! W W O O N N y y bu bu Tài liệu hướng dẫn giảng dạy to to k k lic lic C C w w m m w w w w o o .c .c .d o .d o c u -tr a c k c u -tr a c k Hình 5.29: Mô hình tạo luật để publish server. Các bước tạo một Publish Server: 1. Kích hoạt màn hình “Microsoft Internet Security and Acceleration Server 2004 management console”, mở rộng mục chọn Server Name, chọn nút Firewall policy, chọn Tasks tab. 2. Trên Tasks tab, chọn liên kết “Create New Server Publishing Rule”, hiển thị hộp thoại “Welcome to the New Server Publishing Rule Wizard” yêu cầu nhập tên Server Publishing Rule, chọn Next để tiếp tục. 3. Chỉ định địa chỉ của server nội bộ cần để publish, chọn Next để tiếp tục. Hình 5.30: Chỉ định địa chỉ của Server để publish. 4. Chọn Protocol cần để Publish, chọn Next. . Trang 504/555 Học phần 3 - Quản trị mạng Microsoft Windows
  8. h a n g e Vi h a n g e Vi XC XC e e F- F- w w PD PD er er ! ! W W O O N N y y bu bu Tài liệu hướng dẫn giảng dạy to to k k lic lic C C w w m m w w w w o o .c .c .d o .d o c u -tr a c k c u -tr a c k Hình 5.31: Chọn protocol. 5. Chọn tên Interface cho phép chấp nhận kết nối Incoming Web, sau đó ta có thể chọn nút Address để chỉ định địa chỉ IP cụ thể trên interface đã lựa chọn, Chọn nút Add> (tham khảo hình 5.24), cuối cùng ta chọn nút OK để chấp nhận quá trình tạo mới Web Listener, chọn Next để tiếp tục. 6. Chọn Finish để hoàn tất quá trình. V.6. Kiểm tra trạng thái và bộ lọc ứng dụng. ISA firewall có thể thực thi được hai chức năng quan trọng stateful filtering và stateful application layer inspection. stateful filtering kiểm tra và thiết lập bộ lọc tại tầng network, transport. Stateful filtering thường được gọi là bộ kiểm tra trạng thái packet (stateful packet inspection). Trái ngược với phương thức packet filtering dựa trên hardware firewalls, ISA firewall có thể kiểm tra thông tin tại tầng ứng dụng (stateful application layer inspection). stateful application layer inspection yêu cầu Firewall có thể kiểm tra đầy đủ thông tin trên tất cả các tầng giao tiếp bao gồm hầu hết các tầng qua trọng và application layer trong mô hình tham chiếu OSI. V.6.1 Lập bộ lọc ứng dụng. ISA firewall thiết lập bộ lọc ứng dụng (Application filters) với mục đích bảo vệ các publish server chống lại một số cơ chế tấn công bất hợp pháp từ bên ngoài mạng, để hiệu chỉnh bộ lọc ta chọn mục Add-ins trong Configuration Panel, sau đó ta nhấp đôi chuột vào tên bộ lọc cần hiệu chỉnh,…Một số các bộ lọc ứng dụng cần tham khảo như: SMTP filter and Message Screener: SMTP filter và Message Screener được sử dụng để bảo vệ - publish SMTP server chống lại cơ chế tấn công làm tràn bộ nhớ (buffer overflow attacks), SMTP Message Screener bảo vệ mạng nội bộ ngăn một số E-mail messages không cần thiết. Dùng SMTP filter để ngăn chặn địa chỉ Mail hoặc domain truy xuất Publish STMP Server (tham - khảo hình 5.32) . Trang 505/555 Học phần 3 - Quản trị mạng Microsoft Windows
  9. h a n g e Vi h a n g e Vi XC XC e e F- F- w w PD PD er er ! ! W W O O N N y y bu bu Tài liệu hướng dẫn giảng dạy to to k k lic lic C C w w m m w w w w o o .c .c .d o .d o c u -tr a c k c u -tr a c k Hình 5.32: ngăn chặn Users/domain sử dụng SMTP. Dùng SMTP filter để ngăn chặn gởi file đính kèm (tham khảo hình 5.33), ta có thể xóa, lưu giữ - message, chuyển message đối với file đính kèm có tên file giống với tên được mô tả trong Attachment name:, hoặc file đính kèm có phần mở rộng được mô tả trong Textbox Attachment Extensions, hoặc file đính kèm có kích thước lớn hơn hay bằng kích thước mô tả trong textbox Attachment size limit (bytes):, Hình 5.33: ngăn chặn Users/domain sử dụng SMTP. DNS filter: Được sử dụng để bảo vệ Publish DNS Server để ngăn, chống lại một số cơ chế tấn - công từ bên ngoài vào dịch vụ DNS. POP Intrusion Detection filter: Được sử dụng để bảo vệ Publish POP Server để ngăn, chống lại - một số cơ chế tấn công từ bên ngoài vào dịch vụ POP. SOCKS V4 filter: được sử dụng để chấp nhận yêu cầu kết nối SOCKS version 4. SOCKS v4 - filter mặc định không được kích hoạt. Thông thường hệ thống Windows không cần sử dụng SOCKS filter vì ta có thể cài đặt Firewall client trên các máy mà ta muốn chứng thực trong suốt (transparently authenticate) với ISA firewall. Ta có thể enable SOCK v4 fileter để cung cấp dịch vụ SOCK cho các host không thể cài đặt Firewall clients như Linux và Mac hosts. Để enbale SOCK services ta nhấp đôi chuột vào mục SOCK V4 Filter, sau đó chọn tùy chọn Enable this filter, chọn Networks Tab để chọn interface trên ISA Firewall cho phép listen tại port 1080. . Trang 506/555 Học phần 3 - Quản trị mạng Microsoft Windows
  10. h a n g e Vi h a n g e Vi XC XC e e F- F- w w PD PD er er ! ! W W O O N N y y bu bu Tài liệu hướng dẫn giảng dạy to to k k lic lic C C w w m m w w w w o o .c .c .d o .d o c u -tr a c k c u -tr a c k Hình 5.32: Kích hoạt SOCK Service. V.6.2 Thiết lập bộ lọc Web. ISA firewall Web filters được sử dụng để ISA firewall lọc các kết nối thông qua giao thức HTTP, HTTPS, and FTP tunneled (Web proxied). HTTP Security filter: Là một trong những kỹ thuật chính yếu để thiết lập bộ lọc ứng dụng, HTTP Security filter cho phép ISA firewall thực hiện một số cơ chế kiểm tra thông tin ứng dụng (application layer inspection) dựa trên tất cả các HTTP traffic qua ISA firewall và chặn các kết nối không phù hợp với yêu cầu được mô tả trong HTTP security, để thay đổi HTTP Security Filter ta nhấp đôi chuột vào Web Publishing Rule | Traffic Tab | Filtering | Configure HTTP. General Tab: Quy định chiều dài tối đa của HTTP Request Header, URL Length, giới hạn thông - tin trả về có chứa các code thực thi,.. Methods Tab: Điều khiển các HTTP method như: GET, PUT, POST, HEAD, SEARCH, - CHECKOUT,… Extensions Tab: Giới hạn file extensions trong các thông tin request của user, như ta có thể - block các user truy xuất file có phần mở rộng là .exe, .com, .zip. Headers Tab: Giới hạn HTTP header trong các thông tin yêu cầu cũng như thông tin trả lời từ - Web client. Signatures Tab: Cho phép điều khiển truy xuất dựa vào HTTP signature. Thông tin chữ ký - (signatures) dựa vào chuỗi ký tự có trong HTTP communication. . Trang 507/555 Học phần 3 - Quản trị mạng Microsoft Windows
nguon tai.lieu . vn
Tin học văn phòng Đồ họa - Thiết kế - Flash Quản trị Web Cơ sở dữ liệu Quản trị mạng Kỹ thuật lập trình Hệ điều hành Phần cứng An ninh - Bảo mật Chứng chỉ quốc tế Thủ thuật máy tính Điện - Điện tử Kinh tế học Hoá học Xã hội học Môi trường