buy custom essays onlinebuy custom essays online

Sử Dụng Sygate Personal Firewall Chặn Địa Chỉ MAC Bổ Sung Cho ISA Server 2006
Parajumpers sale www.airbrushhenk.nl Parajumpers sale http://www.unifem.ch canada goose sale Canada Goose jas http://www.canadagooseoutlets.be https://www.gasinc.nl
Home » Bảo mật » ISA – Forefront TMG » Sử Dụng Sygate Personal Firewall Chặn Địa Chỉ MAC Bổ Sung Cho ISA Server 2006

Sử Dụng Sygate Personal Firewall Chặn Địa Chỉ MAC Bổ Sung Cho ISA Server 2006

I.        Gii Thiu:

Khi muốn bảo mật cho 1 hệ thống mạng thường các doanh nghiệp sẽ nghĩ ngay đến thành phần hổ trợ đó là Firewall,Firewall là đầu mối kiểm soát lưu thông giữa các Network (ví dụ: quản lý việc liên lạc giữa Internal và External). Như các bạn cũng biết phần mềm ISA Server 2006 hổ trợ cho chúng ta làm 1 Software Firewall rất thông dụng. ISA cung cấp cho người quản trị các nhiệm vụ như: Lọc các Protocol, Source Address, Destination Address, Users, Application,… của gói tin. Tuy nhiên ISA không hổ trợ cho chúng ta lọc MAC Address của gói tin và để giúp cho người quản trị có thể  làm được công việc đó chúng ta có thể dùng phần mềm Sygate Personal Firewall b sung thêm tính năng còn thiếu ca ISA.

II.      Chun b: 

– Bài Lab gồm 2 máy: máy ISA 2006 làm Firewall đã Join Domain: nhatnghe.local  và máy Domain Controller. Có thể tham khảo mô hình cài đặt tại: http://www.nhatnghe.com/forum/showthread.php?t=26162
– Máy DC đã được máy ISA cho phép truy cập Internet tốt. ( Access: DNS and http/https)
– Máy ISA Download phần mềm:  Sygate Personal Firewall tại http://www.tucows.com/preview/213160

III. Thực hiện:

Cài đt Sygate Personal Firewall ti máy ISA.

Chy file spf.exe

picture001.png

Chn Run

picture002.png

Nhn Next

picture003.png

Chn I accept the license agreement > Nhn Next.

picture005.png

Nhn Next

picture006.png

Nhn Next

picture007.png

Quá trình cài đt din ra.

picture008.png

Nhn Finish.

picture009.png

Cài đt hoàn tt => Nhn Yes. Restart li máy.

picture010.png

Sau khi cài đt Sygate Personal Firewall thành công tt c các Traffic ISA Allow s b Deny bi Sygate Personal Firewall.

Máy DC bây gi s không liên lc đưc Internet.

picture023.png

Khi khi đng li ISA khi Logon vào Windows ta s thy các hp thoi  yêu cu hot đng ca ISA liên lc đến DC phi đưc Sygate Personal Firewall chp nhn => ta chn Yes.

picture011.png

Nhn Yes.

picture012.png

Nhn Yes.

picture013.png

Nhn Yes.

picture014.png

M Sygate Persional Firewall.

picture015.png

Menu Tools chn Applications…

picture016.png

Nhn Yes.

picture018.png

Ta nhìn thy các Rule liên quan đến vic liên lc ca ISA dến DC đưc chp thun nm đây. Nhn OK thoát ra.

picture019.png

Menu Tools chn Advanced Rules…

picture020.png

Nhn Add.

picture021.png

Hp thoi Advanced Rule Settings:

–          Rule Description: Allow All.
–          Check vào Allow this traffic.
–          Tất cả các Tab để mặc định
ð     Nhấn OK.

picture022.png

Kim tra.

picture027.png

Qua máy Dc thy truy cp Internet bình thưng tr li.

picture028.png

Máy DC m cmd kim tra MAC Address.

picture029.png

Máy ISA to Rule Deny Access ca DC.

Menu Tools chn Advanced Rules…

picture030.png

 

picture031.png

Tab General:

–          Rule Description: Deny MAC DC
–          Check vào Block this traffic.

picture032.png

Tab Host:

–          Check MAC address: khai báo MAC Address ca máy DC vào

picture033.png

Kim tra.

picture034.png

Di chuyn Rule Deny nm trên Rule Allow.

picture035.png

Máy DC bây gi không ra Internet đưc.

© 2012, Quản trị mạngNguồn: nhatnghe.

VN:F [1.9.17_1161]
Rating: 10.0/10 (1 vote cast)
VN:F [1.9.17_1161]
Rating: +1 (from 1 vote)
Sử Dụng Sygate Personal Firewall Chặn Địa Chỉ MAC Bổ Sung Cho ISA Server 2006, 10.0 out of 10 based on 1 rating
Post a Comment 

You must be logged in to post a comment.