Xây dựng hệ thống mạng - Phần 9: Cấu hình các Rules cơ bản cho ISA
Sau khi cài đặt ISA cho hệ thống mạng,mặc định ISA sẽ chặn mọi kết nối lưu thông qua nó.Vì vậy để hệ thống có thể hoạt động được ta cần cấu hình các Rules để quy định kết nối nào được phép/không được phép đi qua ISA.Việc quy định các Rules như thế nào tùy thuộc vào yêu cầu cụ thể của mỗi công ty,trong bài này mình chỉ đưa ra cách thức cấu hình đáp ứng 1 số yêu cầu khác nhau của hệ thống,mang tính chất tham khảo.
Chuẩn bị:-Máy ISA Server
Các bước thực hiện:Trong bài ta sẽ cấu hình các Rules sau:
-Tạo 1 rule thông thường (Cho phép các giao thức cơ bản)
-Tạo 1 rule đặc biệt có các yếu tố do ta tùy chỉnh (Cấm đọc báo vietnamnet trong giờ làm việc)
-Cho phép 1 giao thức mới do ta tự tạo đi qua ISA (Cho phép chat bằng Yahoo messenger)1.Tạo 1 rule thông thườngTrước tiên ta sẽ cấu hình 1 Rules cho phép các giao thức cơ bản được lưu thông,cụ thể là cho phép DNS/HTTP/HTTPS/POP3/SMTP/PING từ mạng nội bộ ra bên ngoài:
Trong ISA Server Management ta chọn
New Access Rule...:
Đặt tên:
Chọn
Allow:
Chọn
Selected Protocols:
Add các Protocols cần thiết:
Chọn nguồn:
Chọn đích:
Để
All users:
Finish:
Nhấn
Apply:
[=> Bổ sung bài viết <=]
2.Tạo 1 rule đặc biệt có các yếu tố do ta tùy chỉnhBây giờ ta sẽ cấm các nhân viên công ty đọc báo vietnamnet trong giờ làm việc:
Trước tiên ta cần định nghĩa 1
URL set mới trong đó bao gồm các trang web mà ta cần chặn,cụ thể ở đây là trang vietnamnet:
Ta vào
Toolbox/New/URL set:
Điền thông tin.Chú ý khi add 1 trang web,muốn chặn cả các trang con của trang web đó ta cần sử dụng ký tự đại diện là dấu *.VD muốn chặn trang vietnamnet ta cần điền URL là
http://vietnamnet.vn/*:
Tiếp theo ta cần định nghĩa giờ làm việc,ta vào
Toolbox/Thẻ Schedules/Chọn New:
Tô xanh phần thời gian của giờ làm việc,để trắng phần còn lại:
Lưu lại
Schedule này với tên
Gio lam viec.
Tiếp theo ta tạo
New Access Rule,đặt tên cho nó:
Chọn
Deny:
Chọn giao thức
HTTP/HTTPS:
Chọn nguồn là
Internal:
Chọn đích là
URL set ta vừa tạo:
Sau khi tạo xong Rule ta chuột phải trên Rule chọn
Properties:
Trong thẻ
Schedule ta chọn
Gio lam viec:
Bây giờ thử từ máy trạm truy cập vào trang Vietnamnet,ta sẽ thấy báo lỗi:
3.Cho phép 1 giao thức mới do ta tự tạo đi qua ISABây giờ ta sẽ tạo rule cho phép người dùng sử dụng dịch vụ chat
Yahoo Messenger.
Trước tiên ta tạo
New Access Rule:
Các bước làm tương tự như trên,nhưng chú ý khi chọn Protocol ta nhấn
New/Protocol:
Đặt tên cho
Protocol mới:
1 Protocol gồm có 2 yếu tố là
cổng dịch vụ và
loại segment (TCP hay UDP).Ta cần định nghĩa các yếu tố này.Đối với Yahoo ta định nghĩa như trong hình:
Bây giờ khi
Add Protocol ta chọn vào
User-Defined:
Nguồn ta chọn
Internal:
Đích ta chọn
External:
Sau đó
Apply Rule là xong.
Tới đây ta đã tìm hiểu cách thức cấu hình 1 số Rules cơ bản cho hệ thống mạng.Ở bài tiếp theo ta sẽ public Mail Server nội bộ thông qua ISA để người dùng trong hệ thống có thể gửi và nhận Email với bên ngoài.Xem thêm tại đây:
http://forum.vndownload.org/showthread.php?t=13473#ixzz0qgx6347v Xây dựng hệ thống mạng - Bonus 1: Cài Win unattended
Ở 2 phần trước chúng ta đã tìm hiểu cách thức để cài đặt AD và DNS trên DC,cách join 1 máy tính vào domain,cách cấu hình DHCP server.Trước khi bắt đầu phần 3,mình sẽ giới thiệu tới các bạn 2 bài,tạm gọi là bonus.Kiến thức trong 2 bài này ko nằm trong loạt bài xây dựng hệ thống mạng,tuy nhiên nó sẽ giúp các bạn dễ dàng hiểu và thực hiện được kiến thức của phần 3 
Bonus 1: Cài Win tự động bằng file trả lời
Chuẩn bị:-1 CD cài đặt của hệ điều hành.Ở đây mình chọn WinXP SP2.1 CD trắng để burn đĩa Win có khả năng tự cài đặt.
-1 chương trình tạo file ISO.Mình dùng Ultra ISO
-1 chương trình ghi đĩa,chẳng hạn như Nero
Các bước thực hiện:1.Tạo file trả lời tự động:Trước tiên các bạn cần vào ổ CD chứa bộ cài WinXP.Vào thư mục
SUPPORT\TOOLS\ Giải nén file
Deploy.rar \ tiếp đó chạy file
setupmgr.exe.Hộp thoại hiện ra như sau:
Nhấn
Next.Chọn
Create New:
Chọn
Unattended Setup.Lựa chọn thứ 2 để tạo bộ cài tự động ko có driver.Lựa chọn thứ 3 để tạo bộ cài từ xa triển khai bằng RIS server.2 vấn đề này sẽ được tìm hiểu trong phần 3 của loạt tuts
Chọn hệ điều hành phù hợp:
Chọn
Fully automated để quá trình cài đặt hoàn toàn tự động:
Chọn
Setup from CD.2 lựa chọn trên sử dụng khi ta đã cấu hình RIS server:
Đồng ý điều kiện:
Đặt tên user và cty:
Display settings có thể chỉnh hoặc để nguyên:
Time Zone chọn múi giờ
GMT +7:
Điền key vào:
Ở bước này ta sẽ đặt tên cho máy tính được cài đặt.Nếu chỉ dự định cài cho máy lẻ thì bạn có thể đặt tên trực tiếp.Còn nếu muốn dùng CD này để triển khai cho hàng loạt máy thì có thể chọn load tên từ file text hoặc đặt tên ngẫu nhiên dựa trên tên User và cty:
Điền
Admin password,cũng có thể bỏ trắng:
Cài đặt cấu hình mạng,để mặc định:
Chọn xem có Join domain hay ko.Tốt nhất là cứ để Workgroup,sau này khi cài xong ta có thể join domain sau:
Số điện thoại,mã vùng... có thể bỏ trắng:
Thiết đặt vùng miền,có thể để mặc định hoặc chọn Vietnam:
Language,có thể chọn
Western Europe & United State hoặc chọn
Vietnam tùy ý:
Browser & Shell settings để mặc định:
Installation Folder để mặc định:
Install Printer bỏ qua:
Run once,mục này để tạo script tự chạy trong lần khởi động đầu tiên,ta bỏ qua:
Additional commands,có thể bỏ qua:
Đặt tên file,chú ý đổi tên file thành
Winnt.sif:
Okie,thế là xong phần đầu tiên,tạo file trả lời tự động.
2.Ghi file trả lời tự động vào CDĐầu tiên ta chuột phải trên ổ CD\Chọn
UltraISO\
Create CD/DVD Image
Chương trình UltraISO sẽ tạo ra 1 file Image của CD WinXP.Ta mở file đó bằng UltraISO.Tiếp theo copy 2 file
Winnt.sif và
Winnt.bat vào thư mục
i386:
Ta nhấn
Ctrl+S để save lại rồi thoát khỏi UltraISO.
Bây giờ ta đã có trong tay file ISO của CD WinXP có khả năng tự động cài đặt.Burn file này ra CD trắng bằng Nero.Thế là xong.
Ở bài bonus 2,chúng ta sẽ cùng tìm hiểu cách thức để tạo thêm 1 ổ cứng mới cho máy áo trong VMWare.Đồng thời tìm hiểu tính năng Disk Management của Windows. Xem thêm tại đây:
http://forum.vndownload.org/showthread.php?t=13473#ixzz0qgy3vZsp Xây dựng hệ thống mạng - Bonus 2: Tạo và quản lý ổ ảo trên VMWARE
Đây là bài bonus thứ 2 trước khi các bạn tìm hiểu phần 3 của loạt tuts "Xây dựng hệ thống mạng".Trong bài này mình sẽ hướng dẫn các bạn cách tạo và quản lý ổ đĩa cứng ảo trong VMWARE,1 phần mềm rất quen thuộc hỗ trợ các bạn làm lab,xây dựng hệ thống ảo.
Giả sử mình đã có 1 máy ảo.Bây giờ mình muốn máy ảo đó có thêm 1 ổ cứng để phục vụ việc thực hiện lab.Vậy mình cần làm những gì để add thêm 1 ổ cứng mới vào máy ảo có sẵn.Sau đây là các bước để thực hiện:Vào
VMWARE,chuyển sang tab có máy ảo cần thêm ổ cứng.Chọn
Edit this Virtual machine settings:
Chọn
Add:
Chọn
Hard Disk:
Create a New Virtual Disk:
Chọn
SCSI:
Chọn dung lượng ổ cứng.Chú ý ở đây có 2 ô tick.
Ô đầu tiên để cắt luôn dung lượng thật của ổ cứng cho máy ảo,nếu ko tick thì dùng đến đâu máy ảo sẽ lấy dung lượng ổ cứng máy thật đến đấy.
Ô thứ 2 để chia ổ cứng thật thành các file ổ cứng ảo có dung lượng 2GB
Tốt nhất ta ko nên tick 2 ô đó:
Nhấn
Finish.Vậy là ta đã tạo được thêm 1 ổ cứng cho máy ảo.
Bước tiếp theo ta cần làm cho máy ảo nhận được ổ cứng này.Ta thực hiện như sau:
Khởi động máy ảo.Vào
Start/Run/Gõ
diskmgmt.msc:
Hộp thoại
Disk Management hiện ra.Để ý thấy ổ cứng vừa thêm vào chưa được nhận:
Ta chuột phải trên ổ đó chọn
Initialize Disk:
Nhấn
OK:
Ổ cứng đã được kích hoạt nhưng chưa được phân vùng.Bây giờ ta cần thực hiện phân vùng ổ cứng này.Chuột phải trên vùng
Unallocated chọn
Create Partition:
Nhấn
Next:
Chọn
Primary Partition:
Chọn dung lượng đĩa:
Chọn chữ cái đại diện của ổ:
Đặt tên ổ và
Format:
Finish,thế là xong:
Vậy là các bạn đã tạo được 1 ổ cứng mới cho máy ảo.
Trong bài tiếp theo chúng ta sẽ cùng tìm hiểu cách thức cài đặt hệ điều hành cho máy trạm từ xa hàng loạt bằng cách sử dụng công cụ Riprep,những điểm tương đồng của công cụ này và RIS server,nhưng ưu điểm của Riprep...
