Đang chuẩn bị liên kết để tải về tài liệu:
Part 38 - ISA Server - Access Rule

Đang chuẩn bị nút TẢI XUỐNG, xin hãy chờ

Như vậy chúng ta đã hoàn tất các bước cài đặt ISA Server và cấu hình cho tất cả các máy từ Internal Network có thể truy cập ISA Server (Local Host) bằng Firewall Client. Và như chúng đã biết sau khi cài đặt xong ISA Server lập tức ngăn cách giữa Internal Network và External Network bởi chính nó, khi đó các máy trong Internal Network không thể truy cập được ra ngoài (mạng Internet) và ngược lại. | kvttiuơrvien HARDWARE AND SOFTWARE Chuyên trang dành cho kỹ thuật viên tin học CHIA SẺ - KINH NGHIỆM - HỌC TẬP - THỦ THUẬT Part 38 - ISA Server - Access Rule Như vậy chúng ta đã hoàn tất các bước cài đặt ISA Server và cấu hình cho tất cả các máy từ Internal Network có thể truy cập ISA Server Local Host bằng Firewall Client. Và như chúng đã biết sau khi cài đặt xong ISA Server lập tức ngăn cách giữa Internal Network và External Network bởi chính nó khi đó các máy trong Internal Network không thể truy cập được ra ngoài mạng Internet và ngược lại. Hay nói một cách khác ISA Server đã khóa tất cả mọi Port ra vào hệ thống. Như vậy trong bài này chúng ta sẽ tìm hiểu cách thức mở các Port để có thể truy cập Internet. Tuy nhiên chúng ta không mở một cách tùy tiện các Port này mà chỉ mở khi nào thực sự cần thiết mà thôi. Để cho đơn giản tôi sử dụng mô hình 2 máy và mạng tôi đã lên Domain là gccom.net Cấu hình IP các máy như sau Máy Đặc tính PC01 PC02 Tên isa.gccom.net server.gccom.net Card Lan IP Address 192.168.1.2 Subnet Mask 255.255.255.0 Default gateway 192.168.1.1 Preferred DNS Card Cross IP Address 172.16.2.1 172.16.2.2 Subnet Mask 255.255.255.0 255.255.255.0 Default gateway 172.16.2.1 Preferred DNS 172.16.2.2 172.16.2.2 Card Lan nối gián tiếp 2 máy PC01 PC02 với nhau thông qua Switch Card Cross nối trực tiếp các cặp máy PC01 với PC02 - Card Lan 192.168.1.2 24 là Card nối vào Router ADSL để ra Internet - Máy PC01 chính là máy ISA Server đã Join vào domain - Máy PC02 đóng vừa đóng vai trò là máy DC Server vừa là máy Client thuộc mạng 172.16.2.0 24 Tại máy PC02 bật Active Directory Users and Computers lên và tạo một Group là Kinh Doanh và một User là gccoml. Tiến hành Add gccoml vào Group Kinh Doanh 1 of 29 Active Directory Users and Computers File Action View Window Help z I fe I g j I I -s to Vite Active Directory Users and Computer Saved Queries gccom.net Builtin Computers Domain Controllers ForeignSecurityPrincipals Users Users 19 objects I Type User Security Group