CHỦ NHIỆM ĐỀ TÀI: ThS. Đỗ Đình Trang

ĐỀ TÀI KHOA HỌC CẤP TRƯỜNG NĂM HỌC 2012 2013 ĐỀ TÀI TÀI LIỆU THAM KHẢO VỀ QUẢN TRỊ VÀ BẢO TRÌ MẠNG (Mã số đề tài: 201207) Hướng dẫn cài đặt và cấu hình CHỦ NHIỆM ĐỀ TÀI: ThS. Đỗ Đình Trang

2 MỤC LỤC 1 DNS... 4 1.1 Các bước cài đặt DNS trong Window 2003 Server... 4 1.2 Cấu hình DNS Server... 4 1.2.1 Tạo Forward Lookup Zone... 4 1.2.2 Tạo Reverse Lookup Zone... 6 1.2.3 Thêm một bản ghi trên máy chủ DNS... 8 2 DHCP... 10 2.1 Cài đặt DHCP... 10 2.2 Cấu hình DHCP... 11 3 Mail server... 17 3.1 Cài đặt và cấu hình MDaemon... 17 3.2 Cấu hình Mail Client... 21 3.3 Quản lý Mail server... 25 4 Web server... 30 4.1 Cài đặt web server... 30 4.2 Quản lý web server... 32 5 ISA Server... 37 5.1 Cài đặt ISA Server... 37 5.1.1 Chuẩn bị máy trước khi cài ISA Server... 37 5.1.2 Cài đặt ISA Server... 38 5.2 Cài đặt và cấu hình Firewall Client... 41 5.3 Thiết lập một số cấu hình cơ bản cho ISA Server... 43

3 5.3.1 Cho phép các Client và Local host truy vấn DNS... 43 5.3.2 Cho phép ISA Server cấp IP động cho các Client... 46 5.3.3 Tạo một rule cho phép dịch vụ DHCP hoạt động theo mẫu... 47 5.3.4 Cho phép các máy con trong mạng nội bộ truy xuất email... 48 5.3.5 Tạo một access rule cho phép dịch vụ E Mail hoạt động theo mẫu... 49 5.3.6 Quản lý và giám sát truy cập Internet trong ISA Server... 49 5.3.7 Publish web... 59 5.3.8 Publish Email server cho Client truy cập trên Web... 66 5.3.9 Publish mail Server cho truy cập bằng trình duyệt mail chuyên dụng... 71 5.4 Cấu hình Cache trong ISA Management... 75 5.5 Cấu hình Content Download Job... 83

4 1 DNS 1.1 Các bước cài đặt DNS trong Window 2003 Server Hình 1-1: Chọn Domain Name System (DNS) để cài đặt Bước 1: Từ màn hình desktop chọn Start\Control Panel\Add or Remove Programs. Bước 2:Tiếp theo chọn Add or Remove Program\Add or Remove Windows Components Bước 3: Chúng ta chọn tiếp Networking Services tiếp theo chọn nút Details sau đó chọn Domain Name System (DNS) và nhấn OK. Bước 4: Máy tính yêu cầu cung cấp đĩa cài đặt Window2003 server. Ta cho đĩa vào và chọn đường dẫn đến ổ đĩa CD. Cuối cùng chờ hệ thống cài đặt xong và nhấn nút Finish. Lúc này ta đã cài đặt thành công DNS server trên windows 2003. 1.2 Cấu hình DNS Server 1.2.1 Tạo Forward Lookup Zone Bước 1: Ấn nút Start, trong Administrative Tools, chọn DNS. Trong cửa sổ dnsmgmt, mở rộng thư mục Forward Lookup Zones, click chuột phải vào thư mục Forward Lookup Zones, chọn New Zone.

5 Hình 1-2: Tạo Forward Lookup Zone mới trong dnsmgmt Bước 2: Trong cửa sổ New Zone Wizard, ấn nút Next. Chọn tùy chọn Primary zone và ấn nút Next. Hình 1-3: Chọn loại DNS Bước 3: Gõ itgroup.com vào ô Zone name và ấn nút Next. Itgroup.com.dns là tên file sẽ lưu trữ thông tin của DNS Server (chúng ta có thể thay đổi tên file này). Sau đó ấn nút Next. Chọn cho phép hoặc không cho phép update sau đó ấn Next. Chúng ta đã cài đặt xong phần Forward Lookup Zones.

6 Hình 1-4: Đặt tên DNS 1.2.2 Tạo Reverse Lookup Zone chọn Next. Bước 1: Click phải trên Reverse Lookup Zone chọn New Zone Sau đó Hình 1-5: Tạo Reverse Lookup Zone mới trong dnsmgmt Bước 2: Chọn Primary Zone, ấn Next.

7 Hình 1-6: Chọn loại DNS Bước 3: Tại ô Network ID chúng ta nhập Network ID của hệ thống mạng của chúng ta. Ví dụ: máy tính cài đặt dịch vụ DNS server có địa chỉ IP: 192.168.0.1 net mask: 255.255.255.0 thì chúng ta nhập Network ID là: 192.168.0.1 sau đó ấn Next. Hình 1-7: Xác định ID Network Bước 4: 0.168.192.in-addr.arpa.dns là tên file lưu trữ thông tin DNS Server. Ấn Next. Sau đó chọn cho phép/không cho phép update. Ấn Next.

8 Hình 1-8: Tạo file lưu trữ thông tin DNS Chúng ta đã cài đặt xong phần Reverse Lookup Zone và cũng đã cài xong phần Primary Zone. 1.2.3 Thêm một bản ghi trên máy chủ DNS Bây giờ chúng ta sẽ thêm một bản ghi cho máy tính chạy dịch vụ web server. Máy tính này có địa chỉ IP: 192.168.0.2/255.255.255.0 Bước 1: Click chuột phải trên itgroup.com sau đó chọn New Host (A). Hình 1-9: Tạo host mới Bước 2: Tại ô Name ta nhập vào tên host, chúng ta nhập vào www. Tại ô IP address nhập vào địa chỉ IP của máy tính chạy dịch vụ web server, chúng ta nhập 192.168.0.2. Chọn mục Create associated pointer (PTR) record để tự động cập nhật thông tin vào mục Reverse Lookup Zone. Sau đó ấn Add Host và Done.

9 Hình 1-10: Xác định địa chỉ IP cho host Bước 3: Vào mục itgroup.com, record www đã được cập nhật. Click phải trên Reverse Lookup Zone chọn reload. Hình 1-11: Cập nhật thông tin đã thay đổi Record 192.168.0.2 đã được cập nhật trong Reverse Lookup Zone.

10 2 DHCP 2.1 Cài đặt DHCP Hình 2-1: Mở rộng Networking Services Dưới đây chúng ta sẽ từng bước cách cài đặt DHCP server. Cài đặt DHCP server khá dễ dàng trong windows 2003. Hình 2-2: Chọn Dynamic Host Configuration Protocol (DHCP) Bước 1: Từ màn hình desktop chọn Start\Control Panel\Add or Remove Programs. Tiếp theo chọn Add or Remove Program\Add or Remove Windows Components.

11 Bước 2: Chọn Networking Services, ấn Details Bước 3: Chọn Dynamic Host Configuration Protocol (DHCP), ấn OK sau đó ấn Next. Windows 2003 sẽ cài đặt dịch vụ DHCP server. Sau khi cài đặt xong chúng ta ấn Finish. Đến đây chúng ta đã cài đặt xong dịch vụ DHCP server. Bước tiếp theo chúng ta sẽ cấu hình dịch vụ này để có thể sử dụng. 2.2 Cấu hình DHCP Để cấu hình dịch vụ DHCP server chúng ta làm theo các bước sau: Bước 1: Chọn menu Start\Administrative Tools\DHCP. Bước 2: Click chuột phải chọn New Scope Sau đó ấn Next. Hình 2-3: Chọn New Scope để tạo dải IP cần cấp phát Hình 2-4: Thiết lập tên và mô tả cho dải IP

12 Bước 3: Thiết lập tên và mô tả cho dải IP. Ví dụ đặt tên là itgroup và mô tả là DHCP Server ITGroup. Ấn Next. Bước 4: Thiết lập chi tiết dải IP: Start IP address: địa chỉ IP bắt đầu dùng để cấp phát động, ví dụ: 192.168.0.2 End IP address: địa chỉ cuối cùng của dãy IP dùng để cấp phát động, ví dụ: 192.168.0.200 Như vậy DHCP sẽ cấp phát IP trong khoảng từ 192.168.0.2 cho tới 192.168.0.200. Tiếp theo ấn Next. Hình 2-5: Thiết lập chi tiết dải IP Bước 5: Thiết lập vùng dành riêng (exclusions) để không cấp IP trong vùng này. Ví dụ chúng ta dành riêng vùng IP từ 192.168.0.2 cho tới 192.168.0.10 để cho các máy chủ như webserver, mail server, fileserver tại Start IP address ta nhập 192.168.0.2, End IP address 192.168.0.2. Sau đó ấn Add và Next. Bước 6: Thiết lập hạn sử dụng IP động (lease duration), đây là khoảng thời gian client có thể sử dụng IP đã được cấp phát cho mình. Tùy theo yêu cầu chúng ta sẽ nhập khoảng thời gian tương ứng. Sau đó ấn Next.

13 Hình 2-6: Thiết lập vùng dành riêng của dải IP Hình 2-7: Thiết lập hạn sử dụng IP động Bước 7: Chương trình sẽ hỏi chúng ta có muốn thiết lập cấu hình cho Scope vừa tạo ngay bây giờ hay không. Chọn Yes sau đó ấn Next. Bước 8: Chọn gateway mặc định: nhập vào IP address của router trong hệ thống mạng (nếu có). Ví dụ: 192.168.0.1. Sau đó ấn Add và Next. Bước 9: Chọn DNS server: nhập vào địa chỉ của DNS server của hệ thống mạng. Ví dụ: 192.168.0.1. Sau đó ấn Add và Next.

14 Hình 2-8: Chọn gateway mặc định Hình 2-9: Chọn DNS Server Bước 10: Thiết lập Wins Server: nhập vào địa chỉ máy chạy dịch vụ Wins Server. Nếu chúng ta không sử dụng dịch vụ Wins Server thì chúng ta để trống. Ấn Next. Bước 11: Chương trình sẽ hỏi chúng ta có sử dụng Scope vừa tạo ngay bây giờ hay không. Chọn Yes sau đó ấn Next và Finish. Chúng ta vừa hoàn thành cài đặt và thiết lập một số thông số cơ bản của dịch vụ DHCP Server. Trên máy client chúng ta co thể sử dụng lệnh ipconfig để kiểm tra, xóa, hay xin cấp phát lại địa chỉ IP.

15 Hủy địa chỉ IP đang sử dụng C:\>ipconfig /release Windows IP Configuration Wireless LAN adapter Wi-Fi: Connection-specific DNS Suffix. : Default Gateway......... : Xin cấp phát địa chỉ IP mới C:\>ipconfig /renew Windows IP Configuration Wireless LAN adapter Wi-Fi: Connection-specific DNS Suffix. : IPv4 Address........... : 192.168.0.128 Subnet Mask........... : 255.255.255.0 Default Gateway......... : 192.168.0.1 Để xem địa chỉ ip chúng ta sử dụng lệnh ipconfig để xem địa chỉ IP hay ipconfig /all để xem tất cả các thông số C:\>ipconfig /all Windows IP Configuration Host Name............ : MyPC Primary Dns Suffix....... : Node Type............ : Hybrid IP Routing Enabled........ : No WINS Proxy Enabled........ : No Wireless LAN adapter Wi-Fi: Connection-specific DNS Suffix. : Description........... : Realtek RTL8191SE 802.11b/g/n WiFi Adapter Physical Address......... : 70-1A-04-3D-E4-BB DHCP Enabled........... : Yes Autoconfiguration Enabled.... : Yes IPv4 Address........... :

192.168.0.128(Preferred) Subnet Mask........... : 255.255.255.0 Lease Obtained.......... : 16 Tha ng Năm 2013 8:47:20 CH Lease Expires.......... : 16 Tha ng Năm 2013 10:47:19 CH Default Gateway......... : 192.168.0.1 DHCP Server........... : 192.168.0.1 DNS Servers........... : 192.168.0.1 NetBIOS over Tcpip........ : Enabled 16

17 3 Mail server 3.1 Cài đặt và cấu hình MDaemon Download chương trình MDaemon tại địa chỉ http://www.altn.com/downloads/freeevaluation/default.aspx chạy file cài đặt rồi chọn Next Chọn Agree Chọn đường dẫn lưu MDaemon Chọn Next Điền thông tin đăng ký Chọn Next Chọn Next Chờ tiến trình cài đặt xong Điền tên domain vào Chọn Next Điền thông tin tài khoản quản trị Chọn Next Khai báo thông tin DNS Chọn Next Chọn chế độ Advanced Chọn Next Chọn Next Chọn Finish. Hình 3-1: Giao diện chính của MDaemon Server Sau khi chúng ta đã cài đặt xong phần MDaemon, tiếp theo chúng ta sẽ tiến hành thiết lập các thông số để hệ thống MDaemon có thể hoạt động tốt. Trên thanh menu chọn Setup chọn Default Domain.

18 Hình 3-2: Thiết lập các thông số của MDaemon Hình 3-3: Domain: tên và địa chỉ IP của domain Hình 3-4: Delivery: quản lý quá trình chuyển phát mail

19 Hình 3-5: Servers: thiết lập cấu hình server Ports: thông số các cổng mà MDaemon sử dụng dành cho các giao thức SMTP và POP3 trong quá trình gửi và nhận email. Chúng ta cũng có thể thiết lập lại các giá trị này cho phù hợp với hệ thống của chúng ta. Hình 3-6: Quản lý các cổng của MDaemon DNS: cửa sổ này cho phép người dùng gán giá trị dành cho địa chỉ IP của DNS server chính và dự phòng. Bên cạnh đó là các lựa chọn khác dành cho việc điều khiển và lưu trữ các giá trị bản ghi MX.

20 Hình 3-7: IP của DNS server Timeouts: các thông số về khoảng thời gian MDaemon chờ đợi trong khi kết nối đến host, thời gian phản hồi DNS server Bên cạnh đó, giá trị Maximum message hop count được sử dụng để tránh tình trạng các thư trong quá trình luân chuyển bị lặp vòng. Hình 3-8: Quản lý thời gian MDaemon chờ đợi của các kết nối Sessions: tại đây, người sử dụng sẽ thiết lập số lượng tối đa các luồng xử lý dữ liệu mà MDaemon sẽ dùng để gửi và nhận mail thông qua giao thức SMTP, POP3, và IMAP, hoặc chúng ta cũng có thể thiết lập số lượng tin nhắn mà

21 MDaemon dự định sẽ gửi và nhận email trong cùng 1 thời gian. Bên cạnh đó, chúng ta cũng có thể thiết lập số lượng tin nhắn thông qua giao thức outbound SMTP sẽ được đóng gói qua mỗi tiến trình. Hình 3-9: Xác định số luồng xử lý tối đa của MDaemon Đến đây chúng ta đã xong phần cài đặt và thiết lập những thông số cơ bản của hệ thống mail MDaemon. Tiếp theo chúng ta sẽ cấu hình các máy con để có thể gửi và nhận email thông qua MDaemon. 3.2 Cấu hình Mail Client Để gởi và nhận email, chúng ta có thể sử dụng các chương trình mail client. Có rất nhiều chương trình mail client như: Outlook express, Microsoft outlook, thunderbird, Simple mail, IncrediMail Chúng ta sẽ tìm hiểu và cấu hình chương trình mail client có sẵn trên windows đó là Outlook express. Outlook express được Microsoft phát triển và được tích hợp sẵn trong windows không cần cài đặt. Chúng ta có thể mở Outlook Express bằng cách vào menu Start/Program/Outlook Express. Lần đầu tiên chạy chương trình sẽ xuất hiện hộp hội thoại để cấu hình loại kết nối mạng của máy con. Chúng ta chọn Next Chọn Connect to the Internet Chọn Next Chọn Connect using a broadband connection that is always on (nếu máy con kết nối bằng hệ thống mạng LAN) Chọn Next Chọn Finish.

22 Tiếp theo chương trình outlook express sẽ hiện hộp hội thoại cài đặt tài khoản email (vì đây là lần đầu tiên chạy chương trình). Display name: nhập tên của người sử dụng Chọn Next. Hình 3-10: Nhập tên người dùng trong Outlook Express Hình 3-11: Nhập địa chỉ e-mail trong Outlook Express Email address: nhập tài khoản email của người sử dụng chọn Next.

23 My incoming mail server is a: chúng ta có thể chọn POP3 hoặc IMAP tùy theo yêu cầu. Incoming mail/outgoing mail: nhập địa chỉ của máy cài đặt Mdeamon (tênnếu hệ thống có sử dụng DNS Server hoặc IP address) Chọn Next. Chọn Finish. Hình 3-12: Giao thức nhận e-mail và địa chỉ mail server Account name/password: nhập thông tin tài khoản Email Chọn Next Hình 3-13: Nhập thông tin tài khoản e-mail Chúng ta đã cài đặt xong phần mail client. Bây giờ chúng ta có thể gởi và nhận mail với các người dùng khác trong hệ thống.

24 Accounts. Hình 3-14: Màn hình giao diện chính của chương trình Outlook Express Nếu chúng ta muốn tạo tài khoản mới thì chúng ta chọn menu Tools Chọn Add Mail. Hình 3-15: Chức năng quản lý tài khoản trong mail client

25 Hình 3-16: Thêm tài khoản mail mới trong Outlook Express Sau đó khai báo các thông số giống như các bước trên. 3.3 Quản lý Mail server Hình 3-17: Giao diện đăng nhập quản lý mail server

26 Để sử dụng chức năng này, chúng ta dùng chương trình web browser. Ở ví dụ này chúng ta dùng chương trình IE. Mở chương trình IE, tại ô address chúng ta nhập: http://máymdaemon:1000. Tại ô Email Address: nhập tài khoản email có quyền quản trị, ví dụ: admin@pgsco.info. Password: nhập mật khẩu của tài khoản, ví dụ: 123456, chọn ngôn ngữ sử dụng sau đó bấm Sign In. Hình 3-18: Giao diện quản lý mail server Tại màn hình này chúng ta có thể cài đặt các thông số cho hệ thống mail server hay chúng ta có thể chọn mục Setup để có thể cài đặt các thông số nâng cao cho hệ thống. Ví dụ: chúng ta sẽ tạo 1 nhóm người dùng có tên là Marketing, trong nhóm này có 2 người dùng là mk1 và mk2. Tại màn hình chính chọn Groups New sau đó nhập các thông số cần thiết.

27 Hình 3-19: Tạo nhóm người dùng Name: tên của nhóm người dùng ví dụ: Marketing Description: phần mô tả chi tiết về nhóm người dùng ví dụ: Phòng_Marketing. Sau đó bấm Save. Hình 3-20: Nhóm người dùng Marketing đã được tạo Chúng ta đã có nhóm người dùng là Marketing. Tiếp theo chúng ta sẽ tạo người dùng là mk1. Tại màn hình chính chọn Users New.

28 Hình 3-21: Tạo người dùng mk1 First and last name: nhập tên của người dùng, ví dụ: marketing1 Email address: địa chỉ email của người dùng, ví dụ: mk1 SyncML password: mật khẩu của người dùng, ví dụ: 123456 Selected Groups: chọn nhóm, ví dụ: Marketing. Sau khi đã nhập đầy đủ các thông số cần thiết bấm Save. Chúng ta đã tạo được người dùng mk1 thuộc nhóm Marketing. Tương tự, chúng ta sẽ tạo các nhóm và người dùng còn lại.

29 Hình 3-22: Một số người dùng đã được tạo

30 4 Web server 4.1 Cài đặt web server Hiện nay có rất nhiều phần mềm Web Server ví dụ như: IIS, Apache, Nginx, Lighttpd, X5 xitami. Nếu hệ điều hành sử dụng Microsoft Windows thì IIS là giải pháp tốt nhất về mọi mặt như: tính tương thích, độ bảo mật, dễ dàng quản lý, update, backup, và quan trọng hơn là IIS cũng là phần mềm của hãng Microsoft phát triển và được tích hợp sẵn trên đĩa cài đặt windows Các tính năng của IIS (Internet information Service): IIS (internet information service) là chương trình webserver có sẵn trong windows server, nó có đầy đủ các tính năng mà một web server tiêu chuẩn yêu cầu. Giao diện đồ họa rất thân thiện trong việc sử dụng, cấu hình và sửa chữa. IIS quản lý các dịch vụ: HTTP, FTP, NNTP (network new transfer protocol), SMTP (simple mail transfer protocol) Với phương thức bảo mật SSL (secure sockets layer) kết hợp với CA service (Certificated Authority) hỗ trợ giao thức HTTPs, IIS cho chúng ta giải pháp bảo mật hệ thống thông tin giao dịch trên web một cách hiệu quả. Để cài đặt IIS chúng ta bấm vào nút Start, chọn Setting, chọn Control Panel, chọn Add/Remove Programs, chọn Add/Remove Windows Components, chọn mục Application Server Chọn Details.

31 Hình 4-1: Chọn mục Application Server Trong mục Application Server chọn Internet Information Service (IIS) Chọn OK Chọn Next. Hình 4-2: Chọn Internet Information Service (IIS) Chương trình cài đặt IIS sẽ tiến hành (chúng ta cần cung cấp đĩa cài đặt Windows để chương trình cài đặt IIS). Sau khi chương trình cài đặt xong Chọn Finish để hoàn tất quá trình cài đặt.

32 4.2 Quản lý web server Manager. Hình 4-3: Giao diện của chương trình IIS Vào Start, chọn Program, chọn Administrative Tools, chọn Internet service Hình 4-4: Nhập mô tả website

33 Để tạo 1 website mới: Nhấp chuột phải vào Web Sites chọn New Website, IIS sẽ hướng dẫn từng bước để tạo website: Chọn Next Nhập thông tin mô tả về web site đang tạo vào phần Description (ví dụ: web site công ty abc) Chọn Next. IIS có thể quản lý rất nhiều web site trên cùng một web server. Do đó để web server phân biệt được web browser đang yêu cầu tài liệu nào thuộc web site nào. Có 2 cách để phân biệt: Nếu web server có nhiều địa chỉ IP chúng ta sẽ gán mỗi IP tương ứng với 1 web site. Nếu web server không đủ IP cho mỗi web site thì sẽ phân biệt theo host header. (ví dụ: tạo 2 web site là abc.com và xyz.com thì phần host header tương ứng là abc.com và xyz.com) Trong ví dụ này chúng ta dùng host header để phân biệt. Do đó phần host header for this web site: chúng ta nhập: abc.com Next. Hình 4-5: Chọn host header cho website Chọn đường dẫn tới thư mục chứa tài liệu của web site sau đó click Next.

34 Hình 4-6: Chọn đường dẫn của website Chọn các chức năng tương ứng cho web site click Next. Hình 4-7: Quyền truy xuất trên website Read: chỉ đọc, web browser không được thay đổi tài liệu của web site. Run scripts: cho phép chạy script hay không (ví dụ: ASP, PHP ) Execute: cho phép chạy các ứng dụng( ví dụ: CGI, PERL,..) Write: cho phép thay đổi tài liệu của web site. Browse: cho phép duyệt thư mục của web site.

35 Click Finish để hoàn tất quá trình tạo web site. Khi đó trên màn hình của chương trình IIS sẽ xuất hiện 1 website là abc.com. Hình 4-8: Website vừa mới tạo Đến đây chúng ta bắt đầu cấu hình web site vừa tạo. Hình 4-9: Quản lý thông số của website Nhấn chuột phải vào tại website mới tạo chọn Property. Chúng ta có thể sửa thông số của website lại theo ý mình tại đây.

36 Những mục cần lưu ý: Website: nơi chỉnh lại những thông số của website như địa IP, Port, Host Header Home Directory: Nơi chỉnh lại đường dẫn tới thư mục chứa trang web. Performance: là nơi cấu hình để cân bằng băng thông, giúp website và mạng hoạt động hài hòa, hiệu quả. Custom Errors: Có thể chỉnh lại những thông báo lỗi của web browser. Directory Security: Nơi cấu hình về bảo mật, mã hóa. Documents: Là danh sách các trang web mặc định của web site.

37 5 ISA Server 5.1 Cài đặt ISA Server Trước khi cài đặt ISA Server. Chúng ta tìm hiểu một vài thuật ngữ được dùng trong ISA Server để thuận tiện cho việc cài đặt: External network: các host bên ngoài giao tiếp với ISA Server qua card giao tiếp internet trên máy ISA. Internal network: các host thuộc mạng bên trong giao tiếp ISA Server qua card giao tiếp nội bộ. Local host: máy ISA Server Firewall: Hệ thống kiểm soát các luồng dữ liệu ra/vào, ngang qua Local host. Web Caching: Nơi lưu trữ (tạm thời) dữ liệu từ các Web Server đi vào từ internet ngang qua ISA Server. 5.1.1 Chuẩn bị máy trước khi cài ISA Server Máy chủ phải cài Windows 2003 server trở lên, có 2 NIC. Một dùng giao tiếp mạng bên trong (internal) và một dùng giao tiếp ra mạng bên ngoài (Internet). Đặt tên 2 card mạng trên máy cài ISA Server sao cho dễ nhận diện. Ví dụ: LAN và WAN. Ổ đĩa cài ISA phải được định dạng là NTFS Đã cài đặt Net Framework 3.0 trở lên Xác lập địa chỉ IP tĩnh trên máy ISA Server cho các card mạng bên trong (Internal). Ví dụ IP Address:192.168.1.1 Subnet mask: 255.255.255.0 Các máy con trong mạng internal có NetID 1912.168.1.0 Subnet mask: 255.255.255.0.

38 5.1.2 Cài đặt ISA Server Bước 1: Vào thư mục chứa bộ cài đặt ISA Server, chạy file isaautorun.exe. Bước 2: Chọn Install ISA Server. Bước 3: Xuất hiện hộp thoại Welcome to the Install Wizard for Microsoft ISA Server, nhấn Next. Bước 4: Xuất hiện hộp hội thoại thông tin về bản quyền Chọn I accept the terms in the license agreement, nhấn Next. Bước 5: Nhập các thông tin Username, Organization, Product Serial Number, sau đó nhấn Next. Bước 6: Chọn Typical và nhấn Next. Bước 7: Chương trình cài đặt ISA sẽ hiện hộp hội thoại nhắc chúng ta cung cấp thông tin về mạng internal (các dãy địa chỉ IP của mạng bên trong). Chúng ta có thể nhập các dãy địa chỉ hoặc bấm nút Add để chọn các card mạng nội bộ, chương trình cài đặt sẽ tự động nhập các dãy địa chỉ IP thông qua các card mạng chúng ta vừa Add. Hình 5-1: Thêm các mạng nội bộ Bước 8: Chọn Add Adapter và thêm tất cả các card mạng nội bộ, sau đó OK.

39 Hình 5-2: Chọn card mạng nội bộ Bước 9: Hộp hội thoại thông báo các dãy địa chỉ mạng nội bộ. Nếu đúng và đầy đủ thì chúng ta chọn OK để tiếp tục cài đặt. Bước 10: Kiểm tra lại lần nữa và bấm Next. Bước 11: Trong hộp thoại Firewall Client Connections xuất hiện hỏi chúng ta có cho phép các Firewall client không thực hiện mã hóa (thường là các chương trình firewall client phiên bản cũ) có được phép kết nối hay không. Theo khuyến cáo của nhà sản xuất thì để bảo mật tốt hơn chúng ta không nên sử dụng những chương trình firewall client có phiên bản cũ, sau đó bấm Next. Sau đó lại bấm Next một lần nữa. Hình 5-3: Tùy chọn firewall client không được mã hóa được kết nối Bước 12: Hộp thoại Ready Install to Program xuất hiện thông báo chương trình đã sẵn sàng để cài đặt. Bấm Install để bắt đầu quá trình cài đặt.

40 Hình 5-4: Bắt đầu cài đặt ISA Server Bước 13: Chương trình cài đặt sẽ diễn ra trong vài phút tùy theo cấu hình máy. Chúng ta chờ cho đến khi hộp thoại Installation Wizard Completed, bấm Finish. Hình 5-5: Hoàn thành cài đặt ISA Server Đến đây chúng ta đã hoàn thành thao tác cài đặt chương trình ISA Server. Mặc định sau khi cài ISA Server xong, Default rule sẽ cấm các máy từ mạng bên ngoài kết nối tới máy ISA, và các máy từ mạng bên trong kết nối tới máy ISA.

41 Hình 5-6: Rule mặc định sau khi cài đặt ISA Server 5.2 Cài đặt và cấu hình Firewall Client Cài đặt ISA Firewall Client trong đĩa cài đặt. Hộp thoại Welcom to the Install, nhấn Next. nữa. Tiếp theo chúng ta chọn I accept và nhấn Next. Sau đó nhấn Next một lần Hình 5-7: Khai báo địa chỉ của ISA Server

42 Hộp thoại ISA Server Computer Selection, nhập địa chỉ IP của máy ISA Server: 192.168.1.1, nhấn Next. Sau đó chọn Install. Chờ quá trình cài đặt hoàn tất và nhấn Finish. Tại máy ISA Mở ISA Server Management, phần Configuration, chọn Network, khung bên phải, right click Internal chọn Properties. Hình 5-8: Chọn Internal Network Chọn tab Auto Discovery đánh dấu check vào Publish automatic discovery information for this network. Hình 5-9: Thiết lập thông số cho Internal Network

43 5.3 Thiết lập một số cấu hình cơ bản cho ISA Server 5.3.1 Cho phép các Client và Local host truy vấn DNS Tại máy ISA Server, mở ISA Server Management, click chuột phải vào Firewall policy, chọn New chọn Access Rule. Hình 5-10: Tạo Rule Hộp thoại Access Rule Names, đặt tên Rule là: DNS Query. Hộp thoại Rule Active, chọn Allow. Hình 5-11: Đặt tên Rule

44 Hình 5-12: Chọn Rule Action Hộp thoại Protocols, chọn Selected protocols và bấm Add. Trong hộp thoại Add Protocols, mở mục Common Protocols, chọn DNS bấm Add nhấn Next. Hình 5-13: Chọn Protocol Hộp thoại Access Rule Sources, Add: Internal và Local Host.

45 Hình 5-14: Chọn mạng bên trong Hộp thoại Access Rule Destination, Add: External, bấm Next. Hình 5-15: Chọn mạng bên ngoài Hộp thoại User Sets, chọn All Users, nhấn Next. Hình 5-16: Chọn user Hộp thoại Completing the New Access Rule Wizard, kiểm tra lại thông tin về Rule lần cuối, sau đó bấm Finish. Nhấn chọn Apply, Ok.

46 Chúng ta chọn Apply. Hình 5-17: Hoàn thành quá trình tạo Rule Hình 5-18: Áp dụng Rule mới tạo Kiểm tra lại kết quả: trên máy ISA client. Hình 5-19: Kiểm tra hoạt động của Rule mới tạo 5.3.2 Cho phép ISA Server cấp IP động cho các Client Giả định, máy ISA Server cũng là một DHCP Server. Chắc chắn rằng, sau khi cài đặt ISA Server, chức năng DHCP trên ISA Server sẽ bị khóa lại. Cũng nên hiểu rằng, dịch vụ DHCP hoạt động 2 chiều:

47 Từ các DHCP Client, tín hiệu xin IP được phát lên mạng (gọi là DHCP Request port 67). DHCP Server đón nhận yêu cầu này và hồi đáp thông số IP cho DHCP Client (gọi là DHCP Reply port 68) 5.3.3 Tạo một rule cho phép dịch vụ DHCP hoạt động theo mẫu Access rule name: Allow DHCP Rule Action: Allow Protocol: Tại This rule applies to: chọn Selected protocols Click Add để chọn 2 giao thức DHCP Request và DHCP Reply Hình 5-20: Chọn Protocol Access rule source: chọn Internal và Local Host Access rule destination: chọn Local Host và Internal

48 User sets: chọn All User Click Apply để cập nhật Access rule vừa tạo Kết quả: Hình 5-21: Chọn DHCP (reply) và DHCP (request) Hình 5-22: Kết quả tạo Rule DHCP. 5.3.4 Cho phép các máy con trong mạng nội bộ truy xuất email Máy con truy xuất email bằng phần mềm chuyên dụng như: MS Outlook Express, MS Outlook, Thunderbird, Netscape Messenger (không phải truy xuất mail bằng Webmail) Dịch vụ email cũng hoạt động 2 chiều: Từ các mail Client, thư sẽ được gởi đến mail Server bằng giao thức SMTP (Simple Mail Transfer Protocol) dùng port mặc định là 25

49 Thư nhận về từ Mail Server bằng 1 trong các giao thức: POP3 (Post Office Protocol) port mặc định 110 IMAP4 (Internet Mail Access Protocol) port 143 POP3S (POP3 Security) port 995 IMAP4S (IMAP4 Security) port 993 5.3.5 Tạo một access rule cho phép dịch vụ E Mail hoạt động theo mẫu Access rule name: Allow Mail Rule Action: Allow Protocol: Tại This rule applies to: chọn Selected protocols Click Add để chọn các giao thức SMTP, POP3, IMAP Access rule source: chọn All Networks (tất cả các mạng) Access rule destination: chọn All Networks User sets: chọn All User Click Apply để cập nhật Access rule vừa tạo Kết quả: Hình 5-23: Kết quả tạo Rule truy xuất Mail. Tất cả các máy thuộc tất cả mạng được phép truy cập dịch vụ gởi/nhận email lẫn nhau. Áp dụng cho tất cả người dùng. 5.3.6 Quản lý và giám sát truy cập Internet trong ISA Server Mặc dù hệ thống đã kết nối được Internet, nhưng một số hệ thống có những yêu cầu riêng về chính sách hệ thống như: lọc bỏ Web đen (không cho nhân viên

50 truy cập); không cho phép chat bằng một công cụ nào đó; cho phép tải tập tin thông qua FTP Bên cạnh đó, để phục vụ nhu cầu duyệt web, giao thức HTTP được cho phép sử dụng nhưng cấm không cho tải những tập tin có thể thực thi trên hệ thống Windows qua HTTP để ngăn ngừa sự lây nhiễm virus. ISA Firewall Policy cho phép thực hiện điều này. 5.3.6.1 Cấm tất cả các nhân viên truy cập vào những website không mong muốn Web Filter Để thực hiện, đầu tiên, phải tạo mới một đối tượng mạng kiểu URL sets. Đối tượng này dùng chứa danh sách các địa chỉ URL (Uniform Resource Locator) mà người quản trị muốn cấm (hoặc cho) truy cập tới đó. Thao tác tạo mới một URL sets và nhập vào đó các URLs Trong ISA Management, chọn Toolbox (nằm ở nhánh bên phải) -> Network Objects. Click New -> URL Hình 5-24: Tạo mới URL Sets.

51 Tại dòng Name: nhập tên của bộ URL sets. Ví dụ Webs Denied Click nút New để nhập vào các URL cho bộ Sets (Xem hình minh hoạ) Click OK để thêm URL set Webs Denied vào danh sách đối tượng. Tạo Access rule: Web Filter Access rule name: Web Filter Rule Action: Deny Protocol: chọn Selected protocols và Add vào 2 giao thức HTTP và HTTPS Hình 5-25: Đặt tên cho URL Sets.

52 Access rule source: chọn Internal Hình 5-26: Chọn HTTP và HTTPs. Access rule destination: chọn URL sets Webs Denied User sets: chọn All User Hình 5-27: Chọn Webs Denied.

53 Click Apply để cập nhật Access rule vừa tạo Kết quả: Hình 5-28: Kết quả. Tất cả máy nội bộ không được phép truy cập vào các Web site có trong danh sách Webs Denied. Áp dụng cho tất cả người dùng. 5.3.6.2 Cấm các nhân viên thuộc phòng ban nào đó truy cập Internet trong giờ làm việc Đầu tiên người Quản trị phải tạo biểu đồ thời gian làm việc để dựa vào đó thiết lập các chính sách Firewall theo thời gian. Tương tự, nếu muốn Firewall Policy áp đặt cho người dùng cụ thể, mỗi người dùng phải sở hữu một tài khoản truy cập vào hệ thống mạng Domain của hệ thống. Hình 5-29: Lập lịch truy cập. Xác định biểu đồ thời gian làm việc trong cơ quan (Schedule)

54 Trong ISA Management, chọn Toolbox (ở nhánh bên phải), chọn Schedules, chọn New. Tạo mới Schedule gồm các nội dung Name: tên của Schedule Description: mô tả chi tiết nội dung schedule (nếu cần) Các ô vuông biểu thị giờ trong ngày. Trong đó, những ô màu xanh dương tượng trưng cho những giờ mà schedule sẽ có hiệu lực. Ngược lại, những ô màu trắng là giờ không có hiệu lực của schedule Hình 5-30 là schedule quy định giờ làm việc từ 8h00 đến 12h00 và từ 14h00 đến 18h00 các ngày trong tuần, trừ Chủ nhật. Riêng chiều thứ 7, không khống chế thời gian. Hình 5-30: Định thời gian làm việc.

55 5.3.6.3 Tạo nhóm người dùng trong ISA Server Hình 5-31: Tạo nhóm người dùng. Việc tạo nhóm người dùng (gọi là User sets) sẽ giúp cho người Quản trị áp đặt access rule cho người dùng cụ thể trong mạng. Hình 5-32: Chọn nhóm người dùng. Trong ISA Management, chọn Toolbox (ở nhánh bên phải) -> Users -> Click New Đặt tên cho đối tượng User set. Ví dụ Sale Group

56 Trong cửa sổ Users: chọn Add..., chọn Windows user and Groups... Chọn các Tài khoản thuộc AD muốn đưa vào bộ User Sets: click Next Finish. 5.3.6.4 Tạo access rule cấm nhóm Sale Group kết nối internet trong giờ làm việc Các lựa chọn cho Access rule này: Access rule name: Cam Sales truy cap internet Rule Action: Deny Protocol: chọn All outbound protocol Access rule source: chọn Internal Access rule destination: chọn External User sets: loại bỏ All User. Thêm vào Sale Group Kết quả: Hình 5-33: Rule không cho phép nhóm người dùng truy cập internet. Sau khi tạo xong Access rule, Properties cho Access rule này, chọn tab Schedule để áp đặt thời gian mà Access rule có hiệu lực.

57 Hình 5-34: Định thời gian truy cập. Click Apply để cập nhật Access rule vừa tạo. 5.3.6.5 Tạo access rule cho phép các nhân viên thuộc phòng ban nào đó truy cập internet trong giờ được qui định Các lựa chọn cho Access rule này: Access rule name: Cho truy cập trong giờ làm việc Rule Action: Allow Protocol: chọn All outbound protocol Access rule source: chọn Internal Access rule destination: chọn External User sets: loại bỏ All User

58 Sau khi tạo xong Access rule, Properties cho Access rule này -> chọn tab Schedule -> chọn Work times để áp đặt thời gian mà Access rule có hiệu lực Click Apply để cập nhật Access rule vừa tạo. Kết quả: Hình 5-35: Cho phép tất cả người dùng truy cập internet. Tất cả các máy nội bộ được phép truy cập internet trong thời gian làm việc. Áp đặt cho tất cả mọi người: Nên lưu ý đến thứ tự (Order) của 2 access rule Cấm và Cho truy cập internet ở phần trên Nếu Access rule loại Allow được xếp trên rule Deny, các người dùng thuộc Sale Group sẽ được phép truy cập (do rule Allow áp dụng cho All Users 5.3.6.6 Cho phép các nhân viên truy cập Web chỉ có Text và Image Các lựa chọn cho Access rule này: Access rule name: All Web Text. Rule Action: Allow Protocol: chọn Selected protocols và Add vào 2 giao thức HTTP và HTTPS Access rule source: chọn Internal Access rule destination: chọn External User sets: loại bỏ All User

59 Hình 5-36: Chọn nội dung tài liệu được phép truy cập. Sau khi tạo xong Access rule, Properties cho Access rule này -> chọn tab Content type để qui định loại nội dung tài liệu có hoặc không có hiệu lực đối với Access rule. Ở đây, chúng ta chỉ cho phép truy cập nội dung thuộc dạng tài liệu (Documents), chữ (Text), siêu văn bản (HTML Documents) và ảnh (Images).Việc khống chế nội dung tài liệu truy cập sẽ cho người quản trị nhiều giải pháp trong việc giảm băng thông, ngăn chặn xem phim, nghe nhạc online, ngăn chặn virus (dạng thực thi - *.exe, *.dll ) từ internet nhiễm vào mạng nội bộ. 5.3.7 Publish web Để người dùng bên ngoài Internet có thể truy cập đến các Mail hoặc Web server trong Hệ thống chúng ta cần phải "Publish - xuất bản" chúng thông qua ISA Server của mình.

60 Cần lưu ý là để có thể truy cập email thì phải có thêm những protocol khác như DNS, POP, SMTP... Vì vậy có thể chúng ta cần cho phép các yêu cầu về DNS từ Mail Server với Domain Controller (có cài tích hợp DNS) trong lớp mạng Internal hay với các ISP DNS. Giả định, trong nội mạng của chúng ta có một máy Web Server (IP address là 192.168.1.100). Web Server này ngăn cách internet bởi ISA Server. Để người dùng internet truy xuất Web Server trên qua ISA Server, người quản trị phải thực hiện Publish Web Server trên ISA Firewall. Trong ISA Management Firewall Policy Tasks Publishing a Web Server Hình 5-37: Publish Web Server. Đặt tên cho Rule tại Web publishing rule name.

61 Hình 5-38: Đặt tên cho Web Server. Chọn Action là Allow, Click Next. Trong Define Web Server to publish (Định Server sẽ được publish), nhập IP address của Web Server muốn publish. Ví dụ: 192.168.1.100 Nếu muốn người dùng internet chỉ được phép truy cập tới một Virtual Site trên Web Server nhưng lại tưởng nhầm là đang truy cập vào Website gốc thì check vào Forward the origin host header instead of actual one và nhập đường dẫn của Virtual site.

62 Hình 5-39: Chọn địa chỉ IP của Web Server. Cửa sổ Publish Name Detail cho phép lựa chọn khả năng Web server đáp ứng yêu cầu truy cập đối với người dùng thuộc domain chỉ định (this Domain name type below) hoặc đối với người dùng thuộc bất kỳ Domain nào (Any Domain name).

63 Hình 5-40: Chọn khả năng Web server đáp ứng yêu cầu truy cập. Hình 5-41: Tạo mới Web Listener.

64 Cửa sổ Select Web Server Listener cho phép qui định IP address và port mà ISA server sẽ tiếp nhận yêu cầu truy cập Web từ internet vào. Nếu người quản trị chưa định nghĩa một Listener nào thì click New để tạo mới. Tạo mới một Web listener với tên ví dụ là: Web listener Hình 5-42: Đặt tên Web Listener. Cửa sổ IP Addresses : trong danh sách Listen for request from these networks (Lắng nghe yêu cầu truy cập từ những mạng này), chọn External (Nguồn gởi yêu cầu truy cập từ tất cả các IP address trên internet), click Next.

65 Hình 5-43: Chọn nguồn gởi yêu cầu truy cập trên internet Hình 5-44: Chỉ định port nhận yêu cầu truy cập Cửa sổ Port Specification : chỉ định port nhận yêu cầu truy cập Web. mặc định là 80.

66 Chọn Finish để trở lại màn hình Select Web Listener. Tại đây, có thể tinh chỉnh lại Listener bằng nút Edit hoặc chọn Listener vừa tạo, click Next. Hình 5-45: Hoàn thành quá trình Publissing Web Chọn All Users và Finish. Kết quả: Hình 5-46: Kết quả. Tất cả các yêu cầu truy cập Web gởi từ Internet đến ISA Server (qua port 80) sẽ được chuyển đến Web server 192.168.1.100. Web Server sẽ đáp ứng yêu cầu truy cập Web cho tất cả người dùng. 5.3.8 Publish Email server cho Client truy cập trên Web Trong ISA Management, Firewall Policy, Tasks, Publish a Mail Server

67 Hình 5-47: Publish web Mail Server. Hình 5-48: Đặt tên cho web Mail Server. Đặt tên cho Rule. Ví dụ như Publishing Exchange server Cửa sổ Select Access type đưa ra 3 kiểu truy xuất từ các Client bên ngoài vào Email Server trong mạng nội bộ: Web Client Access: Cho phép truy cập Mail Server qua Web bằng cách dịch vụ như: OWA, OMA Client access: Cho phép Client truy cập mail bằng các trình duyệt mail chuyên dụng qua giao thức SMTP, POP,IMAP...

68 Server-to-Server: Chuyển tiếp mail giữa các Mail Server. Ở đây, chọn Web Client Access. Hình 5-49: Chọn kiểu web Mail Client. Hình 5-50: Chọn kiểu dịch vụ web mail.

69 Cửa sổ Select Service : Chọn Outlook web access và Exchange ActiveSync. Cửa sổ Bridging mode cho 3 lựa chọn thiết lập kết nối giữa Client và Mail Server theo 3 kiểu: Hình 5-51: Chọn kiểu kết nối. Secure connection to clients: Thiết lập bảo mật cho kết nối giữa ISA Server và mail clients Secure connection to clients and mail Server: Thiết lập bảo mật cho kết nối giữa Mail Server - ISA Server - mail clients Standard connections only. Không bảo mật kết nối. Cửa sổ Specify Web Mail server yêu cầu nhập IP address của Mail Server. Cửa sổ Public Name Details : có ý nghĩa tương tự publish web. Chọn Any domain name. Cửa sổ Select Web Listener : Ở đây, cần phải nhận thức rõ rằng dịch vụ Webmail cho phép người dùng truy cập mail dựa trên Web. Điều này có

70 nghĩa port của Web Mail cũng là HTTP port (80). Do vậy, chọn Web listener đã tạo ở phần trước. Hình 5-52: Chọn IP Mail Server. Hình 5-53: Chọn khả năng Mail Server đáp ứng yêu cầu truy cập.

71 Hình 5-54: Hoàn thành quá trình Publissing web Mail. Trong User sets chọn All users. Click Apply để cập nhật quá trình thiết lập. Kết quả: Mail. Hình 5-55: Kết quả. Publish mail Server 192.168.1.99 cho mọi người truy cập theo kiểu Web 5.3.9 Publish mail Server cho truy cập bằng trình duyệt mail chuyên dụng Trong ISA Management -> Firewall Policy -> Tasks -> Publish a Mail Server

72 Hình 5-56: Publish Mail Server. Đặt tên cho Rule. Ví dụ như Publish mail server with POP3 Cửa sổ Select Access type đưa ra 3 kiểu truy xuất từ các chọn Client access: (Cho phép Client truy cập mail bằng các trình duyệt mail chuyên dụng qua giao thức SMTP, POP,IMAP...) Hình 5-57: Chọn kiểu Mail Client. Trong Select Services Chọn các dịch vụ như: POP3, IMAP4 và SMTP.

73 Hình 5-58: Chọn dịch vụ cho mail server. Ấn định IP address của Mail Server tại Select Server Hình 5-59: Chọn IP Mail Server. Chỉ định vị trí của các mail Client truy cập vào Mail Server. Chẳng hạn, chọn External (All IP address)

74 Hình 5-60: Chọn nguồn truy cập Mail Server. Chọn Finish để hoàn tất. Click Apply để cập nhật quá trình thiết lập Kết quả: Hình 5-61: Kết quả. Ba giao thức cho phép truy cập mail Server 192.168.1.99 từ các mail client qua ISA Server bằng trình duyệt mail chuyên dụng.

75 5.4 Cấu hình Cache trong ISA Management Hình 5-62: Chỉ định ổ đĩa để chứa cache. Tại nhánh bên trái của ISA server 2006 Management, mở rộng mục Configuration Click chuột phải vào Cache chọn Define Cache Drives... (chỉ định ổ đĩa để chứa cache). ISA Server yêu cầu ổ đĩa chứa cache phải có file system là NTFS. Xác định dung lượng tối đa cho cache tại Maximum cache size (MB). Dung lượng cho cache do nhà quản trị tự xác lập tuỳ thuộc mật độ truy cập Web và FTP của các Client và dung lượng còn trống của ổ đĩa. Click nút Set để ấn định dung lượng cache.

76 Hình 5-63: Chọn dung lượng cache. Sau khi cache đã được định nghĩa, người quản trị cần phải kích hoạt cho Cache bằng cách: Click chuột phải vào mục Cache chọn Properties... Hình 5-64: Cache chọn Properties Chọn tab Active Caching Đánh dấu check vào Enable Active Caching (Kích hoạt cho cache).

77 ISA cho người dùng lựa chọn 1 trong 3 giải pháp caching: Frequently: Nếu người quản trị muốn gia tăng tần suất truy vấn thông tin mới trên các Web (hay FTP) server. Less Frequently: Nếu người quản trị cho rằng việc giảm băng thông internet là quan trọng hơn so với việc gia tăng tần suất làm mới thông tin trong cache. Normally: Cả 2 hành động, làm mới thông tin trong cache và giảm băng thông được người quản trị đặt ngang nhau. nhận. Tùy thuộc vào nhu cầu, chọn 1 trong 3 giải pháp trên và Click OK để xác Do có cấu hình thêm dịch vụ mới. Khi Apply phải chọn Save the changes and restart the services. Hình 5-65: Kích hoạt cache.

78 Hình 5-66: Lưu và khởi động lại dịch vụ. Xác lập Cache Rule Như đã đề cập ở trên, Cache trong ISA server giúp tiết kiệm băng thông, nhưng làm hạn chế truy cập những thông tin mới như: báo chí, tìm kiếm Để giải quyết vấn đề này, người quản trị có thể tạo mới một cache rule không cho cache những thông tin từ những URLs đòi hỏi luôn cập nhật thông tin mới nhất. Thao tác tạo Cache Rule : Trên khung Task chọn Create a Cache Rule.

79 Hình 5-67: Tạo Cache Rule. Đặt tên cho Cache Rule. Ví dụ là: None Caching. Cửa sổ Cache rule destination xác định đích đến là các URL chịu tác động của cache rule. Ở đây, URLs là địa chỉ những web site chứa thông tin cần cập nhật mới liên tục. Click Add để đưa danh sách URLs này vào Cache destination. Nếu chưa tạo một danh sách chứa các URLs none caching nào, click New URL Set.

80 Hình 5-68: Thêm các Rule. Hình 5-69: Chọn các URL không cache. Nhập tên cho URL Set là No Cache Webs. Sau đó, chọn nút New để nhập vào địa chỉ của những Web site sẽ không lưu trữ thông tin trong ISA cache.

81 Hình 5-70: Danh sách URL không cache. Nhấn OK để quay trở lại cửa sổ Add New Network Entities, mở mục URL Sets chọn No Cache Webs Add. Hình 5-71: Kết quả. Do dự định của phần này là không cache nội dung của những web site đã liệt kê trong URL Sets No cache webs, không quan tâm đến các lựa chọn trên màn hình Content Retrieval.

82 Hình 5-72: Chọn kiểu lưu trữ cache. Trên cửa sổ Cache Content : chọn Never, no content will ever be cached (Không cache nội dung). Hình 5-73: Chọn kiểu nội dụng cache. Cuối cùng nhấn Finish để kết thúc quá trình thiết lập.

83 5.5 Cấu hình Content Download Job Hình 5-74: Tạo Content Download Job. Tại nhánh bên trái của ISA server Management, mở rộng mục Configuration Click chuột phải vào Cache chọn New Content Download Job.... Hình 5-75: Xác định thời điểm chạy tiến trình Download.

84 Đặt tên cho Content Download Job (Ví dụ: vnexpress.net) và xác định thời điểm chạy tiến trình Download. Hình 5-76: Nhập địa chỉ website. Cửa sổ Content download Nhập vào địa chỉ website cần tải về trong ô Download content from this URL. Chọn giá trị mặc định trong các bước tiếp theo cuối cùng nhấn Finish để hoàn tất. Cấu hình cho Client sử dụng Cache và Content download job trên ISA Server Các máy Client trong mạng truy cập internet qua ISA Server theo 2 hình thức: Client sử dụng ISA Server như là một NAT Server Client sử dụng ISA Server như là một Proxy Server Sử dụng ISA Server như là một SecureNAT, các máy Client xem ISA Server là một Default Gateway. Sử dụng ISA Server như là Proxy Server, phải đáp ứng 2 điều kiện:

85 Cấu hình thêm chức năng Proxy Server cho ISA Server. Client khai báo Proxy Server cho các trình duyệt. Content download job trên ISA Server chỉ hỗ trợ cho những Client xem ISA Server như là một Web Proxy Server hoặc FTP Proxy Server.