docpdf,504 KB - OEiiZK
download 
Reklamacja Transkrypt
pdf,504 KB - OEiiZK
Instrukcja numer SPD2/10_04/Z4 „Pracownia internetowa w kaĪdej szkole” (edycja 2004) Opiekun pracowni internetowej cz. 2 (PD2) ISA Server - Definiowanie filtrów Zadanie 4 Definiowanie filtrów poáączeĔ przychodzących i wychodzących Definiowanie filtrów sáuĪy blokowaniu i odblokowywaniu poáączeĔ przychodzących do serwera i wychodzących z serwera SBS. Nie mają one jednak domyĞlnie wpáywu na poáączenia realizowane przez stacjĊ – do tego celu sáuĪą reguáy protokoáów (Protocol Rules). JeĞli chcemy, aby jakiĞ program (np. MOL) zainstalowany na serwerze mógá nawiązywaü komunikacjĊ poprzez sieü Internet, wówczas musimy zdefiniowaü odpowiednie filtry dla tego programu na serwerze. JeĞli program MOL uruchomiony jest na stacji roboczej, wystarczy tylko zdefiniowaü nowy protokóá w serwerze ISA, chyba Īe uruchomiony na stacji jest klient FireWall – wówczas wszystko dziaáa bez potrzeby konfigurowania czegokolwiek. Notatka .................................................................................. .................................................................................. .................................................................................. .................................................................................. .................................................................................. .................................................................................. .................................................................................. .................................................................................. .................................................................................. .................................................................................. .................................................................................. .................................................................................. .................................................................................. .................................................................................. .................................................................................. .................................................................................. .................................................................................. .................................................................................. .................................................................................. .................................................................................. © by Darek, Janusz, Andrzej, Robert NR SPD2/10_04/z4 [v. 1.1B] Strona 1/6 ISA Server - Definiowanie filtrów Notatka – jakie filtry naleīy zdefiniowaý? Stanowisko parzyste Stanowisko nieparzyste Nazwa filtru (IP packet filter name) 50555 TCP (wychodzący) 50777 TCP (wychodzący) Tryb pracy filtru (Filter mode) Zezwolenie (Allow packet transmision) Zezwolenie (Allow packet transmision) Typ filtru Wáasny (indywidualny) Wáasny (indywidualny) (Filter type) (Custom) (Custom) Ustawienia filtru Typ protokoáu (IP protocol) TCP Typ protokoáu (IP protocol) TCP Kierunek (direction) Wychodzący (Outbound) Kierunek (direction) Wychodzący (Outbound) Port lokalny (Local port) Dowolny (All ports) Port lokalny (Local port) Dowolny (All ports) Port zdalny (Remote port) Ustalony (Fixed port) Port zdalny (Remote port) Ustalony (Fixed port) Numer portu (Port number) 50555 Numer portu (Port number) 50777 Filtr jest zdefiniowany dla (Aplly this packet filter to) DomyĞlne adresy IP (Default IP adresses…) Filtr jest zdefiniowany dla (Aplly this packet filter to) DomyĞlne adresy IP (Default IP adresses…) Filtr jest zdefiniowany dla (Aplly this packet filter to) Filtr jest zdefiniowany dla (Aplly this packet filter to) Dla wszystkich komputerów w sieci zewnĊtrznej (All remote computers) Dla wszystkich komputerów w sieci zewnĊtrznej (All remote computers) Zadanie 1 (Filter settings) Komputer lokalny (Local computer) Komputery zdalne (Remote computers) Notatka .................................................................................. .................................................................................. .................................................................................. .................................................................................. .................................................................................. .................................................................................. .................................................................................. .................................................................................. .................................................................................. .................................................................................. © by Darek, Janusz, Andrzej, Robert NR SPD2/10_04/z4 [v. 1.1B] Strona 2/6 ISA Server - Definiowanie filtrów Polecenie 1 – definiowanie filtrów poâĆczeĕ przychodzĆcych i wychodzĆcych 1. Wybierz z paska zadaĔ Start Ö Wszystkie programy Ö Microsoft ISA Server Ö ISA Management 2. RozwiĔ Servers and Arrays 3. RozwiĔ swój serwer 4. RozwiĔ Access Policy 5. WskaĪ IP Packet Filters 6. Wybierz prawym klawiszem myszy IP Packet Filters 7. Z menu podrĊcznego wybierz opcjĊ Nowy Ö Filter… 8. W oknie Kreatora w polu IP Packet Filters name: wpisz przyjazną nazwĊ okreĞlającą reguáĊ definiującą wáaĞciwoĞci poáączeĔ przychodzących i wychodzących ................................................................................... ................................................................................... 9. W oknie Kreatora wybierz przycisk Dalej 10. W oknie Filter Mode wybierz opcjĊ: . Allow packet transmission – zezwolenie na transmisjĊ . Block packet transmission – blokada transmisji 11. W oknie Filter Type wybierz opcjĊ: . Custom – aby zdefiniowaü dowolny filtr . Predefined – aby wybraü jeden z predefiniowanych filtrów ................................................................................... ................................................................................... ................................................................................... 12. W oknie Filter Settings z listy rozwijanej IP protocol wybierz typ protokoáu, dla którego definiujesz filtr. ................................................................................... ................................................................................... ................................................................................... 13. W oknie Filter Settings z listy rozwijanej Direction wybierz kierunek, informujący o tym, kto inicjuje poáączenie . Both – w obu kierunkach – do i z serwera SBS . Inbound – przychodzące (do serwera SBS) . Outbound – wychodzące (z serwera SBS) ................................................................................... ................................................................................... ................................................................................... LUB (dla protokoáu UDP) . Receive only – tylko odbierz . Send only – tylko wyĞlij . Both – w obu kierunkach . Recive send – odbieranie, wysyáanie © by Darek, Janusz, Andrzej, Robert NR SPD2/10_04/z4 [v. 1.1B] Strona 3/6 ISA Server - Definiowanie filtrów . Send recive – wysyáanie, odbieranie ................................................................................... ................................................................................... ................................................................................... 14. W oknie Filter Settings z listy rozwijanej Local port wybierasz w przypadku poáączeĔ przychodzących, które porty serwera są otwarte . All ports – wszystkie porty . Fixed port – wskazany port w polu Port number (naleĪy go tam wpisaü) . Dynamic –na Īądanie uruchomionych na serwerze serwisów, serwer automatycznie odblokowuje porty ................................................................................... ................................................................................... ................................................................................... 15. W oknie Filter Settings z listy rozwijanej Remote port wybierasz w przypadku poáączeĔ wychodzących, na którym porcie moĪna poáączyü siĊ ze zdalnym systemem . All ports – wszystkie porty . Fixed port – wskazany port w polu Port number (naleĪy go tam wpisaü) ................................................................................... ................................................................................... ................................................................................... 16. W oknie Local Computer wybierz opcjĊ, dla którego zewnĊtrznego interfejsu sieciowego serwera definiowany jest filtr: . Default IP addresses for each external interface on the ISA Server computer – dla wszystkich interfejsów zewnĊtrznych (I gáównych-domyĞlnych adresów IP im przyporządkowanych) . This ISA server’s external IP address (naleĪy wpisaü w polu obok konkretny adres IP przypisany do zewnĊtrznej karty sieciowej serwera) . This computer (on the perimeter network) – okreĞlony komputer w sieci lokalnej, którego ma dotyczyü filtr. ................................................................................... ................................................................................... ................................................................................... 17. W oknie Remote Computer wybierz . All remote computers – wszystkie zdalne komputery . Only this remote computer – tylko ten zdalny komputer (adres naleĪy wpisaü w polu obok) ................................................................................... ................................................................................... ................................................................................... © by Darek, Janusz, Andrzej, Robert NR SPD2/10_04/z4 [v. 1.1B] Strona 4/6 ISA Server - Definiowanie filtrów Polecenie 2 – testowanie dziaâania filtrów 1. BĊdąc zalogowanym na konsoli serwera jako administrator (jeĞli pracujesz na stacji, uĪyj pulpitu zdalnego) uruchom przeglądarkĊ Internet Explorer 2. Upewnij siĊ, Īe w ustawieniach przeglądarki Internet Explorer wyáączona jest opcja korzystania z proxy serwera ................................................................................... ................................................................................... ................................................................................... 3. W polu adresu okna Internet Explorera wpisz http://reksio.oeiizk.waw.pl:50555 (jeĞli pracujesz na stanowisku parzystym) http://reksio.oeiizk.waw.pl:50777 (jeĞli pracujesz na stanowisku nieparzystym) 4. Czy widzisz stronĊ serwisu przeznaczonego dla opiekunów szkolnych pracowni komputerowych? ................................................................................... ................................................................................... Wniosek: PoniewaĪ dziaáają filtry zdefiniowane w wyniku wykonania polecenia 1, strona powinna zostaü wyĞwietlona poprawnie. ................................................................................... ................................................................................... ................................................................................... ................................................................................... ................................................................................... Notatka .................................................................................. .................................................................................. .................................................................................. .................................................................................. .................................................................................. .................................................................................. .................................................................................. .................................................................................. .................................................................................. .................................................................................. .................................................................................. .................................................................................. .................................................................................. .................................................................................. .................................................................................. .................................................................................. .................................................................................. .................................................................................. .................................................................................. .................................................................................. © by Darek, Janusz, Andrzej, Robert NR SPD2/10_04/z4 [v. 1.1B] Strona 5/6 ISA Server - Definiowanie filtrów Notatka – jakie filtry naleīy zdefiniowaý? Stanowisko parzyste Stanowisko nieparzyste Nazwa filtru (IP packet filter name) Wszystkie TCP (wychodzący) Wszystkie UDP (wychodzący) Tryb pracy filtru (Filter mode) Zezwolenie (Allow packet transmision) Zezwolenie (Allow packet transmision) Typ filtru Wáasny (indywidualny) Wáasny (indywidualny) (Filter type) (Custom) (Custom) Ustawienia filtru Typ protokoáu (IP protocol) TCP Typ protokoáu (IP protocol) UDP Kierunek (direction) Wychodzący (Outbound) Kierunek (direction) WyĞlij, Odbierz (Send, Receive) Port lokalny (Local port) Dowolny (All ports) Port lokalny (Local port) Dowolny (All ports) Port zdalny (Remote port) Dowolny (All ports) Port zdalny (Remote port) Dowolny (All ports) Filtr jest zdefiniowany dla (Aplly this packet filter to) DomyĞlne adresy IP (Default IP adresses…) Filtr jest zdefiniowany dla (Aplly this packet filter to) DomyĞlne adresy IP (Default IP adresses…) Filtr jest zdefiniowany dla (Aplly this packet filter to) Filtr jest zdefiniowany dla (Aplly this packet filter to) Dla wszystkich komputerów w sieci zewnĊtrznej (All remote computers) Dla wszystkich komputerów w sieci zewnĊtrznej (All remote computers) Zadanie dodatkowe (Filter settings) Komputer lokalny (Local computer) Komputery zdalne (Remote computers) Notatka – Po co definiujemy okreğlone w powyīszej tabeli filtry? .................................................................................. .................................................................................. .................................................................................. .................................................................................. .................................................................................. .................................................................................. .................................................................................. .................................................................................. .................................................................................. .................................................................................. © by Darek, Janusz, Andrzej, Robert NR SPD2/10_04/z4 [v. 1.1B] Strona 6/6
