SPD2_10_04_z1.pdf

Instrukcja numer SPD2/10_04/Z1

„Pracownia internetowa w ka Ň dej szkole”

(edycja jesie ı 2005)

Opiekun pracowni internetowej cz. 2 (PD2)

ISA Server - Definiowanie reguł dost ħ powych

Zadanie 1

Definiowanie reguł okre Ļ laj Ģ cych dost ħ p do zdefiniowanych

portów (protokołów)

Notatka

..................................................................................

Polecenie 1

1. B ħ d Ģ c zalogowanym na konsoli serwera jako administrator domeny, wybierz z paska zada ı

Start ó Wszystkie programy ó Microsoft ISA Server ó ISA Management

2. Rozwi ı swój serwer

3. Rozwi ı Firewall Policy

4. Odszukaj reguł ħ SBS Internet Access Rule

5. Wska Ň reguł ħ SBS Internet Access Rule

6. Wybierz prawym przyciskiem myszy reguł ħ SBS Internet Access Rule

7. Wybierz z menu podr ħ cznego Properties

8. Opisz, do czego, dla kogo, kiedy i co robi ta reguła…

Co robi? (zakładka Action) – pozwala (allow) czy zabrania (deny)

...................................................................................

Do czego? (zakładka Protocols) – jakich protokołów dotyczy

...................................................................................

Kiedy? (zakładka Schedule) – w jakim czasie obowi ģ zuje

...................................................................................

Dla kogo? (zakładka Users) – kogo dotyczy a kogo nie

...................................................................................

NR SPD2/10_04/z1

[v. 1.2]

Strona 1/13

ISA Server - Definiowanie reguł dost ħ powych

W kierunku z? (zakładka From) – z jakiego miejsca ņ ródłowego brane jest pod uwag Ĩ

nadchodz ģ ce wywołanie

...................................................................................

W kierunku do? (zakładka To) – do jakiego miejsca docelowego odwołuje si Ĩ nadchodz ģ ce

wywołanie

...................................................................................

Dotyczy elementów typu? (zakładka Content Types) – dla jakiego typu elementów odnosi si Ĩ

nadchodz ģ ce wywołanie

...................................................................................

Notatka

..................................................................................

NR SPD2/10_04/z1

[v. 1.2]

Strona 2/13

ISA Server - Definiowanie reguł dost ħ powych

Polecenie 2

1. Zaloguj si ħ na konsoli serwera (je Ļ li pracujesz na stacji roboczej, to wykorzystaj w tym celu pulpit

zdalny)

2. Z paska zada ı serwera SBS2003 wybierz:

Start ó Narz ħ dzia administracyjne ó U Ň ytkownicy i komputery usługi Active Directory

3. Wska Ň swoj Ģ domen ħ

4. Rozwi ı swoj Ģ domen ħ

5. Rozwi ı jednostk ħ organizacyjn Ģ MEN

6. Wska Ň jednostk ħ organizacyjn Ģ PoziomA

7. Wybierz prawym klawiszem myszy konto student0xxa

8. Z menu kontekstowego wybierz opcj ħ Wła Ļ ciwo Ļ ci

9. Wybierz zakładk ħ Członek grupy

10. Zanotuj, do jakich grup nale Ň y konto student0xxa.

...................................................................................

11. Wska Ň jednostk ħ organizacyjn Ģ PoziomB

12. Wybierz prawym klawiszem myszy konto student0xxb

13. Z menu kontekstowego wybierz opcj ħ Wła Ļ ciwo Ļ ci

14. Wybierz zakładk ħ Członek grupy

15. Zanotuj, do jakich grup nale Ň y konto student0xxb.

...................................................................................

16. Wska Ň jednostk ħ organizacyjn Ģ MEN

17. Wybierz prawym klawiszem myszy konto operator

18. Z menu kontekstowego wybierz opcj ħ Wła Ļ ciwo Ļ ci

19. Wybierz zakładk ħ Członek grupy

20. Zanotuj, do jakich grup nale Ň y konto operator

...................................................................................

NR SPD2/10_04/z1

[v. 1.2]

Strona 3/13

ISA Server - Definiowanie reguł dost ħ powych

Notatka – jak ģ reguł Ĩ nale ň y zdefiniowa Ě ?

Zadanie 1

Stanowisko parzyste

Stanowisko nieparzyste

Nazwa reguły

(Access Rule Name)

Blokowanie dostħpu do

serwerów poczty wychodzĢcej

(SMTP)

Blokowanie dostħpu do serwerów

poczty przychodzĢcej

(POP3)

Akcja, jak ģ powoduje

reguła

(Rule Action)

Zabranianie

(Deny)

Zabranianie

(Deny)

Jakich protokołów

dotyczy reguła

(This rule aplies to)

Wybranych

(Selected protocols)

SMTP

Wybranych

(Selected protocols)

POP3

Okre ļ la dost Ĩ p z:

(Access Rule Sources)

Komputer w szkolnej bibliotece

Komputer w pokoju

nauczycielskim

Okre ļ la dost Ĩ p do:

(Access Rule

Destinations)

Sieci zewnħtrzne

(External)

Sieci zewnħtrzne

(External)

Jakich u ň ytkowników

dotyczy reguła

(User Sets)

Dla wybranych uŇytkowników

(Specific users and groups)

administrator xx

Dla wybranych uŇytkowników

(Specific users and groups)

administrator xx

W jakim czasie reguła

ma zostosowanie

(Schedule)

Zawsze

(Allways)

Zawsze

(Allways)

Polecenie 3 – wykonuje stanowisko parzyste

1. Wybierz z paska zada ı

Start ó Wszystkie programy ó Microsoft ISA Server ó ISA Management

2. Rozwi ı swój serwer

3. Wska Ň Firewall Policy

4. Wska Ň reguł ħ oznaczon Ģ numerem 1 znajduj Ģ c Ģ si ħ w Ļ rodkowej kolumnie okna Microsoft

Internet Security and Acceleration Server 2004

5. Wybierz prawym przyciskiem Firewall Policy

6. Wybierz z menu podr ħ cznego kolejno Nowy | Access Rule…

7. W oknie New Access Rule Wizard w polu Access rule name: wpisz Blokowanie dost ħ pu do

serwerów poczty wychodz Ģ cej (SMTP)

8. W oknie New Access Rule Wizard wybierz przycisk Dalej

9. W oknie Rule Action zaznacz opcj ħ Deny

NR SPD2/10_04/z1

[v. 1.2]

Strona 4/13

ISA Server - Definiowanie reguł dost ħ powych

10. W oknie Rule Action wybierz przycisk Dalej

11. W oknie Protocols z listy This rule aplies to wybierz Selected Protocols

12. W oknie Protocols wybierz przycisk Add…

13. W oknie Add Protocols otwórz folder Mail

14. W oknie Add Protocols wska Ň protokół SMTP

15. W oknie Add Protocols wybierz przycisk Add

16. W oknie Add Protocols wybierz przycisk Close

17. W oknie Protocols wybierz przycisk Dalej

18. W oknie Access Rule Sources wybierz przycisk Add…

19. W oknie Add Network Entiries otwórz folder Computers

20. W oknie Add Network Entiries wska Ň Komputer w bibliotece szkolnej

21. W oknie Add Network Entiries wybierz przycisk Add

22. W oknie Add Network Entiries wybierz przycisk Close

23. W oknie Access Rule Sources wybierz przycisk Dalej

24. W oknie Access Rule Destinations wybierz przycisk Add…

25. W oknie Add Network Entiries otwórz folder Networks

26. W oknie Add Network Entiries wska Ň External

27. W oknie Add Network Entiries wybierz przycisk Add

28. W oknie Add Network Entiries wybierz przycisk Close

29. W oknie Access Rule Destinations wybierz przycisk Dalej

30. W oknie User Sets wska Ň All Users

31. W oknie User Sets wybierz przycisk Remove

32. W oknie User Sets wybierz przycisk Add…

33. W oknie Add Users wska Ň administrator xx

34. W oknie Add Users wybierz przycisk Add

35. W oknie Add Users wybierz przycisk Close

36. W oknie User Sets wybierz przycisk Dalej

37. W oknie kreatora wybierz przycisk Zako ı cz

38. W oknie Microsoft Internet Security and Acceleration Server 2004 wybierz przycisk Apply

39. W oknie Apply New Configuration wybierz przycisk OK.

40. Zamknij okno Microsoft Internet Security and Acceleration Server 2004

41. Poczekaj a Ň s Ģ siad sko ı czy wykonywa ę polecenie 4

...................................................................................

NR SPD2/10_04/z1

[v. 1.2]

Strona 5/13

Plik z chomika:

Inne pliki z tego folderu:

Inne foldery tego chomika: