Strona powstała: 17 listopada 2003 r.
Ostatnia aktualizacja:
Podstawy konfiguracji ISA Server SBS2000
Definiowanie reguł dostępu do Internetu
- Uruchom konsolę ISA Management Server wybierając z paska zadań serwera kolejno:
- Start | Programy | Microsoft ISA Server | ISA Management
- Rozwiń Servers and Arrays
- Rozwiń SBS2k
- Rozwiń Access Policy
- Wskaż folder Protocol Rules
Domyślnie zdefiniowane są dwie reguły:
BackOffice Internet Access Protocol Rule
To reguła określająca, że członkowie grupy BackOffice Internet Users mogą, z zewnętrznymi serwerami, inicjować połączenia dowolnego typu
MSN Msgr
To reguła określająca, że dowolni użytkownicy mogą, z zewnętrznymi serwerami, inicjować połączenia korzystając z predefiniowanych protokołów:
MSN Mgr (Real)
Net2Phone
Przykład:
Załóżmy, że chcemy użytkownikom zablokować możliwość korzystania z portu 23 (protokołu telnet)
Przykładowe sprawdzenie poprawności działania protokołu telnet:
Na stacji roboczej wykonaj polecenie:
telnet jack.oeiizk.waw.pl
Na serwerze:
Definiowanie reguły dla protokołu
- Wybierz prawym przyciskiem folder Protocol Rules
- Z menu podręcznego wybierz kolejno Nowy | Rule...
- W polu Protocol rule name wpisz przyjazną nazwę określającą regułę blokowania portów np. Blokowanie protokołu telnet dla Studenta1c
- Wybierz przycisk Dalej
- Zaznacz opcję Deny
- Z listy rozwijanej Apply this rule to wybierz: Selected protocols
- Z ramki Protocols wybierz i zaznacz: Telnet
- Wybierz przycisk Dalej
- Z listy rozwijanej Use this schedule wybierz: Always
- Wybierz przycisk Dalej
- Zaznacz opcję Specific users and groups
- Wybierz przycisk Dalej
- Wybierz przycisk Add…
- Wskaż użytkownika student1c
- Wybierz przycisk Dodaj
- Wybierz przycisk OK
- Wybierz przycisk Dalej
- Wybierz przycisk Zakończ
Przykładowe sprawdzenie poprawności działania reguły blokującej protokół telnet:
Na stacji roboczej zaloguj się jako student1c i wydaj polecenie:
telnet jack.oeiizk.waw.pl
Przykład: Umożliwienie programowi GADU GADU wysyłania SMSów
Na serwerze:
Definiowanie reguły dla GADU GADU
- Wybierz prawym przyciskiem folder Protocol Rules
- Z menu podręcznego wybierz kolejno Nowy | Rule...
- W polu Protocol rule name wpisz przyjazną nazwę określającą regułę np. Pozwalam na SMSy z GADU GADU
- Wybierz przycisk Dalej
- Zaznacz opcję Allow
- Z listy rozwijanej Apply this rule to wybierz: Selected protocols
- Z ramki Protocols wybierz i zaznacz:
HTTP
HTTPS
- Wybierz przycisk Dalej
- Wybierz przycisk Dalej
- Zaznacz opcję Any request
- Wybierz przycisk Dalej
- Wybierz przycisk Zakończ
Ważna informacja:
Reguły dla protokołów działają tylko w kierunku:
z sieci wewnętrznej do sieci Internet
Powrót
Dla OEIiZK i serwisu edukacyjnego EDUKUS
Opracował Dariusz Fabicki
Wszelkie prawa zatrzeżone
Kontakt e-mail:
Dariusz Fabicki
© by Dariusz Fabicki
All rights reserved