Share internet với Microsoft Internet Security and Acceleration Sever (ISA Server) I. Lời giới thiệu Microsoft Internet Security and Acceleration Sever (ISA Server) là phần mềm share internet của hãng phần mềm nổi tiếng Microsoft, là bản nâng cấp duy nhất (tính đến thời điểm này) từ phần mềm MS Proxy Server 2.0. Có thể nói đây là một phần mềm share internet khá hiệu quả, ổn định, dễ cấu hình, firewall tốt, nhiều tính năng cho phép bạn cấu hình sao cho tương thích với mạng LAN của bạn. Tốc độ nhanh nhờ chế độ cache thông minh, với tính năng lưu Cache vào RAM (Random Access Memory), giúp bạn truy xuất thông tin nhanh hơn, và tính năng Schedule Cache (Lập lịch cho tự động download thông tin trên các WebServer lưu vào Cache và máy con chỉ cần lấy thông tin trên các Webserver đó bằng mạng LAN). Trong khuôn khổ bài viết này tôi sẽ tập trung vào những tính năng quan trọng để bạn đọc có thể cấu hình phòng máy của bạn sao cho tốc độ chấp nhận được, sử dụng được tất cả các dịch vụ của nhà cung cấp. Bạn có thể tìm hiểu thêm những tính năng trên website http://www.isaserver.org hay http://www.microsoft.com/isaserver II. Cấu hình tối thiểu của máy Sever Máy Tính: Pentium II 300Mhz, 256MB RAM trở lên. Hệ điều hành: Microsoft Windows 2000 Server, Microsoft Windows 2000 Advanced Server với Service Pack 1 trở lên hay Microsoft Windows 2000 Datacenter và các partition phải định dạng theo NTFS. III. Cấu hình mạng LAN (Local Area Network) Mạng LAN nên cấu hình theo IP tĩnh.(tất cả các máy đều gán một địa chỉ IP và Subnet mask) IV. Cài đặt ISA Server Bạn tìm tập tin Setup trong phần mềm ISA để cài đặt, sau khi kích hoạt tập tin bạn chọn Continue, rồi chọn đường dẫn của chương trình để tiếp tục cài đặt, bạn nhập cdkey của ISA. (hình 1) hình 1 Click OK, chọn Agree để cài đặt, bạn chọn Full Installation. (hình 2) hình 2 Sau khi kiểm tra các thông số của hệ thống nếu hệ điều hành của bạn cài theo Workgroup thì thì ISA sẽ xuất hiện cửa sổ thông báo bạn chỉ cài theo chuẩn Stand-alone server còn hệ điều hành của bạn cài theo Domain thì bạn cũng chọn chế độ này, bạn chọn Yes. (hình 3) hình 3 Cửa sổ tiếp theo xuất hiện cho phép bạn chọn một trong ba chế độ: Firewall mode, Cache mode, Intergrated mode, bạn chọn Intergrated mode, Click Continue. (hình 4) hình 4 ISA sẽ stop dịch vụ IIS (Internet Information Services), nếu muốn sử dụng dịch vụ này bạn có thể cấu hình lại sau khi ISA cài đặt hoàn tất. (hình 5) hình 5 Cửa sổ tiếp theo sẽ cho bạn qui định dung lượng Cache của ISA. ISA không giới hạn dung lượng của cache nên bạn có thể Set càng nhiều càng tốt, tùy theo dung lượng ổ cứng của bạn nhiều hay ít, bạn nên chọn partition khác với patition đã cài đặt Hệ điều hành và phần mềm ISA và phải format theo NTFS, bạn nhập dung lượng Cache vào ô Cache Size(MB) rồi click vào nút Set, sau đó click OK. (hình 6) hình 6 Cửa sổ tiếp theo xuất hiện của ISA là yêu cầu tạo bảng LAT(Local Address Table).Ðể dễ quản lý cho việc truy xuất của máy con (client), ISA dựa vào bảng này , nếu các máy con không thuộc lớp IP của mạng LAN th ì ISA không cho phép truy cập ra ngoài. Lúc này bạn nhập số IP theo qui định của mạng LAN của bạn. Giả sử số IP của mạng LAN của bạn đánh từ 192.168.205.1 trở đi thì trong ô From bạn phải đánh là 192.168.205.0 và ô To bạn phải đánh là 192.168.205.255. (hình 7) hình 7 Click Add để tạo LAT, click OK để hoàn thành quá trình cài đặt ISA. Sau khi hoàn tất quá trình cài đặt ISA, chúng at bước snag bước config nó để có thể sử dụng được. Conifg ISA thì nó có nhiều cách config khác nhau, tôi xin trình bày với các bạnn cách config của mình, có thể nó còn nhiều hạn chế các bạn có thể góp ý thêm. Sau khi cài đặt xong, các bạn mở cửa dổ ISA mangement ra, các bạn có hình ảnh bên dưới. Để máy chủ và máy con có thể sử dụng các dịch vụ của web các bạn làm các bước sau Các bạn lặp lại từ hình thứ hai đến hình thứ bảy thay thế http bằng https. Xong một bước, chuẩn bị chuyển sang bước thứ haiBây giờ các bạn thêm port 80 và 443 ở mục Ip Packet Filter [...]... tiếp với Internet hay thông qua một Proxy Server khác Kết nối trực tiếp là Proxy đó có một interface nối với Internet, nó thay mặt các client trong mạng để gửi và nhận thông tin từ Internet Kết nối gián tiếp là Proxy đó không có interface trực tiếp với Internet mà kết nối với Internet thông qua một proxy server khác Theo cấu hình ngầm định lúc cài đặt, thì coi proxy này là có kết nối trực tiếp với Internet. .. đó nữa, nó lập tức sẽ bị xoá khỏi cache Việc này sẽ tăng lưu lượng thông tin giữa proxy với Internet vì Proxy thường xuyên phải lấy thông tin mới nhất từ Internet về - Less Frequently: thông tin trong cache sẽ ít được cập nhật từ Internet hơn Như vậy sẽ giảm được lưu lượng giữa proxy với Internet nhưng nếu trên Internet có thông tin mới nhất thì nó sẽ không được cập nhật ngay lập tức - Normally: mức... mà không cần vào Internet nữa, do đó việc kết nối được diễn ra nhanh hơn và vẫn thực hiện được ngay cả trong trường hợp Proxy Server bị ngắt kết nối với Internet (offline) + Quản lý được việc truy nhập Internet: cho phép chỉ những user có quyền hợp lệ thì mới được truy nhập Internet qua Proxy, những user khác sẽ không được phép sử dụng Proxy Ngoài ra, còn có thể quản lý việc truy nhập Internet theo các... destination, tức là áp dụng quy tắc đối với tất cả các truy nhập đi tới bất kỳ đâu Nếu chọn All internal destination, tức là chỉ áp dụng quy tắc đối với những truy nhập tới những máy nội bộ trong công ty, không áp dụng cho những máy công cộng trên Internet Nếu chọn All external destination, tức là chỉ áp dụng quy tắc đối với những truy nhập tới những máy công cộng trên Internet, không áp dụng cho những máy... Sau này khi cần áp dụng các quy tắc với bộ phận này ta chỉ việc chọn tên bộ phận đó 3.5 Định cấu hình Bộ đệm trữ dữ liệu (Cache) Như đã nói ở phần đầu, bộ đệm trữ dữ liệu là thành phần quan trọng của dịch vụ Proxy, nó cho phép ta dành một phần kích thước ổ đĩa làm vùng lưu trữ cho những thông tin đã được tải xuống từ Internet khi có một trạm làm việc truy nhập vào Internet qua Proxy Server Thông tin... sau: + Site and Content Rules + Protocol Rules + ISP Packet Filters 3.3.1 Site and Content Rules Tạo ra các quy tắc (Rule) để áp dụng cho một nhóm đối tượng (user) nào đó, được truy nhập tới những Web site nào (destination), xem những nội dung gì (Content), trong khoảng thời gian nào (schedule)… Để tạo ra một quy tắc, bạn chọn mục Site and Content Rules, ở khung bên phải, chọn Create Site and Content... hours - Nhấn nút Next - Trong hộp Client Type, chọn Specific users and groups - Nhấn nút Next - Trong hộp users and groups, Nhấn nút Add - Trong hộp Select user and Groups, chọn tên user hoặc group mà bạn muốn áp dụng quy tắc này VD: username=test - Nhấn nút OK và Next cho đến khi Finish Như vậy, bạn đã tạo ra một quy tắc kiểm soát truy nhập với nội dung như sau: Không cho (deny) người sử dụng test (username=test)... mềm mới nhất của Microsoft được sử dụng thay thế cho phần mềm Proxy Server 2.0 và được tích hợp thêm chức năng bảo mật (Firewall) Các chức năng chính của ISA 2000 Server: - Truy nhập Internet tập trung (Proxy): cho phép nhiều user từ nhiều trạm làm việc có thể đồng thời truy nhập Internet qua một mối nối kết chung từ một máy chủ Proxy - Tác dụng của Proxy: + Tăng tốc độ truy nhập Internet nhờ sử dụng... trị ISA 2000 Server Sau khi cài đặt xong, Windows sẽ tự động thêm mục Microsoft ISA Server trong Program của menu Start Chọn ISA Management để khởi động chương trình quản trị ISA Server 3.1 Xác lập cổng truy nhập đối với các truy nhập từ bên trong hoặc bên ngoài Việc đầu tiên cần làm là xác lập các thiết định về cách truy nhập đối với những truy nhập từ ngoài hoặc từ bên trong - Nhấn nút phải chuột... cũng yêu cầu đúng loại thông tin như vậy và Proxy Server sẽ gửi hồi đáp dựa trên những thông tin mà nó đã cache lại, như vậy làm việc lấy thông tin từ Internet sẽ nhanh hơn rất nhiều điều này cũng đặc biệt hữu ích khi Proxy Server bị ngắt kết nối với Internet (offline) 3.5.1 Thay đổi kích thước cache - Trong khung ISA Management bên trái, chọn Cache Configuration - Trong khung bên phải, bạn nhìn thấy . Share internet với Microsoft Internet Security and Acceleration Sever (ISA Server) I. Lời giới thiệu Microsoft Internet Security and Acceleration Sever. Internet Security and Acceleration Sever (ISA Server) là phần mềm share internet của hãng phần mềm nổi tiếng Microsoft, là bản nâng cấp duy nhất (tính