ĐẠI HỌC QUỐC GIA THÀNH PHỐ HỒ CHÍ MINH
TRƯỜNG ĐẠI HỌC CÔNG NGHỆ THÔNG TIN
KHOA MẠNG MÁY TÍNH VÀ TRUYỀN THÔNG
o0o
BÁO CÁO ĐỀ TÀI ISA SERVER
(Internet Security and Acceleration Server)
MÔN: QUẢN TRỊ HỆ THỐNG MẠNG
Giảng viên hướng dẫn:
Thầy: Vũ Trí Dũng
Thầy: Nguyễn Duy
Nhóm sinh viên thực hiện:
Lý Tuấn Anh – 08520011
Lê Hoàng Chánh – 08520036
Vũ Trọng Đắc – 08520088
Lâm Văn Tú – 08520610
TP. HỒ CHÍ MINH, 02/12/2011
Trang 1
NHẬN XÉT CỦA GIÁO VIÊN:


1.1/Giới thiệu tổng quan về quản lý hệ thống mạng: 6
1.2/Mục đích bài báo cáo: 7
II/ ISA server:
2.1/ Giới thiệu: 8
2.2/ Chức năng của phần mềm 9
2.3/Cài đặt ISA Server 2006 9
Bước 1: Nâng cấp DC cho ISA2 ( isa.local ), ISA1 join domain 10
Bước 2: Cài “ISA 2006” lên ISA1 10
Bước 3: Cài đặt SP1 cho ISA Server 15
Bước 4: Tạo Rule kiểm tra đường chuyền 17
Bước 5: Cấu hình Automatic Discovery 22
Bước 6: Cấu hình Remote Management 35
Một số ứng dụng thực tế:
1. Tạo rule cho phép traffic DNS Query để phân giải tên miền 38
2. Tạo rule cho phép các User thuộc nhóm “Nhân Viên” xem trang vnexpress.net
trong giờ làm việc 44
3. Tạo rule cho phép các User thuộc nhóm “Sếp” sử dụng Internet không hạn chế
52
4. Tạo rule cho phép sử dụng Internet không hạn chế trong giờ giải lao 53
5. Chỉ cho xem “chữ” 55
6. Cấm xem trang www.kenh14.vn –Redirect về vnexpress.net: 56
7. Cấm chat yahoo 59
8. Cấm down file có đuôi exe 64
9. Monitoring 66
10. Caching 76
Triển khai Mô hình VPN TO GATEWAY
1. Tạo domain user u1/123, Properties Allow acess 84
2. Xác đinh Pool số IP được gắn 84
Trang 4
3. Bật tính năng VPN client access, xác định số VPN kết nối tối đa, đồng thời 86

các đường trung kế, DSC/DAC, các bộ lặp, bộ tái tạo tín hiệu, các thiết bị chuyển mạch, các
bridge, router và switch, tất cả mới chỉ là một phần của danh sách các thiết bị sẽ phải được
quản lý.
Trang 6
Toàn cảnh của bức tranh quản lý phải bao gồm quản lý các tài nguyên mạng cũng như
các tài nguyên dịch vụ, người sử dụng, các ứng dụng hệ thống, các cơ sở dữ liệu khác nhau
trong các loại môi trường ứng dụng. Về mặt kĩ thuật, tất cả thông tin trên được thu thập, trao
đổi và được kết hợp với hoạt động quản lý mạng dưới dạng các số liệu quản lý bởi các kĩ
thuật tương tự như các kĩ thuật sử dụng trong mạng truyền số liệu. Tuy nhiên sự khác nhau
căn bản giữa truyền thông số liệu và trao đổi thông tin quản lý là việc trao đổi thông tin quản
lý đòi hỏi các trường dữ liệu chuyên biệt, các giao thức truyền thông cũng như các mô hình
thông tin chuyên biệt, các kỹ năng chuyên biệt để có thể thiết kế, vận hành hệ thống quản lý
cũng như biên dịch các thông tin quản lý về báo lỗi, hiện trạng hệ thống, cấu hình và độ bảo
mật
 Mục đích và tầm bao quát của bài viết:
Bài viết tập trung nói về công cụ quản lý mạng (ở đây là ISA server). Giúp người quản trị
quản lý mạng một cách an toàn.
1.2/Mục đích bài báo cáo:
ISA Server là phần mềm chia sẻ Internet của hãng Microsoft. Đây là một trong những phần
mềm tường lửa (Firewall) được ưa chuộng trên thị trường hiện nay nhờ vào khả năng bảo vệ
hệ thống mạnh mẽ cùng với cơ chế quản lý linh hoạt.
Nội dung của bài báo cáo gói gọn trong các vấn đề cấu hình hệ thống ISA SERVER trở thành
một Firewall mạnh mà vẫn đáp ứng được các yêu cầu sử dụng các dịch vụ từ xa, phục vụ cho
cả các Client bên trong truy cập các dịch vụ bên ngoài (internet), lẫn các Client bên ngoài
(Internet Clients) cần truy cập các dịch vụ bên trong Mạng tổ chức.
Firewalls luôn giữ truyền thống là một trong các loại thiết bị Mạng cấu hình phức tạp nhất
và duy trì hoạt động của nó để bảo vệ Network cũng gặp không ít thử thách cho các Security
Trang 7
Admin. Cần có những kiến thức cơ bản về TCP/IP và các Network Services để hiểu rõ một
Firewall làm việc như thế nào. Tuy nhiên cũng không nhất thiết phải trở thành một chuyên

qua việc sử dụng Web publishing rules, secure Web publishing rules và server publishing
rules. Những nguyên tắc publishing này giới hạn người có thể truy cập vào mạng cục bộ và
những gì có thể được xem cùng một lúc được truy cập mạng cục bộ.
ISA Server có thể cho phép truy cập an toàn đến máy chủ E-mail bằng việc ngăn chặn
các cuộc tấn công máy chủ, lọc thư rác đến và file đính kèm. ISA Server cũng cho phép client
kết nối an toàn đến Exchange Server sử dụng một loạt các giao thức client.
ISA Server có thể cho phép kết nối an toàn đến tài nguyên mạng cục bộ bằng các kết
nối VPN được kích hoạt cho các client từ xa và các trang web.
2.3/Cài đặt ISA Server Standard:
Trang 9
Mô hình triển khai:
Tên máy Card Internet Card Cross
ISA1 IP 192.168.1.11/24 172.16.1.1/24
GW 192.168.1.2 Null
DNS null 172.16.1.2
ISA2 IP disable 172.16.1.2/24
GW 172.16.1.1
DNS 172.16.1.2
Bước 1: Nâng cấp DC cho ISA2 ( isa.local ), ISA1 join domain.
Bước 2: Cài “ISA 2006” lên ISA1
- Chạy file autorun trong bộ cài đặt.
Trang 10
Chọn Intall ISA Server 2006
Trang 11
- Trả lời các câu hỏi bản quyền, serial …
- Setup type chọn: Typical
- Hộp thoại Internal Network -> Add ->khai báo range IP internal -> OK-> next
Trang 12
Trang 13
- Chọn các giá trị mặc định -> Finish

Chọn “Dynamic Host Configuration Protocol (DHCP)” > Ok > Next
Trang 23
Start > Program > Administrative tools > DHCP
Trang 24
Chuột phải lên isa2.isa.local > Chọn Authorise
Trang 25