Tài liệu hướng dẫn giảng dạy

Học phần 3 - Quản trị mạng Microsoft Windows Trang 467/555
- Public Folder Replication Interval: Chỉ định lịch biểu nhân bản cho Public Folder, mặc định
Public Folder được lưu trữ tại First Storage Group của Mail Server
- Replication Message Priority: Chỉ định độ ưu tiên cho quá trình nhân bản.

Hình 4.50: Replication Public Folder.
- Limits Tab: Chỉ định giới hạn dung lượng lưu trữ cho Public Folder:
- Use public store defaults: Định kích thước mặc định do hệ thống chỉ định.
- Issue Warning at(KB): Định kích thước cảnh báo.
- Prohibit post at(KB): không được phép post lên Public Folder khi kích thước đạt ngưỡng chỉ
định,
- Maximum item size(KB): Kích thước của một item khi post.
- Delete setting: Chỉ định thời hạn xóa dung lượ
ng trong Public Folder.
- Age limit: Chỉ định thời hạn replication dữ liệu trong Public Folder.

Hình 4.51: Giới hạn dung lượng lưu trữ cho Public Folder.
- Details Tab: Chỉ định một số mô tả khi cần thiết.
- Permission Tab: Chỉ định quyền hạn cho người dùng truy xuất vào Public Folder và quyền hạn
của người quản lý Public Folder. (Tham khảo Hình 4.47 )
.

Tài liệu hướng dẫn giảng dạy

Học phần 3 - Quản trị mạng Microsoft Windows Trang 468/555
- Client Permission: Chỉ định người dùng được quyền truy xuất vào Public Folder, các người
dùng này được chỉ định quyền hạn cụ thể trong mục chọn Roles, mặc định Public Folder cho
phép mọi người truy xuất thông qua Username của mình hoặc thông qua Anonymous user.

- Chỉ định địa chỉ mail @domain_name để cho phép SMTP nhận và xử lý Mail cho domain này.
- Chọn nút Apply và chọn OK để hoàn tất quá trình tạo SMTP E-mail address.
.

Tài liệu hướng dẫn giảng dạy

Học phần 3 - Quản trị mạng Microsoft Windows Trang 470/555

Hình 4.55: Tạo E-mail cho SMTP.
Chọn mục luật có dòng mô tả “SMTP @hbc.csc.com”.

Hình 4.56: Tạo E-mail cho SMTP.
Nhấp chuột phải vào Default Policy chọn Apply this policy now… để áp đặt luật vào hệ thống.
Thiết lập luật quản lý mailbox: để thiết lập luật quản lý mailbox ta nhấp đôi chuột vào default policy
chọn Mailbox manager settings (policy) Tab
- When processing a mailbox: Cho phép ta chọn chế độ xử lý khi mailbox của người dùng khi nó
đạt giới hạn lưu trữ trong thời hạn mặc đị
nh là 30 ngày, với dung lượng mặc định là 1M thì sẽ:
- Generation report only: Gởi thông báo cho người dùng với thông điệp được chỉ định trong nút
Message.
- Move to Deleted Items folder: Tự động chuyến thư đến thư mục Deleted.
- Move to System Cleanup folders: Tự động chuyến thư đến thư mục System Cleanup.
- Delete Immediately: Xóa ngay lập tức.
.

Tài liệu hướng dẫn giảng dạy

Học phần 3 - Quản trị mạng Microsoft Windows Trang 471/555

Hình 4.57: Đặt luật quản lý mailbox.

Hình 4.60: Public Folder Store.
VIII. Một số tiện ích cần thiết của Exchange Server.
VIII.1. GFI MailEssentials.
GFI MailEssentials được tổ chức GFI Software Ltd. phát phát triển nhằm tích hợp thêm một số công
cụ hỗ trợ công tác quản trị Mail Server.
- Một số đặc điểm của GFI MailEssentials:
- Anti spam: Cung cấp một số cơ chế chống sparm mail.
- Company-wide disclaimer/footer text: Được sử dụng để thêm một số thông tin chuẩn (standard
corporate message) cho outgoing mail.
.

Tài liệu hướng dẫn giảng dạy

Học phần 3 - Quản trị mạng Microsoft Windows Trang 473/555
- Mail archiving to a database: cho phép nhận tất cả các inbound và outbound Internet mail để
ta có thể theo dõi hoặc backup tất cả các E-mail này.
- Reporting: Cho phép ta có thể thống kê hiện trạng sử dụng Mail của hệ thống
- Personalized server-based auto replies with tracking number: Cung cấp kỹ thuật tự động
reply message.
- POP3 downloader: Một số Mail Servers như Exchange Server và Lotus Notes, không thể
download mail từ POP3 mailboxes. GFI MailEssentials cung cấp tiện ích này để
có thể chuyển
Mail và phân phối Mail từ POP3 mailboxes tới mailbox server nội bộ.
- Mail monitoring: cung cấp một số cơ chế giúp theo dõi và giám sát hệ thống.

Hình 4.61: GFI MailEssentials.
VIII.2. GFI MailSecurity.
GFI MailEssentials được tổ chức GFI Software Ltd. phát phát triển, GFI MailEssentials tích hợp một
số công cụ bảo mật như: Content checking, Attachment Checking, Virus Scanning Engine, Trojan
and Executables Scanner,….

Bài tập làm
thêm
Kết thúc bài học này giúp
cho học viên có thể tổ
chức và triển khai một
Proxy Server phục vụ chia
sẻ và quản lý kết nối
Internet của các máy
trạm, đồng thời học viên
cũng có thể xây dựng một
hệ thống Firewall để bảo
vệ hệ thống mạng cục bộ
của mình.
I. Firewall
II. Giới thiệu ISA 2004
III. Đặt điểm của ISA 2004.
IV. Cài đặt ISA 2004.
V. Cấu hình ISA Server
Dựa vào bài
tập môn Dịch
vụ mạng
Windows
2003.
Dựa vào bài
tập môn Dịch
vụ mạng
Windows
2003.

.

Quản lý cấp quyền (Authorization): cho phép xác định quyền sử dụng tài nguyên cũng như các nguồn
thông tin trên mạng theo từng người, từng nhóm người sử dụng.
Quản lý kiểm toán (Accounting Management): cho phép ghi nh
ận tất cả các sự kiện xảy ra liên quan
đến việc truy cập và sử dụng nguồn tài nguyên trên mạng theo từng thời điểm (ngày/giờ) và thời gian
truy cập đối với vùng tài nguyên nào đã được sử dụng hoặc thay đổi bổ sung …
I.2. Kiến Trúc Của Firewall.
I.2.1 Kiến trúc Dual-homed host.
Firewall kiến trúc kiểu Dual-homed host được xây dựng dựa trên máy tính dual-homed host. Một
máy tính được gọi là dual-homed host nếu nó có ít nhất hai network interfaces, có nghĩa là máy đó
có gắn hai card mạng giao tiếp với hai mạng khác nhau và như thế máy tính này đóng vai trò là Router
mềm. Kiến trúc dual-homed host rất đơn giản. Dual-homed host ở giữa, một bên được kết nối với
Internet và bên còn lại nối với mạng nội bộ (
LAN).
Dual-homed host chỉ có thể cung cấp các dịch vụ bằng cách ủy quyền (proxy) chúng hoặc cho phép
users đăng nhập trực tiếp vào dual-homed host. Mọi giao tiếp từ một host trong mạng nội bộ và host
bên ngoài đều bị cấm, dual-homed host là nơi giao tiếp duy nhất.
.

Tài liệu hướng dẫn giảng dạy

Học phần 3 - Quản trị mạng Microsoft Windows Trang 477/555

Hình 5.1: Kiến trúc Dual-Home Host.
I.2.2 Kiến trúc Screened Host.
Screened Host có cấu trúc ngược lại với cấu trúc Dual-homed host. Kiến trúc này cung cấp các dịch
vụ từ một host bên trong mạng nội bộ, dùng một Router tách rời với mạng bên ngoài. Trong kiểu kiến
trúc này, bảo mật chính là phương pháp Packet Filtering.
Bastion host được đặt bên trong mạng nội bộ. Packet Filtering được cài trên Router. Theo cách này,
Bastion host là hệ thống duy nhất trong mạng nội bộ mà những host trên Internet có thể