triển khai cấu hình ISA Server Firewall 2004 phần 7 ppsx

Trang 146 Triển khai ISA Server Firewall 2004

Chương 12: Xuất bản Web và FTP Server thuộc Perimeter

Network ra Internet

ISA Server 2004 firewalls cho phép chúng ta publish các nguồn tài nguyên thuộcc

các Mạng được bảo vệ, nhằm cho phép người bên ngoài -external users, có thể truy

cập đến các nguồn tài nguyên đó. Có 2 phương pháp cơ bản để thực hiện publish các

tài nguyên trên các Mạng được bảo vệ là:

• Web Publishing Rules

• Server Publishing Rules

Web Publishing Rules có thể được sử dụng để publish Web servers. External users có

thể kết nối đến Web servers đã được Publish sử dụng các giao thức như: HTTP /

HTTPS (SSL) protocols. Web Publishing Rules có một số ưu điểm hơn so với Server

Publishing Rules, và bạn luôn có thể dùng một Web Publishing Rule khi tiến hành

publish một Web site.

Server Publishing Rules có thể dùng để publish bất cứ giao thức mà Server sử dụng –

Server Protocol. Có thể dùng Server Publishing Rules để publish: FTP sites, mail

servers, news servers, terminal servers và các giao thức Server khác. Sử dụng

Server Publishing Rules khi Web Publishing Rules không thể sử dụng để publish một

dịch vụ thuộc Mạng được bảo vệ như Perimeter network

Trong chương này của sách, chúng ta sẽ publish một Web site và một FTP site được

đặt tại Perimeter network –DMZ. Chúng ta vẫn nên đọc phần này, ngay cả khi bạn

đã quyết định dùng Edge Firewall template thay cho 3-Leg Perimeter Network

Template- Nơi có khu vực Perimeter Network, mà chúng ta sẽ đề cập ngay sau đây.

Những nguyên tắc chủ yếu khi tiến hành áp dụng đều giống nhau cho dù đang áp

dụng Edge template hay 3-leg template. Sự khác nhau chỉ nằm tại vị trí các Server

sẽ được publish.

Tiến hành các bước sau để publish Web và FTP sites thuộc perimeter network:

• Cấu hình Web site mẫu

• cấu hình FTP site mẫu

• Disable các rules đã can thiệp –custom rules và dùng các rules đã tạo sẵn bởi

template

• Tiến hành tạo Web Publishing Rule

• Tiến hành tạo FTP Server Publishing Rule

• Kiểm tra lại (người ngoài Internet truy cập vào các sites này)

Cấu hình Web Site

Bước đầu tiên là cấu hình Web site trên perimeter network . Trong môi trường thực

tế, có thể Web site đã được cấu hình và chỉ chờ publish. Trong ví dụ đây, chúng ta

cần tạo ra một website mẫu- default Web site và xác lập vài tham số để có thể kiểm

tra việc publish thành công hay không?

Tiến hành các bước sau để cấu hình Web site trên IIS server thuộc perimeter

network:

Trang 147 Triển khai ISA Server Firewall 2004

1. Click Start , Administrative Tools. Click Internet Information Services (IIS)

Manager.

2. Trong Internet Information Service (IIS) Manager console, mở rộng server

name và Web sites node.

3. Right click Default Web Site node và click Properties.

4. Trong Default Web Site Properties dialog box, chọn IP address của server trong

IP address list.

5. Click vào Documents tab, và click Add. Trong Add Content Page dialog box,

điền vào tên default.txt. Click OK.