Như vậy chúng ta đã hoàn tất các bước cài đặt ISA Server và cấu hình cho tất cả các máy từ Internal Network có thể truy cập ISA Server (Local Host) bằng Firewall Client. Và như chúng đã biết sau khi cài đặt xong ISA Server lập tức ngăn cách giữa Internal Network và External Network bởi chính nó, khi đó các máy trong Internal Network không thể truy cập được ra ngoài (mạng Internet) và ngược lại. | kvttiuơrvien HARDWARE AND SOFTWARE Chuyên trang dành cho kỹ thuật viên tin học CHIA SẺ - KINH NGHIỆM - HỌC TẬP - THỦ THUẬT Part 38 - ISA Server - Access Rule Như vậy chúng ta đã hoàn tất các bước cài đặt ISA Server và cấu hình cho tất cả các máy từ Internal Network có thể truy cập ISA Server Local Host bằng Firewall Client. Và như chúng đã biết sau khi cài đặt xong ISA Server lập tức ngăn cách giữa Internal Network và External Network bởi chính nó khi đó các máy trong Internal Network không thể truy cập được ra ngoài mạng Internet và ngược lại. Hay nói một cách khác ISA Server đã khóa tất cả mọi Port ra vào hệ thống. Như vậy trong bài này chúng ta sẽ tìm hiểu cách thức mở các Port để có thể truy cập Internet. Tuy nhiên chúng ta không mở một cách tùy tiện các Port này mà chỉ mở khi nào thực sự cần thiết mà thôi. Để cho đơn giản tôi sử dụng mô hình 2 máy và mạng tôi đã lên Domain là Cấu hình IP các máy như sau Máy Đặc tính PC01 PC02 Tên Card Lan IP Address Subnet Mask Default gateway Preferred DNS Card Cross IP Address Subnet Mask Default gateway Preferred DNS Card Lan nối gián tiếp 2 máy PC01 PC02 với nhau thông qua Switch Card Cross nối trực tiếp các cặp máy PC01 với PC02 - Card Lan 24 là Card nối vào Router ADSL để ra Internet - Máy PC01 chính là máy ISA Server đã Join vào domain - Máy PC02 đóng vừa đóng vai trò là máy DC Server vừa là máy Client thuộc mạng 24 Tại máy PC02 bật Active Directory Users and Computers lên và tạo một Group là Kinh Doanh và một User là gccoml. Tiến hành Add gccoml vào Group Kinh Doanh 1 of 29 Active Directory Users and Computers File Action View Window Help z I fe I g j I I -s to Vite Active Directory Users and Computer Saved Queries Builtin Computers Domain Controllers ForeignSecurityPrincipals Users Users 19 objects I Type User Security Group