Tham khảo tài liệu 'lab - thực hành isa 2006 toàn tập phần 3', công nghệ thông tin, an ninh - bảo mật phục vụ nhu cầu học tập, nghiên cứu và làm việc hiệu quả | ATHENA INTERNATIONAL NETWORK ADMINISTRATION SECURITY TRAINING Add 02 Bis Dinh Tien Hoang Street Dakao Ward District 1 HCM Tel 08 3824 4041 - Hotline 090 7879 477 E-mail training@ - Website FTP Filter Đối với các FTP Traffic thông thường ta chỉ nên cho phép chức năng Read Only mà thôi nghĩa là users chỉ có thể dùng lệnh GET để download từ FTP Server mà không thể dùng lệnh PUT để upload file lên FTP Server. Mục đích này nhằm tránh gây thất thoát thông tin ra bên ngoài cty. Vào một rule Allow có hỗ trợ FTP chọn Configuring FTP chọn Tab Protocol chọn Option Read Only chọn Ok rồi nhấn Apply. Chúng ta sẽ bàn luận thêm về vấn đề Application Filter ở tập 2. Các bạn có thể tham khảo Video demo theo link sau http Microsoft Video 2070-351 LAB 207 20- 20APPLICATION 20AND 20WEB 20FILTER Hoặc http 7jabjimjjk9sis Thực hiện Võ Anh Duy Lưu hành nội bộ Trang 101 ATHENA INTERNATIONAL NETWORK ADMINISTRATION SECURITY TRAINING Add 02 Bis Dinh Tien Hoang Street Dakao Ward District 1 HCM Tel 08 3824 4041 - Hotline 090 7879 477 E-mail training@ - Website TAI Ầ A r TA 1 1 1 Phần 4 Server Publishing Publising Rule cho phép các Clients từ Internet có thể kết nối vào Web Server Mail Server Application Server . trong mạng Internal có thể sử dụng DNS Name hoặc sử dụng địa chỉ IP Public. Hay chúng ta có thể hiểu là thông thường để các Clients từ Internet truy cập vào mạng Internal thông qua NAT - inbound thì bây giờ chúng ta sẽ làm điều đó qua các Publising Rule. Việc đầu tiên là chúng ta cần cấu hình thêm dịch vụ DNS ở máy ISA Server cho mô hình. Exchange Server Web Server Máy ISA sau khi cài đặt ISA 2006 join vào domain đã dựng sẵn trên máy PC2 . Thực hiện Võ Anh Duy Lưu hành nội bộ Trang 102 ATHENA INTERNATIONAL NETWORK ADMINISTRATION SECURITY TRAINING Add 02 Bis Dinh Tien Hoang Street Dakao Ward District 1 HCM Tel 08 3824 4041 - Hotline 090 7879 477 E-mail training@ -
