„Pracownia internetowa w ka dej szkole” (edycja jesień 2005
Transkrypt
„Pracownia internetowa w ka dej szkole” (edycja jesień 2005
Instrukcja numer SPD2/10_04/Z1 „Pracownia internetowa w każdej szkole” (edycja jesień 2005) Opiekun pracowni internetowej cz. 2 (PD2) ISA Server - Definiowanie reguł dostępowych Zadanie 1 Definiowanie reguł określających dostęp do zdefiniowanych portów (protokołów) Notatka .................................................................................. .................................................................................. .................................................................................. .................................................................................. Polecenie 1 1. Będąc zalogowanym na konsoli serwera jako administrator domeny, wybierz z paska zadań Start Wszystkie programy Microsoft ISA Server ISA Management 2. Rozwiń swój serwer 3. Rozwiń Firewall Policy 4. Odszukaj regułę SBS Internet Access Rule 5. Wskaż regułę SBS Internet Access Rule 6. Wybierz prawym przyciskiem myszy regułę SBS Internet Access Rule 7. Wybierz z menu podręcznego Properties 8. Opisz, do czego, dla kogo, kiedy i co robi ta reguła… Co robi? (zakładka Action) – pozwala (allow) czy zabrania (deny) ................................................................................... ................................................................................... Do czego? (zakładka Protocols) – jakich protokołów dotyczy ................................................................................... ................................................................................... Kiedy? (zakładka Schedule) – w jakim czasie obowiązuje ................................................................................... ................................................................................... Dla kogo? (zakładka Users) – kogo dotyczy a kogo nie ................................................................................... ................................................................................... © by Darek, Janusz, Andrzej, Robert NR SPD2/10_04/z1 [v. 1.2] Strona 1/13 ISA Server - Definiowanie reguł dostępowych W kierunku z? (zakładka From) – z jakiego miejsca źródłowego brane jest pod uwagę nadchodzące wywołanie ................................................................................... ................................................................................... W kierunku do? (zakładka To) – do jakiego miejsca docelowego odwołuje się nadchodzące wywołanie ................................................................................... ................................................................................... Dotyczy elementów typu? (zakładka Content Types) – dla jakiego typu elementów odnosi się nadchodzące wywołanie ................................................................................... ................................................................................... Notatka .................................................................................. .................................................................................. .................................................................................. .................................................................................. .................................................................................. .................................................................................. .................................................................................. .................................................................................. .................................................................................. .................................................................................. .................................................................................. .................................................................................. .................................................................................. .................................................................................. .................................................................................. .................................................................................. .................................................................................. .................................................................................. .................................................................................. .................................................................................. .................................................................................. .................................................................................. .................................................................................. .................................................................................. .................................................................................. .................................................................................. .................................................................................. .................................................................................. .................................................................................. .................................................................................. .................................................................................. © by Darek, Janusz, Andrzej, Robert NR SPD2/10_04/z1 [v. 1.2] Strona 2/13 ISA Server - Definiowanie reguł dostępowych Polecenie 2 1. Zaloguj się na konsoli serwera (jeśli pracujesz na stacji roboczej, to wykorzystaj w tym celu pulpit zdalny) 2. Z paska zadań serwera SBS2003 wybierz: Start Narzędzia administracyjne Użytkownicy i komputery usługi Active Directory 3. Wskaż swoją domenę 4. Rozwiń swoją domenę 5. Rozwiń jednostkę organizacyjną MEN 6. Wskaż jednostkę organizacyjną PoziomA 7. Wybierz prawym klawiszem myszy konto student0xxa 8. Z menu kontekstowego wybierz opcję Właściwości 9. Wybierz zakładkę Członek grupy 10. Zanotuj, do jakich grup należy konto student0xxa. ................................................................................... ................................................................................... ................................................................................... ................................................................................... 11. Wskaż jednostkę organizacyjną PoziomB 12. Wybierz prawym klawiszem myszy konto student0xxb 13. Z menu kontekstowego wybierz opcję Właściwości 14. Wybierz zakładkę Członek grupy 15. Zanotuj, do jakich grup należy konto student0xxb. ................................................................................... ................................................................................... ................................................................................... ................................................................................... 16. Wskaż jednostkę organizacyjną MEN 17. Wybierz prawym klawiszem myszy konto operator 18. Z menu kontekstowego wybierz opcję Właściwości 19. Wybierz zakładkę Członek grupy 20. Zanotuj, do jakich grup należy konto operator ................................................................................... ................................................................................... ................................................................................... ................................................................................... ................................................................................... ................................................................................... ................................................................................... © by Darek, Janusz, Andrzej, Robert NR SPD2/10_04/z1 [v. 1.2] Strona 3/13 ISA Server - Definiowanie reguł dostępowych Notatka – jaką regułę należy zdefiniować? Stanowisko parzyste Stanowisko nieparzyste Nazwa reguły (Access Rule Name) Blokowanie dostępu do serwerów poczty wychodzącej (SMTP) Blokowanie dostępu do serwerów poczty przychodzącej (POP3) Akcja, jaką powoduje reguła (Rule Action) Zabranianie (Deny) Zabranianie (Deny) Jakich protokołów dotyczy reguła Wybranych (Selected protocols) Wybranych (Selected protocols) (This rule aplies to) SMTP POP3 Określa dostęp z: Komputer w szkolnej bibliotece Komputer w pokoju nauczycielskim Określa dostęp do: Sieci zewnętrzne Sieci zewnętrzne (Access Rule Destinations) (External) (External) Jakich użytkowników dotyczy reguła Dla wybranych użytkowników Dla wybranych użytkowników (Specific users and groups) (Specific users and groups) administrator xx administrator xx Zawsze (Allways) Zawsze (Allways) Zadanie 1 (Access Rule Sources) (User Sets) W jakim czasie reguła ma zostosowanie (Schedule) Polecenie 3 – wykonuje stanowisko parzyste 1. Wybierz z paska zadań Start Wszystkie programy Microsoft ISA Server ISA Management 2. Rozwiń swój serwer 3. Wskaż Firewall Policy 4. Wskaż regułę oznaczoną numerem 1 znajdującą się w środkowej kolumnie okna Microsoft Internet Security and Acceleration Server 2004 5. Wybierz prawym przyciskiem Firewall Policy 6. Wybierz z menu podręcznego kolejno Nowy | Access Rule… 7. W oknie New Access Rule Wizard w polu Access rule name: wpisz Blokowanie dostępu do serwerów poczty wychodzącej (SMTP) 8. W oknie New Access Rule Wizard wybierz przycisk Dalej 9. W oknie Rule Action zaznacz opcję Deny © by Darek, Janusz, Andrzej, Robert NR SPD2/10_04/z1 [v. 1.2] Strona 4/13 ISA Server - Definiowanie reguł dostępowych 10. W oknie Rule Action wybierz przycisk Dalej 11. W oknie Protocols z listy This rule aplies to wybierz Selected Protocols 12. W oknie Protocols wybierz przycisk Add… 13. W oknie Add Protocols otwórz folder Mail 14. W oknie Add Protocols wskaż protokół SMTP 15. W oknie Add Protocols wybierz przycisk Add 16. W oknie Add Protocols wybierz przycisk Close 17. W oknie Protocols wybierz przycisk Dalej 18. W oknie Access Rule Sources wybierz przycisk Add… 19. W oknie Add Network Entiries otwórz folder Computers 20. W oknie Add Network Entiries wskaż Komputer w bibliotece szkolnej 21. W oknie Add Network Entiries wybierz przycisk Add 22. W oknie Add Network Entiries wybierz przycisk Close 23. W oknie Access Rule Sources wybierz przycisk Dalej 24. W oknie Access Rule Destinations wybierz przycisk Add… 25. W oknie Add Network Entiries otwórz folder Networks 26. W oknie Add Network Entiries wskaż External 27. W oknie Add Network Entiries wybierz przycisk Add 28. W oknie Add Network Entiries wybierz przycisk Close 29. W oknie Access Rule Destinations wybierz przycisk Dalej 30. W oknie User Sets wskaż All Users 31. W oknie User Sets wybierz przycisk Remove 32. W oknie User Sets wybierz przycisk Add… 33. W oknie Add Users wskaż administrator xx 34. W oknie Add Users wybierz przycisk Add 35. W oknie Add Users wybierz przycisk Close 36. W oknie User Sets wybierz przycisk Dalej 37. W oknie kreatora wybierz przycisk Zakończ 38. W oknie Microsoft Internet Security and Acceleration Server 2004 wybierz przycisk Apply 39. W oknie Apply New Configuration wybierz przycisk OK. 40. Zamknij okno Microsoft Internet Security and Acceleration Server 2004 41. Poczekaj aż sąsiad skończy wykonywać polecenie 4 ................................................................................... ................................................................................... ................................................................................... ................................................................................... © by Darek, Janusz, Andrzej, Robert NR SPD2/10_04/z1 [v. 1.2] Strona 5/13 ISA Server - Definiowanie reguł dostępowych Polecenie 4 – wykonuje stanowisko nieparzyste 1. Wybierz z paska zadań Start Wszystkie programy Microsoft ISA Server ISA Management 2. Rozwiń swój serwer 3. Wskaż Firewall Policy 4. Wskaż regułę oznaczoną numerem 1 znajdującą się w środkowej kolumnie okna Microsoft Internet Security and Acceleration Server 2004 5. Wybierz prawym przyciskiem Firewall Policy 6. Wybierz z menu podręcznego kolejno Nowy | Access Rule… 7. W oknie New Access Rule Wizard w polu Access rule name: wpisz Blokowanie dostępu do serwerów poczty przychodzącej (POP3) 8. W oknie New Access Rule Wizard wybierz przycisk Dalej 9. W oknie Rule Action zaznacz opcję Deny 10. W oknie Rule Action wybierz przycisk Dalej 11. W oknie Protocols z listy This rule aplies to wybierz Selected Protocols 12. W oknie Protocols wybierz przycisk Add… 13. W oknie Add Protocols otwórz folder Mail 14. W oknie Add Protocols wskaż protokół POP3 15. W oknie Add Protocols wybierz przycisk Add 16. W oknie Add Protocols wybierz przycisk Close 17. W oknie Protocols wybierz przycisk Dalej 18. W oknie Access Rule Sources wybierz przycisk Add… 19. W oknie Add Network Entiries otwórz folder Computers 20. W oknie Add Network Entiries wskaż Komputer w pokoju nauczycielskim 21. W oknie Add Network Entiries wybierz przycisk Add 22. W oknie Add Network Entiries wybierz przycisk Close 23. W oknie Access Rule Sources wybierz przycisk Dalej 24. W oknie Access Rule Destinations wybierz przycisk Add… 25. W oknie Add Network Entiries otwórz folder Networks 26. W oknie Add Network Entiries wskaż External 27. W oknie Add Network Entiries wybierz przycisk Add 28. W oknie Add Network Entiries wybierz przycisk Close 29. W oknie Access Rule Destinations wybierz przycisk Dalej 30. W oknie User Sets wskaż All Users 31. W oknie User Sets wybierz przycisk Remove 32. W oknie User Sets wybierz przycisk Add… 33. W oknie Add Users wskaż administrator xx 34. W oknie Add Users wybierz przycisk Add © by Darek, Janusz, Andrzej, Robert NR SPD2/10_04/z1 [v. 1.2] Strona 6/13 ISA Server - Definiowanie reguł dostępowych 35. W oknie Add Users wybierz przycisk Close 36. W oknie User Sets wybierz przycisk Dalej 37. W oknie kreatora wybierz przycisk Zakończ 38. W oknie Microsoft Internet Security and Acceleration Server 2004 wybierz przycisk Apply 39. W oknie Apply New Configuration wybierz przycisk OK. 40. Zamknij okno Microsoft Internet Security and Acceleration Server 2004 41. Poczekaj aż sąsiad skończy wykonywać polecenie 3 ................................................................................... ................................................................................... ................................................................................... Polecenie 5 Testowanie wprowadzonych reguł 1. Zaloguj się na stacji roboczej oraz na konsoli serwera jako administrator domeny 2. Jeśli pracujesz na stacji roboczej to upewnij się, że masz włączony klienta FireWall – w razie potrzeby włącz go 3. Z paska zadań wybierz: Start Uruchom 4. W oknie Uruchamianie w polu Otwórz wpisz cmd 5. W oknie wiersza poleceń wpisz komendę: telnet smtp.poczta.onet.pl 25 6. Jaki jest efekt działania komendy na serwerze, a jaki na stacji roboczej? ................................................................................... ................................................................................... ................................................................................... ................................................................................... ................................................................................... 7. W oknie wiersza poleceń wpisz komendę: telnet pop3.poczta.onet.pl 110 8. Jaki jest efekt działania komendy na serwerze, a jaki na stacji roboczej? ................................................................................... ................................................................................... ................................................................................... ................................................................................... ................................................................................... Wniosek: • Na stacji roboczej programowi telnet nie uda się nawiązać połączenia z serwerem poczty wychodzącej (ani przychodzącej, jeśli taki test przeprowadzimy). Dzieje się tak dlatego, gdyż działają reguły zdefiniowane we wcześniejszych poleceniach – zabraniające danemu użytkownikowi dostępu do portu SMTP oraz POP3. • Jeśli pracujesz na serwerze, to dostęp będzie możliwy. Dlaczego? ................................................................................... ................................................................................... ................................................................................... © by Darek, Janusz, Andrzej, Robert NR SPD2/10_04/z1 [v. 1.2] Strona 7/13 ISA Server - Definiowanie reguł dostępowych ................................................................................... ................................................................................... 9. Zaloguj się na stacji roboczej na inne konto niż administratora domeny (jeśli pracujesz na konsoli serwera to dosiądź się do sąsiada) 10. Jeśli pracujesz na stacji roboczej to upewnij się, że masz włączony klienta FireWall – w razie potrzeby włącz go 11. Z paska zadań wybierz: Start Uruchom 12. W oknie Uruchamianie w polu Otwórz wpisz cmd 13. W oknie wiersza poleceń wpisz komendę: telnet pop3.poczta.onet.pl 110 14. Jaki jest efekt działania komendy na stacji roboczej? Dlaczego? ................................................................................... ................................................................................... ................................................................................... ................................................................................... ................................................................................... ................................................................................... 15. W oknie wiersza poleceń wpisz komendę: telnet smtp.poczta.onet.pl 25 16. Jaki jest efekt działania komendy na stacji roboczej? Dlaczego? ................................................................................... ................................................................................... ................................................................................... ................................................................................... ................................................................................... ................................................................................... ................................................................................... ................................................................................... ................................................................................... ................................................................................... ................................................................................... ................................................................................... ................................................................................... ................................................................................... ................................................................................... ................................................................................... ................................................................................... ................................................................................... ................................................................................... ................................................................................... ................................................................................... ................................................................................... ................................................................................... ................................................................................... © by Darek, Janusz, Andrzej, Robert NR SPD2/10_04/z1 [v. 1.2] Strona 8/13 ISA Server - Definiowanie reguł dostępowych Notatka – jaką regułę należy zdefiniować? Stanowisko parzyste Stanowisko nieparzyste Nazwa reguły (Access Rule Name) Zezwolenie dostępu do serwerów na porcie (50555) Zezwolenie dostępu do serwerów na porcie (50777) Akcja, jaką powoduje reguła (Rule Action) Zezwolenie (Allow) Zezwolenie (Allow) Jakich protokołów dotyczy reguła Wybranych (Selected protocols) Wybranych (Selected protocols) (This rule aplies to) 50555 50777 Określa dostęp z: Wybranego komputera Komputer uczniowski w bibliotece oraz serwer Wybranego komputera Komputer w pokoju nauczycielskim oraz serwer Określa dostęp do: Sieci zewnętrzne Sieci zewnętrzne (Access Rule Destinations) (External) (External) Jakich użytkowników dotyczy reguła Dla wybranych użytkowników Dla wybranych użytkowników (Specific users and groups) (Specific users and groups) All users All users Zawsze (Allways) Zawsze (Allways) Zadanie 2 (Access Rule Sources) (User Sets) W jakim czasie reguła ma zostosowanie (Schedule) Polecenie 6 – wykonuje stanowisko parzyste 1. Wybierz z paska zadań Start Wszystkie programy Microsoft ISA Server ISA Management 2. Rozwiń swój serwer 3. Wskaż Firewall Policy 4. Wskaż regułę oznaczoną numerem 1 znajdującą się w środkowej kolumnie okna Microsoft Internet Security and Acceleration Server 2004 5. Wybierz prawym przyciskiem Firewall Policy 6. Wybierz z menu podręcznego kolejno Nowy | Access Rule… 7. W oknie New Access Rule Wizard w polu Access rule name: wpisz Zezwolenie dostępu do serwerów na porcie (50555) 8. W oknie New Access Rule Wizard wybierz przycisk Dalej 9. W oknie Rule Action zaznacz opcję Allow 10. W oknie Rule Action wybierz przycisk Dalej 11. W oknie Protocols z listy This rule aplies to wybierz Selected Protocols © by Darek, Janusz, Andrzej, Robert NR SPD2/10_04/z1 [v. 1.2] Strona 9/13 ISA Server - Definiowanie reguł dostępowych 12. W oknie Protocols wybierz przycisk Add… 13. W oknie Add Protocols otwórz folder User-Defined 14. W oknie Add Protocols wskaż protokół 50555 Wychodzące 15. W oknie Add Protocols wybierz przycisk Add 16. W oknie Add Protocols wybierz przycisk Close 17. W oknie Protocols wybierz przycisk Dalej 18. W oknie Access Rule Sources wybierz przycisk Add… 19. W oknie Add Network Entiries otwórz folder Networks 20. W oknie Add Network Entiries wskaż Local Host 21. W oknie Add Network Entiries wybierz przycisk Add 22. W oknie Add Network Entiries otwórz folder Computers 23. W oknie Add Network Entiries wskaż Komputer uczniowski w bibliotece 24. W oknie Add Network Entiries wybierz przycisk Add 25. W oknie Add Network Entiries wybierz przycisk Close 26. W oknie Access Rule Sources wybierz przycisk Dalej 27. W oknie Access Rule Destinations wybierz przycisk Add… 28. W oknie Add Network Entiries otwórz folder Networks 29. W oknie Add Network Entiries wskaż External 30. W oknie Add Network Entiries wybierz przycisk Add 31. W oknie Add Network Entiries wybierz przycisk Close 32. W oknie Access Rule Destinations wybierz przycisk Dalej 33. W oknie User Sets wybierz przycisk Dalej 34. W oknie kreatora wybierz przycisk Zakończ 35. W oknie Microsoft Internet Security and Acceleration Server 2004 wybierz przycisk Apply 36. W oknie Apply New Configuration wybierz przycisk OK. 37. Zamknij okno Microsoft Internet Security and Acceleration Server 2004 38. Poczekaj aż sąsiad skończy wykonywać polecenie 7 ................................................................................... ................................................................................... ................................................................................... ................................................................................... ................................................................................... ................................................................................... ................................................................................... ................................................................................... ................................................................................... ................................................................................... ................................................................................... ................................................................................... ................................................................................... © by Darek, Janusz, Andrzej, Robert NR SPD2/10_04/z1 [v. 1.2] Strona 10/13 ISA Server - Definiowanie reguł dostępowych Polecenie 7 – wykonuje stanowisko nieparzyste 1. Wybierz z paska zadań Start Wszystkie programy Microsoft ISA Server ISA Management 2. Rozwiń swój serwer 3. Wskaż Firewall Policy 4. Wskaż regułę oznaczoną numerem 1 znajdującą się w środkowej kolumnie okna Microsoft Internet Security and Acceleration Server 2004 5. Wybierz prawym przyciskiem Firewall Policy 6. Wybierz z menu podręcznego kolejno Nowy | Access Rule… 7. W oknie New Access Rule Wizard w polu Access rule name: wpisz Zezwolenie dostępu do serwerów na porcie (50777) 8. W oknie New Access Rule Wizard wybierz przycisk Dalej 9. W oknie Rule Action zaznacz opcję Allow 10. W oknie Rule Action wybierz przycisk Dalej 11. W oknie Protocols z listy This rule aplies to wybierz Selected Protocols 12. W oknie Protocols wybierz przycisk Add… 13. W oknie Add Protocols otwórz folder User-Defined 14. W oknie Add Protocols wskaż protokół 50777 Wychodzące 15. W oknie Add Protocols wybierz przycisk Add 16. W oknie Add Protocols wybierz przycisk Close 17. W oknie Protocols wybierz przycisk Dalej 18. W oknie Access Rule Sources wybierz przycisk Add… 19. W oknie Add Network Entiries otwórz folder Networks 20. W oknie Add Network Entiries wskaż Local Host 21. W oknie Add Network Entiries wybierz przycisk Add 22. W oknie Add Network Entiries otwórz folder Computers 23. W oknie Add Network Entiries wskaż Komputer w pokoju nauczycielskim 24. W oknie Add Network Entiries wybierz przycisk Add 25. W oknie Add Network Entiries wybierz przycisk Close 26. W oknie Access Rule Sources wybierz przycisk Dalej 27. W oknie Access Rule Destinations wybierz przycisk Add… 28. W oknie Add Network Entiries otwórz folder Networks 29. W oknie Add Network Entiries wskaż External 30. W oknie Add Network Entiries wybierz przycisk Add 31. W oknie Add Network Entiries wybierz przycisk Close 32. W oknie Access Rule Destinations wybierz przycisk Dalej 33. W oknie User Sets wybierz przycisk Dalej © by Darek, Janusz, Andrzej, Robert NR SPD2/10_04/z1 [v. 1.2] Strona 11/13 ISA Server - Definiowanie reguł dostępowych 34. W oknie kreatora wybierz przycisk Zakończ 35. W oknie Microsoft Internet Security and Acceleration Server 2004 wybierz przycisk Apply 36. W oknie Apply New Configuration wybierz przycisk OK. 37. Zamknij okno Microsoft Internet Security and Acceleration Server 2004 38. Poczekaj aż sąsiad skończy wykonywać polecenie 7 ................................................................................... ................................................................................... ................................................................................... ................................................................................... ................................................................................... ................................................................................... Polecenie 8 – sprawdzanie, jaki efekt przyniosły wprowadzone zmiany UWAGA – zacznij wykonywać to polecenie (i następne) dopiero wówczas, gdy twój partner również skończył wykonywać poprzednie polecenia !!! 1. Jeśli pracujesz na stacji, upewnij się, że masz wyłączonego klienta FireWall – w razie potrzeby wyłącz go ................................................................................... ................................................................................... ................................................................................... 2. Upewnij się, że w ustawieniach przeglądarki Internet Explorer wyłączona jest opcja korzystania z proxy serwera ................................................................................... ................................................................................... ................................................................................... 3. W polu adresu okna Internet Explorera wpisz http://reksio.oeiizk.waw.pl:50555 (jeśli pracujesz na stanowisku parzystym) http://reksio.oeiizk.waw.pl:50777 (jeśli pracujesz na stanowisku nieparzystym) 4. Czy widzisz stronę serwisu przeznaczonego dla opiekunów szkolnych pracowni komputerowych? ................................................................................... ................................................................................... ................................................................................... Wniosek: • Na stacji roboczej strona została wczytana poprawnie, dlatego, że została zdefiniowana odpowiednia reguła zezwalająca na połączenia na portach 50555 oraz 50777 z tej, określonej stacji roboczej, dla dowolnego użytkownika. • Na serwerze strona została wczytana poprawnie, dlatego, że zdefiniowane reguły zezwalające na połączenia na portach 50555 oraz 50777 zawierały informację iż dotyczą także komputera serwera (Local Host). ................................................................................... ................................................................................... ................................................................................... ................................................................................... ................................................................................... © by Darek, Janusz, Andrzej, Robert NR SPD2/10_04/z1 [v. 1.2] Strona 12/13 ISA Server - Definiowanie reguł dostępowych © by Darek, Janusz, Andrzej, Robert NR SPD2/10_04/z1 [v. 1.2] Strona 13/13