pdf,147 KB
Transkrypt
pdf,147 KB
Instrukcja numer SPD2/10_03/Z6 „Pracownia internetowa w każdej szkole” (edycja jesień 2005) Opiekun pracowni internetowej cz. 2 (PD2) ISA Server - Definicje protokołów sieciowych Zadanie 6 Definiowanie protokołów sieciowych Notatka – kiedy i po co definiujemy protokoły sieciowe? Jeżeli na stacji roboczej zainstalowany jest klient FireWall (komputer na tle białego ceglanego muru, na pasku zadań w zasobniku systemowym) to wszystkie protokoły są dostępne dla użytkownika, nawet wówczas, gdy nie są one zdefiniowane w ISA Server. Protokoły te mogą zostać zablokowane podczas tworzenia reguły dostępu do protokołów. Jeżeli stacja robocza nie ma zainstalowanego klienta FireWall, lub jest on wyłączony bądź nie został poprawnie zidentyfikowany użytkownik, wówczas dla użytkownika dostępne są tylko protokoły zdefiniowane w ISA Server, pod warunkiem, że ISA Server pracuje w trybie klasycznego routingu oraz adres IP stacji, na której pracuje użytkownik, został zdefiniowany w bazie ISA Server i stworzono dla niego regułę pozwalającą na dostęp do wszystkich lub wybranych protokołów. Uwaga !!! W adresach wpisywanych do przeglądarki internetowej w trakcie wykonywania poleceń nie pomijaj członu określającego nazwę protokołu http:// Polecenie 0 – sprawdzanie poprawności ustawień przeglądarki internetowej 1. Zaloguj się na stacji roboczej oraz na serwerze jako administrator domeny 2. Uruchom program Internet Explorer 3. Wybierz menu Narzędzia Opcje internetowe zakładkę Połączenia przycisk Ustawienia sieci LAN 4. Upewnij się, że w oknie Ustawienia sieci lokalnej (LAN) w ramce Konfiguracja automatyczna wyłączona jest opcja Automatycznie wykryj ustawienia 5. Upewnij się, że w oknie Ustawienia sieci lokalnej (LAN) w ramce Serwer Proxy zaznaczona jest Użyj serwera proxydla sieci LAN (te ustawienia nie są stosowane dla połączeń telefonicznych lub VPN) 6. Upewnij się, że w polu Adres jest wpisany adres twojego serwera SBS sbsyy np. sbs16 © by Darek, Janusz, Andrzej, Robert NR SPD2/10_03/z6 [v. 1.2] Strona 1/4 ISA Server - Definicje protokołów sieciowych – jeśli nie jest wpisany to wpisz go 7. Upewnij się, że w polu Port wpisany jest port 8080 – jeśli nie jest, to wpisz go 8. W oknie Ustawienia sieci lokalnej (LAN) wybierz przycisk OK. 9. W oknie Opcje internetowe wybierz przycisk OK ................................................................................... ................................................................................... Polecenie 1 – definiowanie protokołów sieciowych 1. Uruchom program Internet Explorer 2. W oknie programu Internet Explorer w polu Adres wpisz http://reksio.oeiizk.waw.pl:50555 (jeżeli siedzisz przy stoliku o numerze parzystym) lub http://reksio.oeiizk.waw.pl:50777 (jeżeli siedzisz przy stoliku o numerze nieparzystym) czy widzisz stronę serwisu dla opiekunów szkolnych pracowni komputerowych? ................................................................................... ................................................................................... ................................................................................... ................................................................................... Wniosek: • Jeżeli przeglądarka internetowa skonfigurowana jest do pracy ze szkolnym proxy serwerem, może ona połączyć się z dowolnym serwerem WWW na dowolnym porcie, na którym nasłuchuje on wywołań z sieci. Działa to zarówno na serwerze jak i na stacji roboczej. 3. Zamknij program Internet Explorer i uruchom go ponownie 4. Wyłącz opcję korzystania z proxy serwera 5. W polu Adres wpisz: http://reksio.oeiizk.waw.pl:50555 (jeżeli siedzisz przy stoliku o numerze parzystym) lub http://reksio.oeiizk.waw.pl:50777 (jeżeli siedzisz przy stoliku o numerze nieparzystym) czy widzisz stronę serwisu dla opiekunów szkolnych pracowni komputerowych? ................................................................................... ................................................................................... Wniosek : • Na stacji roboczej w dalszym ciągu możesz obejrzeć stronę ponieważ uruchomiony jest na niej klient FireWall który umożliwia automatycznie dostęp nawet do niezdefiniowanych protokołów. UWAGA: jeśli nie możesz obejrzeć strony, sprawdź, czy poprawnie wpisałeś adres do przeglądarki i nie pominąłeś członu http:// • Na serwerze nie ma zainstalowanego klienta FireWall (i nie powinno się go instalować), ponieważ dla użytkowników pracujących na konsoli serwera przewidziano dostępu do zasobów sieci w oparciu o zdefiniowaną regułę SBS Localhost Access Rule., która zezwala na dostęp tylko do portów: 80 (tcp outbound HTTP),443 (tcp outbound HTTPS), 113 (tcp outbound Ident), 123 (udp send-receive NTP) © by Darek, Janusz, Andrzej, Robert NR SPD2/10_03/z6 [v. 1.2] Strona 2/4 ISA Server - Definicje protokołów sieciowych A) Jeśli pracujesz na stacji roboczej, to wykonaj następujące kroki. Jeśli pracujesz na serwerze dosiądź się do sąsiada. 1. Wyłącz klienta FireWall (wskaż prawym klawiszem myszy ikonę komputera na tle białego ceglanego muru, a następnie wybierz z menu podręcznego opcję Disable) 2. Zamknij i uruchom ponownie przeglądarkę internetową 3. W polu Adres wpisz: http://reksio.oeiizk.waw.pl:50555 lub http://reksio.oeiizk.waw.pl:50777 czy widzisz stronę serwisu dla opiekunów szkolnych pracowni komputerowych? ................................................................................... ................................................................................... Wniosek: • W tym wypadku nie można obejrzeć strony internetowej, ponieważ na liście zdefiniowanych protokołów (Protocol Definitions) nie ma zdefiniowanego elementu określającego porty 50555 oraz 50777. B) Wykonaj poniższe kroki zarówno na serwerze jak i na stacji roboczej 1. Wybierz z paska zadań Start Wszystkie programy Microsoft ISA Server ISA Management 2. Rozwiń swój serwer 3. Rozwiń Firewall Policy 4. Z prawej kolumny wybierz zakładkę Tolbox 5. Z prawej kolumny wybierz belkę Protocols 6. W belce Protocols wybierz z menu kolejno New | Protocol 7. W oknie kreatora w polu Protocol definition name: wpisz 50555 wychodzące (jeżeli siedzisz przy stoliku o numerze parzystym) 50777 wychodzące (jeżeli siedzisz przy stoliku o numerze nieparzystym) 8. W oknie kreatora wybierz przycisk Dalej 9. W oknie Primary Connection Information wybierz przycisk New… 10. W oknie New/Edit Protocol Connection z listy Protocol type wybierz TCP 11. W oknie New/Edit Protocol Connection z listy Direction wybierz OutBound 12. W oknie New/Edit Protocol Connection w polu From wpisz: 50555 (jeżeli siedzisz przy stoliku o numerze parzystym) 50777 (jeżeli siedzisz przy stoliku o numerze nieparzystym) 13. W oknie New/Edit Protocol Connection w polu To wpisz: 50555 (jeżeli siedzisz przy stoliku o numerze parzystym) 50777 (jeżeli siedzisz przy stoliku o numerze nieparzystym) 14. W oknie New/Edit Protocol Connection wybierz przycisk OK 15. W oknie Primary Connection Information wybierz przycisk Dalej 16. W oknie Secondary Connections zaznacz opcję No 17. W oknie Secondary Connections wybierz przycisk Dalej © by Darek, Janusz, Andrzej, Robert NR SPD2/10_03/z6 [v. 1.2] Strona 3/4 ISA Server - Definicje protokołów sieciowych 18. W oknie kreatora wybierz przycisk Zakończ 19. W oknie Microsoft Internet Security and Acceleration Server 2004 wybierz przycisk Apply 20. W oknie Apply New Configuration wybierz przycisk OK. 21. Zamknij okno Microsoft Internet Security and Acceleration Server 2004 C) Wykonaj poniższe kroki zarówno na serwerze jak i na stacji roboczej 1. Zamknij i uruchom ponownie przeglądarkę internetową 2. W polu Adres wpisz: http://reksio.oeiizk.waw.pl:50555 (jeżeli siedzisz przy stoliku o numerze parzystym) lub http://reksio.oeiizk.waw.pl:50777 (jeżeli siedzisz przy stoliku o numerze nieparzystym) czy widzisz stronę serwisu dla opiekunów szkolnych pracowni komputerowych? ................................................................................... ................................................................................... ................................................................................... ................................................................................... Wniosek: • W tym wypadku nadal nie można obejrzeć strony (zarówno na serwerze jak i na stacji roboczej). • Na serwerze nie, ponieważ zdefiniowanie protokołów nie ma wpływu na dostęp do zasobów sieci Internet bez zdefiniowania odpowiedniej reguły dostępu. • Na stacji roboczej nie, ponieważ wyłączony został klient FireWall i nie można autoryzować użytkowników poprzez nazwę logowania. • Aby na stacji roboczej możliwe było uzyskanie dostępu do zdefiniowanych protokołów bez włączania klienta FireWall, należy zdefiniować regułę (Access Rule), w której zapisane będzie, które komputery w szkole mają dostęp do określonych protokołów. • Aby na serwerze było możliwe uzyskanie dostępu do określonych protokołów, należy zdefiniować regułę (Access Rule), w której zapisane będzie, jaki dostęp i do jakich określonych protokołów ma serwer. O definiowaniu wymienionych wyżej elementów traktują kolejne instrukcje i zadania wykonywane na naszym kursie. Notatka – podsumowanie wniosków .................................................................................. .................................................................................. .................................................................................. .................................................................................. .................................................................................. .................................................................................. .................................................................................. .................................................................................. .................................................................................. .................................................................................. © by Darek, Janusz, Andrzej, Robert NR SPD2/10_03/z6 [v. 1.2] Strona 4/4