Trung Tâm Đào Tạo Mạng Máy Tính Nhất Nghệ

Trung Tâm Đào Tạo Mạng Máy Tính Nhất Nghệ (http://www.nhatnghe.com/forum/index.php)
-   Firewall (http://www.nhatnghe.com/forum/forumdisplay.php?f=9)
-   -   [Help] Xin hướng dẫn cấu hình Firewall Client (http://www.nhatnghe.com/forum/showthread.php?t=89112)

langtuphidao 28-09-2010 16:27

Xin hướng dẫn cấu hình Firewall Client
 
1./ Mình mới nghiên cứu về ISA chỉ mới cấu hình được SecureNAT, bây giờ mình cần làm những bước nào nửa để có thể cấu hình Firewall Client?

2./Trong đĩa ISA có thư mục client, mình cài lên cho DC thì được, nhưng cài cho client join domain thì báo phải là administrator mới cài được

3./Vậy trong thực tế có phải cấu hình Firewall Client là cài thư mục client cho tất cả các máy client join Domain ko? Vậy với hệ thống mạng lớn thì như thế nào?

angelfunny 29-09-2010 00:16

Trích:

Nguyên văn bởi langtuphidao (Post 482573)
1./ Mình mới nghiên cứu về ISA chỉ mới cấu hình được SecureNAT, bây giờ mình cần làm những bước nào nửa để có thể cấu hình Firewall Client?

2./Trong đĩa ISA có thư mục client, mình cài lên cho DC thì được, nhưng cài cho client join domain thì báo phải là administrator mới cài được

3./Vậy trong thực tế có phải cấu hình Firewall Client là cài thư mục client cho tất cả các máy client join Domain ko? Vậy với hệ thống mạng lớn thì như thế nào?

trên clients muốn cài :shirft+ r-click run as :administrator pw
deploysoftwave theo ou or group

pethaoyeu 29-09-2010 07:42

không bạn ơi firewall client cài vào máy client nhằm quản lí isa server thôi.vì trong công ty yêu cầu độ bảo mật cao nên máy isa không được làm gì hết(tránh nhiễm virus).nên từ máy client cài fire wall client để chỉnh tường lửa.giống như ở ở môi trường domain muốn quản lí domain thì máy client phải cài adminpark đó.khi cài firewall client cần chỉ rõ địa chỉ máy isa và bên isa server cần chứng thực cho máy đó được quyền cấu hình firewall.

langtuphidao 29-09-2010 08:11

Trích:

Nguyên văn bởi pethaoyeu (Post 482837)
không bạn ơi firewall client cài vào máy client nhằm quản lí isa server thôi.vì trong công ty yêu cầu độ bảo mật cao nên máy isa không được làm gì hết(tránh nhiễm virus).nên từ máy client cài fire wall client để chỉnh tường lửa.giống như ở ở môi trường domain muốn quản lí domain thì máy client phải cài adminpark đó.khi cài firewall client cần chỉ rõ địa chỉ máy isa và bên isa server cần chứng thực cho máy đó được quyền cấu hình firewall.

Trong ISA gồm 3 chế độ là: SecureNAT, Firewall Clietn và Web Proxy
Hiên giờ mình cho tất cả các máy trỏ default gateway về ISA, làm SecureNAT nhưng như vậy thì ISA ko thể áp rule lên user domain được, vì vậy mình cần phải làm thế nào để ISA có thể làm được như vậy :(
Mình đang cần rất gấp bạn à, ai giúp mình với

hoangnam610 29-09-2010 09:39

Trích:

Nguyên văn bởi langtuphidao (Post 482846)
Trong ISA gồm 3 chế độ là: SecureNAT, Firewall Clietn và Web Proxy
Hiên giờ mình cho tất cả các máy trỏ default gateway về ISA, làm SecureNAT nhưng như vậy thì ISA ko thể áp rule lên user domain được, vì vậy mình cần phải làm thế nào để ISA có thể làm được như vậy :(
Mình đang cần rất gấp bạn à, ai giúp mình với

bạn có join máy ISA vào domain ko, nếu có join vào domain thì việc ap rule cho các user doamin là hoàn toàn được, còn ngược lại thì set theo IP cái này thỉ nhờ máy thầy và máy bạn chuyên về ISA giúp, mình cũng đang vướn vụ này isa không join domain làm sao set rule cho các user bằng IP.

langtuphidao 29-09-2010 09:48

Trích:

Nguyên văn bởi hoangnam610 (Post 482913)
bạn có join máy ISA vào domain ko, nếu có join vào domain thì việc ap rule cho các user doamin là hoàn toàn được, còn ngược lại thì set theo IP cái này thỉ nhờ máy thầy và máy bạn chuyên về ISA giúp, mình cũng đang vướn vụ này isa không join domain làm sao set rule cho các user bằng IP.

ISA mình tất nhiên là join domain rồi bạn à, nhưng ko áp rule lên được, như vậy mới là vấn đề bạn à, mình k hiểu sao nửa

Còn nếu ISA ko join domain thì bạn dùng RADIUS chứng thực xem sao

hoangnam610 29-09-2010 10:37

Trích:

Nguyên văn bởi langtuphidao (Post 482924)
ISA mình tất nhiên là join domain rồi bạn à, nhưng ko áp rule lên được, như vậy mới là vấn đề bạn à, mình k hiểu sao nửa

Còn nếu ISA ko join domain thì bạn dùng RADIUS chứng thực xem sao

vấn đề nảy sinh nữa là mình đang dùng radius để chứng thực, nhưng mình muốn làm sao để cấm 1 máy trong mạng ra net hoặc không ra net, khi dùng pp radius xong thì tất cả máy đều ra net, mình thử vào network object -> rùi set IP máy đó để cấm máy đó ra net nhưng nó vẫn ra net ào ào, có ai có hương giải quyết vụ này không.

nymphetamin 29-09-2010 14:14

Bạn làm ơn cho xem mô hình của bạn được không,đọc hoài mà hok hiểu bạn nói gì!
Theo khuyến cáo của Microsoft thì ISA ko nên join domain.
Mô hình của bạn cấp IP bằng DHCP hay đặt IP tĩnh?

hoangnam610 29-09-2010 15:53

Trích:

Nguyên văn bởi hoangnam610 (Post 482962)
vấn đề nảy sinh nữa là mình đang dùng radius để chứng thực, nhưng mình muốn làm sao để cấm 1 máy trong mạng ra net hoặc không ra net, khi dùng pp radius xong thì tất cả máy đều ra net, mình thử vào network object -> rùi set IP máy đó để cấm máy đó ra net nhưng nó vẫn ra net ào ào, có ai có hương giải quyết vụ này không.

mình làm lab để IP tỉnh dùng pp radius chứng thực, bạn trả lời câu trên giúp minh đi.

nymphetamin 29-09-2010 16:56

Nếu bạn muốn chứng thực User bằng Radius thì bạn phải cấu hình client truy cập internet bằng proxy thì mới chứng thực được bạn à! Mở internet Explorer--> Tool-> Internet option-> Connection-> Lan settings --> Trỏ về ISA. Có gì sai mấy bạn khác góp ý giúp mình với nha!


Múi giờ GMT +7. Hiện tại là 16:26

Powered by: vBulletin Version 3.8.7
Copyright ©2000 - 2020, Jelsoft Enterprises Ltd.
Ad Management by RedTyger