SPD2_10_03_z6.pdf
(
147 KB
)
Pobierz
SPD2_10_03_z6
Instrukcja numer SPD2/10_03/Z6
„Pracownia internetowa w ka
Ň
dej szkole”
(edycja jesie
ı
2005)
Opiekun pracowni internetowej cz. 2 (PD2)
ISA Server - Definicje protokołów sieciowych
Zadanie 6
Definiowanie protokołów sieciowych
Notatka – kiedy i po co definiujemy protokoły sieciowe?
Je
Ň
eli na stacji roboczej zainstalowany jest klient FireWall (komputer na tle białego ceglanego muru,
na pasku zada
ı
w zasobniku systemowym) to wszystkie protokoły s
Ģ
dost
ħ
pne dla u
Ň
ytkownika,
nawet wówczas, gdy nie s
Ģ
one zdefiniowane w ISA Server. Protokoły te mog
Ģ
zosta
ę
zablokowane
podczas tworzenia reguły dost
ħ
pu do protokołów.
Je
Ň
eli stacja robocza nie ma zainstalowanego klienta FireWall, lub jest on wył
Ģ
czony b
Ģ
d
Ņ
nie został
poprawnie zidentyfikowany u
Ň
ytkownik, wówczas dla u
Ň
ytkownika dost
ħ
pne s
Ģ
tylko protokoły
zdefiniowane w ISA Server, pod warunkiem,
Ň
e ISA Server pracuje w trybie klasycznego routingu
oraz adres IP stacji, na której pracuje u
Ň
ytkownik, został zdefiniowany w bazie ISA Server i
stworzono dla niego reguł
ħ
pozwalaj
Ģ
c
Ģ
na dost
ħ
p do wszystkich lub wybranych protokołów.
Uwaga !!!
W adresach wpisywanych do przegl
Ģ
darki internetowej w trakcie wykonywania polece
ı
nie pomijaj
członu okre
Ļ
laj
Ģ
cego nazw
ħ
protokołu
http://
Polecenie 0 – sprawdzanie poprawno
ļ
ci ustawie
IJ
przegl
ģ
darki internetowej
1. Zaloguj si
ħ
na stacji roboczej oraz na serwerze jako administrator domeny
2. Uruchom program Internet Explorer
3. Wybierz menu
Narz
ħ
dzia
ó
Opcje internetowe
ó
zakładk
ħ
Poł
Ģ
czenia
ó
przycisk
Ustawienia
sieci LAN
4. Upewnij si
ħ
,
Ň
e w oknie
Ustawienia sieci lokalnej (LAN)
w ramce
Konfiguracja automatyczna
wył
Ģ
czona jest opcja
Automatycznie wykryj ustawienia
5. Upewnij si
ħ
,
Ň
e w oknie
Ustawienia sieci lokalnej (LAN)
w ramce
Serwer Proxy
zaznaczona
jest
U
Ň
yj serwera proxydla sieci LAN (te ustawienia nie s
Ģ
stosowane dla poł
Ģ
cze
ı
telefonicznych lub VPN)
6. Upewnij si
ħ
,
Ň
e w polu
Adres
jest wpisany adres twojego serwera SBS
sbsyy
np. sbs16
© by Darek, Janusz, Andrzej, Robert
NR SPD2/10_03/z6
[v. 1.2]
Strona 1/4
ISA Server - Definicje protokołów sieciowych
– je
Ļ
li nie jest wpisany to wpisz go
7. Upewnij si
ħ
,
Ň
e w polu
Port
wpisany jest port
8080
– je
Ļ
li nie jest, to wpisz go
8. W oknie
Ustawienia sieci lokalnej (LAN)
wybierz przycisk
OK.
9. W oknie
Opcje internetowe
wybierz przycisk
OK
...................................................................................
...................................................................................
Polecenie 1 – definiowanie protokołów sieciowych
1. Uruchom program Internet Explorer
2. W oknie programu
Internet Explorer
w polu
Adres
wpisz
http://reksio.oeiizk.waw.pl:50555
(je
Ň
eli siedzisz przy stoliku o numerze parzystym)
lub
http://reksio.oeiizk.waw.pl:50777
(je
Ň
eli siedzisz przy stoliku o numerze nieparzystym)
czy widzisz stron
ħ
serwisu dla opiekunów szkolnych pracowni komputerowych?
...................................................................................
...................................................................................
...................................................................................
...................................................................................
Wniosek
:
Je
Ň
eli przegl
Ģ
darka internetowa skonfigurowana jest do pracy ze szkolnym proxy serwerem,
mo
Ň
e ona poł
Ģ
czy
ę
si
ħ
z dowolnym serwerem WWW na dowolnym porcie, na którym nasłuchuje
on wywoła
ı
z sieci. Działa to zarówno na serwerze jak i na stacji roboczej.
3. Zamknij program Internet Explorer i uruchom go ponownie
4. Wył
Ģ
cz opcj
ħ
korzystania z proxy serwera
5. W polu
Adres
wpisz:
http://reksio.oeiizk.waw.pl:50555
(je
Ň
eli siedzisz przy stoliku o numerze parzystym)
lub
http://reksio.oeiizk.waw.pl:50777
(je
Ň
eli siedzisz przy stoliku o numerze nieparzystym)
czy widzisz stron
ħ
serwisu dla opiekunów szkolnych pracowni komputerowych?
...................................................................................
...................................................................................
Wniosek
:
·
Na stacji roboczej w dalszym ci
Ģ
gu mo
Ň
esz obejrze
ę
stron
ħ
poniewa
Ň
uruchomiony jest na niej
klient FireWall który umo
Ň
liwia automatycznie dost
ħ
p nawet do niezdefiniowanych protokołów.
UWAGA
: je
Ļ
li nie mo
Ň
esz obejrze
ę
strony, sprawd
Ņ
, czy poprawnie wpisałe
Ļ
adres do
przegl
Ģ
darki i nie pomin
Ģ
łe
Ļ
członu
http://
Na serwerze nie ma zainstalowanego klienta FireWall (i nie powinno si
ħ
go instalowa
ę
), poniewa
Ň
dla u
Ň
ytkowników pracuj
Ģ
cych na konsoli serwera przewidziano dost
ħ
pu do zasobów sieci w
oparciu o zdefiniowan
Ģ
reguł
ħ
SBS Localhost Access Rule
.
,
która zezwala na dost
ħ
p tylko do
portów:
80
(tcp outbound HTTP),
443
(tcp outbound HTTPS),
113
(tcp outbound Ident),
123
(udp send-receive NTP)
© by Darek, Janusz, Andrzej, Robert
NR SPD2/10_03/z6
[v. 1.2]
Strona 2/4
·
·
ISA Server - Definicje protokołów sieciowych
A) Je
ļ
li pracujesz na stacji roboczej, to wykonaj nast
Ĩ
puj
ģ
ce kroki. Je
ļ
li pracujesz na serwerze
dosi
ģ
d
ņ
si
Ĩ
do s
ģ
siada.
1. Wył
Ģ
cz klienta FireWall (wska
Ň
prawym klawiszem myszy ikon
ħ
komputera na tle białego
ceglanego muru, a nast
ħ
pnie wybierz z menu podr
ħ
cznego opcj
ħ
Disable
)
2. Zamknij i uruchom ponownie przegl
Ģ
dark
ħ
internetow
Ģ
3. W polu
Adres
wpisz:
http://reksio.oeiizk.waw.pl:50555
lub
http://reksio.oeiizk.waw.pl:50777
czy widzisz stron
ħ
serwisu dla opiekunów szkolnych pracowni komputerowych?
...................................................................................
...................................................................................
Wniosek
:
W tym wypadku nie mo
Ň
na obejrze
ę
strony internetowej, poniewa
Ň
na li
Ļ
cie zdefiniowanych
protokołów (
Protocol Definitions
) nie ma zdefiniowanego elementu okre
Ļ
laj
Ģ
cego porty 50555
oraz 50777.
B) Wykonaj poni
ň
sze kroki zarówno na serwerze jak i na stacji roboczej
1. Wybierz z paska zada
ı
Start
ó
Wszystkie programy
ó
Microsoft ISA Server
ó
ISA Management
2. Rozwi
ı
swój serwer
3. Rozwi
ı
Firewall Policy
4. Z prawej kolumny wybierz zakładk
ħ
Tolbox
5. Z prawej kolumny wybierz belk
ħ
Protocols
6. W belce
Protocols
wybierz z menu kolejno
New | Protocol
7. W oknie kreatora w polu
Protocol definition name:
wpisz
50555 wychodz
Ģ
ce
(je
Ň
eli siedzisz przy stoliku o numerze parzystym)
50777 wychodz
Ģ
ce
(je
Ň
eli siedzisz przy stoliku o numerze nieparzystym)
8. W oknie kreatora wybierz przycisk
Dalej
9. W oknie
Primary Connection Information
wybierz przycisk
New…
10. W oknie
New/Edit Protocol Connection
z listy
Protocol type
wybierz
TCP
11. W oknie
New/Edit Protocol Connection
z listy
Direction
wybierz
OutBound
12. W oknie
New/Edit Protocol Connection
w polu
From
wpisz:
50555
(je
Ň
eli siedzisz przy stoliku o numerze parzystym)
50777
(je
Ň
eli siedzisz przy stoliku o numerze nieparzystym)
13. W oknie
New/Edit Protocol Connection
w polu
To
wpisz:
50555
(je
Ň
eli siedzisz przy stoliku o numerze parzystym)
50777
(je
Ň
eli siedzisz przy stoliku o numerze nieparzystym)
14. W oknie
New/Edit Protocol Connection
wybierz przycisk
OK
15. W oknie
Primary Connection Information
wybierz przycisk
Dalej
16. W oknie
Secondary Connections
zaznacz opcj
ħ
No
17. W oknie
Secondary Connections
wybierz przycisk
Dalej
© by Darek, Janusz, Andrzej, Robert
NR SPD2/10_03/z6
[v. 1.2]
Strona 3/4
·
ISA Server - Definicje protokołów sieciowych
18. W oknie kreatora wybierz przycisk
Zako
ı
cz
19. W oknie
Microsoft Internet Security and Acceleration Server 2004
wybierz przycisk
Apply
20. W oknie
Apply
New
Configuration
wybierz przycisk
OK.
21. Zamknij okno
Microsoft Internet Security and Acceleration Server 2004
C) Wykonaj poni
ň
sze kroki zarówno na serwerze jak i na stacji roboczej
1. Zamknij i uruchom ponownie przegl
Ģ
dark
ħ
internetow
Ģ
2. W polu
Adres
wpisz:
http://reksio.oeiizk.waw.pl:50555
(je
Ň
eli siedzisz przy stoliku o numerze parzystym)
lub
http://reksio.oeiizk.waw.pl:50777
(je
Ň
eli siedzisz przy stoliku o numerze nieparzystym)
czy widzisz stron
ħ
serwisu dla opiekunów szkolnych pracowni komputerowych?
...................................................................................
...................................................................................
...................................................................................
...................................................................................
Wniosek
:
·
W
tym wypadku nadal nie mo
Ň
na obejrze
ę
strony (zarówno na serwerze jak i na stacji roboczej).
·
Na serwerze nie, poniewa
Ň
zdefiniowanie protokołów nie ma wpływu na dost
ħ
p do zasobów sieci
Internet bez zdefiniowania odpowiedniej reguły dost
ħ
pu.
·
Na stacji roboczej nie, poniewa
Ň
wył
Ģ
czony został klient FireWall i nie mo
Ň
na autoryzowa
ę
u
Ň
ytkowników poprzez nazw
ħ
logowania.
·
Aby na stacji roboczej mo
Ň
liwe było uzyskanie dost
ħ
pu do zdefiniowanych protokołów bez
wł
Ģ
czania klienta FireWall, nale
Ň
y zdefiniowa
ę
reguł
ħ
(Access Rule), w której zapisane b
ħ
dzie,
które komputery w szkole maj
Ģ
dost
ħ
p do okre
Ļ
lonych protokołów.
Aby na serwerze było mo
Ň
liwe uzyskanie dost
ħ
pu do okre
Ļ
lonych protokołów, nale
Ň
y zdefiniowa
ę
reguł
ħ
(Access Rule), w której zapisane b
ħ
dzie, jaki dost
ħ
p i do jakich okre
Ļ
lonych protokołów
ma serwer.
O definiowaniu wymienionych wy
Ň
ej elementów traktuj
Ģ
kolejne instrukcje i zadania
wykonywane na naszym kursie.
Notatka – podsumowanie wniosków
..................................................................................
..................................................................................
..................................................................................
..................................................................................
..................................................................................
..................................................................................
..................................................................................
..................................................................................
..................................................................................
..................................................................................
© by Darek, Janusz, Andrzej, Robert
NR SPD2/10_03/z6
[v. 1.2]
Strona 4/4
·
Plik z chomika:
kaspia
Inne pliki z tego folderu:
SPD2_10_04_z1.pdf
(263 KB)
SPD2_10_03_z6.pdf
(147 KB)
SPD2_10_03_z5.pdf
(143 KB)
SPD2_10_03_z4.pdf
(121 KB)
SPD2_10_03_z3.pdf
(122 KB)
Inne foldery tego chomika:
diety haslo diety
ebooki haslo ebooki
Galeria
GRY haslo gry
GRY1
Zgłoś jeśli
naruszono regulamin