SPD2_10_03_z6.pdf

Instrukcja numer SPD2/10_03/Z6

„Pracownia internetowa w ka Ň dej szkole”

(edycja jesie ı 2005)

Opiekun pracowni internetowej cz. 2 (PD2)

ISA Server - Definicje protokołów sieciowych

Zadanie 6

Definiowanie protokołów sieciowych

Notatka – kiedy i po co definiujemy protokoły sieciowe?

Je Ň eli na stacji roboczej zainstalowany jest klient FireWall (komputer na tle białego ceglanego muru,

na pasku zada ı w zasobniku systemowym) to wszystkie protokoły s Ģ dost ħ pne dla u Ň ytkownika,

nawet wówczas, gdy nie s Ģ one zdefiniowane w ISA Server. Protokoły te mog Ģ zosta ę zablokowane

podczas tworzenia reguły dost ħ pu do protokołów.

Je Ň eli stacja robocza nie ma zainstalowanego klienta FireWall, lub jest on wył Ģ czony b Ģ d Ņ nie został

poprawnie zidentyfikowany u Ň ytkownik, wówczas dla u Ň ytkownika dost ħ pne s Ģ tylko protokoły

zdefiniowane w ISA Server, pod warunkiem, Ň e ISA Server pracuje w trybie klasycznego routingu

oraz adres IP stacji, na której pracuje u Ň ytkownik, został zdefiniowany w bazie ISA Server i

stworzono dla niego reguł ħ pozwalaj Ģ c Ģ na dost ħ p do wszystkich lub wybranych protokołów.

Uwaga !!!

W adresach wpisywanych do przegl Ģ darki internetowej w trakcie wykonywania polece ı nie pomijaj

członu okre Ļ laj Ģ cego nazw ħ protokołu http://

Polecenie 0 – sprawdzanie poprawno ļ ci ustawie Ĳ przegl ģ darki internetowej

1. Zaloguj si ħ na stacji roboczej oraz na serwerze jako administrator domeny

2. Uruchom program Internet Explorer

3. Wybierz menu Narz ħ dzia ó Opcje internetowe ó zakładk ħ Poł Ģ czenia ó przycisk Ustawienia

sieci LAN

4. Upewnij si ħ , Ň e w oknie Ustawienia sieci lokalnej (LAN) w ramce Konfiguracja automatyczna

wył Ģ czona jest opcja Automatycznie wykryj ustawienia

5. Upewnij si ħ , Ň e w oknie Ustawienia sieci lokalnej (LAN) w ramce Serwer Proxy zaznaczona

jest U Ň yj serwera proxydla sieci LAN (te ustawienia nie s Ģ stosowane dla poł Ģ cze ı

telefonicznych lub VPN)

6. Upewnij si ħ , Ň e w polu Adres jest wpisany adres twojego serwera SBS

sbsyy

np. sbs16

NR SPD2/10_03/z6

[v. 1.2]

Strona 1/4

ISA Server - Definicje protokołów sieciowych

– je Ļ li nie jest wpisany to wpisz go

7. Upewnij si ħ , Ň e w polu Port wpisany jest port 8080 – je Ļ li nie jest, to wpisz go

8. W oknie Ustawienia sieci lokalnej (LAN) wybierz przycisk OK.

9. W oknie Opcje internetowe wybierz przycisk OK

...................................................................................

Polecenie 1 – definiowanie protokołów sieciowych

1. Uruchom program Internet Explorer

2. W oknie programu Internet Explorer w polu Adres wpisz

http://reksio.oeiizk.waw.pl:50555 (je Ň eli siedzisz przy stoliku o numerze parzystym)

lub

http://reksio.oeiizk.waw.pl:50777 (je Ň eli siedzisz przy stoliku o numerze nieparzystym)

czy widzisz stron ħ serwisu dla opiekunów szkolnych pracowni komputerowych?

...................................................................................

Wniosek :

Je Ň eli przegl Ģ darka internetowa skonfigurowana jest do pracy ze szkolnym proxy serwerem,

mo Ň e ona poł Ģ czy ę si ħ z dowolnym serwerem WWW na dowolnym porcie, na którym nasłuchuje

on wywoła ı z sieci. Działa to zarówno na serwerze jak i na stacji roboczej.

3. Zamknij program Internet Explorer i uruchom go ponownie

4. Wył Ģ cz opcj ħ korzystania z proxy serwera

5. W polu Adres wpisz:

http://reksio.oeiizk.waw.pl:50555 (je Ň eli siedzisz przy stoliku o numerze parzystym)

lub

http://reksio.oeiizk.waw.pl:50777 (je Ň eli siedzisz przy stoliku o numerze nieparzystym)

czy widzisz stron ħ serwisu dla opiekunów szkolnych pracowni komputerowych?

...................................................................................

Wniosek :

Na stacji roboczej w dalszym ci Ģ gu mo Ň esz obejrze ę stron ħ poniewa Ň uruchomiony jest na niej

klient FireWall który umo Ň liwia automatycznie dost ħ p nawet do niezdefiniowanych protokołów.

UWAGA : je Ļ li nie mo Ň esz obejrze ę strony, sprawd Ņ , czy poprawnie wpisałe Ļ adres do

przegl Ģ darki i nie pomin Ģ łe Ļ członu http://

Na serwerze nie ma zainstalowanego klienta FireWall (i nie powinno si ħ go instalowa ę ), poniewa Ň

dla u Ň ytkowników pracuj Ģ cych na konsoli serwera przewidziano dost ħ pu do zasobów sieci w

oparciu o zdefiniowan Ģ reguł ħ SBS Localhost Access Rule . , która zezwala na dost ħ p tylko do

portów:

80 (tcp outbound HTTP), 443 (tcp outbound HTTPS),

113 (tcp outbound Ident), 123 (udp send-receive NTP)

NR SPD2/10_03/z6

[v. 1.2]

Strona 2/4

ISA Server - Definicje protokołów sieciowych

A) Je ļ li pracujesz na stacji roboczej, to wykonaj nast Ĩ puj ģ ce kroki. Je ļ li pracujesz na serwerze

dosi ģ d ņ si Ĩ do s ģ siada.

1. Wył Ģ cz klienta FireWall (wska Ň prawym klawiszem myszy ikon ħ komputera na tle białego

ceglanego muru, a nast ħ pnie wybierz z menu podr ħ cznego opcj ħ Disable )

2. Zamknij i uruchom ponownie przegl Ģ dark ħ internetow Ģ

3. W polu Adres wpisz:

http://reksio.oeiizk.waw.pl:50555

lub

http://reksio.oeiizk.waw.pl:50777

czy widzisz stron ħ serwisu dla opiekunów szkolnych pracowni komputerowych?

...................................................................................

Wniosek :

W tym wypadku nie mo Ň na obejrze ę strony internetowej, poniewa Ň na li Ļ cie zdefiniowanych

protokołów ( Protocol Definitions ) nie ma zdefiniowanego elementu okre Ļ laj Ģ cego porty 50555

oraz 50777.

B) Wykonaj poni ň sze kroki zarówno na serwerze jak i na stacji roboczej

1. Wybierz z paska zada ı

Start ó Wszystkie programy ó Microsoft ISA Server ó ISA Management

2. Rozwi ı swój serwer

3. Rozwi ı Firewall Policy

4. Z prawej kolumny wybierz zakładk ħ Tolbox

5. Z prawej kolumny wybierz belk ħ Protocols

6. W belce Protocols wybierz z menu kolejno New | Protocol

7. W oknie kreatora w polu Protocol definition name: wpisz

50555 wychodz Ģ ce (je Ň eli siedzisz przy stoliku o numerze parzystym)

50777 wychodz Ģ ce (je Ň eli siedzisz przy stoliku o numerze nieparzystym)

8. W oknie kreatora wybierz przycisk Dalej

9. W oknie Primary Connection Information wybierz przycisk New…

10. W oknie New/Edit Protocol Connection z listy Protocol type wybierz TCP

11. W oknie New/Edit Protocol Connection z listy Direction wybierz OutBound

12. W oknie New/Edit Protocol Connection w polu From wpisz:

50555 (je Ň eli siedzisz przy stoliku o numerze parzystym)

50777 (je Ň eli siedzisz przy stoliku o numerze nieparzystym)

13. W oknie New/Edit Protocol Connection w polu To wpisz:

50555 (je Ň eli siedzisz przy stoliku o numerze parzystym)

50777 (je Ň eli siedzisz przy stoliku o numerze nieparzystym)

14. W oknie New/Edit Protocol Connection wybierz przycisk OK

15. W oknie Primary Connection Information wybierz przycisk Dalej

16. W oknie Secondary Connections zaznacz opcj ħ No

17. W oknie Secondary Connections wybierz przycisk Dalej

NR SPD2/10_03/z6

[v. 1.2]

Strona 3/4

ISA Server - Definicje protokołów sieciowych

18. W oknie kreatora wybierz przycisk Zako ı cz

19. W oknie Microsoft Internet Security and Acceleration Server 2004 wybierz przycisk Apply

20. W oknie Apply New Configuration wybierz przycisk OK.

21. Zamknij okno Microsoft Internet Security and Acceleration Server 2004

C) Wykonaj poni ň sze kroki zarówno na serwerze jak i na stacji roboczej

1. Zamknij i uruchom ponownie przegl Ģ dark ħ internetow Ģ

2. W polu Adres wpisz:

http://reksio.oeiizk.waw.pl:50555 (je Ň eli siedzisz przy stoliku o numerze parzystym)

lub

http://reksio.oeiizk.waw.pl:50777 (je Ň eli siedzisz przy stoliku o numerze nieparzystym)

czy widzisz stron ħ serwisu dla opiekunów szkolnych pracowni komputerowych?

...................................................................................

Wniosek :

W tym wypadku nadal nie mo Ň na obejrze ę strony (zarówno na serwerze jak i na stacji roboczej).

Na serwerze nie, poniewa Ň zdefiniowanie protokołów nie ma wpływu na dost ħ p do zasobów sieci

Internet bez zdefiniowania odpowiedniej reguły dost ħ pu.

Na stacji roboczej nie, poniewa Ň wył Ģ czony został klient FireWall i nie mo Ň na autoryzowa ę

u Ň ytkowników poprzez nazw ħ logowania.

Aby na stacji roboczej mo Ň liwe było uzyskanie dost ħ pu do zdefiniowanych protokołów bez

wł Ģ czania klienta FireWall, nale Ň y zdefiniowa ę reguł ħ (Access Rule), w której zapisane b ħ dzie,

które komputery w szkole maj Ģ dost ħ p do okre Ļ lonych protokołów.

Aby na serwerze było mo Ň liwe uzyskanie dost ħ pu do okre Ļ lonych protokołów, nale Ň y zdefiniowa ę

reguł ħ (Access Rule), w której zapisane b ħ dzie, jaki dost ħ p i do jakich okre Ļ lonych protokołów

ma serwer.

O definiowaniu wymienionych wy Ň ej elementów traktuj Ģ kolejne instrukcje i zadania

wykonywane na naszym kursie.

Notatka – podsumowanie wniosków

..................................................................................

NR SPD2/10_03/z6

[v. 1.2]

Strona 4/4

Plik z chomika:

Inne pliki z tego folderu:

Inne foldery tego chomika: