| Quản trị mạng – Trong hướng dẫn này chúng tôi sẽ giới thiệu cho các bạn về cách chặn hoạt động duyệt web của một máy tính Windows 2000/XP/2003 nào đó vào Internet nhưng vẫn cho phép nó truy cập đến các site trong mạng nội bộ. Các máy tính Windows 2000/XP/2003 có một cơ chế bảo mật IP đi kèm mang tên IPSec (IP Security). IPSec là một giao thức được thiết kế để bảo vệ các gói dữ liệu TCP/IP khi chúng truyền tải trong mạng bằng cách sử dụng mã hóa khóa chung. Về bản chất, máy nguồn sẽ gói địa chỉ IP chuẩn bên trong một gói IPSec đã được mã hóa. Sau đó gói dữ liệu này sẽ được duy trì ở trạng thái mã hóa cho tới khi nó đến được máy đích. Ngoài tính năng kể trên, bên cạnh việc mã hóa, IPSec còn cho phép bạn có thể bảo vệ và cấu hình máy trạm cũng như máy chủ với một cơ chế giống như tường lửa. Tuy nhiên bạn có thể chặn truy cập Internet của một số người dùng nào đó nhưng vẫn cho phép họ sử dụng trình duyệt web để lướt các site trong mạng nội bộ. Hoàn toàn có thể với IPSec. Bạn có thể thực hiện rất đơn giản bằng cách tạo một chính sách để chỉ thị cho máy tính khóa tất cả lưu lượng IP nào đó có sử dụng HTTP và HTTPS, đây là các giao thức sử dụng cổng TCP 80 và 443 với tư cách là các cổng đích của chúng. Bằng việc khóa lưu lượng cụ thể này, bạn có thể chặn một số máy tính nào đó, không cho chúng duyệt Internet. Tuy nhiên, việc khóa tất cả lưu lượng HTTP và HTTPS sẽ làm cho người dùng của bạn không thể truy cập vào các site nội bộ. Một giải pháp được đưa ra ở đây là bổ sung thêm một chính sách cho phép lưu lượng HTTP và HTTPS nhưng chỉ dành cho một địa chỉ IP cụ thể, một tên DNS của máy tính cụ thể hoặc toàn bộ một subnet. Bạn có thể cấu hình chính sách này bằng cách điều chỉnh chính sách IPSec của máy tính đó, hoặc tốt hơn nữa, bạn có thể cấu hình chính sách như một Group Policy Object (GPO) trên một Site, Domain hay Organization Unit (OU) nào đó. Để cấu hình một GPO, bạn phải có Active Directory thích hợp. Để cấu hình hành động này cho một máy tính, bạn có thể thực hiện theo các bước sau: Cấu hình danh sách lọc và các hành động của bộ lọc 1. Mở cửa sổ MMC (Start > Run > MMC). 2. Add IP Security and Policy Management Snap-In.
3. Trong cửa sổ Select which computer this policy will manage, chọn Local Computer (hoặc bất cứ chính sách nào phụ thuộc vào nhu cầu của bạn). Kích Close sau đó kích Ok.
4. Kích phải vào IP Security Policies trong panel bên trái của giao diện điều khiển MMC. Chọn Manage IP Filter Lists and Filter Actions.
5. Trong Manage IP Filter Lists and Filter actions, kích Add.
6. Trong cửa sổ IP Filter List, đánh vào tên mô tả (chẳng hạn như HTTP, HTTPS) và kích Add để thêm các bộ lọc mới.
7. Trong cửa sổ chào, kích Next. 8. Trong hộp mô tả, đánh vào các thông tin mô tả nếu bạn muốn, sau đó kích Next.
9. Trong cửa sổ IP Traffic Source, để tùy chọn My IP Address được chọn và kích Next.
10. Trong cửa sổ IP Traffic Destination, để tùy chọn Any IP Address được chọn và kích Next.
|
Tin mới hơn:
- Publish RD Web Access bằng RD Gateway - (24/10/2010)
- Thiết lập Domain và nhận Email bằng BPOS - (24/10/2010)
- Cấu hình lưu trữ - (24/10/2010)
- Cấu hình và sử dụng print server - (24/10/2010)
- Quản trị mạng không dây hoàn hảo với ZyXel - (24/10/2010)
- 6 cách giúp nâng cấp mạng WiFi - (24/10/2010)
- Giải pháp lưu trữ qua mạng từ router - (24/10/2010)
- Phân tích hệ thống mạng với Colasoft Capsa - (24/10/2010)
- Thiết lập mạng LAN bằng cách chia subnet - (24/10/2010)
- Quản lý máy tính từ xa trong Server 2008 R2 - (24/10/2010)
Tin khác:
- Truy cập Apple Mac OS X từ xa qua Windows - (24/10/2010)
- Làm việc cùng Windows: Chia sẻ màn hình - (24/10/2010)
- Làm việc cùng Windows: Chia sẻ file - (24/10/2010)
- Làm việc cùng Windows: chia sẻ ổ đĩa - (24/10/2010)
- Thực thi và khắc phục sự cố trong ISA Server 2006 - (24/10/2010)
- Định tuyến và lọc lưu lượng mạng - Phần 1 - (24/10/2010)
- Định tuyến và lọc lưu lượng mạng - Phần 2 - (24/10/2010)
- Định tuyến và lọc lưu lượng mạng - Phần 3 - (24/10/2010)
- Thiết lập một mạng gia đình đa hệ điều hành - (24/10/2010)
- Cách tránh tắc nghẽn lưu lượng - (24/10/2010)