Hướng dẫn-ShareInternet ISA2004-phần 7-Application Filter
Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (2.2 MB, 20 trang )
Trung Tâm Nghiên Cứu Phát Triển Đào Tạo CNTT Nhất Nghệ
105 Bà Huyện Thanh Quan – 205 Võ Thị Sáu, Q3, TP. HCM
Tel: 9.322.735 – 0913.735.906 Fax: 9.322.734 www.nhatnghe.com
Application Filter
I. Giới thiệu:
Kiểm soát nội dung các luồng dữ liệu - can thiệp sâu bên trong lớp ứng dụng (layer 7 của OSI
Model).
Bài Lab gồm những nội dung chính sau:
1. HTTP Filtering
2. SMTP Filtering
* Trong bài này, YahooMessenger là 1 ví dụ điển hình để minh họa Http Filter.
II. Thực hiện
A. Http Filtering:
1.Máy DC thử truy cập ứng dụng YahooMessenger để chat thử, trước khi tiến hành cấm
bằng công cụ Application Filter với chức năng Signature:
- Kiểm tra tất cả AccessRule, sao cho chỉ cho phép truy cập HTTP,HTTPS và DNS .
- Tắt tính năng Proxy đối với Internal (Configuration-Network-Internal)
nếu để Yahoo Messenger theo mặc định, hoặc chỉnh Use proxies thì không thể sign in,
nhưng nếu chỉnh sang Firewall with no Proxies thì vẫn sign in thành công.
B1: Mở YahooMessenger vào
menu Messenger Chọn
Connection Preferences chọn
option Firewall with no Proxies
Phiên Bản Thử Nghiệm - Lưu Hành Nội Bộ
60
Trung Tâm Nghiên Cứu Phát Triển Đào Tạo CNTT Nhất Nghệ
105 Bà Huyện Thanh Quan – 205 Võ Thị Sáu, Q3, TP. HCM
Tel: 9.322.735 – 0913.735.906 Fax: 9.322.734 www.nhatnghe.com
Kiểm tra sign in thành công, vì
YahooMesseger đã thông qua Http
để trao đổi dữ liệu với
YahooMessenger Server
Sign out , để chuẩn bị thực hiện các
bước cấm bằng http filter
Thực hiện http filtering :
B2: Chuột phải trên rule Access
Internet (HTTP/HTTPS) Chọn
Configure HTTP
Phiên Bản Thử Nghiệm - Lưu Hành Nội Bộ
61
Trung Tâm Nghiên Cứu Phát Triển Đào Tạo CNTT Nhất Nghệ
105 Bà Huyện Thanh Quan – 205 Võ Thị Sáu, Q3, TP. HCM
Tel: 9.322.735 – 0913.735.906 Fax: 9.322.734 www.nhatnghe.com
B3: Trong cửa sổ Configure HTTP
…. Vào tab Signature
B4: Trong cửa sổ Signature Điền
thông tin như hình bên OK
Phiên Bản Thử Nghiệm - Lưu Hành Nội Bộ
62
Trung Tâm Nghiên Cứu Phát Triển Đào Tạo CNTT Nhất Nghệ
105 Bà Huyện Thanh Quan – 205 Võ Thị Sáu, Q3, TP. HCM
Tel: 9.322.735 – 0913.735.906 Fax: 9.322.734 www.nhatnghe.com
B5: Chọn Deny Yahoo Messenger
Apply OK
B6: Apply OK, Apply để hoàn tất
Mở Yahoo Messenger Sign in lại
thử Kiểm tra không thể sigin.
Phiên Bản Thử Nghiệm - Lưu Hành Nội Bộ
63
Trung Tâm Nghiên Cứu Phát Triển Đào Tạo CNTT Nhất Nghệ
105 Bà Huyện Thanh Quan – 205 Võ Thị Sáu, Q3, TP. HCM
Tel: 9.322.735 – 0913.735.906 Fax: 9.322.734 www.nhatnghe.com
2 – Chức năng Method trong Http filter:
* Trước khi lọc phương thức Post bằng ISA, kiểm tra vẫn được phép gửi mail thông qua Web mail
(Yahoo, Gmail, Hotmail …)
B1: Phải chuột trên rule Allow Access
(HTTP/HTTPS) Chọn Configure HTTP
B3: Vào tab Method Chọn Block
specified methods (allow all others)
Phiên Bản Thử Nghiệm - Lưu Hành Nội Bộ
64
Trung Tâm Nghiên Cứu Phát Triển Đào Tạo CNTT Nhất Nghệ
105 Bà Huyện Thanh Quan – 205 Võ Thị Sáu, Q3, TP. HCM
Tel: 9.322.735 – 0913.735.906 Fax: 9.322.734 www.nhatnghe.com
B4: Chọn Add Trong ô Method gõ vào
chữ POST (như hình bên) OK OK
B5: Trong giao diện quản lý ISA chọn Apply
OK
Kiễm tra: Sign in nào Yahoo Mail! vẫn
nhận mail được bình thường.
B6: Soạn và gửi di 1 e-mail mới Kiểm tra không gửi được, vì hầu hết quá trình gửi mail đều
phải dùng phương thức POST để truyền nội dung.
3. Cấm download file:
Phiên Bản Thử Nghiệm - Lưu Hành Nội Bộ
65
Trung Tâm Nghiên Cứu Phát Triển Đào Tạo CNTT Nhất Nghệ
105 Bà Huyện Thanh Quan – 205 Võ Thị Sáu, Q3, TP. HCM
Tel: 9.322.735 – 0913.735.906 Fax: 9.322.734 www.nhatnghe.com
B1: Phải chuột trên rule Allow
Access (HTTP/HTTPS) Chọn
Configure HTTP
B2: Vào tab Extension Chọn
Block specified extensions (allow
all others)
B3: Chọn Add Trong ô Extension
gõ vào .exe OK Apply OK
B4: Trong giao diện quản lý ISA
chọn Apply OK
Phiên Bản Thử Nghiệm - Lưu Hành Nội Bộ
66
Trung Tâm Nghiên Cứu Phát Triển Đào Tạo CNTT Nhất Nghệ
105 Bà Huyện Thanh Quan – 205 Võ Thị Sáu, Q3, TP. HCM
Tel: 9.322.735 – 0913.735.906 Fax: 9.322.734 www.nhatnghe.com
B4: Cho máy DC thử download 1
file .exe bất kỳ từ trang web nao đó
Vd:
Kiểm tra: Không thể download.
Phiên Bản Thử Nghiệm - Lưu Hành Nội Bộ
67
