Chặn truy cập Web trong ISA Server 2006

Cập nhật lúc 15h49' ngày 30/09/2009
Quản trị mạng - Hiện có vô số mối đe dọa từ bên ngoài mạng hòng giành quyền truy cập và khai thác tài nguyên mạng nội bộ khi có cơ hội. Nói chung, hệ thống tường lửa là tấm lá chắn chính của mạng, chặn những lưu lượng không mong muốn và những phiên truy cập không được cho phép. Vì lí do đó mà ISA Server 2006 đã được nhiều hệ thống sử dụng nhằm ngăn chặn những vấn đề bảo mật có thể xảy ra.

Tuy nhiên những mối đe dọa bên ngoài không phải là mối quan tâm duy nhất. Bởi vì trong hệ thống luôn có rất nhiều người dùng, và bạn không thể khẳng định rằng không có ai truy cập vào những trang web không liên quan tới công việc, và tình huống xấu nhất có thể xảy ra đó là làm tổn hại tài nguyên hệ thống khi truy cập vào các trang web độc hại.

Hầu hết các hệ thống đều có những chính sách hạn chế những thao tác mà người dùng được phép truy cập Internet sử dụng tài nguyên máy tính của công ty. Quản trị viên phải giá sát và kiểm soát phiên truy cập đó, và có thể chặn phiên truy cập vào những trang độc hại hay không phù hợp.

Domain Name Sets trong ISA Server 2006

Có nhiều phương án khác nhau có thể áp dụng vào những tình huống trên, nhưng trong bài viết này chúng ta sẽ tập trung vào phương pháp sử dụng Domain Name Sets URL Sets để chặn truy cập vào những trang nguy hiểm hay không thích hợp. Tất cả các loại máy trạm ISA Server có thể sử dụng Domain Name Sets để chặn phiên truy cập. Tuy nhiên, chỉ những máy trạm Web ProxyFirewall có thể được kiểm soát ở cấp độ nhóm hay cấp độ người dùng.

Domain Name Sets cho phép người dùng chặn truy cập hoàn toàn vào một trang, chẳng bạn như espn.com. Nếu tạo một Domain Name Set với mục *.espn.com, bạn sẽ chặn người dùng truy cập vào mọi trang trong miền espn.com. Tương tự, bạn có thể tạo nhiều Domain Name Set để chặn truy cập vào nhiều miền khác nhau.

Chúng ta cũng có thể sử dụng Domain Name Sets để chặn truy cập ở cấp độ lớn hơn bằng cách chỉ định một máy chủ cụ thể trên miền. Chẳng hạn, bạn có thể tạo một mục cho www3.espn.com để chặn truy cập vào máy chủ www3 trong khi vẫn cho phép truy cập vào phần còn lại của miền espn.com.

Domain Name Sets áp dụng cho mọi giao thức và mọi loại máy trạm. Điều đó có nghĩa khi mục Domain Name Set đã được tạo thì mọi lưu lượng tới miền sẽ bị chặn mà không quan tâm tới loại máy trạm ISA Server 2006. Nếu chỉ chú ý tới kết nối Web, và không chú ý tời giao thức mạng thì bạn có thể sử dụng URL Sets để chặn truy cập thay cho Domain Name Sets.



Trang: 
Xian (Theo ISAServer)
Đánh giá(?):
META.vn | Mua sắm trực tuyến
Bài viết mới nhất
Xem tất cả
Bài viết cũ hơn cùng chủ đề