Chủ đề: Puclish Webserver Thông qua ISA 2004

( Mong các anh em chỉ giáo nhé
Thực ra mình port bài với mục đích vừa học vừa mọi người tham khảo để mình có thể hiểu hết được mong mọi người giúp đỡ )
mô Hình triển khai :



Giới thiệu và mục đích :

- Puclish webserver sao cho ra được internet
- Các client có thể truy cập vào Webserver từ mạng LAN hoặc bên ngoài Internet
- Puclish sao cho có thể dùng VNC hoặc Remote Desktop điều khiển máy Web server từ bên ngoài Internet

Các Bước Triển khai :

Bước 1: Đăt các thông số cho các IP của các máy: Trước Khi bắt đầu bạn làm với 4 máy
2 máy chạy server 2003 và 1 máy chạy 2k hoặc XP
- 1 máy làm ISA và 1 máy làm Webserver
- 1 máy server làm DNS server
- 1 máy client để test



Bước 2 : Cài Đặt Webserver
- Bật chức năng Remote Desktop trên máy Web Server:
- Click phải My Computer à Properties

- Đánh dấn mục chọn Enable Remote Desktop in this computer à OK à OK



- Cài đặt Internet Information Service (IIS) và thiết kế Web Site
- Mở Control Panel à Add Remove Programs à Add Remove Windows Components à Application Server à Nhấn Detail

- Đánh dấu chọn Internet Information Services (IIS) à Next


- Mở thư mục C:\Inetpub\wwwroot
bạn có thể đưa bộ code Web vao trong thư mục này để Test chạy luôn nhé và đặt tên cho no ở đay mình đặt tên là shop


+ Bây giờ làm thế nào để Test cho Web chạy đây :
- Vào Start - Program- administrator tools - Internet Information Service (IIS)


- Vào server - web site ở đay mình có thể tạo thư mục ảo hoặc click chuột phải vào default web sites




- Các bước cấu hình Web các bạn có thể tham khảo thêm - vì cài này cũng đơn giản :
- sau đó mình test bằng cách gõ IP của máy hoặc gõ local host vao IE Web sẽ chạy

( Bài viết đang Triển Khai )

Bước 3: Cài Đặt máy DNS server
ở Control Panel à Add Remove Programs à Add Remove Windows


Vào dich vụ network cài DNS cài này chắc ai cũng biết nên bỏ qua .


Bước 4 : Cài đặt ISA và cấu hình rule

Chạy Auto Run của bộ phần mềm ISA è Install ISA 2004.

Trả lời các câu hỏi về bàn quyền, số CD key

Chọn Custom Setup

Chọn

Firewall Service

ISA Management

Firewall Client Install Share
Không chọn Message Screener

è Next

Khai báo địa chị cho “Internal Network”
Chọn “Add”


Khai báo phạm vi địa chỉ sau

Nhấn vào add khai báo địa chỉ
192.168.1.0 – 192.168.1.255
Tiếp đó nhấn add
- tiếp đó ok ----- finish và khởi động lại máy

Tạo rule cho phép traffic DNS Query để phân giải tên miền

Tạo Rule để kiểm tra đường truyền:

Mở ISA Management è Firewall Policy è Click nút phải chuột è New è Access Rule


Đặt tên Rule: Internet è Next

ction chọn Allow Next

Protocol chọn All outbound Traffic
Next

Source --Add --Internal ---Next

Destination ---Add ---External --- Next

User Set -- All Users

Finish ---- Apply


Đến mình có thể dùng Proxy để truy cập net



Tạo rule để ISA to Internet and tạo Internal to ISA server


- Tao Rule Cho ISA ra được Internet :

Sau đó đặt ten cho rule : ISA to Internet




( Bài viết đang Triển Khai )

sau đo chon All outbound traffic ---- Next
Tiếp đó nhấn Add

sau đó nhấn vapf add và next tiếp
Kế tiếp nhấn add

sau đó next --- next ---finish

Tạo Rule để cho các máy trong mạng nội bộ có thể truy cập tới ISA :

Đặt tên cho Rule là Internet To ISA server



Next ---- chọn Allow ----Next tiếp
chọn All outbound traffic ---- Next
Tiếp đó nhấn Add



Nhấn Next và ----add



Nhấn next ----finish

Đến đây truy cập từ clinet xem đã vào được web chưa nhé :

Tạo Access Rule cho phép Localhost và Internal truy cập lẫn nhau

Giao diện ISA Management: Click phải Firewall Policy à New à Access Rule


Đặt tên Access Rule: Internal-Localhost à Next



- Chọn Allow à Next

Chọn All outbound traffic à Next



- Nhấn Add

- Double Click vào Internal

- Double Click vào Localhost

- Next

- Internal site name: đánh FQDN của máy Web Server (Ten may web)

- Đánh dấu chọn Use a computer name or IP address to connect to the published server

- Computer name or IP address: đánh IP Web server (192.168.1.2)

- Next




Tạo Publishing Rule để Publish RDP:

Click phải Firewall Policy à New à Non-Web Server Protocol Publishing Rule




Nhập IP Web Server (192.168.1.2) à Next






finish nhé heeeeeeeeeee

Phần mở cổng modem và cập nhật IP động :

- Remote : mở cổng 3389
- VNC : Mở cổng 5900
- Web : mở cổng 80
- vào trang www.dyndns.com hoặc www.No-Ip.com
đăng ký tên miền Free và download phần mềm vệ cập nhật IP !
( vì thời gian có giới hạn Nên không thể viết thêm được mong các thầy và mọi người thông cảm ! )

Anh cường ơi học anh càng ngày càng hay :

sau này nếu có ĐK em học MCSE của anh nhé : nhưng em cứ thi lấy chứng chỉ trước học sau
- anh dạy EXchange vào buổi nào vậy hôm nào em đến học ké chút ! hôm nọ học thêm anh việt nhưng cơ bản quá ! em muốn đi sâu hơn ! vì đọc sách còn nhiều chỗ thắc mắc không hỏi được mà anh dạy dễ hiểu lắm heeeeeeeeeeeeee...