Instrukcja numer SPD2/10_04/Z1
 Pracownia internetowa w każdej szkole
(edycja jesień 2005)
Opiekun pracowni internetowej cz. 2 (PD2)
ISA Server - Definiowanie reguł dostępowych
Zadanie 1
Definiowanie reguł określających dostęp do zdefiniowanych
portów (protokołów)
Notatka
..................................................................................
..................................................................................
..................................................................................
..................................................................................
Polecenie 1
1. Będąc zalogowanym na konsoli serwera jako administrator domeny, wybierz z paska zadań
Start Wszystkie programy Microsoft ISA Server ISA Management
2. Rozwiń swój serwer
3. Rozwiń Firewall Policy
4. Odszukaj regułę SBS Internet Access Rule
5. Wskaż regułę SBS Internet Access Rule
6. Wybierz prawym przyciskiem myszy regułę SBS Internet Access Rule
7. Wybierz z menu podręcznego Properties
8. Opisz, do czego, dla kogo, kiedy i co robi ta reguła&
Co robi? (zakładka Action)  pozwala (allow) czy zabrania (deny)
...................................................................................
...................................................................................
Do czego? (zakładka Protocols)  jakich protokołów dotyczy
...................................................................................
...................................................................................
Kiedy? (zakładka Schedule)  w jakim czasie obowiązuje
...................................................................................
...................................................................................
Dla kogo? (zakładka Users)  kogo dotyczy a kogo nie
...................................................................................
...................................................................................
© by Darek, Janusz, Andrzej, Robert NR SPD2/10_04/z1 [v. 1.2] Strona 1/13
ISA Server - Definiowanie reguł dostępowych
W kierunku z? (zakładka From)  z jakiego miejsca z
ródłowego brane jest pod uwagę
nadchodzące wywołanie
...................................................................................
...................................................................................
W kierunku do? (zakładka To)  do jakiego miejsca docelowego odwołuje się nadchodzące
wywołanie
...................................................................................
...................................................................................
Dotyczy elementów typu? (zakładka Content Types)  dla jakiego typu elementów odnosi się
nadchodzące wywołanie
...................................................................................
...................................................................................
Notatka
..................................................................................
..................................................................................
..................................................................................
..................................................................................
..................................................................................
..................................................................................
..................................................................................
..................................................................................
..................................................................................
..................................................................................
..................................................................................
..................................................................................
..................................................................................
..................................................................................
..................................................................................
..................................................................................
..................................................................................
..................................................................................
..................................................................................
..................................................................................
..................................................................................
..................................................................................
..................................................................................
..................................................................................
..................................................................................
..................................................................................
..................................................................................
..................................................................................
..................................................................................
..................................................................................
..................................................................................
© by Darek, Janusz, Andrzej, Robert NR SPD2/10_04/z1 [v. 1.2] Strona 2/13
ISA Server - Definiowanie reguł dostępowych
Polecenie 2
1. Zaloguj się na konsoli serwera (jeśli pracujesz na stacji roboczej, to wykorzystaj w tym celu pulpit
zdalny)
2. Z paska zadań serwera SBS2003 wybierz:
Start Narzędzia administracyjne Użytkownicy i komputery usługi Active Directory
3. Wskaż swoją domenę
4. Rozwiń swoją domenę
5. Rozwiń jednostkę organizacyjną MEN
6. Wskaż jednostkę organizacyjną PoziomA
7. Wybierz prawym klawiszem myszy konto student0xxa
8. Z menu kontekstowego wybierz opcję Właściwości
9. Wybierz zakładkę Członek grupy
10. Zanotuj, do jakich grup należy konto student0xxa.
...................................................................................
...................................................................................
...................................................................................
...................................................................................
11. Wskaż jednostkę organizacyjną PoziomB
12. Wybierz prawym klawiszem myszy konto student0xxb
13. Z menu kontekstowego wybierz opcję Właściwości
14. Wybierz zakładkę Członek grupy
15. Zanotuj, do jakich grup należy konto student0xxb.
...................................................................................
...................................................................................
...................................................................................
...................................................................................
16. Wskaż jednostkę organizacyjną MEN
17. Wybierz prawym klawiszem myszy konto operator
18. Z menu kontekstowego wybierz opcję Właściwości
19. Wybierz zakładkę Członek grupy
20. Zanotuj, do jakich grup należy konto operator
...................................................................................
...................................................................................
...................................................................................
...................................................................................
...................................................................................
...................................................................................
...................................................................................
© by Darek, Janusz, Andrzej, Robert NR SPD2/10_04/z1 [v. 1.2] Strona 3/13
ISA Server - Definiowanie reguł dostępowych
Notatka  jaką regułę należy zdefiniować?
Stanowisko parzyste Stanowisko nieparzyste
Zadanie 1
Nazwa reguły Blokowanie dostępu do Blokowanie dostępu do serwerów
(Access Rule Name) serwerów poczty wychodzącej poczty przychodzącej
(SMTP) (POP3)
Akcja, jakÄ… powoduje Zabranianie Zabranianie
reguła (Deny) (Deny)
(Rule Action)
Jakich protokołów Wybranych Wybranych
dotyczy reguła (Selected protocols) (Selected protocols)
(This rule aplies to) SMTP POP3
Określa dostęp z: Komputer w szkolnej bibliotece Komputer w pokoju
nauczycielskim
(Access Rule Sources)
Określa dostęp do: Sieci zewnętrzne Sieci zewnętrzne
(Access Rule (External) (External)
Destinations)
Jakich użytkowników Dla wybranych użytkowników Dla wybranych użytkowników
dotyczy reguła
(Specific users and groups) (Specific users and groups)
(User Sets)
administrator xx administrator xx
W jakim czasie reguła Zawsze Zawsze
ma zostosowanie (Allways) (Allways)
(Schedule)
Polecenie 3  wykonuje stanowisko parzyste
1. Wybierz z paska zadań
Start Wszystkie programy Microsoft ISA Server ISA Management
2. Rozwiń swój serwer
3. Wskaż Firewall Policy
4. Wskaż regułę oznaczoną numerem 1 znajdującą się w środkowej kolumnie okna Microsoft
Internet Security and Acceleration Server 2004
5. Wybierz prawym przyciskiem Firewall Policy
6. Wybierz z menu podręcznego kolejno Nowy | Access Rule&
7. W oknie New Access Rule Wizard w polu Access rule name: wpisz Blokowanie dostępu do
serwerów poczty wychodzącej (SMTP)
8. W oknie New Access Rule Wizard wybierz przycisk Dalej
9. W oknie Rule Action zaznacz opcjÄ™ Deny
© by Darek, Janusz, Andrzej, Robert NR SPD2/10_04/z1 [v. 1.2] Strona 4/13
ISA Server - Definiowanie reguł dostępowych
10. W oknie Rule Action wybierz przycisk Dalej
11. W oknie Protocols z listy This rule aplies to wybierz Selected Protocols
12. W oknie Protocols wybierz przycisk Add&
13. W oknie Add Protocols otwórz folder Mail
14. W oknie Add Protocols wskaż protokół SMTP
15. W oknie Add Protocols wybierz przycisk Add
16. W oknie Add Protocols wybierz przycisk Close
17. W oknie Protocols wybierz przycisk Dalej
18. W oknie Access Rule Sources wybierz przycisk Add&
19. W oknie Add Network Entiries otwórz folder Computers
20. W oknie Add Network Entiries wskaż Komputer w bibliotece szkolnej
21. W oknie Add Network Entiries wybierz przycisk Add
22. W oknie Add Network Entiries wybierz przycisk Close
23. W oknie Access Rule Sources wybierz przycisk Dalej
24. W oknie Access Rule Destinations wybierz przycisk Add&
25. W oknie Add Network Entiries otwórz folder Networks
26. W oknie Add Network Entiries wskaż External
27. W oknie Add Network Entiries wybierz przycisk Add
28. W oknie Add Network Entiries wybierz przycisk Close
29. W oknie Access Rule Destinations wybierz przycisk Dalej
30. W oknie User Sets wskaż All Users
31. W oknie User Sets wybierz przycisk Remove
32. W oknie User Sets wybierz przycisk Add&
33. W oknie Add Users wskaż administrator xx
34. W oknie Add Users wybierz przycisk Add
35. W oknie Add Users wybierz przycisk Close
36. W oknie User Sets wybierz przycisk Dalej
37. W oknie kreatora wybierz przycisk Zakończ
38. W oknie Microsoft Internet Security and Acceleration Server 2004 wybierz przycisk Apply
39. W oknie Apply New Configuration wybierz przycisk OK.
40. Zamknij okno Microsoft Internet Security and Acceleration Server 2004
41. Poczekaj aż sąsiad skończy wykonywać polecenie 4
...................................................................................
...................................................................................
...................................................................................
...................................................................................
© by Darek, Janusz, Andrzej, Robert NR SPD2/10_04/z1 [v. 1.2] Strona 5/13
ISA Server - Definiowanie reguł dostępowych
Polecenie 4  wykonuje stanowisko nieparzyste
1. Wybierz z paska zadań
Start Wszystkie programy Microsoft ISA Server ISA Management
2. Rozwiń swój serwer
3. Wskaż Firewall Policy
4. Wskaż regułę oznaczoną numerem 1 znajdującą się w środkowej kolumnie okna Microsoft
Internet Security and Acceleration Server 2004
5. Wybierz prawym przyciskiem Firewall Policy
6. Wybierz z menu podręcznego kolejno Nowy | Access Rule&
7. W oknie New Access Rule Wizard w polu Access rule name: wpisz Blokowanie dostępu do
serwerów poczty przychodzącej (POP3)
8. W oknie New Access Rule Wizard wybierz przycisk Dalej
9. W oknie Rule Action zaznacz opcjÄ™ Deny
10. W oknie Rule Action wybierz przycisk Dalej
11. W oknie Protocols z listy This rule aplies to wybierz Selected Protocols
12. W oknie Protocols wybierz przycisk Add&
13. W oknie Add Protocols otwórz folder Mail
14. W oknie Add Protocols wskaż protokół POP3
15. W oknie Add Protocols wybierz przycisk Add
16. W oknie Add Protocols wybierz przycisk Close
17. W oknie Protocols wybierz przycisk Dalej
18. W oknie Access Rule Sources wybierz przycisk Add&
19. W oknie Add Network Entiries otwórz folder Computers
20. W oknie Add Network Entiries wskaż Komputer w pokoju nauczycielskim
21. W oknie Add Network Entiries wybierz przycisk Add
22. W oknie Add Network Entiries wybierz przycisk Close
23. W oknie Access Rule Sources wybierz przycisk Dalej
24. W oknie Access Rule Destinations wybierz przycisk Add&
25. W oknie Add Network Entiries otwórz folder Networks
26. W oknie Add Network Entiries wskaż External
27. W oknie Add Network Entiries wybierz przycisk Add
28. W oknie Add Network Entiries wybierz przycisk Close
29. W oknie Access Rule Destinations wybierz przycisk Dalej
30. W oknie User Sets wskaż All Users
31. W oknie User Sets wybierz przycisk Remove
32. W oknie User Sets wybierz przycisk Add&
33. W oknie Add Users wskaż administrator xx
34. W oknie Add Users wybierz przycisk Add
© by Darek, Janusz, Andrzej, Robert NR SPD2/10_04/z1 [v. 1.2] Strona 6/13
ISA Server - Definiowanie reguł dostępowych
35. W oknie Add Users wybierz przycisk Close
36. W oknie User Sets wybierz przycisk Dalej
37. W oknie kreatora wybierz przycisk Zakończ
38. W oknie Microsoft Internet Security and Acceleration Server 2004 wybierz przycisk Apply
39. W oknie Apply New Configuration wybierz przycisk OK.
40. Zamknij okno Microsoft Internet Security and Acceleration Server 2004
41. Poczekaj aż sąsiad skończy wykonywać polecenie 3
...................................................................................
...................................................................................
...................................................................................
Polecenie 5 Testowanie wprowadzonych reguł
1. Zaloguj siÄ™ na stacji roboczej oraz na konsoli serwera jako administrator domeny
2. Jeśli pracujesz na stacji roboczej to upewnij się, że masz włączony klienta FireWall  w razie
potrzeby włącz go
3. Z paska zadań wybierz:
Start Uruchom
4. W oknie Uruchamianie w polu Otwórz wpisz cmd
5. W oknie wiersza poleceń wpisz komendę:
telnet smtp.poczta.onet.pl 25
6. Jaki jest efekt działania komendy na serwerze, a jaki na stacji roboczej?
...................................................................................
...................................................................................
...................................................................................
...................................................................................
...................................................................................
7. W oknie wiersza poleceń wpisz komendę:
telnet pop3.poczta.onet.pl 110
8. Jaki jest efekt działania komendy na serwerze, a jaki na stacji roboczej?
...................................................................................
...................................................................................
...................................................................................
...................................................................................
...................................................................................
Wniosek:
" Na stacji roboczej programowi telnet nie uda się nawiązać połączenia z serwerem poczty
wychodzącej (ani przychodzącej, jeśli taki test przeprowadzimy). Dzieje się tak dlatego, gdyż
działają reguły zdefiniowane we wcześniejszych poleceniach  zabraniające danemu
użytkownikowi dostępu do portu SMTP oraz POP3.
" Jeśli pracujesz na serwerze, to dostęp będzie możliwy. Dlaczego?
...................................................................................
...................................................................................
...................................................................................
© by Darek, Janusz, Andrzej, Robert NR SPD2/10_04/z1 [v. 1.2] Strona 7/13
ISA Server - Definiowanie reguł dostępowych
...................................................................................
...................................................................................
9. Zaloguj się na stacji roboczej na inne konto niż administratora domeny (jeśli pracujesz na
konsoli serwera to dosiÄ…dz
siÄ™ do sÄ…siada)
10. Jeśli pracujesz na stacji roboczej to upewnij się, że masz włączony klienta FireWall  w razie
potrzeby włącz go
11. Z paska zadań wybierz:
Start Uruchom
12. W oknie Uruchamianie w polu Otwórz wpisz cmd
13. W oknie wiersza poleceń wpisz komendę:
telnet pop3.poczta.onet.pl 110
14. Jaki jest efekt działania komendy na stacji roboczej? Dlaczego?
...................................................................................
...................................................................................
...................................................................................
...................................................................................
...................................................................................
...................................................................................
15. W oknie wiersza poleceń wpisz komendę:
telnet smtp.poczta.onet.pl 25
16. Jaki jest efekt działania komendy na stacji roboczej? Dlaczego?
...................................................................................
...................................................................................
...................................................................................
...................................................................................
...................................................................................
...................................................................................
...................................................................................
...................................................................................
...................................................................................
...................................................................................
...................................................................................
...................................................................................
...................................................................................
...................................................................................
...................................................................................
...................................................................................
...................................................................................
...................................................................................
...................................................................................
...................................................................................
...................................................................................
...................................................................................
...................................................................................
...................................................................................
© by Darek, Janusz, Andrzej, Robert NR SPD2/10_04/z1 [v. 1.2] Strona 8/13
ISA Server - Definiowanie reguł dostępowych
Notatka  jaką regułę należy zdefiniować?
Stanowisko parzyste Stanowisko nieparzyste
Zadanie 2
Nazwa reguły Zezwolenie dostępu do Zezwolenie dostępu do serwerów
(Access Rule Name) serwerów na porcie na porcie
(50555) (50777)
Akcja, jakÄ… powoduje Zezwolenie Zezwolenie
reguła (Allow) (Allow)
(Rule Action)
Jakich protokołów Wybranych Wybranych
dotyczy reguła (Selected protocols) (Selected protocols)
(This rule aplies to) 50555 50777
Określa dostęp z: Wybranego komputera Wybranego komputera
Komputer uczniowski w Komputer w pokoju
(Access Rule Sources)
bibliotece oraz serwer nauczycielskim oraz serwer
Określa dostęp do: Sieci zewnętrzne Sieci zewnętrzne
(Access Rule (External) (External)
Destinations)
Jakich użytkowników Dla wybranych użytkowników Dla wybranych użytkowników
dotyczy reguła
(Specific users and groups) (Specific users and groups)
(User Sets)
All users All users
W jakim czasie reguła Zawsze Zawsze
ma zostosowanie (Allways) (Allways)
(Schedule)
Polecenie 6  wykonuje stanowisko parzyste
1. Wybierz z paska zadań
Start Wszystkie programy Microsoft ISA Server ISA Management
2. Rozwiń swój serwer
3. Wskaż Firewall Policy
4. Wskaż regułę oznaczoną numerem 1 znajdującą się w środkowej kolumnie okna Microsoft
Internet Security and Acceleration Server 2004
5. Wybierz prawym przyciskiem Firewall Policy
6. Wybierz z menu podręcznego kolejno Nowy | Access Rule&
7. W oknie New Access Rule Wizard w polu Access rule name: wpisz Zezwolenie dostępu do
serwerów na porcie (50555)
8. W oknie New Access Rule Wizard wybierz przycisk Dalej
9. W oknie Rule Action zaznacz opcjÄ™ Allow
10. W oknie Rule Action wybierz przycisk Dalej
11. W oknie Protocols z listy This rule aplies to wybierz Selected Protocols
© by Darek, Janusz, Andrzej, Robert NR SPD2/10_04/z1 [v. 1.2] Strona 9/13
ISA Server - Definiowanie reguł dostępowych
12. W oknie Protocols wybierz przycisk Add&
13. W oknie Add Protocols otwórz folder User-Defined
14. W oknie Add Protocols wskaż protokół 50555 Wychodzące
15. W oknie Add Protocols wybierz przycisk Add
16. W oknie Add Protocols wybierz przycisk Close
17. W oknie Protocols wybierz przycisk Dalej
18. W oknie Access Rule Sources wybierz przycisk Add&
19. W oknie Add Network Entiries otwórz folder Networks
20. W oknie Add Network Entiries wskaż Local Host
21. W oknie Add Network Entiries wybierz przycisk Add
22. W oknie Add Network Entiries otwórz folder Computers
23. W oknie Add Network Entiries wskaż Komputer uczniowski w bibliotece
24. W oknie Add Network Entiries wybierz przycisk Add
25. W oknie Add Network Entiries wybierz przycisk Close
26. W oknie Access Rule Sources wybierz przycisk Dalej
27. W oknie Access Rule Destinations wybierz przycisk Add&
28. W oknie Add Network Entiries otwórz folder Networks
29. W oknie Add Network Entiries wskaż External
30. W oknie Add Network Entiries wybierz przycisk Add
31. W oknie Add Network Entiries wybierz przycisk Close
32. W oknie Access Rule Destinations wybierz przycisk Dalej
33. W oknie User Sets wybierz przycisk Dalej
34. W oknie kreatora wybierz przycisk Zakończ
35. W oknie Microsoft Internet Security and Acceleration Server 2004 wybierz przycisk Apply
36. W oknie Apply New Configuration wybierz przycisk OK.
37. Zamknij okno Microsoft Internet Security and Acceleration Server 2004
38. Poczekaj aż sąsiad skończy wykonywać polecenie 7
...................................................................................
...................................................................................
...................................................................................
...................................................................................
...................................................................................
...................................................................................
...................................................................................
...................................................................................
...................................................................................
...................................................................................
...................................................................................
...................................................................................
...................................................................................
© by Darek, Janusz, Andrzej, Robert NR SPD2/10_04/z1 [v. 1.2] Strona 10/13
ISA Server - Definiowanie reguł dostępowych
Polecenie 7  wykonuje stanowisko nieparzyste
1. Wybierz z paska zadań
Start Wszystkie programy Microsoft ISA Server ISA Management
2. Rozwiń swój serwer
3. Wskaż Firewall Policy
4. Wskaż regułę oznaczoną numerem 1 znajdującą się w środkowej kolumnie okna Microsoft
Internet Security and Acceleration Server 2004
5. Wybierz prawym przyciskiem Firewall Policy
6. Wybierz z menu podręcznego kolejno Nowy | Access Rule&
7. W oknie New Access Rule Wizard w polu Access rule name: wpisz Zezwolenie dostępu do
serwerów na porcie (50777)
8. W oknie New Access Rule Wizard wybierz przycisk Dalej
9. W oknie Rule Action zaznacz opcjÄ™ Allow
10. W oknie Rule Action wybierz przycisk Dalej
11. W oknie Protocols z listy This rule aplies to wybierz Selected Protocols
12. W oknie Protocols wybierz przycisk Add&
13. W oknie Add Protocols otwórz folder User-Defined
14. W oknie Add Protocols wskaż protokół 50777 Wychodzące
15. W oknie Add Protocols wybierz przycisk Add
16. W oknie Add Protocols wybierz przycisk Close
17. W oknie Protocols wybierz przycisk Dalej
18. W oknie Access Rule Sources wybierz przycisk Add&
19. W oknie Add Network Entiries otwórz folder Networks
20. W oknie Add Network Entiries wskaż Local Host
21. W oknie Add Network Entiries wybierz przycisk Add
22. W oknie Add Network Entiries otwórz folder Computers
23. W oknie Add Network Entiries wskaż Komputer w pokoju nauczycielskim
24. W oknie Add Network Entiries wybierz przycisk Add
25. W oknie Add Network Entiries wybierz przycisk Close
26. W oknie Access Rule Sources wybierz przycisk Dalej
27. W oknie Access Rule Destinations wybierz przycisk Add&
28. W oknie Add Network Entiries otwórz folder Networks
29. W oknie Add Network Entiries wskaż External
30. W oknie Add Network Entiries wybierz przycisk Add
31. W oknie Add Network Entiries wybierz przycisk Close
32. W oknie Access Rule Destinations wybierz przycisk Dalej
33. W oknie User Sets wybierz przycisk Dalej
© by Darek, Janusz, Andrzej, Robert NR SPD2/10_04/z1 [v. 1.2] Strona 11/13
ISA Server - Definiowanie reguł dostępowych
34. W oknie kreatora wybierz przycisk Zakończ
35. W oknie Microsoft Internet Security and Acceleration Server 2004 wybierz przycisk Apply
36. W oknie Apply New Configuration wybierz przycisk OK.
37. Zamknij okno Microsoft Internet Security and Acceleration Server 2004
38. Poczekaj aż sąsiad skończy wykonywać polecenie 7
...................................................................................
...................................................................................
...................................................................................
...................................................................................
...................................................................................
...................................................................................
Polecenie 8  sprawdzanie, jaki efekt przyniosły wprowadzone zmiany
UWAGA  zacznij wykonywać to polecenie (i następne) dopiero wówczas, gdy twój partner
również skończył wykonywać poprzednie polecenia !!!
1. Jeśli pracujesz na stacji, upewnij się, że masz wyłączonego klienta FireWall  w razie potrzeby
wyłącz go
...................................................................................
...................................................................................
...................................................................................
2. Upewnij się, że w ustawieniach przeglądarki Internet Explorer wyłączona jest opcja korzystania z
proxy serwera
...................................................................................
...................................................................................
...................................................................................
3. W polu adresu okna Internet Explorera wpisz
http://reksio.oeiizk.waw.pl:50555 (jeśli pracujesz na stanowisku parzystym)
http://reksio.oeiizk.waw.pl:50777 (jeśli pracujesz na stanowisku nieparzystym)
4. Czy widzisz stronę serwisu przeznaczonego dla opiekunów szkolnych pracowni komputerowych?
...................................................................................
...................................................................................
...................................................................................
Wniosek:
" Na stacji roboczej strona została wczytana poprawnie, dlatego, że została zdefiniowana
odpowiednia reguła zezwalająca na połączenia na portach 50555 oraz 50777 z tej, określonej
stacji roboczej, dla dowolnego użytkownika.
" Na serwerze strona została wczytana poprawnie, dlatego, że zdefiniowane reguły zezwalające na
połączenia na portach 50555 oraz 50777 zawierały informację iż dotyczą także komputera
serwera (Local Host).
...................................................................................
...................................................................................
...................................................................................
...................................................................................
...................................................................................
© by Darek, Janusz, Andrzej, Robert NR SPD2/10_04/z1 [v. 1.2] Strona 12/13
ISA Server - Definiowanie reguł dostępowych
© by Darek, Janusz, Andrzej, Robert NR SPD2/10_04/z1 [v. 1.2] Strona 13/13