Các thành phần của Access Rule, hướng dẫn tạo Access rule

0
324
tmg

Khi làm việc với TMG thì việc quản lý Rule rất quan trọng. Ở bài viết trước oktot.com đã giới thiệu với các bạn Network Rule. Hôm này chúng ta sẽ làm quen với Các thành phần của Access Rule, và cách tạo một Access rule.

Một Access rules  trong TMG bao gồm các thành phần cơ bản sau:

  • Rule name: tên của quy tắc
  • Action: cách hành xử của quy tắc: Cho phép hoặc Cấm
  • Protocol: loại giao thức (hoặc dịch vụ) mà quy tắc tác động tới
  • Source: nguồn xuất phát của luồng dữ liệu
  • Destination: đích đến của luồng dữ liệu
  • Users: Những tài khoản sẽ chịu tác động của quy tắc
  • Content Types: chứa đựng các loại dữ liệu có nội dung sẽ bị cấm/cho truy xuất bởi các Access rules
  • Schedules: Thời gian biểu sẽ bị cấm học cho truy xuất bởi các Access rules
  • Network objects: các đối tượng máy tính, site, URL,.. sẽ bị cấm hoặc cho truy xuất bởi các Access rules

Sau đây oktot.com sẽ hướng dẫn bạn tạo 2 Rule sau:

  • Tạo rule cho phép phân giải DNS.
  • Theo yêu cầu của công ty các User quản lý được truy cập tất cả các trang web, User nhân viên chỉ được truy cập vào giờ nghỉ trưa.

Cấu hình Access Rule cho phép phân giải DNS

Right-Click vào Firewall Policy -> New -> Access Rule…image001

Đặt tên cho Ruleimage002

Chọn hành động (Chặn hoặc cho đi). Trong Rule này ta chọn Allowimage003

Chọn giao thức mà Rule áp dụng. ở đây ta chọn DNSimage004

Chọn mạng nguồn, Trong Rule này ta chọn Internalimage005

Chọn mạng đích, Trong Rule này ta chọn Externalimage006

Chọn User sẽ được Rule áp đặt, Trong Rule này ta chọn tất cả userimage007

Click Finish để hoàn tất quá trìnhimage008

Theo yêu cầu của công ty các User quản lý được truy cập tất cả các trang web, User nhân viên chỉ được truy cập vào giờ nghỉ trưa.

Tại giao diện chính của TMG chọn Toolbox -> User => Newimage009

Nhập tên cho User Setimage010

Add hai User thuộc nhóm quản lý vàoimage011

Click Finish để hoàn tất.image012

Làm tương tự cho User Set NhanVien

image013

Chọn Create Access Ruleimage014

Đặt tên cho Ruleimage015

Chọn actionimage003Chọn giao thức sẽ được cho phépimage016

Chọn mạng nguồnimage017

Chọn mạng đíchimage018

Chọn User set GiamDocimage019

Click Finish để hoàn tấtimage020

Để cho nhân viên truy cập web vào giờ nghỉ trưa. Vào Toolbox -> Schedules -> Newimage021

Đặt tên cho Schedule, và giờ truy cậpimage022

Tạo rule cho user set NhanVien truy cập web vào giờ nghỉ trưa

image023

Chọn actionimage003

Chọn giao thức cho phép truy cậpimage024

Chọn mạng nguồnimage025

Chọn mạng đíchimage026

Add user set NhanVienimage027

Right-click vào Rule NhanVien to web chọn Properties -> tab Scheduleimage028

Add Schedule Gio Giải Lao vàoimage029

Vậy là xong, Khi tạo các rule khác các bạn làm tương tự. Chúc các bạn thành công!

BÌNH LUẬN

Please enter your comment!
Please enter your name here