Раздел: Документация
0 ... 49 50 51 52 53 54 55 ... 131
Практикум. Создание правила узлов и содержимого  Вы создадите правило узлов и содержимого, блокирующее доступ определенного пользователя ко всем аудио- и видеоданным. Затем вы войдете в систему под двумя разными учетными записями, чтобы проверить правильность настройки правила. Предполагается, что создана доменная учетная запись пользователя с именем userl в соответствии с инструкциями занятия 3 этой главы и что ей оставлены разрешения и при вилегии по умолчанию. Кроме того, необходимо создать доменную учетную запись пользователя use г 2 с привилегиями по умолчанию. Предполагается, что существует правило протоколов, разрешающее прохождение любого IP-трафика по любым запросам в любое время, — оно было создано на занятии 1 главы 3. И, наконец, предполагается, что при исходящих Web-запросах требуется идентификация пользователей (в соответствии с инструкциями занятия 3 этой главы). Проверьте правильность настройки прокси в браузере Internet Explorer для всех пользователей компьютера Server2. Если вы определили правило протоколов DenyUserl в соответствии с инструкциями занятия 3 этой главы, то перед выполнением заданий отключите это правило и перезапустите ISA-сервер. Задание 1. Запрещение доступа к аудио- и видеоинформации пользователю useM Данное задание выполняется на компьютере Server!. Вы создадите правило узлов и содержимого, запрешающее пользователю user! доступ к любому аудио- и видеосодержимому. ► Запрещение пользователю userl доступа к аудио и видео 1.Войдите в систему сервера Serverl под учетной записью Administrator (Администратор). 2.Откройте консоль ISA Management. 3.Раскройте узел Access Policy. Щелкните правой кнопкой мыши папку Site and Content Rules и в контекстном меню последовательно выберите команды New и Rule. Откроется окно мастера New Site And Content Rule. 4.В поле Site and content rule name укажите имя правила — Deny User I AudioViuYo и щелкните кнопку Next. 5.На странице Rule Action оставьте переключатель в положении Deny и щелкните кнопку Next. 6.На eipurnme Rule Configuration установите переключатель в положение Custom и шелк ните кнопку Next. 7.На странице Destination Sets (подмножества адресатов) оставьте в поле со списком значение All Destinations (все адресаты) и щелкните Next. 8.На странице Schedule оставьте в поле со списком значение Always (всегда) и щелкните кнопку Next. 9.На странице Client Type установите переключатель в положение Specific users and groups (определенные пользователи и группы) и щелкните Next. 10.На странице Users And Groups щелкните кнопку Add. Откроется окно выбора пользователей или групп Select Users Or Groups. 11.В верхней области выберите пользователя userl и шелкните кнопку Add. 12.Щелкните кнопку ОК, чтобы вернуться на страницу Users and Groups. 13.Убедитесь, что в списке Accounts появился Domain01\userl, и щелкните кнопку Next. 14.На странице выбора групп содержимого Content Groups установите переключатель в положение Only the following content types. 15.В поле Content Туре отметьте флажками элементы Audio и Video. Таким образом, вы запретите пользователю userl доступ к аудио- и видеоданным в любое время. 16.Щелкните кнопку Next. Откроется страница Completing the New Site and Content Rule Wizard. 17.Щелкните кнопку Finish. В области сведений папки Site and Content Rules появится правило DenyUserlAudioVideo. Обратите внимание, что в области сведений также присутствует предустановленное правило Allow Rule. Перед выполнением задания 2 остановите и снова перезапустите средствами консоли ISA Management службы Web-прокси и брандмауэра. Задание 2. Проверка конфигурации Вы войдете в систему серверапод учетной записью и попытаетесь получить доступ к аудиоданным. Затем вы войдете в систему сервера Serve! 2 под учетной записью userl и снова попытаетесь получить доступ к аудиоданным, чтобы увидеть изменения в поведении системы. ► Проверка нового правила узлов и содержимого 1.Войдите в домен DomainOl с компьютера Server} под учетной записью user2. 2.Запустите Internet Explorer. 6—21Э6 136 Конфигурирование безопасного доступа в Ингернез Глааз 4 3.В поле Address (Адрес) введите http://www.microsoft.com/seminar. Откроется сiпапина онлайновых семинаров Microsoft Seminar Online. 4.Щелкните любую из гиперссылок онлайнового семинара. Откроется Web-страница, содержащая звуковые элементы. 5.После завершения загрузки Web-страницы щелкните кнопку со стрелкой для воспроизведения звука. Начнется трансляция лекции. 6.Щелкните в Internet Explorer значок Stop, чтобы остановить воспроизведение. 7.Закройте Internet Explorer. 8.На компьютере Server2 завершите работу в домене DomainOl под учетной записью user2 и войдите под учетной записью userl. 9.Повторите операции 1-4. Когда загрузка страницы семинара ;лие»шик-я, вы обнаружите, что звуковое содержимое невозможно воспроизвести. Таким образом, доступ пользователя и.чеН к аудиоданным успешно заблокирован. Резюме Правила узлов и содержимого позволяют разрешать или запрещать доступ в Интернет в зависимости от адресата или типа запрашиваемого содержимого. Как и для правил протоколов, ISA-сервер пропускает пакеты только при условии, что существует правило узлов и содержимого, разрешающее клиенту доступ к запрашиваемому типу содержимого и адресату. Пра пил а узлон и содержимого либо разрешают, либо запрещают доступ к определенным узлам и типам содержимого. При создании правил узлов и содержимого указываются доступные адресаты. Подмножества адресатов обычно состоят из IP-адресов компьютеров, имен компьютеров, путей или Web-адресов. ISA-сервер поставляется с рядом предустановленных групп содержимого — Application, Application Data Files, Audio, Compressed Files, Documents, HTML Documents, Images, Macro Documents, Text, Video и VRML. Эти группы в свою очередь содержат более 100расширений файлов и типов MIMF., каж imc разрешается использовать в правилах узлов и содержимого. 0 ... 49 50 51 52 53 54 55 ... 131
|
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
