root
Well-Known Member
I. Sơ đồ và yêu cầu
1. Mô hình
2. Sơ đồ IP
[TABLE="class: grid, width: 500"]
[TR]
[TD]Endian Firewall[/TD]
[TD]Red: DHCP
Green: 10.0.0.100/24[/TD]
[/TR]
[TR]
[TD]AD2k8[/TD]
[TD]10.0.0.101/24[/TD]
[/TR]
[TR]
[TD]Client[/TD]
[TD]10.0.0.102/24[/TD]
[/TR]
[/TABLE]
3. yêu cầu
- Máy client và Endian firewall thực hiện Join domain
- Cho phép test1 trên AD2k8 đi internet bằng http
- Chặn các truy cập có dính malware cho test 1.
II. Triển khai
1. Bật tính năng Proxy và log trên firewall Endian
2. Bật dịch vụ antivirus trên Edian.
3. Cấu hình Access Policy cho các user, group hay cho toàn bộ hệ thống.
- Có thể dùng tính năng này để phân chia các chính sách cho các nhóm đối tượng người dùng khác nhau. Edian có thể kiểm soát các user trong domain cũng như local. - Bước này không bắt buộc nhưng nên cấu hình để tối ưu hệ thống.
4. Trên client
- Trên máy client đã thực hiện Join Domain AD2k8
- Thực hiện login với tài khoản "test1"
- Trên trình duyệt các bạn sửa lại để chọn proxy server và port của proxy
- Để test chức năng antivirus cho web, ta có thể truy cập vào link sau: http://www.eicar.org/85-0-Download.html.
- Đây là trang web cho test các link có chứa các file có định dạng virus.
- Sau khi kích hoạt tính năng antivirus cho web, việc click vào các link có chứa virus trên trang web này sẽ bị cấm.
1. Mô hình
2. Sơ đồ IP
[TABLE="class: grid, width: 500"]
[TR]
[TD]Endian Firewall[/TD]
[TD]Red: DHCP
Green: 10.0.0.100/24[/TD]
[/TR]
[TR]
[TD]AD2k8[/TD]
[TD]10.0.0.101/24[/TD]
[/TR]
[TR]
[TD]Client[/TD]
[TD]10.0.0.102/24[/TD]
[/TR]
[/TABLE]
- Máy client và Endian firewall thực hiện Join domain
- Cho phép test1 trên AD2k8 đi internet bằng http
- Chặn các truy cập có dính malware cho test 1.
II. Triển khai
1. Bật tính năng Proxy và log trên firewall Endian
2. Bật dịch vụ antivirus trên Edian.
3. Cấu hình Access Policy cho các user, group hay cho toàn bộ hệ thống.
- Có thể dùng tính năng này để phân chia các chính sách cho các nhóm đối tượng người dùng khác nhau. Edian có thể kiểm soát các user trong domain cũng như local. - Bước này không bắt buộc nhưng nên cấu hình để tối ưu hệ thống.
4. Trên client
- Trên máy client đã thực hiện Join Domain AD2k8
- Thực hiện login với tài khoản "test1"
- Trên trình duyệt các bạn sửa lại để chọn proxy server và port của proxy
- Để test chức năng antivirus cho web, ta có thể truy cập vào link sau: http://www.eicar.org/85-0-Download.html.
- Đây là trang web cho test các link có chứa các file có định dạng virus.
- Sau khi kích hoạt tính năng antivirus cho web, việc click vào các link có chứa virus trên trang web này sẽ bị cấm.
Bài viết liên quan