1. Yêu cầu:
Cấm máy Srv03 truy cập dịch vụ web vào máy Srv02 dùng dịch vụ Routing and Remote Access của Windows 2003.
Cấu hình địa chỉ IP và cài dịch vụ như trên, như trên Sơ đồ mạng. Có thể dùng IIS để làm webserrver hoặc bất kỳ phần mềm làm webserver nào khác.
3. Cài đặt dịch vụ
· Cài đặt dịch vụ IIS để làm webserver vào Server 02 và Server 01.
· Cài dịch vụ Routing and Remote Access vào máy Server 01 như sau:
o Click chuột phải vào tên server và chọn Configure and Enable Routing and Remote Access như hình bên dưới:
o Chọn Custom configuration và nhấn Next
o Chọn tính năng cần cài đặt. Ở đây mình chỉ cần chọn Lan routing. Và nhấn Next.
o Nhấn Finish để hoàn tất.
Sau khi cấu hình xong dịch vụ Lan routing trên Server 01, ta cần thực hiện các thao tác để kiểm tra xem mạng đã thông và các dịch vụ chạy OK hay chưa.
o Chọn Custom configuration và nhấn Next
o Chọn tính năng cần cài đặt. Ở đây mình chỉ cần chọn Lan routing. Và nhấn Next.
o Nhấn Finish để hoàn tất.
Sau khi cấu hình xong dịch vụ Lan routing trên Server 01, ta cần thực hiện các thao tác để kiểm tra xem mạng đã thông và các dịch vụ chạy OK hay chưa.
· Kiểm tra việc thông mạng:
o Mở cmd và ping 172.16.12.2, nếu thấy reply lại là OK.
o Kiểm tra dịch vụ Website bằng cách mở trinh duyệt web và nhập vào http://172.16.12.2 nếu thấy kết quả như sau là Ok:
Cấu hình dịch vụ packet filter
Cấu hình dịch vụ packet filter
· Sau khi Enable dịch vụ Routing And remote Access, vào phần IP Routing -> General. Bên phải, click vào card R13 ( nối giữa Server 1 và server 3 ) chọn Properties.
· Chọn Inbound Filters.
· Nhập các tham số như bên dưới. Lưu ý, ở đây nếu các bạn chọn Outbound Filters thí sẽ cấu chọn các tham số ngược lại. Nhấn OK. Chỉ cần cấu hình 1 chiều là đủ.
· Chọn Receive All packets except those that meet the criteria below có nghĩa là chỉ chặn nhữ packet đẫ lập trong các rules bên dưới. Nhân OK để tiếp hoàn tất.· Nhập các tham số như bên dưới. Lưu ý, ở đây nếu các bạn chọn Outbound Filters thí sẽ cấu chọn các tham số ngược lại. Nhấn OK. Chỉ cần cấu hình 1 chiều là đủ.
4. Kiểm tra kết quả
· Kiểm tra việc giao thức ping: Từ máy Srv03 ping 172.16.12.2, do ở đây mình không cấm ping nên vẫn ping được -> OK.
· Kiểm tra việc truy cập Web, do đã tạo rule cấp truy cập web tới Server02 nên không truy cập được -> OK.
Cấu hình thành công !
Chúc các bạn may mắn.
Cấu hình thành công !
Chúc các bạn may mắn.
Không có nhận xét nào:
Đăng nhận xét