Màu Xanh Đại Dương

nh có mô hình mạng như sau :

 

 

Yêu cầu : 

Trong hệ thống mang domain minhhoang.com.vn.Mình sẽ cấu hình sao cho chỉ có các máy hoang (192.168.1.10) va hai (192.168.1.11) được quyền truy cập tài nguyên được chia sẻ trên máy File Server (192.168.1.100) bằng IPSec

Các bước thực hiện :

1. Tạo danh sach ( LIst)

     a. Tạo IP Filter List cho phép( allow) các máy hoang (192.168.1.10) và hai ( 192.168.1.11) liên lạc với máy File Server thông qua Port 445  và Port 139 bằng giao thức TCP.

    Trong máy DC mình vào

 

 

Trong màn hình Default Domain Security Settings

 

 

Làm theo trình tự các bước như hình dưới đây

 

Tạo ip filter list : cho phep

   

 

.

 

Phần  Source address nhập vào IP Address : 192.168.1.10 (máy hoang)

Phần  Destination  address nhập vào IP Address : 192.168.1.10 (máy File Server)

 

 

Tab Protocol chọn loại giao thức la TCP Port 445

 

Tab Description điền thêm mô tả ở đây (không bắt buộc)

 

Như vậy là mình đã làm xong yêu cầu đầu tiên.

 

Tương tự cho Port 339

 

Tiếp theo mình cũng làm tương tự cho pc hai (192.168.1.11)

Như vậy mình đã tao xong List cho phep

      b. Tạo IP Filter List cấm( deny) các máy còn lại trong hệ thống mạng liên lạc với máy File Server thông qua Port 445  và Port 139 bằng giao thức TCP.

 

 

Phần  Source address nhập vào IP Address : chọn bất kỳ địa chỉ ip nào ( Any IP Address)

Phần  Destination  address nhập vào IP Address : 192.168.1.10 (máy File Server)

 

Tab Protocol chọn loại giao thức la TCP Port 445

 

 

Tương tự cho Port 139

 

Mình đã làm xong bước này

 

2. Tạo hành động( Action)

     a. cho phép( allow)

 

Chọn hành động : cho phép (Permit) chuyển sang tab General

 

Đặt tên hành động là cho phep

 

  b. Không cho phép( Block)

 

      Chọn hành động : Không cho phép (Block) chuyển sang tab General

 

 

Mình vừa tạo xong 2 hành động cho phep va khong cho phep

   3. Kết hợp các List và Action tương ứng --->Thiết lập luật cho IPSec

      a. Cho phép máy pc hoang va pc hai được phép truy cập đến tài nguyên chia sẻ trên máy File Server (List : cho phep + Action : cho phep)

 

 

<WBR>

Màn hình Wellcome.... chọn next nhập tên sau đó chọn next rồi Finish

Click Add.Chọn List trong IP Filter List là cho phep

Chuyển sang Tab Filter Action chọn hành động là cho phep

Chuyển sang tab Connection Type chọn All network connections --> Áp rule có hiệu lực cho tất cả kết nối mạng

Kết quả

      a. Không cho phép bất kỳ máy tính nào được phép truy cập đến tài nguyên chia sẻ trên máy File Server (List : cho phep + Action : cho phep)

      Làm tương tự

Như vậy mình đã xây dưng xong 2 Rule yêu cầu

Sau khi thực hiện xong mình Asign lại xong vào run -> cmd -> gpupdate /force

4. Kiểm tra

   Từ máy pc hoang (192.168.1.10) va pc hai (192.168.1.11) vào run nhập //192.168.1.200 ->ok -->thành công

   Từ các máy còn lại trong hệ thống mạng vào run nhập

                                                                                  ping 192.168.1.200 ->ok

                                                                                  //192.168.1.200 ->not ok -->thành công