Các thành phần của Access Rule, hướng dẫn tạo Access rule

0
324

Khi làm việc với TMG thì việc quản lý Rule rất quan trọng. Ở bài viết trước oktot.com đã giới thiệu với các bạn Network Rule. Hôm này chúng ta sẽ làm quen với Các thành phần của Access Rule, và cách tạo một Access rule.

Một Access rules  trong TMG bao gồm các thành phần cơ bản sau:

  • Rule name: tên của quy tắc
  • Action: cách hành xử của quy tắc: Cho phép hoặc Cấm
  • Protocol: loại giao thức (hoặc dịch vụ) mà quy tắc tác động tới
  • Source: nguồn xuất phát của luồng dữ liệu
  • Destination: đích đến của luồng dữ liệu
  • Users: Những tài khoản sẽ chịu tác động của quy tắc
  • Content Types: chứa đựng các loại dữ liệu có nội dung sẽ bị cấm/cho truy xuất bởi các Access rules
  • Schedules: Thời gian biểu sẽ bị cấm học cho truy xuất bởi các Access rules
  • Network objects: các đối tượng máy tính, site, URL,.. sẽ bị cấm hoặc cho truy xuất bởi các Access rules

Sau đây oktot.com sẽ hướng dẫn bạn tạo 2 Rule sau:

  • Tạo rule cho phép phân giải DNS.
  • Theo yêu cầu của công ty các User quản lý được truy cập tất cả các trang web, User nhân viên chỉ được truy cập vào giờ nghỉ trưa.

Cấu hình Access Rule cho phép phân giải DNS

Right-Click vào Firewall Policy -> New -> Access Rule…image001

Đặt tên cho Ruleimage002

Chọn hành động (Chặn hoặc cho đi). Trong Rule này ta chọn Allowimage003

Chọn giao thức mà Rule áp dụng. ở đây ta chọn DNSimage004

Chọn mạng nguồn, Trong Rule này ta chọn Internalimage005

Chọn mạng đích, Trong Rule này ta chọn Externalimage006

Chọn User sẽ được Rule áp đặt, Trong Rule này ta chọn tất cả userimage007

Click Finish để hoàn tất quá trìnhimage008

Theo yêu cầu của công ty các User quản lý được truy cập tất cả các trang web, User nhân viên chỉ được truy cập vào giờ nghỉ trưa. (Xem tiếp trang sau)

LEAVE A REPLY