Ngăn chia sẻ files bằng IPSEC Phần 2

Ngăn chia sẻ files bằng IPSEC Phần 2

On IPSec

Phần II:Sao chép IP Security Policy

Để cấu hình cho các máy còn lại thì ta phải tiến hành theo tuần tự từ bước 1 -> bước 20 : một công việc thật tốn thời gian.

Hiện tại, ta đã cấu hình xong máy mẫu, giờ ta chỉ cần copy cấu hình của máy này cho các máy còn lại.

***Thực hiện trên máy phòng Lập Trình

Bước 1: Sao lưu cấu hình mẫu:

Nhấp chuột phải vào IP Security…., chọn ALL Task -> Export Policies

Chọn nơi lưu, gõ vào IPSec-VLAN -> Save

Bước 2: Copy file IPSec-VLAN đã lưu sang máy mới:

Thực hiện lại từ bước 1 -5 trong phần I, sau đó Nhấp chuột phải vào IP Security…., chọn ALL Task -> Import Policies và chọn File IPSec-VLAN.

->Chọn Assign cho Policy “Filter Port 445 & 139” vừa Import ở trên

****** các máy trong cùng một phòng ban thì các bạn không cần phải chỉnh sửa gì trên Policy đã copy.

Thực hiện trên máy ở phòng Kinh Doanh

Các bạn copy file IPSec-VLAN từ máy Lập Trình sang Kinh Doanh:

Thực hiện lại từ bước 1 -2 trong phần II, sau đó chỉnh sửa giá trị “preshared key”

Tại thẻ Authentication Methods, nhấp vào preshared key-> chọn Edit

Sửa giá trị preshared key:

Nhấn OK--------------- > sau đó Assign cho Policy “Filter Port 445 & 139” tại phòng Kinh Doanh.

Sao lưu policy tại phòng kinh doanh và chép cho các máy khác trong cùng phòng!

Giờ thì 2 phòng ban Lập Trình & Kinh Doanh không thể truy xuất tài nguyên của nhau dù cắm chung vào một SW !

Chúc các bạn thực hiện thành công!

Copyright by http://www.lecuong.info

Ngăn chia sẻ files bằng IPSEC - Phần 1

Ngăn chia sẻ files bằng IPSEC - Phần 1

On IPSec

Chia VLAN bằng IPSEC

VLAN (Virtual LAN) là giải pháp dùng để cách ly các máy tính trong một mạng nội bộ cùng cắm chung vào một Switch.Chức năng này có ở một số loại Switch cao cấp nhưng trong thực tế, không phải c.ty nào cũng trang bị được một SW có hỗ trợ VLAN.

Khi chúng ta không có một SW có chức năng VLAN thì việc sử dùng IPSec là giải pháp tối ưu và hiệu quả nhất!

Thông thường, hệ điều hành XP/2000/2003 dùng giao thức TCP port 139 & port 445 để trao đổi tài nguyên trên máy.Như vậy, ta chỉ cần tạo Policy lọc 2 port này là có thể có thể cách ly các máy vớ nhau.

Bài LAB này thực hiện theo nhu cầu thực tế sau đây : Giả sử c.ty bạn có 2 phòng ban Lập Trình & Kinh Doanh.Yêu cầu đặt ra là làm thế nào để Phòng Lập Trình và Phòng Kinh Doanh không thể truy cập lẫn nhau.

Để thực hiện yêu cầu trên,chúng ta cần làm các phần sau:

Phần I: Khởi tạo và cấu hình IP Secutity Policy mẫu
Phần II:Sao chép IP Security Policy

----------------------------------------------

Phần I: Khởi tạo và cấu hình IP Secutity Policy mẫu

Thực hiện trên máy ở phòng Lập Trình

Bước 1: Chọn Start, Run và gõ MMC -> Enter

Bước 2: Trong cửa sổ Console1, chọn File, rồi chọn Add/Remove Snap-in

Bước 3: Trong hộp thoại tiếp theo, nhấn Add.

Trong hộp thoại Add Stanalone Snap-in, chọn IP Security Policy Management rồi nhấn Add

Bước 4: Trong hộp thoại Select Computer or Domain ta chọn Local computer, nhấn Finish.

Bước 5: Tiếp tục nhấn Finish -> Close -> OK

Bước 6: Nhấn phải chuột vào IP Security Policies on Local Computer, chọn Create IP Security Policy. Nhấn Next để tiếp tục.

Bước 7: Tiếp theo, gõ tên của Policy cần tạo, nhấn Next

->Chọn Activate the default response rule, nhấn Next.

Bước 8:Tại cửa sổ “Default Response Rule Authentication Method”, chọn Use this string to protect the key exchange (preshared key) và gõ vào "1234" , Nhấn Next

Bước 9: Chọn Edit properties, nhấn Finish

Bước 10: Trong hộp thoại "Filter Port 445 và 139", bỏ dấu check ở mục ,nhấn Add. Tiếp tục, bạn chọn Next và chọn This rule does not specify a tunnel.

Nhấn Next, chọn All Connection, rồi nhấn Next

Bước 11: Chọn Use this string to protect the key exchange (preshared key) và gõ vào "1234". Nhấn Next để tiếp tục..

Nhấn Add -> Next

Trong hộp thoại IP Filter List, bạn chọn Add. Tại mục name, bạn gõ vào tên của danh sách -> nhấn Add -> Next -> Next để tiếp tục.

Bước 12: Trong hộp thoại IP Filter Wizard, ô Description gõ vào: "Port 445 Out". Nhấn Next để tiếp tục.

Bước 13:

Tại mục IP Traffic Source Address, chọn My IP Address. Nhấn Next để tiếp tục.

Tại mục IP Traffic Destination Address bạn chọn Any IP Address. Nhấn Next để tiếp tục.

Tại mục Select a protocol type, chọn TCP. Nhấn Next để tiếp tục.

Tại mục hộp thoại IP Protocol Port , chọn To This Port và gõ vào giá trị 445.

Nhấn Next rồi Finish để hoàn tất.

Bước 14:Thực hiện lại từ bước 11 đến bước 13 thêm 3 lần nữa với các thông số sau

Lần 1:

* Descripton : Port 445 In

* Source Address : My IP Address

* Destination Address: Any IP Address

* Protocol Type: TCP

* IP Protocol Port: From This Port 445

Lần 2:

* Descripton: Port 139 Out

* Source Address: My IP Address

* Destination Address: Any IP Address

* Protocol Type: TCP

* IP Protocol Port: To This Port :139

Lần 3:

* Descripton: Port 139 In

* Source Address: My IP Address

* Destination Address: Any IP Address

* Protocol Type: TCP

* IP Protocol Port: Chọn From this port : 139

Nhấn OK

Bước 15: Trong hộp thoại Security Rile Wizard, chọn Filter Port 445 & 139. Nhấn Next để tiếp tục.

Bước 16: Tại hộp thoại Filter Action ta chọn mục Require Security. ->chọn Edit

Bước 17: Trong hộp thoại Require Security Properties, chọn mục Use session key perfect forward secrecy (PFS). Nhấn OK

Bước 18: Trong hộp thoại Authentication Method, chọn Use this string to protect the key exchange (preshared key) và gõ vào "1234".

Nhấn Next -> Finish

** Bạn có thể dung bất cứ giá trị nào cũng được, nhưng các máy trong cùng một phòng ban thì giá trị phải giống nhau!

Bước 19:Trong hộp thoại Edit Rule Properties, chọn mục "Filter Port 445 & 139" ,nhấn Apply -> OK .

Bước 20: Nhấn phải chuột vào mục IP Security Policy vừa tạo (Filter Port 445 & 139), chọn Assign.

Copyright by http://www.lecuong.info