Tải bản đầy đủ - 0 (trang)
Hình 3.48 Chọn các đuôi chỉ định cấm download

Hình 3.48 Chọn các đuôi chỉ định cấm download

Tải bản đầy đủ - 0trang

Hình 3.49. Kiểm tra thử download

2. Cấm dựa vào phương thức (method) truy cập Web

- Khi truy cập web, thông thường người dùng sẽ sử dụng một trong các phương

thức truy cập phổ biến sau:

- GET: Lấy thông tin từ server, đây là phương thức truy cập phổ biến nhất để đọc

nội dung Web

- POST: Gửi thông tin từ client lên Web Server. Đây là phương thức thường dùng

của các Web Mail hay diễn đàn

- Trong ví dụ này tơi sẽ cấm truy cập bằng phương thức POST. Chọn Firewall

Policy. Bấm phải chuột vào Access Rule Allow Web - Chọn Configure HTTP

- Sang Tab Methods - Chọn Block specified method (allow all others) - Nhấn Add

- Nhập phương thức cần cấm (ví dụ POST) - Nhấn OK

- Nhấn OK sau đó nhấn Apply - Apply - OK để lưu sự thay đổi



51



Hình 3.50. Cấm post là đăng nhập vào các diễn đàn forum

- Chuyển sang máy DC thử đang nhập vào một diễn đàn (forum) nào đó sử dụng

phương thức POST. Bạn sẽ nhận báo lỗi như hình dưới



Hình 3.51. kiểm thử đăng nhập vào Forum



3.3.6. INTRUSION DETECTION

Đây là chức năng tự động phát hiện các đợt tấn công từ bên ngoài và cảnh báo với

người quản trị .

Thực hiện.

-



Mở TMG -> Intrusion Prevention System-> Behavioral Intrusion Detecsion ->

Configure Detection Setting for Common Network Attacks



52



-



Hình 3.52. Bật chức năng cảnh báo

Chọn mục Port scan -> ok



Hình 3.53. Chọn kiểu tấn cơng port scan



-



Chọn Monitoring -> Configure Alert Definitions



53



-



Hình 3.55. Chọn chức năng thơng báo

Chọn Intrution Detected -> Edit



-



Hình 3.56. Chọn Intrution Detected

Chọn Tab Action -> Ta có thể quy định nhiều hình thức cảnh báo khác nhau.



54



-



Hình 3.57. Chọn hình thức cảnh báo.

Tại máy client , Chạy chương trình SuperScan -> vào Tab Host and Service Discovery

-> Bỏ dấu host Discovery

Mục Scan Type -> chọn Connect



55



-



Hình 3.58. Cấu hình Superscan

Vào Tab Scan -> Nhập Ip card lan của Forefront TMG server 192.168.0.21 -> Nhấn

nút Add -> Nhấn nút Start để tiến hành Scan



56



Hình 3.59. Tiến hành Scan

-



Sang máy TMG chọn Monitoring -> Alert -> Sẽ thấy xuất hiện dòng thơng tin cảnh

báo



Hình 3.60. Thơng báo xâm nhập bên máy TMG



57



Tài liệu bạn tìm kiếm đã sẵn sàng tải về

Hình 3.48 Chọn các đuôi chỉ định cấm download

Tải bản đầy đủ ngay(0 tr)

×