Tutorial de Configuration d'Internet and Acceleration Server 2004 (ISA)

Tutorial de configuration d'Internet and Acceleration Server 2004 (ISA)Accueil > Articles > Serveurs

A travers ce tutorial vous apprendrez à établir une configuration de base avec Microsoft ISA Server 2004. En partant de l’installation et de la configuration de base, vous verrez comment mettre en place la mise en cache HTTP et définir des règles de mise en cache et planifier le téléchargement de contenu de ces règle. Du point de vue sécurité vous apprendrez à créer et supprimer une règle d’autorisation ou de refus d’accès de protocole, ainsi qu’à les activer et désactiver. Le filtrage d’en-tête une méthode qui permet de renforcer la sécurité.

Toutes ces règles d’accès peuvent être planifiées selon les besoin de l’organisation pour sa politique de sécurité. Il s’avère que des exceptions peuvent être très bien gérées par ISA Server comme vous le verrez afin de séparer l’administration des étudiants ou encore interdire les étudiants à certains protocoles durant les heures de cours par exemple.

Il sera vu aussi la possibilité de désactiver le cache http en cas de besoin afin de ne pas perturber la bande passante du trafic.

Tout cela n’est qu’un nombre minime des possibilités que vous avez avec Microsoft ISA Server 2004 Enterprise, mais néanmoins vous pourrez implémenter un minimum de sécurité dans votre réseau pour l’accès à Internet.

Sommaire1. Présentation2. Installation du Serveur ISA3. Configuration de base et Cache HTTP4. Les stratégies d’accès5. Planification des règles d’accès6. Définition d’exception

http://www.labo-microsoft.com/

http://www.labo-microsoft.com/articles/server/tutoISA2004/5/






http://www.labo-microsoft.com/articles/server/tutoISA2004/

http://www.labo-microsoft.com/articles/server/

http://www.labo-microsoft.com/articles/

http://www.labo-microsoft.com/articles/server/tutoisa2004/?action=print

1. Présentation

1.1. Introduction

Ce tutorial est un document pas à pas détaillé concernant l’installation du Serveur ISA 2004 Edition Entreprise et traitant sur :

Installation d’ISA Server 2004 Enterprise Edition. Prise en main et configuration de base de sécurité. Activation du cache HTTP. Création, suppression et désactivation de règles de protocole. Planification d’une règle de protocole. Définition d’exception. Désactivation du cache.

1.2. Pré Requis

Pour pouvoir installer ISA Serveur 2004 Edition Enterprise, vous devez avoir la configuration minimale requise :

Un ordinateur exécutant Windows 2003 Standard Edition, Enterprise Edition ou Datacenter Edition étant Contrôleur de Domaine. Le service d'annuaire Active Directory ne peut pas être installé sur la version Web Edition de Windows 2003.

Un ordinateur exécutant Windows 2003 Standard Edition, Enterprise Edition ou Datacenter Edition pour installer ISA Server 2004

Une partition de 5Go environ sur une partition ou un volume NTFS. La taille des fichiers journaux et des fichiers de la base de données d’ISA Server 2004 varie selon les taches attribuées ainsi que les fichiers de configuration

Une partition ou un disque de 5Go minimal. Ce disque stockera le cache pour les requêtes HTTP. La taille du cache dépendra de la taille des images qu’il contiendra.

Des privilèges administratifs suffisants pour installer ISA Server 2004 Un serveur DNS. Le serveur DNS permettra la résolution des requêtes Web des postes clients.

Un serveur DHCP

Les paramètres TCP/IP configurés pour joindre le serveur DNS, DHCP et ISA Server 2004. Un ou deux

postes client pour vérifier la configuration de la sécurité d’ISA Server 2004.

La configuration du serveur DNS et DHCP, ainsi que la configuration des paramètres TCP/IP pour ISA Server sont traités dans ce tutorial.

1.3. Matériels

CD-Rom de Windows Server 2003 et Windows XP Professionnel CD-Rom d’installation d’ISA Server 2004 Edition Enterprise 3 ou 4 ordinateurs : 2 postes serveur avec au moins 20Go de stockage et 1 ou 2 postes client avec au moins

une carte réseau 2 cartes réseau pour le poste serveur sur lequel sera installé ISA Server 2004 1 connexion Internet

2. Installation du Serveur ISANous allons commencer le tutorial depuis l’installation du serveur afin de remplir les conditions nécessaires et de préparer celui-ci à l’installation de ISA Server 2004 Edition Enterprise, la configuration du serveur DNS et du serveur DHCP.

2.1. Installation de Windows 2003 Serveur

2.1.1. Boot et démarrage de l’installationBootez depuis le CD-ROM d’installation de Windows 2003 Server.

Appuyez sur Entrée pour installer Windows maintenant :

2.1.2. Partitions du Disque durNous allons créer maintenant les partitions pour notre serveur.

Pour créer une partition appuyez sur la touche C puis définissez la taille. Faites de même avec l’espace restant :

Les informations ci-dessus ne sont que des exemples. 5 Go pour le système devrait suffire.

Le reste de l’installation se déroule normalement. Dans notre tutorial, nous nommerons le Serveur ISA SUPINFO-ISA.

2.2. Configuration des paramètres TCP/IP

Notre Serveur ISA comporte deux cartes réseau : une pour communiquer avec le réseau interne et l’autre pour communiquer avec le réseau externe soit Internet. Afin de garantir cette communication avec ces différents réseaux, nous devons d’abord configurer convenablement les paramètres TCP/IP de chaque carte réseau comme il se doit.

Avant tout, identifiez correctement vos deux cartes réseau sur l’ISA Server afin de faciliter votre tâche de configuration TCP/IP. Vérifiez bien quelle carte est branchée sur quel réseau.

2.2.1. Configuration de la carte réseau pour le réseau SUPINFO d’ISA Serveur. Ouvrez les propriétés de Connexion au réseau SUPINFO.

Dans la liste, sélectionnez Protocole Internet (TCP/IP) puis cliquez sur Propriétés.

Attribuer une adresse IP statique à votre serveur et le masque de sous-réseau ainsi que le Serveur DNS préféré.

2.2.2. Configuration de la carte réseau pour Internet d’ISA Serveur.

Ouvrez les propriétés de Connexion à Internet.

Dans la liste, sélectionnez Protocole Internet (TCP/IP) puis cliquez sur Propriétés

Sélectionnez, Obtenir une adresse IP automatiquement et Obtenir les adresses des serveurs DNS automatiquement, puis validez.

2.2.3. Configuration des paramètres TCP/IP pour le Contrôleur de Domaine.Ouvrez les propriétés de Connexion au réseau local

Dans la liste, sélectionnez Protocole Internet (TCP/IP) puis cliquez sur Propriétés.

Attribuer une adresse IP statique à votre serveur ainsi que le masque de sous-réseau et la passerelle par défaut.

Important : L’adresse IP et l’adresse du serveur DNS préféré doit être la même (Explication : Le serveur DNS se trouve sur l’ordinateur). Validez.

Important : Pensez à modifier les options du serveur DHCP pour l’attribution de bail DHCP afin que les clients aient les bonnes adresses du serveur DNS et de la passerelle par défaut.

2.3 Configuration du serveur DNS pour les requêtes Extérieures.

Nous disposons d’un serveur DNS qui résoudra nos requêtes DNS internes du réseau. Par contre, toutes nos requêtes externes telles que par exemple une résolution d’une demande WEB ne se fera pas avec succès. Pour cela nous devons configurer notre serveur DNS afin qu’il interroge ou transmette ces requêtes vers d’autres serveurs DNS externes capables de les résoudre.

2.3.1. Configuration de redirecteurs DNS.

Ouvrez l’outil d’administration DNS, faites un clic droit sur serveur DNS et sélectionnez l’option Propriétés

Dans l’onglet Redirecteurs, sélectionnez comme domaine DNS Tous les autres domaines DNS.

Entrez les adresse IP des serveurs DNS pouvant résoudre les requêtes externes et cliquez sur Ajouter à chaque fois. Validez.

Voilà, votre redirecteur DNS est maintenant configuré pour les requêtes externes.

2.4. Réservation de plage d’adresse IP

Plus loin dans ce tutoriel, nous mettront en place des exceptions de règles dans ISA Server. Ces exceptions seront appliquées aux membres de l’administration ainsi qu’aux formateurs. Pour cela nous définiront les réservations d’adresse IP pour l’administration et les formateurs.

2.4.1. Configuration du serveur DHCP

Dans notre exemple, nous avions définit au départ un pool d’adresse DHCP qui allait de 10.8.20.1 à 10.8.21.254. Nous allons modifier ce pool afin de réserver la plage de 10.8.20.1 à 10.8.20.49 aux serveurs, à l’administration et aux formateurs. Le reste sera attribué aux étudiants.

Allez dans le menu Démarrer puis dans Outils d’administration. Cliquez sur DHCP :

Faites un clic droit sur l’étendue et cliquez sur Propriété

Modifier l’adresse IP de début en 10.8.20.50

Validez par OK

2.4.2. Création d’une réservation IP

Nous allons voir maintenant comment réserver une adresse IP pour une machine spécifique.

Faites un clic droit sur Réservation.

Cliquez sur Nouvelle réservation…

Dans la fenêtre Nouvelle réservation, remplissez les information pour le poste client à réserver tel que : Le nom de la réservation, son adresse IP, son adresse MAC et sa description.

Cliquez sur Ajouter une fois que vous avez fournit toutes les informations

Voilà, nous avons créé notre réservation.

2.5. Installation d’ISA Server 2004 Enterprise.

Maintenant que nous avons configuré nos serveurs DNS et DHCP, nous pouvons enfin commencer l’installation de ISA Server 2004 Edition Enterprise.

Insérez votre CD-Rom d’ISA Server 2004 Edition Enterprise dans le lecteur CD-Rom et vous obtiendrez ceci :

Cliquez sur Installer ISA Server 2004.

Cliquez sur Suivant.

Lisez le contrat de licence puis sélectionnez « J’accepte les termes du contrat de licence » et cliquez sur Suivant.

Renseignez votre Nom d’utilisateur, votre Organisation et votre numéro de série du produit. Cliquez sur Suivant.

Choisissez Installer les Services ISA Server et un Serveur de stockage de configurations puis cliquez sur Suivant.

Vérifiez les composants à installer puis cliquez sur Suivant.

Pour l’option d’installation pour ISA Server, choisissez Créer un nouvel ISA Server Enterprise puis cliquez sur Suivant.

Cliquez encore sur Suivant.

Dans la fenêtre de définition de réseau interne, cliquez sur Ajouter.

Dans la fenêtre liste des plages d’adresses IP cliquez sur Ajouter une plage… puis rentrez l’adresse IP de début de la plage puis celle de fin. Validez par OK.

Cliquez sur OK.

Une fois le réseau interne défini, cliquez sur OK.

Cliquez sur Suivant dans la fenêtre d’avertissement relatif aux services.

Cliquez sur Suivant encore.

Et enfin cliquez sur Installer pour débuter l’installation.

L’installation est en cours et copie les fichiers.

Une fois l’installation terminée, vous avez l’écran de l’assistant d’installation qui apparaît et qui signale que l’installation s’est déroulée correctement. Cliquez sur Terminer.

3. Configuration de base et Cache HTTP

3.1 Définition du réseau interne (Intranet) et externe (Internet)

Afin de bien mettre en place notre stratégie de sécurité d’ISA Server, nous allons bien vérifier les configurations de base tel que la définition du réseau interne et externe, les règles de réseaux entres ces différents réseaux et les ensembles de réseaux.

3.1.1.Choix d’un modèle de réseaux

Dans l’arborescence située à gauche, déroulez le menu Groupes puis SUPINFO- ISA (nom de votre groupe), Configuration et sélectionnez Réseaux.

A droite de la fenêtre, sélectionnez l’onglet Modèles. Différents choix vous sont proposés, dans notre cas, choisissez Pare-feu de périmètre. Comme le nom l’indique, ceci vous permettra de connecter votre Intranet à un réseau externe (par exemple Internet) derrière un pare-feu.

3.1.2. Vérification des réseaux d’ISA Server.

Vérifiez dans la liste des réseaux (onglet Réseaux au centre de la fenêtre), que le réseau Interne a bien été défini.

3.1.3.Relation entre réseaux internes et réseaux externes Cliquez sur l’onglet Règles de réseaux puis vérifiez que la relation liant votre réseau interne aux réseaux externes est établie par le protocole NAT.

3.2.Activation du Cache HTTP

Afin d’améliorer l’affichage des requêtes WEB, ISA Server met en cache les objets fréquemment demandés. Nous allons voir comment mettre en place le cache et le configurer afin de déterminer quel contenu devra être stocké et automatiser la mise en cache.

3.2.1.Créer le lecteur du Cache HTTP Faites un clic droit sur Poste de travail, puis sélectionnez Gérer. La console « Gestion de l’ordinateur » s’ouvre. Dans l’arborescence de la console, déroulez le menu « Stockage » puis cliquez sur Gestion des disques.

Vous devez disposer d’espace libre sur un de vos disques afin de créer la partition qui servira de Cache HTTP. Faites un clic droit sur votre espace libre puis formater en utilisant le système de fichier NTFS. Donnez à la partition un nom explicite.

Fermez la console

3.2.2.Définir les lecteurs de Cache

Dans l’arborescence située à gauche, déroulez le menu Groupes puis SUPINFO- ISA (nom de votre groupe), Configuration.

Faites un clic droit sur Cache puis cliquez sur Propriétés. La fenêtre « Paramètres du cache » s’ouvre.

Remarquez que la mise en cache n’est pas activée, de ce fait, la taille totale du cache des serveurs du groupe est égale à 0 Mo. Cliquez sur « OK »

Sélectionnez l’onglet Lecteurs de cache et faites un clic droit sur supinfo-isa (le nom de votre groupe) puis cliquez sur Propriétés.

La fenêtre « Propriétés de supinfo-isa » s’ouvre. Sélectionnez le lecteur de cache que vous souhaitez définir puis indiquez la taille maximale (en Mo) du cache choisi, cliquez sur Définir puis sur OK.

3.2.3.Appliquer les modificationsPour que les modifications prennent effet, il faut absolument les appliquer. Cliquez sur Appliquer.

La fenêtre d’information « Avertissement du Server ISA » s’ouvre. Sélectionner l’option « Enregistrer les informations puis redémarrez les services » puis cliquez sur OK.

Normalement les services s’arrêtent et redémarrent au bout d’une minute. Après avoir redémarré, vérifiez que les services se sont bien relancés. Dans l’arborescence à gauche de la fenêtre ISA Server 2004 Entreprise Edition, cliquez sur Surveillance. Au centre de la fenêtre, sélectionnez l’onglet Tableau de bord. Vérifiez que les services sont démarrés.

Services arrêtés

Services redémarrés

3.2.4.Mise en place d’une règle de cache

Dans le volet de droite et dans la section « Tâches de règles de cache » cliquez sur Créer une règle de cache.

Un assistant se lance et vous demande de nommer la règle. Donnez-lui un nom explicite et cliquez sur Suivant.

Choisissez les destinations pour lesquelles s’appliquera la règle. Cliquez sur Ajouter. Dans la fenêtre des entités réseaux sélectionnez Interne et cliquez sur Ajouter, puis sur Fermer. Validez les destinations en cliquant sur Suivant.

Maintenant indiquez comment les objets stockés dans le cache sont récupérées lors d’une demande. Choisissez Uniquement si une version valide de l’objet existe dans le cache. …. Validez le choix en cliquant sur Suivant.

Maintenant indiquez comment le contenu récupéré est stockés dans le cache sont récupérées lors d’une demande. Choisissez Si l’en-tête de la source et de la demande indique la mise en cache. Cochez également Mettre en cache le contenu Dynamique. Validez en cliquant sur Suivant.

Laissez les options par défaut et validez en cliquant sur Suivant.

Pour les options de mise en cache HTTP, cochez Activer la mise en cache HTTP et laissez les options par défaut. Validez en cliquant sur Suivant.

Activer le cache FTP puis Validez en cliquant sur Suivant.

A l’écran récapitulatif cliquez sur Terminer. La règle est maintenant créée.

Pour que les modifications prennent effet, il faut absolument les appliquer. Cliquez sur Appliquer au dessus des différentes règles.

Une fois les modifications enregistrés, cliquez sur OK.

3.2.5.Création d’une tâche de téléchargement de contenu

Dans le volet de droite et dans la section « Tâches de téléchargement de contenu » cliquez sur Créer une règle de cache.


Choisissez la fréquence d’exécution de la tâche de téléchargement puis cliquez sur Suivant.

Déterminer la date à partir de laquelle débutera la tâche de téléchargement ainsi que l’heure puis la fréquence de répétition et cliquez sur Suivant.

Spécifiez l’URL à partir de laquelle sera téléchargé le contenu ainsi que les limites de la tâche de téléchargement et cliquez sur Suivant.

Déterminez les conditions de téléchargement du contenu à mettre en cache et la durée de vie du contenu puis cliquez sur Suivant.


Voilà, vous savez maintenant comment activer la mise en cache ainsi que créer une règle de cache et une tâche de téléchargement de contenu de cache.

4. Les stratégies d’accèsLes règles de stratégie d’accès permettent de définir les différentes règles du pare-feu qui s’appliqueront au trafic traversant le serveur ISA. Il est possible de définir de nombreux paramètres pour chaque règle tels que les utilisateurs pour lesquels elle s’applique, les sources et les destinations, ainsi que la planification à appliquer à la règle. Voici quelques règles de configuration de base.

4.1.Création d’une règle d’accès pour les protocoles.

4.1.1.Configuration de la règle d’accès pour le protocole DNS

Sélectionnez l’onglet Tâches, et cliquez sur Créer une règle d’accès au groupe.


Déterminez l’action à réaliser par la règle. Sélectionnez Autoriser et cliquez sur Suivant.

Choisissez maintenant les protocoles pour lesquels cette règle s’applique. Cliquez sur Ajouter puis dans la nouvelle fenêtre choisissez le protocole DNS et cliquez sur Ajouter. Une fois tous les protocoles sélectionnés cliquez sur Fermer.

Cliquez sur Suivant pour confirmer les protocoles sélectionné.

Choisissez les sources pour lesquelles s’appliquera la règle. Cliquez sur Ajouter. Dans la fenêtre des entités réseaux sélectionnez Interne et cliquez sur Ajouter, puis sur Fermer. Validez les sources en cliquant sur Suivant.

Choisissez les destinations pour lesquelles s’appliquera la règle. Cliquez sur Ajouter. Dans la fenêtre des entités réseaux sélectionnez Externe et cliquez sur Ajouter, puis sur Fermer. Validez les destinations en cliquant sur Suivant.

Choisissez les utilisateurs pour lesquels s’applique cette règle. Laissez la valeur par défaut (Tous les utilisateurs) et cliquez sur Suivant.


4.1.2.Configuration de la règle d’accès pour les protocoles WEB

Nommer la règle et cliquez sur Suivant.


Ajoutez les protocoles HTTP, HTTPS, FTP puis cliquez sur Suivant.

Sélectionnez Interne pour les sources de règle d’accès et cliquez sur Suivant.

Sélectionnez Externe pour les destinations de règle d’accès et cliquez sur Suivant.

Laissez la valeur par défaut (Tous les utilisateurs) et cliquez sur Suivant.


4.1.3.Configuration de la règle d’accès pour les protocoles MAIL



Ajoutez les protocoles IMAP4, IMAPS, POP3, POP3S, SMTP, SMTPS puis cliquez sur Suivant.





4.1.4.Application des modifications

Pour que les modifications prennent effet, il faut absolument les appliquer. Cliquez sur Appliquer au dessus des différentes règles.

Une fois les modifications enregistrés, cliquez sur OK.

4.2.Activation et désactivation d’une règle d’accès pour les protocoles

4.2.1.Activation d’une règle d’accès

Sélectionnez la règle que vous voulez activer et faite un click droit. Sélectionnez Activer.

Appliquez les modifications.

4.2.2.Désactivation d’une règle d’accès

Sélectionnez la règle que vous voulez désactiver et faite un click droit. Sélectionnez Désactiver.


4.3.Supprimer une règle d’accès pour un protocole.

Sélectionnez la règle que vous voulez supprimer et faite un click droit. Sélectionnez Supprimer.

Confirmez que vous voulez bien supprimer la règle en cliquant sur Oui.


4.4.Création d’une règle de refus d’accès pour un protocole.


Déterminez l’action à réaliser par la règle. Sélectionnez Refuser et cliquez sur Suivant.

Ajoutez le protocole MSN Messenger puis cliquez sur Suivant.





Il serait judicieux de déplacer la règle de refus avant les règles Autoriser afin d’être sur que notre protocole ne sera pas autorisé par une autre règle. Pour effectuer cette action un simple glissé-déplacé suffit.

4.5.Mise en place du filtrage d’en-tête HTTP

Sélectionnez la règle pour laquelle vous voulez activez le filtrage d’en-tête HTTP. Faites un click droit et cliquez sur Configurer HTTP.

Sélectionnez l’onglet En-têtes et cliquer sur Ajouter.

Spécifier les en-têtes qui seront analysées, et définir les en-têtes qui seront bloquées.

Répéter la procédure pour les différents en-têtes à bloquer. Cliquez ensuite sur OK pour valider.

Voilà, vous savez maintenant comment créer, supprimer, activer, désactiver une règle de protocole et mettre en place le filtrage d’en-tête http.

5. Planification des règles d’accèsPendant les heures de travail, certains ports ouverts (Peer to Peer, FTP …) doivent être fermés pour ne pas surcharger la bande passante de votre réseau. Vous avez la possibilité d’appliquer un planning de règles à ISA 2004. Nous allons vous décrire comment effectuer une planification de règles d’accès pour les services Peer to Peer et FTP.

5.1.Mise en place d’une planification pour les règles d’accès

Dans la fenêtre ISA Server 2004 Enterprise Edition, développez le groupe SUPINFO-ISA puis sélectionnez Stratégie de pare-feu (SUPINFO-ISA).

Dans l’onglet Stratégie de pare-feu, choisissez la stratégie qui héritera des règles de planification. Dans notre cas :

Ordre Stratégie Nom Action Protocoles De/Port d’écoute …

4 Groupe MSN Messenger, FTP, Emule…

Refuser AOL InstantEmuleFTPICQ 2000IRCMSN Messenger

Etudiants SUPINFO …

Ouvrez l’onglet de droite pour faire apparaître la boîte à outils. Dans le menu Planifications, sélectionnez Heures de travail<. Les options Heures de travail et Week-end sont des options prédéfinis par ISA Server 2004.

Faîtes un clic droit sur Heures de travail pour ouvrir la fenêtre de Propriétés. Définissez les plages d’horaires où la règle d’accès Refuser s’appliquera. Dans notre cas, du lundi au vendredi de 8h à 12h et de 13h à 17h. Validez.

Faîtes un clic droit pour ouvrir les Propriétés du protocole MSN Messenger, FTP, Emule.

Dans l’onglet Planification de la fenêtre Propriétés de MSN Messenger, FTP, Emule, choisissez Heures de travail dans la liste déroulante. Validez.

Votre planification est maintenant effective. L’accès à MSN Messenger Emule, aux FTP est maintenant refusé aux Etudiants de SUPINFO pendant les heures de travail définies (8h-12h et 13h-17h).

Vous savez maintenant comment met-on place une planification de règle d’accès.

6. Définition d’exceptionDans notre situation, nous créons des règles de stratégie qui s’appliquent à tout le réseau interne. Nous souhaitons appliquer certaines stratégies juste aux étudiants et d’autres juste à l’administration et aux formateurs. Pour résoudre cette tâche, nous définiront des plages d’adresses réservées d’une part à l’administration et aux formateurs, puis aux étudiants de SUPINFO d’autre part. Voici l’intérêt de créer des adresses de réservation pour l’administration et les formateurs au niveau du serveur DHCP.

6.1.Mise en place d’une plage d’adresse réservée aux formateurs avec tous les ports autorisés à toute heure.

6.1.1.Création de la plage d’adresse pour l’administration et les formateurs.

Cliquez sur Boite à outils, ensuite cliquez sur Objets de réseau. Dans le sous menu cliquez Nouveau, puis Plage d’adresses.

Donnez un nom à votre plage d’adresse pour l’identifier en tant que plage d’adresse représentant l’administration et les formateurs, puis l’adresse de début et l’adresse de fin.

6.1.2.Création de la plage d’adresse pour les Etudiants de SUPINFO.

Dans le sous menu Objets de réseau, cliquez Nouveau, puis Plage d’adresses.

Donnez un nom à votre plage d’adresse pour l’identifier en tant que plage d’adresse représentant les étudiants de SUPINFO, puis l’adresse de début et l’adresse de fin.

6.1.3.Création d’une règle d’autorisation pour l’administration et les formateurs.

Ici nous voulons autoriser l’administration et les formateurs à avoir accès à tous les protocoles qui sont limités aux étudiants, à toute heure.




Ajoutez les protocoles AOL, Emule, FTP, ICQ, IRC, MSN Messenger puis cliquez sur Suivant.

Choisissez les sources pour lesquelles s’appliquera la règle. Cliquez sur Ajouter. Dans la fenêtre des entités Plages d’adresses sélectionnez Administrateurs et formateurs SUPINFO et cliquez sur Ajouter, puis sur Fermer. Validez les sources en cliquant sur Suivant.




6.1.4.Création d’une règle d’autorisation pour les étudiants SUPINFO avec restriction.

Ici nous voulons autoriser étudiants à avoir accès à tous les protocoles tel que ftp, Emule, MSN Messenger hors des heures de cours.



Déterminez l’action à réaliser par la règle. Sélectionnez Refuser et cliquez sur Suivant.

Ajoutez les protocoles AOL, Emule, FTP, ICQ, IRC, MSN Messenger puis cliquez sur Suivant.

Choisissez les sources pour lesquelles s’appliquera la règle. Cliquez sur Ajouter. Dans la fenêtre des entités Plages d’adresses sélectionnez Etudiants SUPINFO et cliquez sur Ajouter, puis sur Fermer. Validez les sources en cliquant sur Suivant.




Faîtes un clic droit pour ouvrir les Propriétés du protocole MSN Messenger, FTP, Emule.

Dans l’onglet Planification de la fenêtre Propriétés de MSN Messenger, FTP, Emule, choisissez Heures de travail dans la liste déroulante. Validez.

Votre planification est maintenant effective. L’accès à MSN Messenger Emule, aux FTP est maintenant refusé aux Etudiants de SUPINFO pendant les heures de travail définies (8h-12h et 13h-17h).


6.2.Désactivation du cache

Lors des devoirs sur Auralog ou OCTC etc… il est important de désactiver les règles de cache et les tâches de téléchargement de contenu afin de ne pas surcharger la bande passante d’Internet ce qui évitera de perturber les sessions d’évaluation des étudiants.

6.2.1.Désactivation d’une règle de cache

Dans le volet de droite et dans la section « Tâches de règles de cache » cliquez sur Désactiver les règles sélectionnées.


6.2.2. Désactivation d’une règle de téléchargement de contenu

Dans le volet de droite et dans la section « Tâches de téléchargement de contenu » cliquez sur Désactiver les tâches sélectionnées.

Tâche activée

Tâche désactivée

Documents

Tutorial de Configuration d'Internet and Acceleration Server 2004 (ISA)