Lab Exchange Server Module 8 – Antivirus – Antispam – And Malware Protection

vnseolab

12 months ago

Trong bất kỳ quá trình triển khai nào, Microsoft Exchange Server đều tiếp xúc với Internet 24 giờ mỗi ngày vì các email thường được gửi và nhận từ Internet. Để truy cập hộp thư của họ, người dùng kết nối Internet thông qua các trình duyệt web, máy tính và thiết bị khác nhau.

Khi người dùng tiếp xúc với internet như vậy, các tổ chức phải lập kế hoạch và triển khai các giải pháp bảo mật để bảo vệ cơ sở hạ tầng Exchange Server của họ. Ngoài ra, các tổ chức phải đảm bảo rằng dữ liệu quan trọng, chẳng hạn như email, được bảo vệ khỏi sự truy cập trái phép từ Internet và máy chủ được bảo vệ khỏi các cuộc tấn công mạng và phần mềm độc hại.

Trong module này mô tả cách lập kế hoạch và triển khai các chủ đề chống vrust và chống thư rác liên quan đến việc triển khai Exchange Server

Bài Lab sử dụng 3 máy DC1, EX1, EX2

Exercise 1: Cấu hình antivirus, antispam, vào malware protection features trên Exchange Server 2016/2019

Task 1: Cấu hình antispam options trên Exchange Server 2016/2019

Cấu hình sender và recipient filtering

Qua máy EX1, vào Exchange Management Shell, cấu hình sender filtering để chặn messages từ marketing@contoso.com thực hiện lệnh:

Set-SenderFilterConfig -BlockedSenders marketing@contoso.com

2. Cấu hình recipient filtering để chặn messages gửi đến helpdesk@adatum.com thực hiện lệnh sau:

Set-RecipientFilterConfig -BlockListEnabled $true -BlockedRecipients helpdesk@adatum.com

Task 2: Cấu hình antimalware options cho Exchange Server

A. Enable antimalware features

Tại EX1, vào Exchange Management Shell, chuyển thư mục vào \Program Files\Microsoft\Exchange Server\V15\Scripts thực hiện lệnh sau:

cd “\Program Files\Microsoft\Exchange Server\V15\Scripts”

2. Để Enable antimalware thực hiện script sau:

.\Enable-AntimalwareScanning.ps1

Chú ý: Thông báo xuất hiện” Anti-malware đang cập nhật. Có thể sẽ mất vài phút. Lưu ý rằng do môi trường lab không có kết nối Internet, cập nhật công cụ không thể hoàn thành. Tuy nhiên, bạn nên đợi cho đến khi bạn nhận được thông báo lỗi bản cập nhật không thể hoàn tất. Quá trình này có thể mất 15-20 phút.

3. Restart lại dịch vụ Microsoft Exchange Transport thực hiện lệnh sau:

Restart-Service MSExchangeTransport

4. Xem danh sách các transport agents đã cài thực hiện lệnh:

Get-TransportAgent

B. Cấu hình default antimalware policy

Tại EX1, truy cập vào https://mail.adatum.com/ecp bằng user Adatum\Administrator
Màn hình Language and Time zone, chọn (UTC-08:00) Pacific Time (US & Canada) ấn Save.
Tại Exchange admin center, chọn protection, chọn tab malware filter, ấn Edit.

4. Màn hình Default window, chọn Settings.

5. Trong phần Malware Detection Response, chọn option Delete all attachments and use custom alert text.

6. Trong phần Custom Notification text nhập vào “The attachment has been deleted because it contained malware. Contact your administrator.”

7. Trong phần Notifications, check 2 checkbox Notify internal senders và Notify external senders.

8. Trong phần Administrator Notifications, chọn checkbox Notify administrator about undelivered messages from internal senders.

9. Trong phần Administrator email address nhập vào administrator@adatum.com.

10. Cũng trong phần Administrator Notifications, chọn checkbox Notify administrator about undelivered messages from external senders.

11. Trong phần Administrator email address nhập vào administrator@adatum.com

12. Ấn Save

Task 3: Kiểm tra chức năng antivirus, antispam, và malware protection

Validate antispam configuration

Qua máy DC1.
Tại DC1, vào Start, chọn Windows PowerShell
Tại Windows PowerShell thực hiện lệnh sau

Telnet EX1 smtp

Nhập vào helo ấn enter
Nhập mail from: info@internet.com enter
Nhập rcpt to: abby@adatum.com enter
Nhập data ấn enter
Nhập Subject: Poker results for you ấn enter
Nhập Poker results for you ấn enter (nội dung mail)
Nhập vào dấu chấm (.) ấn enter
Thông báo hiện ra ,” Your message was rejected by our spam filter. Contact your administrator” ấn quit
Đóng Windows PowerShell

Kiểm tra cấu hình anti-malware

4. Qua máy EX1. Vào Exchange Management Shell, thực hiện lệnh

Set-MpPreference -DisableRealtimeMonitoring $true

5. Dùng Notepad mở file C:\Labfiles\Mod09\Eicar.txt, chỉ bỏ 2 tag <remove> ở đầu và cuối file.

6. File sau khi bỏ tag <remove>

7. Tại Notepad, vào File chọn Save.

8. Vào Internet Explorer. Truy cập vào https://mail.adatum.com/owa với user Adatum\abby.

9. Tại Microsoft Outlook, ấn New.

10. Phần To nhập elvis@adatum.com.

11. Phần Subject nhập vào Test Message

12. Trong phần body, nhập vào Daily report, và chọn Attach

13. Cửa sổ Choose File to Upload, chọn file c:\Labfiles\Mod09\Eicar.txt, ấn Send

14. Sign out abby khỏi Outlook

15. Màn hình Outlook logon, đang nhập bằng user Adatum\Elvis

16. Tại Outlook, mở mail do Abby gửi đến

17. Double-click vào file attachment, ấn Open

18. Kiểm tra nội dung file đã bị xóa và được thay thế bằng nội dung khác (do administrator cấu hình)

19. Sign out

Hoàn tất bài lab