Trung Tâm Đào Tạo Mạng Máy Tính Nhất Nghệ

Trung Tâm Đào Tạo Mạng Máy Tính Nhất Nghệ (http://www.nhatnghe.com/forum/index.php)
-   KHO LAB NHẤT NGHỆ (http://www.nhatnghe.com/forum/forumdisplay.php?f=44)
-   -   Xây dựng tường lửa PFSense - Phần 3 (http://www.nhatnghe.com/forum/showthread.php?t=821941)

nhoc_hamhochoi 18-07-2015 07:30

Xây dựng tường lửa PFSense - Phần 3
 
Proxy Server (2)


Giảng viên hướng dẫn: Đỗ Quang Ngọc

Xây dựng tường lửa PFSense - Phần 1

Xây dựng tường lửa PFSense - Phần 2

5. Thống kê truy cập

5.1 Cấu hình chung
- Status, Proxy reports, settings

+ Language: chọn English
+ Refresh sheduler: chọn 10min
+ Nhấn: Refresh
+ Chọn Save

http://nhatnghe.com/images/pfsense/ngoc2/image24.png

5.2 Xem báo cáo truy cập
- Status, Proxy reports, Lightsquid Report

+ Chọn tháng, ngày, Group cần xem báo cáo

http://nhatnghe.com/images/pfsense/ngoc2/image25.png


+ Thống kê theo User hoặc Top sites, Big files

http://nhatnghe.com/images/pfsense/ngoc2/image26.png

+ Thống kê theo User

http://nhatnghe.com/images/pfsense/ngoc2/image27.png

6. Squid Guard
- Lọc web nâng cao

SquidGuard can be used to
• limit the web access for some users to a list of accepted/well known web servers and/or URLs only.
• block access to some listed or blacklisted web servers and/or URLs for some users.
• block access to URLs matching a list of regular expressions or words for some users.
• enforce the use of domainnames/prohibit the use of IP address in URLs.
• redirect blocked URLs to an info page.
• redirect banners to an empty GIF.
• have different access rules based on time of day, day of the week, date etc.

- Service, Proxy filter, General Setting
+ Check Enable, chọn apply

http://nhatnghe.com/images/pfsense/ngoc2/image28.png

- Chọn Common ACL, nhấn click here
+ Default access [all]: chọn allow
+ chọn: Save

http://nhatnghe.com/images/pfsense/ngoc2/image29.png

Các máy client truy cập web bình thường


6.1 Blacklist
- Service, Proxy filter, General Setting

+ Blacklist URL:
+ Nhập http://squidguard.mesd.k12.or.us/blacklists.tgz
hoặc http://www.shallalist.de/Downloads/shallalist.tar.gz
+ Chọn Save

http://nhatnghe.com/images/pfsense/ngoc2/image30.png

- Chọn thẻ Blacklist, nhấn download

http://nhatnghe.com/images/pfsense/ngoc2/image31.png

- Khi download kết thúc, chọn Common ACL

+ [blk_BL_shopping] : Chọn Deny
+ Default access [all] : Chọn Allow

- Redirect mode: int error page
- Redirect info: Nhập thông báo lỗi
http://nhatnghe.com/images/pfsense/ngoc2/image32.png
http://nhatnghe.com/images/pfsense/ngoc2/image33.png

- Chọn Save, Apply
- Tại máy client truy cập trang shopping.com

http://nhatnghe.com/images/pfsense/ngoc2/image34.png

6.2 Cấu hình truy cập web

Tất cả các PC trong LAN không được truy cập:
ngoisao.net
24h.com.vn


- Service, Proxy filter, General Setting, Target categories
+ Name: nhập webdeny
+ Domain List: ngoisao.net 24h.com.vn

http://nhatnghe.com/images/pfsense/ngoc2/image35.png

+ Redirect mode: int error page(enter error message)
+ Nếu chọn “ext err page(enter URL)“ sẽ chuyển hướng đến web site khác
+ Redirect: http://nhatnghe.com
+ Redirect: “Ban khong duoc truy cap trang nay”
- Chọn Save

http://nhatnghe.com/images/pfsense/ngoc2/image36.png

- Chọn Common ACL

- Danh sach web bi cam truy cap [webdeny] chọn deny

http://nhatnghe.com/images/pfsense/ngoc2/image37.png

- Chọn General settings, Apply

http://nhatnghe.com/images/pfsense/ngoc2/image38.png

- Mở trình duyệt , truy cập trang ngoisao.net sẽ báo lỗi
- Chú ý: xóa cache trình duyệt nếu cần
http://nhatnghe.com/images/pfsense/ngoc2/image39.png


6.2 Giớ hạn giờ truy cập web
- Chú ý: deny tất cả các rule trong common ACL


Rule1.Các pc 10.0.0.10-10.0.0.100
Trong giờ làm việc
Chỉ được truy cập trang web: vnexpress.net nhatnghe.com
Ngoài giờ truy cập không giới hạn


Rule 2: Các pc 10.0.0.101-10.0.0.254 truy cập web không giới hạn ở bất kỳ thời đểm nào

B1. Service, Proxy filter, General Setting, Target categories
- Nhấn + tạo rule mới

+ Name: nhập webtronggio
+ Domain List: nhập vnexpress.net nhatnghe.com
+ Chọn Save

http://nhatnghe.com/images/pfsense/ngoc2/image40.png

B2. Service, Proxy filter, General Setting, Times
+ Name: giolamviec
+ Values: weekly 08:00-12:00
weekly 13:00-17:00
+ Description: Gio lam viec
+ Chọn Save

http://nhatnghe.com/images/pfsense/ngoc2/image41.png

B.3 Service, Proxy filter, General Setting, Groups ACL
+ Name: web_lamviec
+ Client (source) 10.0.0.10-10.0.0.100
+ Time giolamviec
+ Target Rules chọn
+ Danh sach web bi cam truy cap [webdeny] deny deny
+ web trong gio [webtronggio] allow allow
+ Default access [all] deny deny
+ Redirect Nhập thông báo lỗi

http://nhatnghe.com/images/pfsense/ngoc2/image42.png

http://nhatnghe.com/images/pfsense/ngoc2/image43.png

http://nhatnghe.com/images/pfsense/ngoc2/image44.png

- Chọn Save

B4. Kiểm tra

a. Trong giờ làm việc truy cập thành công vnexpress.net nhatnghe.com

http://nhatnghe.com/images/pfsense/ngoc2/image45.png

b. Trong giờ làm việc truy cập không được google.com và các trang khác.

http://nhatnghe.com/images/pfsense/ngoc2/image46.png

c. Ngoài giờ làm việc, truy cập bất cứ trang web nào

d. Máy client không thuộc dải IP 10.0.0.10-10.0.0.100 cũng không truy cập web do chưa được phép

B5. Các pc 10.0.0.101-10.0.0.254 truy cập web không giới hạn ở bất kỳ thời đểm nào

- Service, Proxy filter, General Setting, Groups ACL
- Nhấn + tạo rule mới
+ Name: web_kogioihan
+ Client (source) 10.0.0.101-10.0.0.254
+ Time none
+ Target Rules chọn

+ Danh sach web bi cam truy cap [webdeny] deny deny
+ web trong gio [webtronggio] allow allow
+ Default access [all] allow allow
+ Redirect none

http://nhatnghe.com/images/pfsense/ngoc2/image47.png
Chọn Save

Kết quả có 2 rule được tạo

http://nhatnghe.com/images/pfsense/ngoc2/image48.png

Kiểm tra: tại pc có ip thuộc dải 10.0.0.101-10.0.0.254 truy cập web thành công ở bất kỳ thời gian nào

http://nhatnghe.com/images/pfsense/ngoc2/image49.png

7. HAVP (HTTP Antivirus Proxy)
- System, Packages, cài gói HAVP Antivirus

http://nhatnghe.com/images/pfsense/ngoc2/image50.png

Scheme: {internet}->[HAVP]->[Squid cache]->{clients}
Setup
Squid:
• - Disable upstream proxy (also will auto-disabled by HAVP)
HAVP:
• - Select Proxy mode field as Parent for Squid and Save
• - Scan Squid cache with Antivirus: File scanner for removing cached viruses.
• - If you are planning to use Transparent Proxy mode: Squid transparent on

B1. Kiểm tra Proxy server đamh ở chế độ Transparent proxy
http://nhatnghe.com/images/pfsense/ngoc2/image51.png

B2. Cấu hình HTTP proxy

+ Service, Antivirus, chọn HTTP proxy
+ Enable check
+ Proxy mode parent for squid ;HAVP đứng trước Squid proxy)
(Chọn transparent nếu HAVP đứng sau Squid proxy)
+ Proxy interface(s) chọn Lan

http://nhatnghe.com/images/pfsense/ngoc2/image52.png

http://nhatnghe.com/images/pfsense/ngoc2/image53.png

+ Log check
+ Syslog check

- Chọn Save

B3. Cấu hình cập nhập ClamAV
- Service, Antivirus, chọn Setting
+ AV base update Chọn thời gian cập nhật
+ Regional AV database Nơi cập nhật
+ Log check
+ Syslog check
+ Chọn Save

http://nhatnghe.com/images/pfsense/ngoc2/image54.png

B4. Kiểm tra các dịch vụ đã chạy

http://nhatnghe.com/images/pfsense/ngoc2/image55.png

B5. Kiểm tra
- Tại máy client truy cập trang http://www.eicar.org
- Chọn download (http)

http://nhatnghe.com/images/pfsense/ngoc2/image56.png

Khi download các file nhiễm virus sẽ gặp báo lỗi như trên

8. Limit bandwidth
Giới hạn các pc 10.0.0.100 – 10.0.0.200 có bandwidth
+ Download: max 1024 Kps
+ Upload: max 100 Kbp
Ngoài giờ làm việc thì không giới hạn download


B1. Firewall, liases, IP, nhắp dấu +

http://nhatnghe.com/images/pfsense/ngoc2/image57.png


+ Name: Nhập Gioi_han_bandwidth
+ Description: Gioi han toc do down/up load
+ Type: chọn Network
+ Network Nhập 10.0.0.100-10.0.0.200

- Nhấn Save

http://nhatnghe.com/images/pfsense/ngoc2/image58.png

- Nhấn Apply Change

http://nhatnghe.com/images/pfsense/ngoc2/image59.png

B2. Firewall, Traffic Shaper, Limiter

http://nhatnghe.com/images/pfsense/ngoc2/image60.png

- Chọn Create new limiter
+ Enable Check
+ Name download_1024
+ Bandwidth 1024 Kbps
+ Mask Source address (chọn des sẽ giới hạn được IDM)
+ Description Gioi han download

- Chọn Save

http://nhatnghe.com/images/pfsense/ngoc2/image61.png

Tương tự, chọn Create new limiter để giới hạn tốc độ upload
+ Enable Check
+ Name upload_100
+ Bandwidth 100 Kbps
+ Mask Source address (chọn des sẽ giới hạn được IDM)
+ Description Gioi han upload
- Chọn Save

http://nhatnghe.com/images/pfsense/ngoc2/image62.png

- Nhấn Apply changes

http://nhatnghe.com/images/pfsense/ngoc2/image63.png

B3. Khai báo giờ làm việc
- Firewall, Schedules, nhấn +

http://nhatnghe.com/images/pfsense/ngoc2/image64.png

- Khai báo thông tin như hình, chọn Add Time

- Nhập thông tin buổi chiều

http://nhatnghe.com/images/pfsense/ngoc2/image65.png

- Chọn save
http://nhatnghe.com/images/pfsense/ngoc2/image66.png

B4. Tạo rules
- Firewall, Rules, LAN, nhắp +

http://nhatnghe.com/images/pfsense/ngoc2/image67.png

Khai báo các thông tin sau:
+ Action Pass
+ Interface Lan
+ TCP/IP Version Ipv4
+ Protocol TCP
+ Source Sigle host or alias
+ Nhập Address: Gioi_han_bandwidth

+ Destination any
+ Description Lan - Internet: gioi han bandwidth
http://nhatnghe.com/images/pfsense/ngoc2/image68.png

- Schedule giolamviec
+ In: upload_100
+ Out: download_1024

http://nhatnghe.com/images/pfsense/ngoc2/image69.png

- Chọn save
Rule vừa tạo phải di chuyển lên trên cùng

http://nhatnghe.com/images/pfsense/ngoc2/image70.png

B4. Kiểm tra các máy thuộc dải IP 10.0.0.100-100.0.0.200 (chú ý giờ trên firewall)

http://nhatnghe.com/images/pfsense/ngoc2/image71.png

Kiểm tra các máy không thuộc dải IP 10.0.0.100-100.0.0.200
Các máy nà không bị ảnh hưởng bởi chính sách giới hạn download/uoload

http://nhatnghe.com/images/pfsense/ngoc2/image72.png

dnikky 20-07-2015 09:21

Cho mình hỏi cách để chặn các trang HTTPs như youtube, facebook . Mình đọc trên forum pfsense thì có chỉ dẫn là làm WPAD( Web Proxy AutoDiscovery Protocal) . Mình làm thử nhưng còn bị vướng . Mong mod giúp đỡ

cuonglan 28-06-2016 16:31

Trích:

Nguyên văn bởi dnikky (Post 2001524)
Cho mình hỏi cách để chặn các trang HTTPs như youtube, facebook . Mình đọc trên forum pfsense thì có chỉ dẫn là làm WPAD( Web Proxy AutoDiscovery Protocal) . Mình làm thử nhưng còn bị vướng . Mong mod giúp đỡ

Vụ này hay mà chẳng ai nghiên cứu up tiếp để Anh Em tới sau học tập cái nhỉ.??

Thanks

mcsa2003 08-07-2016 16:49

Trích:

Nguyên văn bởi nhoc_hamhochoi (Post 2001358)
Proxy Server (2)


Giảng viên hướng dẫn: Đỗ Quang Ngọc

Xây dựng tường lửa PFSense - Phần 1

Xây dựng tường lửa PFSense - Phần 2

5. Thống kê truy cập

5.1 Cấu hình chung
- Status, Proxy reports, settings

+ Language: chọn English
+ Refresh sheduler: chọn 10min
+ Nhấn: Refresh
+ Chọn Save

http://nhatnghe.com/images/pfsense/ngoc2/image24.png

5.2 Xem báo cáo truy cập
- Status, Proxy reports, Lightsquid Report

+ Chọn tháng, ngày, Group cần xem báo cáo

http://nhatnghe.com/images/pfsense/ngoc2/image25.png


+ Thống kê theo User hoặc Top sites, Big files

http://nhatnghe.com/images/pfsense/ngoc2/image26.png

+ Thống kê theo User

http://nhatnghe.com/images/pfsense/ngoc2/image27.png

6. Squid Guard
- Lọc web nâng cao

SquidGuard can be used to
• limit the web access for some users to a list of accepted/well known web servers and/or URLs only.
• block access to some listed or blacklisted web servers and/or URLs for some users.
• block access to URLs matching a list of regular expressions or words for some users.
• enforce the use of domainnames/prohibit the use of IP address in URLs.
• redirect blocked URLs to an info page.
• redirect banners to an empty GIF.
• have different access rules based on time of day, day of the week, date etc.

- Service, Proxy filter, General Setting
+ Check Enable, chọn apply

http://nhatnghe.com/images/pfsense/ngoc2/image28.png

- Chọn Common ACL, nhấn click here
+ Default access [all]: chọn allow
+ chọn: Save

http://nhatnghe.com/images/pfsense/ngoc2/image29.png

Các máy client truy cập web bình thường


6.1 Blacklist
- Service, Proxy filter, General Setting

+ Blacklist URL:
+ Nhập http://squidguard.mesd.k12.or.us/blacklists.tgz
hoặc http://www.shallalist.de/Downloads/shallalist.tar.gz
+ Chọn Save

http://nhatnghe.com/images/pfsense/ngoc2/image30.png

- Chọn thẻ Blacklist, nhấn download

http://nhatnghe.com/images/pfsense/ngoc2/image31.png

- Khi download kết thúc, chọn Common ACL

+ [blk_BL_shopping] : Chọn Deny
+ Default access [all] : Chọn Allow

- Redirect mode: int error page
- Redirect info: Nhập thông báo lỗi
http://nhatnghe.com/images/pfsense/ngoc2/image32.png
http://nhatnghe.com/images/pfsense/ngoc2/image33.png

- Chọn Save, Apply
- Tại máy client truy cập trang shopping.com

http://nhatnghe.com/images/pfsense/ngoc2/image34.png

6.2 Cấu hình truy cập web

Tất cả các PC trong LAN không được truy cập:
ngoisao.net
24h.com.vn


- Service, Proxy filter, General Setting, Target categories
+ Name: nhập webdeny
+ Domain List: ngoisao.net 24h.com.vn

http://nhatnghe.com/images/pfsense/ngoc2/image35.png

+ Redirect mode: int error page(enter error message)
+ Nếu chọn “ext err page(enter URL)“ sẽ chuyển hướng đến web site khác
+ Redirect: http://nhatnghe.com
+ Redirect: “Ban khong duoc truy cap trang nay”
- Chọn Save

http://nhatnghe.com/images/pfsense/ngoc2/image36.png

- Chọn Common ACL

- Danh sach web bi cam truy cap [webdeny] chọn deny

http://nhatnghe.com/images/pfsense/ngoc2/image37.png

- Chọn General settings, Apply

http://nhatnghe.com/images/pfsense/ngoc2/image38.png

- Mở trình duyệt , truy cập trang ngoisao.net sẽ báo lỗi
- Chú ý: xóa cache trình duyệt nếu cần
http://nhatnghe.com/images/pfsense/ngoc2/image39.png


6.2 Giớ hạn giờ truy cập web
- Chú ý: deny tất cả các rule trong common ACL


Rule1.Các pc 10.0.0.10-10.0.0.100
Trong giờ làm việc
Chỉ được truy cập trang web: vnexpress.net nhatnghe.com
Ngoài giờ truy cập không giới hạn


Rule 2: Các pc 10.0.0.101-10.0.0.254 truy cập web không giới hạn ở bất kỳ thời đểm nào

B1. Service, Proxy filter, General Setting, Target categories
- Nhấn + tạo rule mới

+ Name: nhập webtronggio
+ Domain List: nhập vnexpress.net nhatnghe.com
+ Chọn Save

http://nhatnghe.com/images/pfsense/ngoc2/image40.png

B2. Service, Proxy filter, General Setting, Times
+ Name: giolamviec
+ Values: weekly 08:00-12:00
weekly 13:00-17:00
+ Description: Gio lam viec
+ Chọn Save

http://nhatnghe.com/images/pfsense/ngoc2/image41.png

B.3 Service, Proxy filter, General Setting, Groups ACL
+ Name: web_lamviec
+ Client (source) 10.0.0.10-10.0.0.100
+ Time giolamviec
+ Target Rules chọn
+ Danh sach web bi cam truy cap [webdeny] deny deny
+ web trong gio [webtronggio] allow allow
+ Default access [all] deny deny
+ Redirect Nhập thông báo lỗi

http://nhatnghe.com/images/pfsense/ngoc2/image42.png

http://nhatnghe.com/images/pfsense/ngoc2/image43.png

http://nhatnghe.com/images/pfsense/ngoc2/image44.png

- Chọn Save

B4. Kiểm tra

a. Trong giờ làm việc truy cập thành công vnexpress.net nhatnghe.com

http://nhatnghe.com/images/pfsense/ngoc2/image45.png

b. Trong giờ làm việc truy cập không được google.com và các trang khác.

http://nhatnghe.com/images/pfsense/ngoc2/image46.png

c. Ngoài giờ làm việc, truy cập bất cứ trang web nào

d. Máy client không thuộc dải IP 10.0.0.10-10.0.0.100 cũng không truy cập web do chưa được phép

B5. Các pc 10.0.0.101-10.0.0.254 truy cập web không giới hạn ở bất kỳ thời đểm nào

- Service, Proxy filter, General Setting, Groups ACL
- Nhấn + tạo rule mới
+ Name: web_kogioihan
+ Client (source) 10.0.0.101-10.0.0.254
+ Time none
+ Target Rules chọn

+ Danh sach web bi cam truy cap [webdeny] deny deny
+ web trong gio [webtronggio] allow allow
+ Default access [all] allow allow
+ Redirect none

http://nhatnghe.com/images/pfsense/ngoc2/image47.png
Chọn Save

Kết quả có 2 rule được tạo

http://nhatnghe.com/images/pfsense/ngoc2/image48.png

Kiểm tra: tại pc có ip thuộc dải 10.0.0.101-10.0.0.254 truy cập web thành công ở bất kỳ thời gian nào

http://nhatnghe.com/images/pfsense/ngoc2/image49.png

7. HAVP (HTTP Antivirus Proxy)
- System, Packages, cài gói HAVP Antivirus

http://nhatnghe.com/images/pfsense/ngoc2/image50.png

Scheme: {internet}->[HAVP]->[Squid cache]->{clients}
Setup
Squid:
• - Disable upstream proxy (also will auto-disabled by HAVP)
HAVP:
• - Select Proxy mode field as Parent for Squid and Save
• - Scan Squid cache with Antivirus: File scanner for removing cached viruses.
• - If you are planning to use Transparent Proxy mode: Squid transparent on

B1. Kiểm tra Proxy server đamh ở chế độ Transparent proxy
http://nhatnghe.com/images/pfsense/ngoc2/image51.png

B2. Cấu hình HTTP proxy

+ Service, Antivirus, chọn HTTP proxy
+ Enable check
+ Proxy mode parent for squid ;HAVP đứng trước Squid proxy)
(Chọn transparent nếu HAVP đứng sau Squid proxy)
+ Proxy interface(s) chọn Lan

http://nhatnghe.com/images/pfsense/ngoc2/image52.png

http://nhatnghe.com/images/pfsense/ngoc2/image53.png

+ Log check
+ Syslog check

- Chọn Save

B3. Cấu hình cập nhập ClamAV
- Service, Antivirus, chọn Setting
+ AV base update Chọn thời gian cập nhật
+ Regional AV database Nơi cập nhật
+ Log check
+ Syslog check
+ Chọn Save

http://nhatnghe.com/images/pfsense/ngoc2/image54.png

B4. Kiểm tra các dịch vụ đã chạy

http://nhatnghe.com/images/pfsense/ngoc2/image55.png

B5. Kiểm tra
- Tại máy client truy cập trang http://www.eicar.org
- Chọn download (http)

http://nhatnghe.com/images/pfsense/ngoc2/image56.png

Khi download các file nhiễm virus sẽ gặp báo lỗi như trên

8. Limit bandwidth
Giới hạn các pc 10.0.0.100 – 10.0.0.200 có bandwidth
+ Download: max 1024 Kps
+ Upload: max 100 Kbp
Ngoài giờ làm việc thì không giới hạn download


B1. Firewall, liases, IP, nhắp dấu +

http://nhatnghe.com/images/pfsense/ngoc2/image57.png


+ Name: Nhập Gioi_han_bandwidth
+ Description: Gioi han toc do down/up load
+ Type: chọn Network
+ Network Nhập 10.0.0.100-10.0.0.200

- Nhấn Save

http://nhatnghe.com/images/pfsense/ngoc2/image58.png

- Nhấn Apply Change

http://nhatnghe.com/images/pfsense/ngoc2/image59.png

B2. Firewall, Traffic Shaper, Limiter

http://nhatnghe.com/images/pfsense/ngoc2/image60.png

- Chọn Create new limiter
+ Enable Check
+ Name download_1024
+ Bandwidth 1024 Kbps
+ Mask Source address (chọn des sẽ giới hạn được IDM)
+ Description Gioi han download

- Chọn Save

http://nhatnghe.com/images/pfsense/ngoc2/image61.png

Tương tự, chọn Create new limiter để giới hạn tốc độ upload
+ Enable Check
+ Name upload_100
+ Bandwidth 100 Kbps
+ Mask Source address (chọn des sẽ giới hạn được IDM)
+ Description Gioi han upload
- Chọn Save

http://nhatnghe.com/images/pfsense/ngoc2/image62.png

- Nhấn Apply changes

http://nhatnghe.com/images/pfsense/ngoc2/image63.png

B3. Khai báo giờ làm việc
- Firewall, Schedules, nhấn +

http://nhatnghe.com/images/pfsense/ngoc2/image64.png

- Khai báo thông tin như hình, chọn Add Time

- Nhập thông tin buổi chiều

http://nhatnghe.com/images/pfsense/ngoc2/image65.png

- Chọn save
http://nhatnghe.com/images/pfsense/ngoc2/image66.png

B4. Tạo rules
- Firewall, Rules, LAN, nhắp +

http://nhatnghe.com/images/pfsense/ngoc2/image67.png

Khai báo các thông tin sau:
+ Action Pass
+ Interface Lan
+ TCP/IP Version Ipv4
+ Protocol TCP
+ Source Sigle host or alias
+ Nhập Address: Gioi_han_bandwidth

+ Destination any
+ Description Lan - Internet: gioi han bandwidth
http://nhatnghe.com/images/pfsense/ngoc2/image68.png

- Schedule giolamviec
+ In: upload_100
+ Out: download_1024

http://nhatnghe.com/images/pfsense/ngoc2/image69.png

- Chọn save
Rule vừa tạo phải di chuyển lên trên cùng

http://nhatnghe.com/images/pfsense/ngoc2/image70.png

B4. Kiểm tra các máy thuộc dải IP 10.0.0.100-100.0.0.200 (chú ý giờ trên firewall)

http://nhatnghe.com/images/pfsense/ngoc2/image71.png

Kiểm tra các máy không thuộc dải IP 10.0.0.100-100.0.0.200
Các máy nà không bị ảnh hưởng bởi chính sách giới hạn download/uoload

http://nhatnghe.com/images/pfsense/ngoc2/image72.png

Chào thầy và các bạn,
Công ty tôi có triển khai pfSense làm Firewall và chạy rất tốt các dịch vụ trong hơn 1 năm nay rồi. Riêng HAVP (HTTP Antivirus Proxy) cấu hình như các bước thầy Ngọc hướng dẫn, khi check Services thì Stopped. Tôi cũng đọc nhiều tài liệu nhưng vẫn chưa khắc phục được.
Mong thầy và các bạn giúp với.
Cảm ơn thầy và các bạn.


Múi giờ GMT +7. Hiện tại là 21:22

Powered by: vBulletin Version 3.8.7
Copyright ©2000 - 2019, Jelsoft Enterprises Ltd.
Ad Management by RedTyger