Trung Tâm Đào Tạo Mạng Máy Tính Nhất Nghệ   Trung Tâm Đào Tạo Mạng Máy Tính Nhất Nghệ
Trang Chủ Giới Thiệu Chương Trình Học Tài Liệu Lịch Khai Giảng Học Phí Việc Làm Lộ trình học

Go Back   Trung Tâm Đào Tạo Mạng Máy Tính Nhất Nghệ > MICROSOFT AREA > Firewall
Đăng Ký Thành Viên Thành Viên Lịch Ðánh Dấu Ðã Ðọc


Firewall Các vấn đề liên quan đến hệ thống Firewall.
Người Quản Trị : Chung Tấn Lộc, Nguyễn Xuân Hoàn

Vui lòng gõ từ khóa liên quan đến vấn đề bạn quan tâm vào khung dưới , trước khi đặt câu hỏi mới.


Ðề tài đã khoá
 
Ðiều Chỉnh
  #11  
Old 01-10-2008, 22:44
dangduya147 dangduya147 vẫn chưa có mặt trong diễn đàn
Thành Viên Lâu Năm
 
Tham gia ngày: Aug 2007
Bài gởi: 1,456
Thanks: 0
Thanked 101 Times in 23 Posts
Ðề: Vấn đề truy cập net của Laptop trong LAN có ISA

- Ặc bác nói không được vậy thì tiêu rồi

Trích:
Không hiểu lắm về câu này :P, Mail Server đặt trong Internal ??? Tại sao không thể dùng Web Proxy?
- Họ dùng MAIL ONLINE (MDaemon đặt trong LAN : tự quản lý tất ) mà web proxy đâu có hỗ trợ vụ mail này nên phải chuyển qua sài FC (SecureNAT thì chủ yếu các máy laptop còn lại dùng FC client để quản lý )

Trích:
Hy vọng sẽ có câu trả lời sớm
- Tui cũng như bác
  #12  
Old 02-10-2008, 08:40
it-bienhoa it-bienhoa vẫn chưa có mặt trong diễn đàn
Thành Viên Mới
 
Tham gia ngày: Aug 2006
Bài gởi: 39
Thanks: 0
Thanked 2 Times in 2 Posts
Ðề: Vấn đề truy cập net của Laptop trong LAN có ISA

Trích:
Nguyên văn bởi nhanvien View Post
thế này thì User chạy ra net ào ào với sao? thoải cái 1 rùi ... hihi không biết Bro thử Rule thế này chưa
về cơ bản, khi cài ISA bạn phải tạo 1 rule allow all , rồi sao đó mới tạo rule cấm hay chặn gì đó thì tùy.
Trong trường hợp này tất cả các user trong cơ quan bạn cho vào group Nhan Vien, Như vậy thì sẽ bị áp rule 3 , làm sao mà ra ào ào được. Còn Group sep thì duoc ra thoai mái. Cach làm quá don gian và hiệu quả mà không biết.

Các bạn làm network mà suy nghỉ sâu xa, phức tạp chỉ làm hại mình thôi. Phải tùy trường hợp.
Một hệ thống mạng tốt là phải đơn giản, ổn định, và có độ bảo mật.
Không phải làm nhiều là tốt đâu, phù hợp mới tốt. Làm nhiều rồi sẽ hiểu.
  #13  
Old 02-10-2008, 08:48
vtbk's Avatar
vtbk vtbk vẫn chưa có mặt trong diễn đàn
IT Solutions
 
Tham gia ngày: Mar 2007
Nơi Cư Ngụ: HCMC
Tuổi: 39
Bài gởi: 2,389
Thanks: 52
Thanked 115 Times in 90 Posts
Ðề: Vấn đề truy cập net của Laptop trong LAN có ISA

Không có thời gian để thử về trường hợp của bạn, nên tui đưa ra giải pháp đơn giản như sau (không phải là tối ưu) để giải quyết cả hai vấn đề:

rule 1: giữ nguyên
rule 2: thay vì allow, thì cho nó deny group "nhân viên", schedule "trong giờ làm việc"
rule 3: thay bằng rule 4

Giải thích: group "nhân viên" khi gặp rule 2 thì sẽ bị chặn, cho nên không ra net được. Tất cả các group còn lại (có group sếp) và laptop của khách sẽ ra net bằng rule 3
  #14  
Old 02-10-2008, 09:26
dangduya147 dangduya147 vẫn chưa có mặt trong diễn đàn
Thành Viên Lâu Năm
 
Tham gia ngày: Aug 2007
Bài gởi: 1,456
Thanks: 0
Thanked 101 Times in 23 Posts
Ðề: Vấn đề truy cập net của Laptop trong LAN có ISA

Trích:
Nguyên văn bởi vtbk View Post
Không có thời gian để thử về trường hợp của bạn, nên tui đưa ra giải pháp đơn giản như sau (không phải là tối ưu) để giải quyết cả hai vấn đề:
rule 1: giữ nguyên
rule 2: thay vì allow, thì cho nó deny group "nhân viên", schedule "trong giờ làm việc"
rule 3: thay bằng rule 4
Giải thích: group "nhân viên" khi gặp rule 2 thì sẽ bị chặn, cho nên không ra net được. Tất cả các group còn lại (có group sếp) và laptop của khách sẽ ra net bằng rule 3
- Chắc phải dùng cách này của bác. Nhanvien truy cập sex, chat chit ngoài giờ thì chắc họ phải monitor rồi cấm đoán và nhờ Sếp ra qui định chứ em không tìm được giải pháp nào tối ưu cho trường hợp này ( Mấy cái Laptop này rắc rồi quá )

P/S: Cám ơn bác nhiều
  #15  
Old 02-10-2008, 09:38
vtbk's Avatar
vtbk vtbk vẫn chưa có mặt trong diễn đàn
IT Solutions
 
Tham gia ngày: Mar 2007
Nơi Cư Ngụ: HCMC
Tuổi: 39
Bài gởi: 2,389
Thanks: 52
Thanked 115 Times in 90 Posts
Ðề: Vấn đề truy cập net của Laptop trong LAN có ISA

Trích:
Nguyên văn bởi dangduya147 View Post
- Chắc phải dùng cách này của bác. Nhanvien truy cập sex, chat chit ngoài giờ thì chắc họ phải monitor rồi cấm đoán và nhờ Sếp ra qui định chứ em không tìm được giải pháp nào tối ưu cho trường hợp này ( Mấy cái Laptop này rắc rồi quá )

P/S: Cám ơn bác nhiều
Muốn muốn cấm group "nhân viên" truy cập xxx, chat chit ngoài giờ làm việc, thì tạo thêm 2 rule chen vào giữa rule 2 và rule 3

rule 2.1: Allow group "nhân viên" vô "các website cho phép", schedule:"ngoài giờ làm việc"
rule 2.2: Deny group "nhân viên", schedule "ngoài giờ làm việc"
  #16  
Old 02-10-2008, 09:44
dangduya147 dangduya147 vẫn chưa có mặt trong diễn đàn
Thành Viên Lâu Năm
 
Tham gia ngày: Aug 2007
Bài gởi: 1,456
Thanks: 0
Thanked 101 Times in 23 Posts
Ðề: Vấn đề truy cập net của Laptop trong LAN có ISA

Trích:
Nguyên văn bởi vtbk View Post
Muốn muốn cấm group "nhân viên" truy cập xxx, chat chit ngoài giờ làm việc, thì tạo thêm 2 rule chen vào giữa rule 2 và rule 3

rule 2.1: Allow group "nhân viên" vô "các website cho phép", schedule:"ngoài giờ làm việc"
rule 2.2: Deny group "nhân viên", schedule "ngoài giờ làm việc"
- Ờ hen. Vậy là học thêm được thứ nữa. Khả năng s/d rule của bác linh hoạt quá

P/S: Bác còn chiêu nào nữa không chỉ em luôn đi
  #17  
Old 02-10-2008, 11:00
RAM RAM vẫn chưa có mặt trong diễn đàn
Thành Viên Lâu Năm
 
Tham gia ngày: Dec 2006
Nơi Cư Ngụ: HCMC
Bài gởi: 1,345
Thanks: 6
Thanked 86 Times in 67 Posts
Ðề: Vấn đề truy cập net của Laptop trong LAN có ISA

Trích:
Nguyên văn bởi dangduya147 View Post
- Ờ hen. Vậy là học thêm được thứ nữa. Khả năng s/d rule của bác linh hoạt quá

P/S: Bác còn chiêu nào nữa không chỉ em luôn đi
khả năng nhậu

Chú gắp problem àh

Theo cách của vtbk là ok rồi,nhưng mạo muội chia sẻ với chú kinh nghiệm triển khai Firewall đặc biệt là ISA thực tế:
- Nếu hệ thống có DNS,Mail,... đặt trong LAN chỉ nên cho nhưng server đó ra ngoài bằng port tương ứng với service đó vì sẽ giảm băng thông và tránh spam xuất phát từ mạng LAN của ta
- Desktop thì nên đi net bằng Proxy(DHCP ko cấp gateway cho bọn này)
- Síp cho đi full sẽ cấp gateway và đi bằng SecureNAT

1 chút kinh nghiệm nhỏ nhoi
  #18  
Old 02-10-2008, 11:20
dangduya147 dangduya147 vẫn chưa có mặt trong diễn đàn
Thành Viên Lâu Năm
 
Tham gia ngày: Aug 2007
Bài gởi: 1,456
Thanks: 0
Thanked 101 Times in 23 Posts
Ðề: Vấn đề truy cập net của Laptop trong LAN có ISA

1/
Trích:
khả năng nhậu
Trích:
Chú gắp problem àh
- Vụ này chắc học không nổi
- Có người bạn bị nhờ support nhưng không đủ khả năng nên em post lên đây

2/
Trích:
- Nếu hệ thống có DNS,Mail,... đặt trong LAN chỉ nên cho nhưng server đó ra ngoài bằng port tương ứng với service đó vì sẽ giảm băng thông và tránh spam xuất phát từ mạng LAN của ta
- Cám ơn bác về lời khuyên này. Em sẽ pm cho họ

3/
Trích:
Síp cho đi full sẽ cấp gateway và đi bằng SecureNAT
- Hiện tại Sep đang dùng cái này

4/
Trích:
Desktop thì nên đi net bằng Proxy(DHCP ko cấp gateway cho bọn này)
- Họ đang sử dụng mail online (MDaemon: Webmail, OE ) nhưng em đọc cuốn 350 thì hiểu proxy hỗ trợ FTP(S) và HTTP(S) không hỗ trợ SMTP hay dịch vụ khác nên mới cài FC

5/
Trích:
1 chút kinh nghiệm nhỏ nhoi
- Kinh nghiệm này chắc phải mất nhiều thời gian mới có được. Thanks bác
  #19  
Old 02-10-2008, 12:02
RAM RAM vẫn chưa có mặt trong diễn đàn
Thành Viên Lâu Năm
 
Tham gia ngày: Dec 2006
Nơi Cư Ngụ: HCMC
Bài gởi: 1,345
Thanks: 6
Thanked 86 Times in 67 Posts
Ðề: Vấn đề truy cập net của Laptop trong LAN có ISA

Trích:
- Họ dùng MAIL ONLINE (MDaemon đặt trong LAN : tự quản lý tất ) mà web proxy đâu có hỗ trợ vụ mail này nên phải chuyển qua sài FC (SecureNAT thì chủ yếu các máy laptop còn lại dùng FC client để quản lý )
vậy thì liên quan gì tới Proxy
  #20  
Old 02-10-2008, 12:20
dangduya147 dangduya147 vẫn chưa có mặt trong diễn đàn
Thành Viên Lâu Năm
 
Tham gia ngày: Aug 2007
Bài gởi: 1,456
Thanks: 0
Thanked 101 Times in 23 Posts
Ðề: Vấn đề truy cập net của Laptop trong LAN có ISA

Trích:
Nguyên văn bởi RAM View Post
vậy thì liên quan gì tới Proxy
- Em vẫn chưa hiểu ý bác
- DHCP cấp IP cho các máy Desktop, laptop (của khách, nhân viên, Sếp ...) Range IP : 192.168.1.10-200 + DNS + DG
- Giờ không cấp DG làm sao s/d Mail ?
Ðề tài đã khoá

Bookmarks

Ðiều Chỉnh

Quyền Sử Dụng Ở Diễn Ðàn
You may not post new threads
You may not post replies
You may not post attachments
You may not edit your posts

BB code is Mở
Smilies đang Mở
[IMG] đang Mở
HTML đang Tắt

Chuyển đến

Similar Threads
Ðề tài Người Gởi Chuyên mục Trả lời Bài mới gởi
[Ask] Cho em hỏi về vấn đề truy cập mạng! joseph_vn Những Vấn Đề Khác 4 30-09-2008 20:42
vấn đề quản lý user truy cập internet cua isa tevez Firewall 7 15-06-2008 02:13
vấn đề truy cập tlovev Server Management 5 22-01-2008 13:40
em có vấn đề khi truy cập vào máy khác newit Client Operating System 10 06-11-2007 08:14
Truy cập 2 máy Xp có vấn đề. minhmap Client Operating System 9 22-01-2007 19:29



Múi giờ GMT +7. Hiện tại là 15:46
Powered by: vBulletin Version 3.8.7
Copyright ©2000 - 2020, Jelsoft Enterprises Ltd.
Ad Management by RedTyger