Trung Tâm Đào Tạo Mạng Máy Tính Nhất Nghệ   Trung Tâm Đào Tạo Mạng Máy Tính Nhất Nghệ
Trang Chủ Giới Thiệu Chương Trình Học Tài Liệu Lịch Khai Giảng Học Phí Việc Làm Lộ trình học

Go Back   Trung Tâm Đào Tạo Mạng Máy Tính Nhất Nghệ > MICROSOFT AREA > Firewall
Đăng Ký Thành Viên Thành Viên Lịch Ðánh Dấu Ðã Ðọc


Firewall Các vấn đề liên quan đến hệ thống Firewall.
Người Quản Trị : Chung Tấn Lộc, Nguyễn Xuân Hoàn

Vui lòng gõ từ khóa liên quan đến vấn đề bạn quan tâm vào khung dưới , trước khi đặt câu hỏi mới.


Ðề tài đã khoá
 
Ðiều Chỉnh
  #1  
Old 25-01-2007, 15:27
thanhdanh7604 thanhdanh7604 vẫn chưa có mặt trong diễn đàn
Khám Phá
 
Tham gia ngày: Nov 2006
Bài gởi: 110
Thanks: 0
Thanked 4 Times in 3 Posts
2 câu hỏi về ISA.... help me ????

chào các bạn, hiện giờ mới ra trường đang đi làm, thấy cái gì cũng mập mờ nên phải nhờ các bạn đây.

câu hỏi 1:
internet -> modem (10.0.0.1)-> server(external:10.0.0.2; internal: 192.168.1.1) cai ISA và DNS (chỉ forward ra DNS vietel:203.113.131.1, ko tạo new zone)-> workstation(192.168.1.2, ko set default gateway; DNS trỏ về 192.168.1.1) . ở đây mình đang làm dạng proxy, nên workstation trong IE vào LAN setting chon proxy 192.168.1.1 port 8080.

Hệ thống dơn giản như đang giơn, vậy thôi. Sau đó mình tao rule all outbound from internal to external {mình nghĩ ko cần phải tạo rule cho DNS phân giải vì DNS nằm ở vùng external trên ISA} ???? kết quả workstation thì ra net okie , nhung máy sever ISA thi ko co cach nào ra net dc. kết luận : nguyên nhân có phải do thằng DNS gây ra ko ??? nếu đúng thì ta chỉ cần đưa DNS vào vung internal rồi tạo rule cho DNS , tương tự như trên forum co hướng dẫn. Hay co cách khắc phục khác ????

câu hỏi 2:

Vùng DMZ (demiliterized zone) : internet-> modem->switch->ISA server (3 card mang tương ứng: external,internal,DMZ.) về nguyên lí theo tôi nhận thấy DMZ chẳng qua ko khác gì vùng internal, chỉ khác là DMZ là vùng để ta quản lí các server như : web,mail,FTP... , còn internal: primary DC,backup DC va workstation) . ở đây tôi thấy khi tạo rule sẽ có dang ring: external -> DMZ;DMZ -> internal ; internal -> external. Vì DMZ chứa những sever có nhiệm vụ truyền thông trên internet nên chúng ta publish mỗi dịch vụ ra ngoài net theo mỗi rule riêng, và khi có sự tác động ngược trở lại, thì chỉ ảnh hưởng về mặt service, an toan trong hệ thống LAn cũng như DC. tôi chỉ biết có vậy, ko biết đúng hay sai mong các bạn góp ý, và 1 điều nữa tôi đọc trên mạng vẫn chưa hiểu cách dùng card mạng giả (bogus nick), các bạn giải thích giúp nhé. "Học rồi mà như mới"

Thanks alot, nếu biết trước thì mình đã hoc MCSA ở NHAT^! NGHE^ rồi.... mấy nơi khác cũ chuối quá.....
  #2  
Old 25-01-2007, 15:48
ccxx ccxx vẫn chưa có mặt trong diễn đàn
Thành Viên Mới
 
Tham gia ngày: Jan 2007
Bài gởi: 14
Thanks: 0
Thanked 0 Times in 0 Posts
Trả lời câu hỏi 1 :
Thằng ISA không ra nét được lả đúng rồi vỉ : You chỉ tạo Rule Permit từ Internal -------> external . Vậy sao thang ISA ( Máy Local host ) ra nét được.
Tạo thêm một Rule cho phép Localhost -------> External . vậy thì nó sẻ ra nét ok.

Câu trả lời thứ 2 :

Mô hình mạng DMZ và internal thi khác nhau chứ :
DMZ là vùng giao tiếp với bên ngoài . chẳng hạng nếu ta đặt Mail Exchange ở đây. và ta publish OWA ra nét . thì nều có die thì chỉ DIE thằng EX chỗ DMZ thôi còn EX bên trong Internal vẫn bình an vô sự .
Khi tạo Network Rule thì Internal ----- Route---> DMZ
Từ DMZ ---Nat----->External .

Theo mình thì nghĩ vậy có You nào cho thêm ý kiến để anh em hoc hỏi.
Thằng DMZ còn nhiều tác dụng nữa nhưng chỉ đưa ra ví dụ vậy thôi...
  #3  
Old 25-01-2007, 19:28
copperhead copperhead vẫn chưa có mặt trong diễn đàn
...moving microsoft...
 
Tham gia ngày: Aug 2006
Nơi Cư Ngụ: quán cóc vỉa hè trong hẻm !
Bài gởi: 430
Thanks: 0
Thanked 4 Times in 4 Posts
Mục đích chính của DMZ là để ngăn chặn tấn công từ bên trong lẫn bên ngoài. Tất cả đều phải qua firewall hết.
Đề phòng cả ngoại bang lẫn nội gián mà.
Ðề tài đã khoá

Bookmarks

Ðiều Chỉnh

Quyền Sử Dụng Ở Diễn Ðàn
You may not post new threads
You may not post replies
You may not post attachments
You may not edit your posts

BB code is Mở
Smilies đang Mở
[IMG] đang Mở
HTML đang Tắt

Chuyển đến



Múi giờ GMT +7. Hiện tại là 23:08
Powered by: vBulletin Version 3.8.7
Copyright ©2000 - 2019, Jelsoft Enterprises Ltd.
Ad Management by RedTyger