Trung Tâm Đào Tạo Mạng Máy Tính Nhất Nghệ   Trung Tâm Đào Tạo Mạng Máy Tính Nhất Nghệ
Trang Chủ Giới Thiệu Chương Trình Học Tài Liệu Lịch Khai Giảng Học Phí Việc Làm Lộ trình học

Go Back   Trung Tâm Đào Tạo Mạng Máy Tính Nhất Nghệ > MICROSOFT AREA > Firewall
Đăng Ký Thành Viên Thành Viên Lịch Ðánh Dấu Ðã Ðọc


Firewall Các vấn đề liên quan đến hệ thống Firewall.
Người Quản Trị : Chung Tấn Lộc, Nguyễn Xuân Hoàn

Vui lòng gõ từ khóa liên quan đến vấn đề bạn quan tâm vào khung dưới , trước khi đặt câu hỏi mới.


Trả lời
 
Ðiều Chỉnh
  #1  
Old 01-08-2012, 16:22
hachimo hachimo vẫn chưa có mặt trong diễn đàn
Thành Viên Mới
 
Tham gia ngày: Dec 2010
Tuổi: 74
Bài gởi: 62
Thanks: 28
Thanked 9 Times in 9 Posts
Add thêm port 81 cho SSL?

Mình dùng ForeFront 2010, vào bidv.com.vn thì ok nhưng khi đăng nhập thì báo lỗi:

Log type: Web Proxy (Forward)
Status: 12204 The specified Secure Sockets Layer (SSL) port is not allowed. Forefront TMG is not configured to allow SSL requests from this port. Most Web browsers use port 443 for SSL requests.
Source: Internal (10.0.0.200:53676)
Destination: 10.0.0.2:81
Request: www.bidv.vn:81
Filter information: Req ID: 0b4973c1; Compression: client=No, server=No, compress rate=0% decompress rate=0%
Protocol: SSL-tunnel

Mình nghĩ là do FF 2010 mặc định dùng port 443 làm mặc định cho SSL, nhưng BIDV lại thay bằng port 81 nên FF chặn... Mong được các bạn giúp đỡ giải quyết... (Đã cho rule là All outbound traffic...)


Cũng đã thử mày mò dùng tool isa_tpr.js mà chưa được
D:\>cscript isa_tpr.js /show
Microsoft (R) Windows Script Host Version 5.7
Copyright (C) Microsoft Corporation. All rights reserved.


This is your current Tunnel Port Range list:

NNTP (single port): 563
SSL (single port): 443
SSL81 (single port): 81
Trả Lời Với Trích Dẫn
  #2  
Old 01-08-2012, 16:29
kunngoc kunngoc vẫn chưa có mặt trong diễn đàn
Đam Mê
 
Tham gia ngày: Jan 2011
Tuổi: 32
Bài gởi: 825
Thanks: 125
Thanked 257 Times in 229 Posts
cái này nhờ cao nhân trợ giúp. Từ trước đến giờ mình chưa làm được proxy cho SSL.
p/s: port mặc định cho SSL proxy là 8443 không phải là 443 bác nhé.
Trả Lời Với Trích Dẫn
Những người sau đây đã gửi lời cảm ơn kunngoc vì bài viết hữu ích này:
  #3  
Old 01-08-2012, 19:27
hachimo hachimo vẫn chưa có mặt trong diễn đàn
Thành Viên Mới
 
Tham gia ngày: Dec 2010
Tuổi: 74
Bài gởi: 62
Thanks: 28
Thanked 9 Times in 9 Posts
Smile

Trích:
Nguyên văn bởi kunngoc View Post
cái này nhờ cao nhân trợ giúp. Từ trước đến giờ mình chưa làm được proxy cho SSL.
p/s: port mặc định cho SSL proxy là 8443 không phải là 443 bác nhé.
Mình cũng ko rõ, thấy FF nó báo thế thì mình đoán vậy thôi "Most Web browsers use port 443 for SSL requests. "
Trả Lời Với Trích Dẫn
  #4  
Old 01-08-2012, 23:34
mrh mrh vẫn chưa có mặt trong diễn đàn
Khám Phá
 
Tham gia ngày: Sep 2008
Bài gởi: 268
Thanks: 35
Thanked 47 Times in 23 Posts
SSL Default Port : 443 có thể chuyển sang Random Port được.
Trả Lời Với Trích Dẫn
Những người sau đây đã gửi lời cảm ơn mrh vì bài viết hữu ích này:
  #5  
Old 02-08-2012, 02:31
300000 300000 vẫn chưa có mặt trong diễn đàn
Khám Phá
 
Tham gia ngày: Mar 2008
Bài gởi: 392
Thanks: 3
Thanked 183 Times in 116 Posts
Trích:
Nguyên văn bởi hachimo View Post
Mình dùng ForeFront 2010, vào bidv.com.vn thì ok nhưng khi đăng nhập thì báo lỗi:

Cũng đã thử mày mò dùng tool isa_tpr.js mà chưa được
D:\>cscript isa_tpr.js /show
Microsoft (R) Windows Script Host Version 5.7
Copyright (C) Microsoft Corporation. All rights reserved.

mầy mò mà ra đến đấy là chuẩn bị chạy được rồi , bây giờ làm thêm bước này nữa thì bãn sẽ chạy được ssl cổng 81 bạn phải chạy lại isa_tpr.js rồi thêm như sau

D:\>cscript isa_tpr.js /add cong81 81 bấm enter thì sẽ chạy được , nhớ là chạy tại máy cài tmg nhé.sau khi chạy xong tsa_tpr thì khở động lại để có tác dụng . bình thường chạy qua ssl thì chỉ mở cổng 443 nếu chạy qua cổng khác thì phải thêm tunnel vào thì mới chạy được trong tmg.
Trả Lời Với Trích Dẫn
Đã có 3 người gửi lời cảm ơn 300000 vì bài viết hữu ích này:
  #6  
Old 02-08-2012, 07:50
hachimo hachimo vẫn chưa có mặt trong diễn đàn
Thành Viên Mới
 
Tham gia ngày: Dec 2010
Tuổi: 74
Bài gởi: 62
Thanks: 28
Thanked 9 Times in 9 Posts
Trích:
Nguyên văn bởi 300000 View Post
mầy mò mà ra đến đấy là chuẩn bị chạy được rồi , bây giờ làm thêm bước này nữa thì bãn sẽ chạy được ssl cổng 81 bạn phải chạy lại isa_tpr.js rồi thêm như sau

D:\>cscript isa_tpr.js /add cong81 81 bấm enter thì sẽ chạy được , nhớ là chạy tại máy cài tmg nhé.sau khi chạy xong tsa_tpr thì khở động lại để có tác dụng . bình thường chạy qua ssl thì chỉ mở cổng 443 nếu chạy qua cổng khác thì phải thêm tunnel vào thì mới chạy được trong tmg.
Thanks bác, để em thử xem sao
Trả Lời Với Trích Dẫn
  #7  
Old 02-08-2012, 08:40
kunngoc kunngoc vẫn chưa có mặt trong diễn đàn
Đam Mê
 
Tham gia ngày: Jan 2011
Tuổi: 32
Bài gởi: 825
Thanks: 125
Thanked 257 Times in 229 Posts
Trích:
Nguyên văn bởi hachimo View Post
Thanks bác, để em thử xem sao
kết quả thế nào rồi bác? trước em cũng cài cái đó vào để mở port nhưng không reset máy, test mãi không được nghĩ là cái đó không ăn thua
Trả Lời Với Trích Dẫn
  #8  
Old 02-08-2012, 20:34
hachimo hachimo vẫn chưa có mặt trong diễn đàn
Thành Viên Mới
 
Tham gia ngày: Dec 2010
Tuổi: 74
Bài gởi: 62
Thanks: 28
Thanked 9 Times in 9 Posts
Trích:
Nguyên văn bởi kunngoc View Post
kết quả thế nào rồi bác? trước em cũng cài cái đó vào để mở port nhưng không reset máy, test mãi không được nghĩ là cái đó không ăn thua
OK rồi bác, hóa ra là phải reset máy mới có tác dụng, thanks các bác nhiều nhé.
Nhân tiện có bác nào biết cách cấu hình TMG 2010 để vào http://docbao.com.vn không? vào trang chủ thì đựoc nhưng vào sâu mấy link .dec thì không vào đựoc, search google cũng thấy vài bác hỏi nhưng chưa thấy có cách khắc phục
Trả Lời Với Trích Dẫn
Những người sau đây đã gửi lời cảm ơn hachimo vì bài viết hữu ích này:
Trả lời

Bookmarks

Ðiều Chỉnh

Quyền Sử Dụng Ở Diễn Ðàn
You may not post new threads
You may not post replies
You may not post attachments
You may not edit your posts

BB code is Mở
Smilies đang Mở
[IMG] đang Mở
HTML đang Tắt

Chuyển đến

Similar Threads
Ðề tài Người Gởi Chuyên mục Trả lời Bài mới gởi
[Help] Mong được sự giúp đỡ của các thầy cũng như các anh chị và các bạn về 2 đề MCSA tuannguyen_1908 Network Infrastructure 12 11-10-2013 20:43
[Request] Các thầy giúp em giải đề MCSA với phaiemko123 Tài Liệu Học Tập 2 26-12-2011 00:57
[Discuss] Tổng Hợp những phần mềm portable hay năm 2010 ==> pro900 Softwares - Tools 11 21-12-2011 03:15
Tìm hiểu các số Sequence và số ACK, Destination Port và Source Port trong TCP Header vuivemai KHO LAB NHẤT NGHỆ 5 04-11-2010 06:48
Từ BOOTP đến DHCP vuivemai KHO LAB NHẤT NGHỆ 0 21-08-2009 00:28



Múi giờ GMT +7. Hiện tại là 12:39
Powered by: vBulletin Version 3.8.7
Copyright ©2000 - 2019, Jelsoft Enterprises Ltd.
Ad Management by RedTyger