Trung Tâm Đào Tạo Mạng Máy Tính Nhất Nghệ   Trung Tâm Đào Tạo Mạng Máy Tính Nhất Nghệ
Trang Chủ Giới Thiệu Chương Trình Học Tài Liệu Lịch Khai Giảng Học Phí Việc Làm Lộ trình học

Go Back   Trung Tâm Đào Tạo Mạng Máy Tính Nhất Nghệ > MICROSOFT AREA > Firewall
Đăng Ký Thành Viên Thành Viên Lịch Ðánh Dấu Ðã Ðọc


Firewall Các vấn đề liên quan đến hệ thống Firewall.
Người Quản Trị : Chung Tấn Lộc, Nguyễn Xuân Hoàn

Vui lòng gõ từ khóa liên quan đến vấn đề bạn quan tâm vào khung dưới , trước khi đặt câu hỏi mới.


Trả lời
 
Ðiều Chỉnh
  #1  
Old 06-09-2010, 15:07
bennycool bennycool vẫn chưa có mặt trong diễn đàn
Thành Viên Mới
 
Tham gia ngày: Aug 2009
Tuổi: 35
Bài gởi: 19
Thanks: 2
Thanked 1 Time in 1 Post
Question Đối phó với vấn nạn mang tên Ultrasurf 9.98

Hi All,
Hiện nay, ở cty mình đang dùng Firewall Kerio, trên Kerio, mình đã cấu hình user trong mạng ra Internet phải chứng thực bởi Firewall Kerio .... Các user trong mạng, thậm chí các computer trong mạng ra internet, mình vẫn có thể xem log được vào biết được chúng nó ra đâu, đi đến đâu. Từ khi có vấn nạn mang tên Ultrasurf, Firewall Kerio của mình bó tay ... Khi nó chạy thằng Ultrasurf, toàn bộ các vấn đề lên Internet của User hay Computer, Firewall Kerio hoàn toàn không thấy được gì ..... Do mình đang bận nên không thể chụp hình gởi lên cho các bạn, nhưng các bạn hãy test và thấy ngay kết quả. Ai biết cách chống đỡ thì xin chĩ giúp dùm, xin đạ tạ ......
Thầy ơi, cứu em .... huhuhuhu ......
Trả Lời Với Trích Dẫn
  #2  
Old 06-09-2010, 15:37
My_money My_money vẫn chưa có mặt trong diễn đàn
Super Moderator
 
Tham gia ngày: Jan 2007
Nơi Cư Ngụ: Hồ Chí Minh
Bài gởi: 4,645
Thanks: 48
Thanked 2,929 Times in 470 Posts
Có 3 cách bạn có thể làm :
1. Block port 9666 (Port mặc định , user có thể thay đổi)
2. Monitoring thử các Ultrasuf kết nối tới proxy server nào thỉ chặn kết nối tới Proxy server đó là xong
3. Block 443 và chỉ mở đối với các trang web cần thiết (PORT 443 không giống 80 nên số lượng https cần mở không quá nhiều đến độ không thể)

thay đổi nội dung bởi: My_money, 31-12-2011 lúc 09:12
Trả Lời Với Trích Dẫn
  #3  
Old 07-09-2010, 07:15
bennycool bennycool vẫn chưa có mặt trong diễn đàn
Thành Viên Mới
 
Tham gia ngày: Aug 2009
Tuổi: 35
Bài gởi: 19
Thanks: 2
Thanked 1 Time in 1 Post
Trích:
Nguyên văn bởi My_money View Post
Có 2 cách bạn có thể làm :
1. Block port 9666 (Port mặc định , user có thể thay đổi)
2. Monitoring thử các Ultrasuf kết nối tới proxy server nào thỉ chặn kết nối tới Proxy server đó là xong
Block port đó cũng không được, lên google search từ các diễn đàn khác thì bít là nó còn chạy những port khác nữa, đặt biệt là nó chạy thêm 2 port web và port https. Còn về việc Monitoring thì hiện nay trên Firewall Kerio không thể ghi nhận lại được điều gì khi trên máy Client có sự hiện diện của Ultrasurf --> Bó tay.com
Trả Lời Với Trích Dẫn
  #4  
Old 07-09-2010, 07:21
whitedragon whitedragon vẫn chưa có mặt trong diễn đàn
Khám Phá
 
Tham gia ngày: Mar 2008
Bài gởi: 144
Thanks: 3
Thanked 21 Times in 20 Posts
Ý của SuperMod là phân tích thử xem cái 'vấn nạn' của bạn thường kết nối đến proxy server nào, rồi deny ip đó bạn àh!

Theo mình thì không có rất nhiều ip phải deny. Hoặc là chơi theo kiều WhiteList. Chắc sẽ được!

Have fun!
Trả Lời Với Trích Dẫn
  #5  
Old 07-09-2010, 15:26
bennycool bennycool vẫn chưa có mặt trong diễn đàn
Thành Viên Mới
 
Tham gia ngày: Aug 2009
Tuổi: 35
Bài gởi: 19
Thanks: 2
Thanked 1 Time in 1 Post
Trích:
Nguyên văn bởi whitedragon View Post
Ý của SuperMod là phân tích thử xem cái 'vấn nạn' của bạn thường kết nối đến proxy server nào, rồi deny ip đó bạn àh!

Theo mình thì không có rất nhiều ip phải deny. Hoặc là chơi theo kiều WhiteList. Chắc sẽ được!

Have fun!
Mình chưa bít soft nào có thể Mornitor coi coi nó chạy Proxy Server nào .... hixhix ..... trên kerio hoàn toàn ko thấy được gì .... Có ai đang chạy ISA test dùm thừ mình với .....
Trả Lời Với Trích Dẫn
  #6  
Old 21-03-2011, 09:19
hoanghaidlu2009 hoanghaidlu2009 vẫn chưa có mặt trong diễn đàn
Thành Viên Mới
 
Tham gia ngày: May 2009
Tuổi: 34
Bài gởi: 15
Thanks: 44
Thanked 1 Time in 1 Post
Không lẻ không có cách nào chặn được à thầy, nản quá.
Trả Lời Với Trích Dẫn
  #7  
Old 21-03-2011, 10:43
VienHuynh VienHuynh vẫn chưa có mặt trong diễn đàn
Khám Phá
 
Tham gia ngày: May 2008
Bài gởi: 379
Thanks: 14
Thanked 426 Times in 177 Posts
Chào bạn hoanghaidlu2009

Vấn đề bạn nêu lên được bàn luận trước đây, Viễn mời bạn tham khảo các ý kiến trong mục dưới đây do Viễn khởi xướng:

http://nhatnghe.com/forum/showthread.php?t=118894

Để tránh trùng lặp, chúng ta hãy tập trung vào 1 topic để tìm ra giải pháp.

Thân mến
Viễn Huỳnh
Trả Lời Với Trích Dẫn
  #8  
Old 23-12-2011, 09:32
Borntodie999 Borntodie999 vẫn chưa có mặt trong diễn đàn
Thành Viên Mới
 
Tham gia ngày: Sep 2008
Bài gởi: 28
Thanks: 2
Thanked 0 Times in 0 Posts
Trích:
Nguyên văn bởi whitedragon View Post
Ý của SuperMod là phân tích thử xem cái 'vấn nạn' của bạn thường kết nối đến proxy server nào, rồi deny ip đó bạn àh!

Theo mình thì không có rất nhiều ip phải deny. Hoặc là chơi theo kiều WhiteList. Chắc sẽ được!

Have fun!
Hi bạn.
Nếu ultrasurf kết nối đến 10 server Proxy thì mình phải làm thủ công 10 Ip đấy à.
Được 1 thời gian nó tăng lên thêm vài chục con server mình lại phải Wireshark bắt tin rồi Add thêm IP à
Trả Lời Với Trích Dẫn
  #9  
Old 30-12-2011, 22:28
fedora fedora vẫn chưa có mặt trong diễn đàn
Thành Viên Mới
 
Tham gia ngày: May 2007
Bài gởi: 29
Thanks: 2
Thanked 4 Times in 3 Posts
vấn đề này chỉ có thể giải quyết khi sử dụng chức năng Application control, được sử dụng trên các firewall hoạt động trên tất cả 7 lớp thì mới làm triệt để được.Trường hợp của bạn có thể dùng cáp apply policy không cho user thay đổi proxy trên máy client, hoặc bạn không cho sự dụng chương trình này trong máy client,cũng có thể xây dựng 1 proxy server ngay tại firewall krio của bạn, để tất cả kết nối khi đi ra ngoài để phải qua proxy của bạn tao ra thi mới đi ra được internet.
Trả Lời Với Trích Dẫn
  #10  
Old 01-01-2012, 12:14
MrBlackberry MrBlackberry vẫn chưa có mặt trong diễn đàn
Đam Mê
 
Tham gia ngày: Mar 2011
Tuổi: 28
Bài gởi: 930
Thanks: 14
Thanked 239 Times in 214 Posts
Tao 1 cái policy ko cho user thường thay đổi proxy , khi cài ultrasuft nó sẽ thay đổi trong Proxy nên em nghĩ là tạo policy này nó sẽ ko hoạt động được
Làm theo hướng dẫn này:
User Configuration
Administrative Templates
Windows Components
Internet Explorer
Disable changing proxy settings - Enable
Trả Lời Với Trích Dẫn
Trả lời

Bookmarks

Ðiều Chỉnh

Quyền Sử Dụng Ở Diễn Ðàn
You may not post new threads
You may not post replies
You may not post attachments
You may not edit your posts

BB code is Mở
Smilies đang Mở
[IMG] đang Mở
HTML đang Tắt

Chuyển đến

Similar Threads
Ðề tài Người Gởi Chuyên mục Trả lời Bài mới gởi
[Ask] OS Version! datk15 Những Vấn Đề Khác 8 22-07-2011 12:16
Tổng hợp 1 Kho Ebook Về Tin Học dành cho bạn (Phần 1) techgle Tài Liệu Học Tập 13 11-11-2010 15:20
[Help] Help me toanminhtran48 Những Vấn Đề Khác 11 24-03-2010 19:11



Múi giờ GMT +7. Hiện tại là 15:59
Powered by: vBulletin Version 3.8.7
Copyright ©2000 - 2019, Jelsoft Enterprises Ltd.
Ad Management by RedTyger