Trung Tâm Đào Tạo Mạng Máy Tính Nhất Nghệ   Trung Tâm Đào Tạo Mạng Máy Tính Nhất Nghệ
Trang Chủ Giới Thiệu Chương Trình Học Tài Liệu Lịch Khai Giảng Học Phí Việc Làm Lộ trình học

Go Back   Trung Tâm Đào Tạo Mạng Máy Tính Nhất Nghệ > MICROSOFT AREA > Firewall
Đăng Ký Thành Viên Thành Viên Lịch Ðánh Dấu Ðã Ðọc


Firewall Các vấn đề liên quan đến hệ thống Firewall.
Người Quản Trị : Chung Tấn Lộc, Nguyễn Xuân Hoàn

Vui lòng gõ từ khóa liên quan đến vấn đề bạn quan tâm vào khung dưới , trước khi đặt câu hỏi mới.


Trả lời
 
Ðiều Chỉnh
  #21  
Old 08-06-2012, 16:56
boyboy boyboy vẫn chưa có mặt trong diễn đàn
Khám Phá
 
Tham gia ngày: Oct 2011
Bài gởi: 229
Thanks: 124
Thanked 37 Times in 31 Posts
Bên cty em có 1 cái TMG ah. user sử dụng ustra chạy vô tư - thách thức cả admin.

vậy hàng của bác bill bó tay ah.

please
Trả Lời Với Trích Dẫn
  #22  
Old 08-06-2012, 23:34
boyboy boyboy vẫn chưa có mặt trong diễn đàn
Khám Phá
 
Tham gia ngày: Oct 2011
Bài gởi: 229
Thanks: 124
Thanked 37 Times in 31 Posts
Trích:
Nguyên văn bởi huyhoang8344 View Post
Bên kia topic đã closed, bạn nói đã có giải pháp hoàn hảo nhưng chưa thấy trình bày giải pháp đó, có thể nêu ra để ACE tham khảo không?
Topic đó đang ngon lành sao bị đóng vậy ta. Mr.M đâu ra tay với a Admin này đi. Bực bội quá
Trả Lời Với Trích Dẫn
  #23  
Old 09-06-2012, 03:46
300000 300000 vẫn chưa có mặt trong diễn đàn
Khám Phá
 
Tham gia ngày: Mar 2008
Bài gởi: 392
Thanks: 3
Thanked 183 Times in 116 Posts
Trích:
Nguyên văn bởi boyboy View Post
Bên cty em có 1 cái TMG ah. user sử dụng ustra chạy vô tư - thách thức cả admin.

vậy hàng của bác bill bó tay ah.

please
Bạn thử triển khai https inspection đi , sau khi bạn có thể làm được thì tất cả những chương trình chạy qua ssl sẽ được kiểm tra hoàn toàn ,có thể block được những phần mềm vượt tưởng lửa như là ultra suf hay skype hoặc một số phần mềm chạy qua giao thức ssl . mình lần trước làm thử cái https inspection thì ultra suf không thể kết nối được và hoàn toàn block được.
Trả Lời Với Trích Dẫn
  #24  
Old 09-06-2012, 04:01
camaptrang camaptrang vẫn chưa có mặt trong diễn đàn
Đam Mê
 
Tham gia ngày: Sep 2007
Bài gởi: 608
Thanks: 12
Thanked 259 Times in 166 Posts
Trích:
Nguyên văn bởi 300000 View Post
Bạn thử triển khai https inspection đi , sau khi bạn có thể làm được thì tất cả những chương trình chạy qua ssl sẽ được kiểm tra hoàn toàn ,có thể block được những phần mềm vượt tưởng lửa như là ultra suf hay skype hoặc một số phần mềm chạy qua giao thức ssl . mình lần trước làm thử cái https inspection thì ultra suf không thể kết nối được và hoàn toàn block được.
đây cũng là một giải pháp hữu hiệu.
Trả Lời Với Trích Dẫn
  #25  
Old 09-06-2012, 10:57
tuanqn79 tuanqn79 vẫn chưa có mặt trong diễn đàn
Khám Phá
 
Tham gia ngày: Apr 2008
Bài gởi: 136
Thanks: 4
Thanked 4 Times in 4 Posts
cho minh danh dau..........
Trả Lời Với Trích Dẫn
  #26  
Old 09-06-2012, 14:05
buonleloi buonleloi vẫn chưa có mặt trong diễn đàn
Khám Phá
 
Tham gia ngày: Mar 2007
Bài gởi: 192
Thanks: 4
Thanked 96 Times in 71 Posts
Nếu bạn muốn học hỏi thì cài đặt TMG 2010 Ent thì có thể chặn được 1 phần !
Nếu muốn rảnh rang nghiên cứu những thứ khác chứ không phải tốn thời gian cho những việc như thế này thì làm 1 em Hard-FW (SonicWall chẳng hạn) block được từ UltraSulf đến TOR ...
Trả Lời Với Trích Dẫn
  #27  
Old 11-06-2012, 11:24
phutd phutd vẫn chưa có mặt trong diễn đàn
Thành Viên Mới
 
Tham gia ngày: May 2007
Bài gởi: 80
Thanks: 42
Thanked 2 Times in 2 Posts
Nếu dùng Http Filtering trên ISA có thể chặn được 2 phần mềm này không? ai có tài liệu chi tiết về Http Filtering 1 phần mềm ( Hotspot Shield) cần cấm.
Trả Lời Với Trích Dẫn
  #28  
Old 11-06-2012, 11:33
MrBlackberry MrBlackberry vẫn chưa có mặt trong diễn đàn
Đam Mê
 
Tham gia ngày: Mar 2011
Tuổi: 28
Bài gởi: 930
Thanks: 14
Thanked 239 Times in 214 Posts
Ultra Surf chạy port 443 nhưng nó ko phải là giao thức HTTPs
Trả Lời Với Trích Dẫn
  #29  
Old 13-06-2012, 03:52
300000 300000 vẫn chưa có mặt trong diễn đàn
Khám Phá
 
Tham gia ngày: Mar 2008
Bài gởi: 392
Thanks: 3
Thanked 183 Times in 116 Posts
Trích:
Nguyên văn bởi phutd View Post
Nếu dùng Http Filtering trên ISA có thể chặn được 2 phần mềm này không? ai có tài liệu chi tiết về Http Filtering 1 phần mềm ( Hotspot Shield) cần cấm.
không chặn được lý do Http Filtering chỉ có thể lọc được giao thức http mà thôi , phần lớn những chương trình vượt tường lửa đều chạy qua https vì thế Http Filtering không thể làm gì được , trước đây nếu bạn dùng ISA 2006 thì có add in ssl decoder thì dùng để lọc được những phần mều dấu qua ssl , nhưng từ khi Microsoft năng cấp TMP thì có thể dùng https inspection cũng tương tự như ssl decoder vì có thể lọc được những phần mềm dùng vượt tường lửa.

Https Inspection làm việc như sau , khi có một yêu cầu kết nối từ máy client muốn kết nối ra ngoài chạy qua hppts , lúc đó tại máy TMP sẽ thay mặt client đó để trực tiếp kết nối với sever bên ngoài ,đồng thời TMP sẽ lọc tất cả những gì không được phép giống như Http Filtering sau kiểm tra xong thì đóng gói lại và gửi gói tin đó cho client , làm như trung tâm bưu điện mở thư ra đọc rồi đóng gói lại gửi tiếp đến người nhận , vấn đề là client kết nối dùng hppts nếu mạo danh thì bị cảnh báo nhưng tại sao lại không thấy cảnh báo đó , lý do là tại máy TMP người ta sẽ phải tạo ra một CA rồi cấp toàn bộ root CA đó cho những client nên chúng ta khôgn thấy cảnh báo vì địa chỉ sai , nhưng thực ra root CA của TMP đã được cài vào máy client nên vẵn bình thường khôgn có gì , khi triển khải hppts inspection người ta cũng khuyên là cảnh báo cho toàn bộ người dùng đầu cuối là tất cả thông tin chạy qua ssl sẽ bị kiểm tra và hoàn toàn có thể giải mã thông tin đó được.

để triển khai được hppts inspection thì bạn phải biết tạo gpo tự động cập nhật root CA của TMP xuống cho client , xong thì làm xong bước đó thì tạo rule bình thường , tất cả những gì gói trong hppts sẽ bị lọc lại ra khôgn cho chạy ra ngoài .

thay đổi nội dung bởi: 300000, 13-06-2012 lúc 04:48
Trả Lời Với Trích Dẫn
  #30  
Old 12-08-2013, 23:01
Vigor2700 Vigor2700 vẫn chưa có mặt trong diễn đàn
Moderator
 
Tham gia ngày: Apr 2011
Tuổi: 15
Bài gởi: 860
Thanks: 104
Thanked 483 Times in 346 Posts
DrayTek đã phát hành Firmware RC cho dòng sản phẩm Vigor2920 series và Vigor2110 series (F/Fv/Fn/FVn) với nhiều tính năng và cải tiến mới. Có thể chặn các dịch vụ "hot" hiện nay như: Skype (6.6.0.106), UltraSurf (13.01), Hotspot Shield (3.11)

Tin và download firmware:
Vigor2920 : http://www.draytek.com.vn/marketnewsdetail.aspx?id=268
Vigor2110 : http://www.draytek.com.vn/marketnewsdetail.aspx?id=269

Lưu ý rằng chúng tôi kiểm tra chức năng chặn các ứng dụng trên vào ngày 12/8/2013 với phiên bản mới nhất của các ứng dụng đó vào thời điểm này. Nếu các ứng dụng trên được hãng nâng cấp và lỡ như vượt được firewall thì cần có thời gian để chúng tôi nâng cấp firmware

Bài viết của 1 khách hàng đã test thành công: http://forum.draytek.com.vn/showthread.php?t=68587


Trích:
Hotspot Shiled, Ultrasuft, Skype, chắc hẳn bạn từng đau đầu khi muốn chặn 3 ứng dụng này. Và bây giờ thì chuyện đó đã thành dĩ vãng :yociexp95:

Mình post bài này sau khiện ra hi vô tình phát hiện ra Vigor 2920, filmware 3.6.3 RC4 đã chặn thành công Skype, Hotspot Shiled và Ultrasulf với 2 bước CỰC KỲ ĐƠN GIẢN.

Đầu tiên, bạn vào CSM và tạo APP ENFORCEMENT PROFILE, ở đây mình đặt tên là VPN block
Phần OTHERS, bạn check vào Hotspot Shiled và UltraSuft



Tương tự, vẫn trong profile đó, phần IM, bạn check vào Skype



Tạo xong, bấm OK

Sau khi tạo xong, vào FIREWALL --> FILTER SETUP và tạo 1 rule như hình



Chọn profile VPN block đã tạo ở trên



Sau khi tạo xong, sẽ như thế này



Test nào:






Vậy là mấy Admin hết đau đầu rồi nhé :yociexp77:

Trả Lời Với Trích Dẫn
Trả lời

Bookmarks

Ðiều Chỉnh

Quyền Sử Dụng Ở Diễn Ðàn
You may not post new threads
You may not post replies
You may not post attachments
You may not edit your posts

BB code is Mở
Smilies đang Mở
[IMG] đang Mở
HTML đang Tắt

Chuyển đến

Similar Threads
Ðề tài Người Gởi Chuyên mục Trả lời Bài mới gởi
[Ask] OS Version! datk15 Những Vấn Đề Khác 8 22-07-2011 12:16
Tổng hợp 1 Kho Ebook Về Tin Học dành cho bạn (Phần 1) techgle Tài Liệu Học Tập 13 11-11-2010 15:20
[Help] Help me toanminhtran48 Những Vấn Đề Khác 11 24-03-2010 19:11



Múi giờ GMT +7. Hiện tại là 17:42
Powered by: vBulletin Version 3.8.7
Copyright ©2000 - 2019, Jelsoft Enterprises Ltd.
Ad Management by RedTyger