Trung Tâm Đào Tạo Mạng Máy Tính Nhất Nghệ   Trung Tâm Đào Tạo Mạng Máy Tính Nhất Nghệ
Trang Chủ Giới Thiệu Chương Trình Học Tài Liệu Lịch Khai Giảng Học Phí Việc Làm Lộ trình học

Go Back   Trung Tâm Đào Tạo Mạng Máy Tính Nhất Nghệ > MICROSOFT AREA > Firewall
Đăng Ký Thành Viên Thành Viên Lịch Ðánh Dấu Ðã Ðọc


Firewall Các vấn đề liên quan đến hệ thống Firewall.
Người Quản Trị : Chung Tấn Lộc, Nguyễn Xuân Hoàn

Vui lòng gõ từ khóa liên quan đến vấn đề bạn quan tâm vào khung dưới , trước khi đặt câu hỏi mới.


Ðề tài đã khoá
 
Ðiều Chỉnh
  #1  
Old 01-11-2006, 12:45
spiderman spiderman vẫn chưa có mặt trong diễn đàn
Khám Phá
 
Tham gia ngày: Aug 2006
Bài gởi: 488
Thanks: 12
Thanked 15 Times in 15 Posts
ISA Server 2004 + Wireless LAN + PDAs

Hi,

Xin cho hỏi vấn đề của ISA 2004 liên quan đến các thiết bị PDA.
ISA trong mạng quy định các luật sau :
1. Allow: DNS Query All Outbound protocols for All Users.
2. Allow: Internal --> Internal All protocols for All Users.
3. Allow: All laptops --> External (HTTP, HTTPS, POP3, SMTP, RDP, ...) for All Users.
4. Deny: Internal --> News, Yahoo Mail, ... (HTTP, HTTPS,..) for All Authenticated Users in Work hours.
5. Allow : Internal --> External (HTTP, HTTPS, POP3, SMTP, RDP, ...) for All Authenticate Users (Always).

Trong mạng có 1 chiếc Wireless BroadBand Router của Linksys. Sau khi PDA connect vào mạng được ( nhận IP tốt ) thì truy cập Net bình thường.
Mình tự hỏi sao lại như vậy được ? Vì nó cũng phải qua cái ISA chứ. Mà mình thì đâu đã khai báo nó nằm trong cái nhóm All Laptops đâu?
Cái nữa là nó làm gì có Authenticated mà được qua luôn ?

Xin mọi người cho ý kiến với.

Thanks.
  #2  
Old 01-11-2006, 15:52
Mr.M Mr.M vẫn chưa có mặt trong diễn đàn
Super Moderator
 
Tham gia ngày: Aug 2006
Bài gởi: 5,021
Thanks: 115
Thanked 3,533 Times in 525 Posts
Trích:
Nguyên văn bởi spiderman
Hi,

Xin cho hỏi vấn đề của ISA 2004 liên quan đến các thiết bị PDA.
ISA trong mạng quy định các luật sau :
1. Allow: DNS Query All Outbound protocols for All Users.
2. Allow: Internal --> Internal All protocols for All Users.
3. Allow: All laptops --> External (HTTP, HTTPS, POP3, SMTP, RDP, ...) for All Users.
4. Deny: Internal --> News, Yahoo Mail, ... (HTTP, HTTPS,..) for All Authenticated Users in Work hours.
5. Allow : Internal --> External (HTTP, HTTPS, POP3, SMTP, RDP, ...) for All Authenticate Users (Always).

Trong mạng có 1 chiếc Wireless BroadBand Router của Linksys. Sau khi PDA connect vào mạng được ( nhận IP tốt ) thì truy cập Net bình thường.
Mình tự hỏi sao lại như vậy được ? Vì nó cũng phải qua cái ISA chứ. Mà mình thì đâu đã khai báo nó nằm trong cái nhóm All Laptops đâu?
Cái nữa là nó làm gì có Authenticated mà được qua luôn ?

Xin mọi người cho ý kiến với.

Thanks.
1 - Bạn vào mục Monitoring, bật log lên, sau đó cho cái PDA truy cập internet để xem nó ra internet bằng cái rule nào, từ đó mới biết được rule nào đúng, rule nào sai.

2 - Thứ tự các rule của bạn hình như có vấn đề. Thứ tự các rule thường như sau:

- Rule Deny 1
- Rule Deny 2
..... (tất cả các rule deny)

- Rule Allow 1
- Rule Allow 2
..... (tất cả các rule allow)

Rule Deny mặc định.
Thứ tự các rule vô cùng quan trọng, muốn biết rule có thứ tụ bao nhiêu thì xem giá trị order

Good luck.
  #3  
Old 04-11-2006, 13:53
simplehuy simplehuy vẫn chưa có mặt trong diễn đàn
Khám Phá
 
Tham gia ngày: Aug 2006
Bài gởi: 242
Thanks: 0
Thanked 12 Times in 12 Posts
Tui chưa hiểu bạn define All laptop hay PDA như thế nào : define IP hả ?
  #4  
Old 06-11-2006, 08:56
spiderman spiderman vẫn chưa có mặt trong diễn đàn
Khám Phá
 
Tham gia ngày: Aug 2006
Bài gởi: 488
Thanks: 12
Thanked 15 Times in 15 Posts
Trích:
Nguyên văn bởi Mr.M View Post
1 - Bạn vào mục Monitoring, bật log lên, sau đó cho cái PDA truy cập internet để xem nó ra internet bằng cái rule nào, từ đó mới biết được rule nào đúng, rule nào sai.

2 - Thứ tự các rule của bạn hình như có vấn đề. Thứ tự các rule thường như sau:

- Rule Deny 1
- Rule Deny 2
..... (tất cả các rule deny)

- Rule Allow 1
- Rule Allow 2
..... (tất cả các rule allow)

Rule Deny mặc định.
Thứ tự các rule vô cùng quan trọng, muốn biết rule có thứ tụ bao nhiêu thì xem giá trị order

Good luck.
Đúng là thứ tự vô cùng quan trọng. Nhưng bạn để ý xem. Cá Rule đầu đều áp dụng cho All Users mà. Những rule này mình bắt theo IP, họ không phải cài Firwall Client mà sử dụng SecureNAT nên phải sử dụng cách này.
Lúc trước không hiểu tại sao không cho mà vẫn truy cập được. Test lại thì hổng được. ISA nhiều lúc hổng hiểu nổi. Giờ thì mình đã cho phép cái IP của PDA được truy cập web.
  #5  
Old 06-11-2006, 08:57
spiderman spiderman vẫn chưa có mặt trong diễn đàn
Khám Phá
 
Tham gia ngày: Aug 2006
Bài gởi: 488
Thanks: 12
Thanked 15 Times in 15 Posts
Trích:
Nguyên văn bởi simplehuy View Post
Tui chưa hiểu bạn define All laptop hay PDA như thế nào : define IP hả ?
Ừ, mấy cái laptop và PDA mình nghĩ phải bắt theo IP thôi.
Ðề tài đã khoá

Bookmarks

Ðiều Chỉnh

Quyền Sử Dụng Ở Diễn Ðàn
You may not post new threads
You may not post replies
You may not post attachments
You may not edit your posts

BB code is Mở
Smilies đang Mở
[IMG] đang Mở
HTML đang Tắt

Chuyển đến

Similar Threads
Ðề tài Người Gởi Chuyên mục Trả lời Bài mới gởi
Bạn đã hiểu về DMZ? tranducmlpt0012 Những Vấn Đề Khác 13 23-04-2008 16:13
Trả lời hacking & Thảo luận về hack killerGM Quản Lý Phòng Internet - Games 113 28-06-2007 12:11
Fake Ip itvietnam Những Vấn Đề Khác 1 17-04-2007 13:25



Múi giờ GMT +7. Hiện tại là 21:03
Powered by: vBulletin Version 3.8.7
Copyright ©2000 - 2020, Jelsoft Enterprises Ltd.
Ad Management by RedTyger