Trung Tâm Đào Tạo Mạng Máy Tính Nhất Nghệ   Trung Tâm Đào Tạo Mạng Máy Tính Nhất Nghệ
Trang Chủ Giới Thiệu Chương Trình Học Tài Liệu Lịch Khai Giảng Học Phí Việc Làm Lộ trình học

Go Back   Trung Tâm Đào Tạo Mạng Máy Tính Nhất Nghệ > MICROSOFT AREA > Firewall
Đăng Ký Thành Viên Thành Viên Lịch Ðánh Dấu Ðã Ðọc


Firewall Các vấn đề liên quan đến hệ thống Firewall.
Người Quản Trị : Chung Tấn Lộc, Nguyễn Xuân Hoàn

Vui lòng gõ từ khóa liên quan đến vấn đề bạn quan tâm vào khung dưới , trước khi đặt câu hỏi mới.


Ðề tài đã khoá
 
Ðiều Chỉnh
  #1  
Old 23-11-2006, 11:14
nhannguyensg nhannguyensg vẫn chưa có mặt trong diễn đàn
Khám Phá
 
Tham gia ngày: Sep 2006
Bài gởi: 254
Thanks: 0
Thanked 2 Times in 2 Posts
mo hinh mang cty

minh can giai phap mang cho cty minh ? mong moi nguoi chi dan

cty co 1 server ( DNS, DC, DHCP , WINS , ISA 2004 ......) và 100 client chia ra nhiều phong ban. Mình đã config nhưng bị trục trặc như sau

+ Domain nội bộ : abc.com đã phân giải IP ok , nhưng khi vào website abc.com ( thuê hosting ở ngoài ) thì không vào được , mắc dù các website khác đều vào , ra ngoài thì vào được website abc.com
+ mình muốn trong cty chỉ có ban lãnh đạo cty mới truy cập được internet và sử dụng mail POP 3 thì phài config làm sao ( cty mình dùng ISA 2004 đề quản lý internet )
  #2  
Old 23-11-2006, 11:41
Mr.M Mr.M vẫn chưa có mặt trong diễn đàn
Super Moderator
 
Tham gia ngày: Aug 2006
Bài gởi: 5,021
Thanks: 115
Thanked 3,533 Times in 525 Posts
1 - trong DNS nội bộ tạo thêm 1 record trỏ ra cái web site ở ngoài

2 - Xem lại thật kỹ lab ISA bài số 2, tạo rule, làm đi làm lại nhiều lần để hiểu rỏ.
  #3  
Old 23-11-2006, 13:58
nhannguyensg nhannguyensg vẫn chưa có mặt trong diễn đàn
Khám Phá
 
Tham gia ngày: Sep 2006
Bài gởi: 254
Thanks: 0
Thanked 2 Times in 2 Posts
vân chưa hiểu rõ

Tôi thấy các bài Lab đều trang bị thêm 1 máy làm máy ISA . tại sao không config luôn ISA lên DC , Vì thường doanh nghiệp chỉ có 1 server thôi .

Tôi muốn ban lãnh đạo có thể vào bất kỳ máy nào trong Domain Cty đều có thể sử dụng được Intenet và mail ( SMTP + POP3 ) Nhưng đề làm được thế thì phải sủ dụng Secure NAT , Proxy hay Firewall Client . nều dùng Proxy hay Firewall Client thì không sử dụng được mail ( SMTP + POP3 ) thì phải .

trong bài Lab ACCESS RULE sủ dụng Secure NAT , Proxy hay Firewall Client vậy

Modem ---server --- LAN ( mo hinh này có nên config modem về Bridged không )

Mô hình mạng cty tôi : ISP ----- Modem ------- Server -------- LAN
Trên server có 2 nic : nic 1 ( Modem ) 10.0.0.2 ; Nic 2 ( Lan ) 192.168.1.1
Khi config VPN , Webserver , FPT .... thì trong modem tôi NAT về IP nào 10.0.0.2 hay là 192.168.1.1 . vì internet vào nic 1 ( 10.0.0.2)

Thầy có số phone không . để nói cho dể , tôi muốn có 1 giải pháp mạng giống như bài lab của nhất nghệ

Mong được nhân được trả lời sớm . Thanks
  #4  
Old 23-11-2006, 14:58
Mr.M Mr.M vẫn chưa có mặt trong diễn đàn
Super Moderator
 
Tham gia ngày: Aug 2006
Bài gởi: 5,021
Thanks: 115
Thanked 3,533 Times in 525 Posts
Trích:
Nguyên văn bởi nhannguyensg View Post
Tôi thấy các bài Lab đều trang bị thêm 1 máy làm máy ISA . tại sao không config luôn ISA lên DC , Vì thường doanh nghiệp chỉ có 1 server thôi .

Tôi muốn ban lãnh đạo có thể vào bất kỳ máy nào trong Domain Cty đều có thể sử dụng được Intenet và mail ( SMTP + POP3 ) Nhưng đề làm được thế thì phải sủ dụng Secure NAT , Proxy hay Firewall Client . nều dùng Proxy hay Firewall Client thì không sử dụng được mail ( SMTP + POP3 ) thì phải .

trong bài Lab ACCESS RULE sủ dụng Secure NAT , Proxy hay Firewall Client vậy

Modem ---server --- LAN ( mo hinh này có nên config modem về Bridged không )

Mô hình mạng cty tôi : ISP ----- Modem ------- Server -------- LAN
Trên server có 2 nic : nic 1 ( Modem ) 10.0.0.2 ; Nic 2 ( Lan ) 192.168.1.1
Khi config VPN , Webserver , FPT .... thì trong modem tôi NAT về IP nào 10.0.0.2 hay là 192.168.1.1 . vì internet vào nic 1 ( 10.0.0.2)

Thầy có số phone không . để nói cho dể , tôi muốn có 1 giải pháp mạng giống như bài lab của nhất nghệ

Mong được nhân được trả lời sớm . Thanks
1 - Firewall client là sự kết hợp giữa NAT + Proxy

2 - Firewall client chạy tốt với pop3 + smtp

3 - Không cần chạy mode bridge

4 - NAT về 10.0.0.2

5 - Cứ thử đi, bao giờ không được thì lên Nhất Nghệ gặp tui (buổi sáng, sau 10h)
  #5  
Old 27-11-2006, 20:38
haubibao haubibao vẫn chưa có mặt trong diễn đàn
Khám Phá
 
Tham gia ngày: Nov 2006
Bài gởi: 104
Thanks: 0
Thanked 2 Times in 2 Posts
Tôi cũng có thắc mắc giống bạn nhannguyensg là tại sao mình không cài isa lên máy làm domain luôn.Tại sao phải cài riêng ra?
  #6  
Old 28-11-2006, 00:14
hientai hientai vẫn chưa có mặt trong diễn đàn
Thành Viên Mới
 
Tham gia ngày: Sep 2006
Bài gởi: 36
Thanks: 1
Thanked 1 Time in 1 Post
Trích:
Nguyên văn bởi haubibao View Post
Tôi cũng có thắc mắc giống bạn nhannguyensg là tại sao mình không cài isa lên máy làm domain luôn.Tại sao phải cài riêng ra?
Đây là một việc làm vô nghĩa và nguy hiểm nhất trên đời.

Có nhiều lý do mà bạn ko được phép cài ISA lên máy DC. Nhưng có một lý do quan trọng nhất và dễ hiểu nhất, đó là DC là nơi lưu trữ những dữ liệu rất quan trọng của mạng LAN. Vậy điều gì sẽ xảy ra nếu hacker đánh xập ISA. Tai hại hơn là ISA và DC lại cùng trên một máy.!!!!!!!!!!!!!!!!!
  #7  
Old 28-11-2006, 13:38
nhannguyensg nhannguyensg vẫn chưa có mặt trong diễn đàn
Khám Phá
 
Tham gia ngày: Sep 2006
Bài gởi: 254
Thanks: 0
Thanked 2 Times in 2 Posts
tui đã làm và thành công nhưng vẫn có 1 số thắc mắc:
+ Cty tôi có gấn 100 máy PC trong đó hơn 20 máy Laptop , tất cả các máy Client đều Join vào DC , kể cả máy Laptop .
- tôi muốn quản lý internet bằng user và sử dụng được mail POP 3 thì phải su dụng Firewall Client , nhưng phải setup rất khó khăn . có cách nào khi user logon vào DC thì sẽ tự động cài Firewall Client.
- Khi cài Firewall Client vào thì các máy LAPTOP di chuyển đi các chi nhánh khác hay về nhà thì không vào được internet do đã bị cấu hình Firewall Client.
- Auto Discovery có phải là cấu hình tự động Firewall Client không ?
- Lúc trước tôi cài ISA trên DC thì phải tạo 1 Rule la Internal to internal . bây giờ cài máy ISA riêng thì có cần tạo rure đó không ?
- Trước giờ tôi dùng 1 máy PC để làm Prinserver quản lý 2 máy in . Giờ tôi muốn tận dụng bằng cách cài ISA lên máy Prinserver có ổn định không ?
  #8  
Old 29-11-2006, 20:08
nhannguyensg nhannguyensg vẫn chưa có mặt trong diễn đàn
Khám Phá
 
Tham gia ngày: Sep 2006
Bài gởi: 254
Thanks: 0
Thanked 2 Times in 2 Posts
sao không có ai

hic , sao ko co ai chi minh vay ! huhuuu
  #9  
Old 29-11-2006, 20:12
Mr.M Mr.M vẫn chưa có mặt trong diễn đàn
Super Moderator
 
Tham gia ngày: Aug 2006
Bài gởi: 5,021
Thanks: 115
Thanked 3,533 Times in 525 Posts
Trích:
Nguyên văn bởi nhannguyensg View Post
tui đã làm và thành công nhưng vẫn có 1 số thắc mắc:
+ Cty tôi có gấn 100 máy PC trong đó hơn 20 máy Laptop , tất cả các máy Client đều Join vào DC , kể cả máy Laptop .
- tôi muốn quản lý internet bằng user và sử dụng được mail POP 3 thì phải su dụng Firewall Client , nhưng phải setup rất khó khăn . có cách nào khi user logon vào DC thì sẽ tự động cài Firewall Client.
- Khi cài Firewall Client vào thì các máy LAPTOP di chuyển đi các chi nhánh khác hay về nhà thì không vào được internet do đã bị cấu hình Firewall Client.
- Auto Discovery có phải là cấu hình tự động Firewall Client không ?
- Lúc trước tôi cài ISA trên DC thì phải tạo 1 Rule la Internal to internal . bây giờ cài máy ISA riêng thì có cần tạo rure đó không ?
- Trước giờ tôi dùng 1 máy PC để làm Prinserver quản lý 2 máy in . Giờ tôi muốn tận dụng bằng cách cài ISA lên máy Prinserver có ổn định không ?

1 - Các máy laptop cho chạy "Auto Dícovery Proxy" là xong!
2 - ISA không nên cài chung với bất cứ cái gì hết!
  #10  
Old 05-12-2006, 16:36
nhannguyensg nhannguyensg vẫn chưa có mặt trong diễn đàn
Khám Phá
 
Tham gia ngày: Sep 2006
Bài gởi: 254
Thanks: 0
Thanked 2 Times in 2 Posts
bai lab ISA duoc cài trên windows gì vậy ?

tôi đã dùng 1 máy client sử dụng Windows Xp và Join vào DC , cài ISA nhưng sao thấy lạ quá;ko giống như cài chung với DC
không biết ISA được cài trên Windows Xp hay Windows Server 2003 nữa

Nếu ISA được cài Trên Windows server 2003 thì có JOin vào DC được ko?
Các bài Lab của Nhất Nghệ , máy ISa được cài trên Windows gì vậy ?

mong duoc trả lời gấp , đang config

YM: nhannguyen_sg

thay đổi nội dung bởi: nhannguyensg, 05-12-2006 lúc 16:38
Ðề tài đã khoá

Bookmarks

Ðiều Chỉnh

Quyền Sử Dụng Ở Diễn Ðàn
You may not post new threads
You may not post replies
You may not post attachments
You may not edit your posts

BB code is Mở
Smilies đang Mở
[IMG] đang Mở
HTML đang Tắt

Chuyển đến

Similar Threads
Ðề tài Người Gởi Chuyên mục Trả lời Bài mới gởi
Hoi Ve Cau Hinh DNS trong Mandriva2007 duy218 [ LINUX ] Thảo luận chung 0 31-07-2007 09:46
Cấu hình VPN qua ADSL trên W2k3 leon_luong Network Infrastructure 8 25-06-2007 19:33



Múi giờ GMT +7. Hiện tại là 23:27
Powered by: vBulletin Version 3.8.7
Copyright ©2000 - 2020, Jelsoft Enterprises Ltd.
Ad Management by RedTyger