Trung Tâm Đào Tạo Mạng Máy Tính Nhất Nghệ   Trung Tâm Đào Tạo Mạng Máy Tính Nhất Nghệ
Trang Chủ Giới Thiệu Chương Trình Học Tài Liệu Lịch Khai Giảng Học Phí Việc Làm Lộ trình học

Go Back   Trung Tâm Đào Tạo Mạng Máy Tính Nhất Nghệ > MICROSOFT AREA > Firewall
Đăng Ký Thành Viên Thành Viên Lịch Ðánh Dấu Ðã Ðọc


Firewall Các vấn đề liên quan đến hệ thống Firewall.
Người Quản Trị : Chung Tấn Lộc, Nguyễn Xuân Hoàn

Vui lòng gõ từ khóa liên quan đến vấn đề bạn quan tâm vào khung dưới , trước khi đặt câu hỏi mới.


Trả lời
 
Ðiều Chỉnh
  #1  
Old 04-11-2011, 16:39
songhoang songhoang vẫn chưa có mặt trong diễn đàn
Thành Viên Mới
 
Tham gia ngày: Aug 2007
Bài gởi: 29
Thanks: 17
Thanked 6 Times in 6 Posts
Chằng lẽ pó tay với ultrasurf

Xin chào các thầy và các bạn đồng nghiệp !!!!

Công ty mình đang sử dụng mạng workgroup cho khoảng 30 máy tính sử dụng, mình dựng 1 con ISA dùng để cấm nhân viên truy cập web.
Con Isa của mình thì cũng rất đơn giản: cấm toàn bộ, chỉ cho dùng mail công ty và vào 1 số web liên quan tới công việc.
Cấm Yahoo và cho dùng Skype
Mình cấu hình các rule như sau:
1-Máy ISA (máy mình quản lý) đang test nên mình cho ra web full
2-Phân giải DNS (protocol: DNS, SKYPE) protocol SKYPE là mình tạo thêm cho skype port 443.
3-Danh sách cho ra web theo url sets (HTTP, HTTPS)
4-Danh sách gởi nhận mail (SMTP, POP3, SMTPS, POP3S)

Mọi việc rất ok cho tới khi mình gặp Ultrasurf

Câu hỏi là như thế này.
Trường hợp 1: Theo các rule trên , client chỉ cần mở ultra lên là vào web phà phà

Trường hợp 2: Mình bỏ Protocol của skype (port 443) ra, thì ultra chịu chết, không connect tới server của nó được.

Tuy nhiên đối với trường hợp 2 thì sếp không đồng ý vì ông muốn nhân viên trong công ty được dùng skype để trao đổi thông tin.

Vậy các thầy và các bạn đồng nghiệp có cao kiến gì trong vấn đề này xin vui lòng đại khai nhãn giới cho mình.

Các bạn đồng nghiệp muốn giao lưu kinh nghiệm hoặc giao lưu đá bóng giữa các công ty thì cũng có thể liên hệ trực tiếp với mình.

Công ty mình đá bóng sân cỏ hằng tuần thứ bảy lúc 4h-6h chiều tại sân vận động Q.8, đội công ty nào chịu tới đây đá giao lưu, mình sẽ mời đá miễn phí.

Trung Song - 0908.214.096
trungsong@gmail.com

Xin cám ơn vì đã xem topic
Trả Lời Với Trích Dẫn
  #2  
Old 04-11-2011, 18:06
thanhsangdt thanhsangdt vẫn chưa có mặt trong diễn đàn
Khám Phá
 
Tham gia ngày: Jan 2009
Bài gởi: 169
Thanks: 29
Thanked 45 Times in 39 Posts
Vấn đề này hay . Mình cũng đang gặp vấn đề này anh em nào có cách khả thi không giúp với
Trả Lời Với Trích Dẫn
  #3  
Old 04-11-2011, 23:35
MrBlackberry MrBlackberry vẫn chưa có mặt trong diễn đàn
Đam Mê
 
Tham gia ngày: Mar 2011
Tuổi: 28
Bài gởi: 930
Thanks: 14
Thanked 239 Times in 214 Posts
Đê mai đi ôn tập em sẽ hỏi thầy Tài , vấn đề này em suy nghĩ cũng mấy tháng nay rùi
Trả Lời Với Trích Dẫn
  #4  
Old 05-11-2011, 23:21
cocca cocca vẫn chưa có mặt trong diễn đàn
Khám Phá
 
Tham gia ngày: Aug 2007
Bài gởi: 210
Thanks: 13
Thanked 50 Times in 48 Posts
Cái này bên Draytek cũng thảo luận, bạn tham khảo.
http://forum.draytek.com.vn/showthre...ight=ultrasurf
Trả Lời Với Trích Dẫn
  #5  
Old 06-11-2011, 05:42
300000 300000 vẫn chưa có mặt trong diễn đàn
Khám Phá
 
Tham gia ngày: Mar 2008
Bài gởi: 392
Thanks: 3
Thanked 183 Times in 116 Posts
hoàn toàn có thể cấm được ultrasurf nếu bạn dùng phần mềm ISA phiên bản 2006 hoặc phiên bản TMG 2010 , vấn đề ở đây là cấu hình đòi hỏi phức tạp hơn nhiều và trước tiên bạn nên tìm hiểu cái ultrasurf chạy ra net như thế nào đã , sau khi hiểu xong thì bạn chỉ cần chạy thêm chức năng HTTPS inspection là khóa được , nếu như bạn dùng ISA 2006 thì chưa có HTTPS inspection nên phải dùng add in của hãng thứ ba tên ssl decoder của hãng http://www.redline-software.com/eng/products/tk/

sau khi cài xong tool đó thì bạn có thể cấu hình và triển khải cho toàn bộ hệ thống mạng của bạn , nói chung cái này yêu cầu bạn tìm hiểu một chút về certificate thì mới làm dễ hơn còn tự làm theo thì vất vả cho bạn nhiều , với TMG 2010 thì không cần gì chỉ cần kích hoặt chức năng HTTPS inspection là mọi chuyện được giải quyết , mình đã làm cả hai cái đó và đảm bào 100 % chặn được . đấy là công việc của bạn kiếm tiền hàng tháng tự bạn phải biết làm thế nào mình chỉ hướng dẫn cho bạn đến như vậy thôi.
Trả Lời Với Trích Dẫn
Đã có 3 người gửi lời cảm ơn 300000 vì bài viết hữu ích này:
  #6  
Old 06-11-2011, 14:40
KissOfDeath KissOfDeath vẫn chưa có mặt trong diễn đàn
Khám Phá
 
Tham gia ngày: Sep 2008
Bài gởi: 319
Thanks: 1
Thanked 24 Times in 21 Posts
bạn deny cái application untral đi thì làm gì user có thể open nó lên đc? nếu ko đc, bạn tìm hiểu sem cái untral nó vận hành ntn ? thường thì khi untrall run thì nó sẽ connect to server ( bóp cổ nó là die )
Trả Lời Với Trích Dẫn
  #7  
Old 06-11-2011, 21:46
Vigor2700 Vigor2700 vẫn chưa có mặt trong diễn đàn
Moderator
 
Tham gia ngày: Apr 2011
Tuổi: 15
Bài gởi: 860
Thanks: 104
Thanked 484 Times in 346 Posts
Trích:
Nguyên văn bởi songhoang View Post
Xin chào các thầy và các bạn đồng nghiệp !!!!

Công ty mình đang sử dụng mạng workgroup cho khoảng 30 máy tính sử dụng, mình dựng 1 con ISA dùng để cấm nhân viên truy cập web.
Con Isa của mình thì cũng rất đơn giản: cấm toàn bộ, chỉ cho dùng mail công ty và vào 1 số web liên quan tới công việc.
Cấm Yahoo và cho dùng Skype
Mình cấu hình các rule như sau:
1-Máy ISA (máy mình quản lý) đang test nên mình cho ra web full
2-Phân giải DNS (protocol: DNS, SKYPE) protocol SKYPE là mình tạo thêm cho skype port 443.
3-Danh sách cho ra web theo url sets (HTTP, HTTPS)
4-Danh sách gởi nhận mail (SMTP, POP3, SMTPS, POP3S)

Mọi việc rất ok cho tới khi mình gặp Ultrasurf

Câu hỏi là như thế này.
Trường hợp 1: Theo các rule trên , client chỉ cần mở ultra lên là vào web phà phà

Trường hợp 2: Mình bỏ Protocol của skype (port 443) ra, thì ultra chịu chết, không connect tới server của nó được.

Tuy nhiên đối với trường hợp 2 thì sếp không đồng ý vì ông muốn nhân viên trong công ty được dùng skype để trao đổi thông tin.

Vậy các thầy và các bạn đồng nghiệp có cao kiến gì trong vấn đề này xin vui lòng đại khai nhãn giới cho mình.

Các bạn đồng nghiệp muốn giao lưu kinh nghiệm hoặc giao lưu đá bóng giữa các công ty thì cũng có thể liên hệ trực tiếp với mình.

Công ty mình đá bóng sân cỏ hằng tuần thứ bảy lúc 4h-6h chiều tại sân vận động Q.8, đội công ty nào chịu tới đây đá giao lưu, mình sẽ mời đá miễn phí.

Trung Song - 0908.214.096
trungsong@gmail.com

Xin cám ơn vì đã xem topic
Trích:
Nguyên văn bởi cocca View Post
Cái này bên Draytek cũng thảo luận, bạn tham khảo.
http://forum.draytek.com.vn/showthre...ight=ultrasurf
Nếu bạn đang sở hữu một em DrayTek Vigor thì có thể tham khảo thảo luận ở post trên và chú ý hướng dẫn allow yahoo tại : http://forum.draytek.com.vn/showpost...4&postcount=16

Skype bạn có thể làm tương tự.

Cho đến thời điểm này, đơn giản nhất để chặn Ultrasurf là:
- Deny all
- Allow các port cần thiết
- Riêng port 443 chỉ allow với đích đến là một số IP cụ thể
Trả Lời Với Trích Dẫn
  #8  
Old 07-11-2011, 01:11
300000 300000 vẫn chưa có mặt trong diễn đàn
Khám Phá
 
Tham gia ngày: Mar 2008
Bài gởi: 392
Thanks: 3
Thanked 183 Times in 116 Posts
Nếu khóa hết cổng 443 lại thì mỗi lần user muốn vào những trang https thì lại kêu admin mở ra từng cổng hay sao? bạn thử hình dung nếu có khoảng 50 người sử dụng thôi mà làm theo kiểu khóa hết cổng 443 lại thì admin có công việc làm từ sáng đến tối hay sao vậy.

có cách khác làm hoàn toàn không cần block 443 mà vẵn khóa được ultrasurf nếu bạn sử dụng TMS hoặc ISA 2006 còn chỉ nhờ vào máy cái router Draytek thì chỉ cần hơn 15 user vào mạng đồng thời là ngủm củ tỏi không chạy được nữa vì quá tải và quá nóng .những hệ thống lớn thì người ta thường dùng firewall phần cứng chuyên dụng hoặc ISA thì mới có thể phục vụ được công việc một cách ổn định .
Trả Lời Với Trích Dẫn
  #9  
Old 07-11-2011, 09:02
Vigor2700 Vigor2700 vẫn chưa có mặt trong diễn đàn
Moderator
 
Tham gia ngày: Apr 2011
Tuổi: 15
Bài gởi: 860
Thanks: 104
Thanked 484 Times in 346 Posts
Trích:
Nguyên văn bởi 300000 View Post
Nếu khóa hết cổng 443 lại thì mỗi lần user muốn vào những trang https thì lại kêu admin mở ra từng cổng hay sao? bạn thử hình dung nếu có khoảng 50 người sử dụng thôi mà làm theo kiểu khóa hết cổng 443 lại thì admin có công việc làm từ sáng đến tối hay sao vậy.
Số lượng nhân viên có nhu cầu sử dụng HTTPS rất nhỏ hoặc số trang web sử dụng HTTPS mà CTY cần truy cập cũng không nhiều => cam đoan khả thi để thực hiện.


Trích:
Nguyên văn bởi 300000 View Post
có cách khác làm hoàn toàn không cần block 443 mà vẵn khóa được ultrasurf nếu bạn sử dụng TMS hoặc ISA 2006 còn chỉ nhờ vào máy cái router Draytek thì chỉ cần hơn 15 user vào mạng đồng thời là ngủm củ tỏi không chạy được nữa vì quá tải và quá nóng .những hệ thống lớn thì người ta thường dùng firewall phần cứng chuyên dụng hoặc ISA thì mới có thể phục vụ được công việc một cách ổn định .
- Bạn cho mình hỏi DrayTek Vigor model nào mà chạy không nổi 15 user đồng thời vậy? Nếu được cho mình thông tin liên hệ mình sẽ hỗ trợ tốt nhất cho bạn. DrayTek Vigor có những model chịu tải lên đến 500-1000 User như Vigor3900 vã cũng không có model nào không chạy nổi 15 user dù là dong thấp nhất như Vigor120

- Bạn nói ISA hay TMS hay firewall cứ nào đó chặn được Ultrasurf mà không ảnh hưởng đến HTTPS hay SSL: Bạn có thể kể ra cho anh em trên Nhất Nghệ tham khảo không? Nếu được hướng dẫn sơ qua cách làm mà bạn đã áp dụng. Nếu bạn quá bận không có thời gian thì nói sơ lượt qua cũng được.

- 95% CTY ở Việt Nam là vừa và nhỏ; Nhu cầu bảo mật thì dù lớn dù nhỏ đều cần thiết như nhau nhưng không phải CTY nào cũng có đủ kinh phí cho vấn đề này. DrayTek là một lựa chọn thích hợp. Bạn tin hay không cũng không sao nhưng đã có rất nhiều CTY không phải nhỏ đã chọn DrayTek cho giải pháp của mình (Không tiện nêu tên). Nếu lúc nào đó bạn cần giải pháp bảo mật/VPN với chi phí hợp lý, hãy liên hệ với chúng tôi nhé

Mong tin

thay đổi nội dung bởi: Vigor2700, 07-11-2011 lúc 09:10
Trả Lời Với Trích Dẫn
  #10  
Old 07-11-2011, 09:34
hugo1982 hugo1982 vẫn chưa có mặt trong diễn đàn
Khám Phá
 
Tham gia ngày: Jan 2007
Bài gởi: 443
Thanks: 4
Thanked 61 Times in 56 Posts
Trích:
Nguyên văn bởi 300000 View Post
Nếu khóa hết cổng 443 lại thì mỗi lần user muốn vào những trang https thì lại kêu admin mở ra từng cổng hay sao? bạn thử hình dung nếu có khoảng 50 người sử dụng thôi mà làm theo kiểu khóa hết cổng 443 lại thì admin có công việc làm từ sáng đến tối hay sao vậy.

có cách khác làm hoàn toàn không cần block 443 mà vẵn khóa được ultrasurf nếu bạn sử dụng TMS hoặc ISA 2006 còn chỉ nhờ vào máy cái router Draytek thì chỉ cần hơn 15 user vào mạng đồng thời là ngủm củ tỏi không chạy được nữa vì quá tải và quá nóng .những hệ thống lớn thì người ta thường dùng firewall phần cứng chuyên dụng hoặc ISA thì mới có thể phục vụ được công việc một cách ổn định .
Ack ack.....cái này nói vậy là không được rồi....Không riêng gì Draytek, mỗi sản phẩm Firewall cứng đều có recommended số lượng user, Performent, Ability của thiết bị.....Quy chung tất cả những sản phẩm của Draytek vậy là k hợp lý đâu bạn....Mình cũng chưa từng biết cách chặn Ultra bằng ISA 2006 hay TMG, nên cũng muốn được học hỏi....
Trả Lời Với Trích Dẫn
Trả lời

Bookmarks

Ðiều Chỉnh

Quyền Sử Dụng Ở Diễn Ðàn
You may not post new threads
You may not post replies
You may not post attachments
You may not edit your posts

BB code is Mở
Smilies đang Mở
[IMG] đang Mở
HTML đang Tắt

Chuyển đến

Similar Threads
Ðề tài Người Gởi Chuyên mục Trả lời Bài mới gởi
[Tutorial] Hãy làm việc với những người thông minh hơn hẳn bạn! tinnhanh9 Những Vấn Đề Khác 0 14-09-2011 09:41
[Tutorial] [review] ASUS EeeSlider độc đáo , tiên lợi nhưng hơi dày yeuconghe Máy tính xách tay 0 26-08-2011 16:06
Những điều cần biết truớc khi mua laptop laptopvip01 Máy tính xách tay 0 05-07-2011 17:06



Múi giờ GMT +7. Hiện tại là 21:04
Powered by: vBulletin Version 3.8.7
Copyright ©2000 - 2020, Jelsoft Enterprises Ltd.
Ad Management by RedTyger