Trung Tâm Đào Tạo Mạng Máy Tính Nhất Nghệ   Trung Tâm Đào Tạo Mạng Máy Tính Nhất Nghệ
Trang Chủ Giới Thiệu Chương Trình Học Tài Liệu Lịch Khai Giảng Học Phí Việc Làm Lộ trình học

Go Back   Trung Tâm Đào Tạo Mạng Máy Tính Nhất Nghệ > MICROSOFT AREA > Firewall
Đăng Ký Thành Viên Thành Viên Lịch Ðánh Dấu Ðã Ðọc


Firewall Các vấn đề liên quan đến hệ thống Firewall.
Người Quản Trị : Chung Tấn Lộc, Nguyễn Xuân Hoàn

Vui lòng gõ từ khóa liên quan đến vấn đề bạn quan tâm vào khung dưới , trước khi đặt câu hỏi mới.


Ðề tài đã khoá
 
Ðiều Chỉnh
  #1  
Old 20-01-2010, 15:54
daucavo daucavo vẫn chưa có mặt trong diễn đàn
Đam Mê
 
Tham gia ngày: Feb 2009
Tuổi: 32
Bài gởi: 513
Thanks: 193
Thanked 14 Times in 12 Posts
Thumbs up Vấn đề ISA khó hiểu.

Tình hình là mình vừa vào làm IT cho 1 cty , chỉ có mạng ngang hàng , ko có DC, nguời IT truớc thì biến mất tăm không để lại 1 thông tin gì về hệ thống mạng hiện hành.
Hệ thống có 1 con ISA 2006 , chạy rule toàn allow , mà allow những rule thật khó hiểu (các bạn vui lòng xem hình bên dưới). Theo mình hiểu thì những RULE allow trong hình thì đâu cần ISA làm gì đúng không các bạn?
Mình thì không chơi ISA lâu rồi nên không nhớ gì mấy, nếu bạn nào tốt bụng và rãnh rỗi thì vui lòng cho mình biết ý nghĩa từng rule 1 trong đó luôn nhé( xem có đúng với mình nghĩ hay không í mà).
Xin chân thành cám ơn các bạn và thầy cô.

http://www.mediafire.com/?yidzntqflkz

Hịc, em post nhầm room rồi, không biết chuyển room và xóa bài nên mong admin chuyển qua Firewall giùm em nhé . Cám ơn nhìu .

thay đổi nội dung bởi: daucavo, 20-01-2010 lúc 16:08
  #2  
Old 20-01-2010, 16:19
vtbk's Avatar
vtbk vtbk vẫn chưa có mặt trong diễn đàn
IT Solutions
 
Tham gia ngày: Mar 2007
Nơi Cư Ngụ: HCMC
Tuổi: 38
Bài gởi: 2,389
Thanks: 52
Thanked 115 Times in 90 Posts
Trích:
Nguyên văn bởi daucavo View Post
Tình hình là mình vừa vào làm IT cho 1 cty , chỉ có mạng ngang hàng , ko có DC, nguời IT truớc thì biến mất tăm không để lại 1 thông tin gì về hệ thống mạng hiện hành.
Hệ thống có 1 con ISA 2006 , chạy rule toàn allow , mà allow những rule thật khó hiểu (các bạn vui lòng xem hình bên dưới). Theo mình hiểu thì những RULE allow trong hình thì đâu cần ISA làm gì đúng không các bạn?
Mình thì không chơi ISA lâu rồi nên không nhớ gì mấy, nếu bạn nào tốt bụng và rãnh rỗi thì vui lòng cho mình biết ý nghĩa từng rule 1 trong đó luôn nhé( xem có đúng với mình nghĩ hay không í mà).
Xin chân thành cám ơn các bạn và thầy cô.

Hịc, em post nhầm room rồi, không biết chuyển room và xóa bài nên mong admin chuyển qua Firewall giùm em nhé . Cám ơn nhìu .
toàn là rule bậy bạ
nên delete hết rồi tạo lại
  #3  
Old 20-01-2010, 16:30
daucavo daucavo vẫn chưa có mặt trong diễn đàn
Đam Mê
 
Tham gia ngày: Feb 2009
Tuổi: 32
Bài gởi: 513
Thanks: 193
Thanked 14 Times in 12 Posts
Thumbs up

Trích:
Nguyên văn bởi vtbk View Post
toàn là rule bậy bạ
nên delete hết rồi tạo lại
Chân thành cám ơn câu trả lời của bạn.
Bạn có thể cho mình 1 cái RULE quản lý mạng ngang hàng trên ISA gọi là mẫu mực nhất không?
Mô hình của mình thế này: nơi của mình là 1 trường học.
Con ISA cũng là con File server luôn và kết nối qua trực tiếp vào con Router có WIFI và wifi thì cho học viên dùng luôn đi net vô tư . Dữ liệu share thì có 2 folder Giaovien ( chi co user GiaoVien vào) , SOFT (mọi nguời đều vào đuợc) , phân quyền NTFS đã ok hết rồi. Mình sợ WIFI dùng chung với ISA ( file server ) thì lỡ học viên nó quậy tùm lum thì chết mình. bảo mật mọi thứ đều có pass dữ dằn. Không biết RULE ISA như thế nào để hạn chế một cách tấn công bậy bạ của các máy học viên ?Học viên chỉ đuợc share NET và tiếp cận với folder SOFT mà thôi. Hệ thống không Domain nên làm mình nhức đầu về bảo mật quá . Theo mình biết hệ thống không Domain chỉ làm đuợc đơn giản là NTFS permission thôi, mình đã cấu hình tốt hết rồi, còn về ISA thì mình không rõ phải làm sao trên mạng ngang hàng này.
Mong nhận đuợc sự giúp đỡ.
Cám ơn các bạn.
  #4  
Old 20-01-2010, 17:29
ITPT ITPT vẫn chưa có mặt trong diễn đàn
Lão Làng
 
Tham gia ngày: Dec 2009
Nơi Cư Ngụ: Phan Thiết
Tuổi: 39
Bài gởi: 1,632
Thanks: 13
Thanked 342 Times in 288 Posts
Trích:
Nguyên văn bởi daucavo View Post
Chân thành cám ơn câu trả lời của bạn.
Bạn có thể cho mình 1 cái RULE quản lý mạng ngang hàng trên ISA gọi là mẫu mực nhất không?
Mô hình của mình thế này: nơi của mình là 1 trường học.
Con ISA cũng là con File server luôn và kết nối qua trực tiếp vào con Router có WIFI và wifi thì cho học viên dùng luôn đi net vô tư . Dữ liệu share thì có 2 folder Giaovien ( chi co user GiaoVien vào) , SOFT (mọi nguời đều vào đuợc) , phân quyền NTFS đã ok hết rồi. Mình sợ WIFI dùng chung với ISA ( file server ) thì lỡ học viên nó quậy tùm lum thì chết mình. bảo mật mọi thứ đều có pass dữ dằn. Không biết RULE ISA như thế nào để hạn chế một cách tấn công bậy bạ của các máy học viên ?Học viên chỉ đuợc share NET và tiếp cận với folder SOFT mà thôi. Hệ thống không Domain nên làm mình nhức đầu về bảo mật quá . Theo mình biết hệ thống không Domain chỉ làm đuợc đơn giản là NTFS permission thôi, mình đã cấu hình tốt hết rồi, còn về ISA thì mình không rõ phải làm sao trên mạng ngang hàng này.
Mong nhận đuợc sự giúp đỡ.
Cám ơn các bạn.
1- Hệ thống của bạn có bao nhiêu máy
2- Nhu cầu bảo mật thế nào - nếu ko có nhiều nhu cầu thì ko cần đến ISA
  #5  
Old 20-01-2010, 21:07
suthuc's Avatar
suthuc suthuc vẫn chưa có mặt trong diễn đàn
Nhất Nghệ Support Team
 
Tham gia ngày: Aug 2006
Bài gởi: 3,559
Thanks: 20
Thanked 634 Times in 429 Posts
ông admin cũ nghỉ là phải, tui là sếp đuổi ông này từ sớm
  #6  
Old 20-01-2010, 22:39
daucavo daucavo vẫn chưa có mặt trong diễn đàn
Đam Mê
 
Tham gia ngày: Feb 2009
Tuổi: 32
Bài gởi: 513
Thanks: 193
Thanked 14 Times in 12 Posts
Thumbs up

Trích:
Nguyên văn bởi ITPT View Post
1- Hệ thống của bạn có bao nhiêu máy
2- Nhu cầu bảo mật thế nào - nếu ko có nhiều nhu cầu thì ko cần đến ISA
Hệ thống của mình như thế này :
2 phòng lab - mỗi phòng 40 máy
p. tu van, p. ke toan, p. giam doc, p. ky thuat, p.marketing, p.daotao - tổng hết dàn này là 12 máy.
Mồ hình :
Bên mình dùng cable quang 1 line của FPT , 1 con router linksys 110
Tất cả các phòng đều thông vói nhau. 2 phòng lab thì nối trực tiếp với con ISA ( kèm file server dành cho giảng dạy) có range IP 192.168.2.x (gọi rang A) .Range IP 192.168.1.x là dành cho các phòng ban (gọi range B). Con ISA thì có 3 NIC : 1 NIC thuộc range A ( nối phòng Lab 1) ; 1 NIC thuộc rang A luôn ( nối phòng Lab2 ) ; 1 NIC còn lại thì range B nối trực tiếp vào Router; DNS của 3 NIC đều chỉ về 8.8.8.8 và 8.8.4.4. ,không hiểu sao lại config cái DNS open này luôn, trong khi line cable quang ngon lành lại ko chạy .Mình cũng không hiểu sao mà các phòng lab lại chạy được ra NET với con IP thuộc range A, trong khi range trong các phòng ban đều là range B và range B đã được xác định cụ thể trong config setup của Router rồi. Chẳng hiểu được range A ở đâu ra nữa .
Wifi thì nối trực tiếp với range B của các phòng ban, nhưng có điều chỗ này lại cho các học viên biết password để vào wifi để lên NET, mình e rằng khi học viên truy xuất thành công wifi thì không biết chừng học viên sẽ phá cái gì đó trong hệ thống vì con router wifi cấp IP range B. Hệ thống thì chỉ có NTFS permission cho từng local user của từng phòng ban riêng biệt áp đặt lên các folder share thôi.
Mình tính nâng hệ thống lên Domain nhưng có điều máy của Giám Đốc bên mình là Laptop nên cũng khó để join máy của sếp.
Tình hình hệ thống thì chỉ có những vướng mắc như trên thui.Theo các bạn thì với hệ thống như trên thì mình phải giải quyết thế nào đây?
  #7  
Old 20-01-2010, 22:50
suthuc's Avatar
suthuc suthuc vẫn chưa có mặt trong diễn đàn
Nhất Nghệ Support Team
 
Tham gia ngày: Aug 2006
Bài gởi: 3,559
Thanks: 20
Thanked 634 Times in 429 Posts
Nếu router chỉ nối với ISA thì các máy ra net phải qua ISA. Bạn mở internal network xem thử trong đây khai báo range IP nào
  #8  
Old 21-01-2010, 07:28
daucavo daucavo vẫn chưa có mặt trong diễn đàn
Đam Mê
 
Tham gia ngày: Feb 2009
Tuổi: 32
Bài gởi: 513
Thanks: 193
Thanked 14 Times in 12 Posts
Thumbs up

Trích:
Nguyên văn bởi suthuc View Post
Nếu router chỉ nối với ISA thì các máy ra net phải qua ISA. Bạn mở internal network xem thử trong đây khai báo range IP nào
Mình đã kiểm tra đúng như bạn nói, có range IP 192.168.2.X đuợc phân trogn đó.
Vậy với hệ thống như trên bạn vui lòng có thể chỉ cho mình các set rule trên con ISA này đuợc không ?
Chân thành cám ơn sự giúp đỡ của bạn. Mong .........
  #9  
Old 21-01-2010, 07:39
vuhoangthuy vuhoangthuy vẫn chưa có mặt trong diễn đàn
Đam Mê
 
Tham gia ngày: Oct 2006
Bài gởi: 708
Thanks: 14
Thanked 12 Times in 11 Posts
Trích:
Nguyên văn bởi daucavo View Post
Tình hình là mình vừa vào làm IT cho 1 cty , chỉ có mạng ngang hàng , ko có DC, nguời IT truớc thì biến mất tăm không để lại 1 thông tin gì về hệ thống mạng hiện hành.
Hệ thống có 1 con ISA 2006 , chạy rule toàn allow , mà allow những rule thật khó hiểu (các bạn vui lòng xem hình bên dưới). Theo mình hiểu thì những RULE allow trong hình thì đâu cần ISA làm gì đúng không các bạn?
Mình thì không chơi ISA lâu rồi nên không nhớ gì mấy, nếu bạn nào tốt bụng và rãnh rỗi thì vui lòng cho mình biết ý nghĩa từng rule 1 trong đó luôn nhé( xem có đúng với mình nghĩ hay không í mà).
Xin chân thành cám ơn các bạn và thầy cô.

http://www.mediafire.com/?yidzntqflkz

Hịc, em post nhầm room rồi, không biết chuyển room và xóa bài nên mong admin chuyển qua Firewall giùm em nhé . Cám ơn nhìu .
Trích:
Nguyên văn bởi vtbk View Post
toàn là rule bậy bạ
nên delete hết rồi tạo lại
Xin cho vài cái rule luôn.
Trích:
Nguyên văn bởi suthuc View Post
ông admin cũ nghỉ là phải, tui là sếp đuổi ông này từ sớm
Chính xác là như vầy hay hơn.

Trích:
Nguyên văn bởi daucavo View Post
Hệ thống của mình như thế này :
2 phòng lab - mỗi phòng 40 máy
p. tu van, p. ke toan, p. giam doc, p. ky thuat, p.marketing, p.daotao - tổng hết dàn này là 12 máy.
Mồ hình :
Bên mình dùng cable quang 1 line của FPT , 1 con router linksys 110
Tất cả các phòng đều thông vói nhau. 2 phòng lab thì nối trực tiếp với con ISA ( kèm file server dành cho giảng dạy) có range IP 192.168.2.x (gọi rang A) .Range IP 192.168.1.x là dành cho các phòng ban (gọi range B). Con ISA thì có 3 NIC : 1 NIC thuộc range A ( nối phòng Lab 1) ; 1 NIC thuộc rang A luôn ( nối phòng Lab2 ) ; 1 NIC còn lại thì range B nối trực tiếp vào Router; DNS của 3 NIC đều chỉ về 8.8.8.8 và 8.8.4.4. ,không hiểu sao lại config cái DNS open này luôn, trong khi line cable quang ngon lành lại ko chạy .Mình cũng không hiểu sao mà các phòng lab lại chạy được ra NET với con IP thuộc range A, trong khi range trong các phòng ban đều là range B và range B đã được xác định cụ thể trong config setup của Router rồi. Chẳng hiểu được range A ở đâu ra nữa .
Wifi thì nối trực tiếp với range B của các phòng ban, nhưng có điều chỗ này lại cho các học viên biết password để vào wifi để lên NET, mình e rằng khi học viên truy xuất thành công wifi thì không biết chừng học viên sẽ phá cái gì đó trong hệ thống vì con router wifi cấp IP range B. Hệ thống thì chỉ có NTFS permission cho từng local user của từng phòng ban riêng biệt áp đặt lên các folder share thôi.
Mình tính nâng hệ thống lên Domain nhưng có điều máy của Giám Đốc bên mình là Laptop nên cũng khó để join máy của sếp.
Tình hình hệ thống thì chỉ có những vướng mắc như trên thui.Theo các bạn thì với hệ thống như trên thì mình phải giải quyết thế nào đây?
Cứ mạnh dạn lên DC đi bạn. Khi đó ta phân nhánh làm 2 loại rule. 1 là cho các máy domain. 2: cho All user ( cái này thì cho mail và lướt web thui=> danh cho các laptop hoặc PC ko join DC).
  #10  
Old 21-01-2010, 07:42
daucavo daucavo vẫn chưa có mặt trong diễn đàn
Đam Mê
 
Tham gia ngày: Feb 2009
Tuổi: 32
Bài gởi: 513
Thanks: 193
Thanked 14 Times in 12 Posts
Thumbs up

Trích:
Nguyên văn bởi suthuc View Post
Nếu router chỉ nối với ISA thì các máy ra net phải qua ISA. Bạn mở internal network xem thử trong đây khai báo range IP nào
Còn vấn đề này, nếu các máy ở phòng lab ra NET qua con ISA thì trong con ISA phải có NAT chứ hả? Trong con ISA chỉ có mình nó à, chẳng còn services gì khác chạy cả, vậy config trong ISA là các máy trong phòng lab sẽ ra NET được hết luôn hả bạn?
Mình không nhớ rõ về ISA lắm nên mong bạn huớng dẫn giúp. Xin cám ơn.
Ðề tài đã khoá

Bookmarks

Ðiều Chỉnh

Quyền Sử Dụng Ở Diễn Ðàn
You may not post new threads
You may not post replies
You may not post attachments
You may not edit your posts

BB code is Mở
Smilies đang Mở
[IMG] đang Mở
HTML đang Tắt

Chuyển đến



Múi giờ GMT +7. Hiện tại là 02:19
Powered by: vBulletin Version 3.8.7
Copyright ©2000 - 2019, Jelsoft Enterprises Ltd.
Ad Management by RedTyger