Trung Tâm Đào Tạo Mạng Máy Tính Nhất Nghệ   Trung Tâm Đào Tạo Mạng Máy Tính Nhất Nghệ
Trang Chủ Giới Thiệu Chương Trình Học Tài Liệu Lịch Khai Giảng Học Phí Việc Làm Lộ trình học

Go Back   Trung Tâm Đào Tạo Mạng Máy Tính Nhất Nghệ > MICROSOFT AREA > Firewall
Đăng Ký Thành Viên Thành Viên Lịch Ðánh Dấu Ðã Ðọc


Firewall Các vấn đề liên quan đến hệ thống Firewall.
Người Quản Trị : Chung Tấn Lộc, Nguyễn Xuân Hoàn

Vui lòng gõ từ khóa liên quan đến vấn đề bạn quan tâm vào khung dưới , trước khi đặt câu hỏi mới.


Ðề tài đã khoá
 
Ðiều Chỉnh
  #11  
Old 21-01-2010, 07:45
daucavo daucavo vẫn chưa có mặt trong diễn đàn
Đam Mê
 
Tham gia ngày: Feb 2009
Tuổi: 32
Bài gởi: 513
Thanks: 193
Thanked 14 Times in 12 Posts
Thumbs up

Trích:
Nguyên văn bởi vuhoangthuy View Post
Xin cho vài cái rule luôn.

Chính xác là như vầy hay hơn.


Cứ mạnh dạn lên DC đi bạn. Khi đó ta phân nhánh làm 2 loại rule. 1 là cho các máy domain. 2: cho All user ( cái này thì cho mail và lướt web thui=> danh cho các laptop hoặc PC ko join DC).
Cám ơn sự nhiệt huyết của bạn.
Nhưng nếu như bạn nói thì máy laptop của ông sếp chỉ chạy net và mail thui hà? Ông sếp cũng hay móc data trên server lắm. Vậy mình cho ổng quyền NTFS user để móc data thui hả?Được ko?
  #12  
Old 21-01-2010, 07:50
kethichduavn kethichduavn vẫn chưa có mặt trong diễn đàn
Đam Mê
 
Tham gia ngày: Sep 2008
Tuổi: 33
Bài gởi: 673
Thanks: 13
Thanked 93 Times in 81 Posts
Trích:
Nguyên văn bởi daucavo View Post
Còn vấn đề này, nếu các máy ở phòng lab ra NET qua con ISA thì trong con ISA phải có NAT chứ hả? Trong con ISA chỉ có mình nó à, chẳng còn services gì khác chạy cả, vậy config trong ISA là các máy trong phòng lab sẽ ra NET được hết luôn hả bạn?
Mình không nhớ rõ về ISA lắm nên mong bạn huớng dẫn giúp. Xin cám ơn.
Muốn các máy internal ra net thì gateway tụi nó về isa , trên isa thiết lập rule cho ra net , trên isa nếu bạn có publish web hay mail thì mới Nat trên con router , bạn tham khảo cách tạo rule trên isa
http://msopenlab.com/index.php?article=38
Những người sau đây đã gửi lời cảm ơn kethichduavn vì bài viết hữu ích này:
  #13  
Old 21-01-2010, 08:35
ITPT ITPT vẫn chưa có mặt trong diễn đàn
Lão Làng
 
Tham gia ngày: Dec 2009
Nơi Cư Ngụ: Phan Thiết
Tuổi: 39
Bài gởi: 1,632
Thanks: 13
Thanked 342 Times in 288 Posts
Trích:
Nguyên văn bởi daucavo View Post
Cám ơn sự nhiệt huyết của bạn.
Nhưng nếu như bạn nói thì máy laptop của ông sếp chỉ chạy net và mail thui hà? Ông sếp cũng hay móc data trên server lắm. Vậy mình cho ổng quyền NTFS user để móc data thui hả?Được ko?
Bạn có thể Map ổ đĩa trên File server về máy của sếp
Những người sau đây đã gửi lời cảm ơn ITPT vì bài viết hữu ích này:
  #14  
Old 21-01-2010, 09:39
suthuc's Avatar
suthuc suthuc vẫn chưa có mặt trong diễn đàn
Nhất Nghệ Support Team
 
Tham gia ngày: Aug 2006
Bài gởi: 3,559
Thanks: 20
Thanked 634 Times in 429 Posts
Trích:
Nguyên văn bởi daucavo View Post
Mình đã kiểm tra đúng như bạn nói, có range IP 192.168.2.X đuợc phân trogn đó.
Vậy với hệ thống như trên bạn vui lòng có thể chỉ cho mình các set rule trên con ISA này đuợc không ?
Chân thành cám ơn sự giúp đỡ của bạn. Mong .........
mở internal network, add thêm range của B vào và test có ra internet không? Từng bước giải quyết vấn đề, cuối cùng sẽ ra được giải pháp tốt nhất
Những người sau đây đã gửi lời cảm ơn suthuc vì bài viết hữu ích này:
  #15  
Old 21-01-2010, 09:44
suthuc's Avatar
suthuc suthuc vẫn chưa có mặt trong diễn đàn
Nhất Nghệ Support Team
 
Tham gia ngày: Aug 2006
Bài gởi: 3,559
Thanks: 20
Thanked 634 Times in 429 Posts
Trích:
Nguyên văn bởi daucavo View Post
Còn vấn đề này, nếu các máy ở phòng lab ra NET qua con ISA thì trong con ISA phải có NAT chứ hả? Trong con ISA chỉ có mình nó à, chẳng còn services gì khác chạy cả, vậy config trong ISA là các máy trong phòng lab sẽ ra NET được hết luôn hả bạn?
Mình không nhớ rõ về ISA lắm nên mong bạn huớng dẫn giúp. Xin cám ơn.
các client truy cập internet, ISA phải NAT out bound. Chức năng này ISA tự động có sẵn, không cần làm gì thêm
Những người sau đây đã gửi lời cảm ơn suthuc vì bài viết hữu ích này:
  #16  
Old 21-01-2010, 10:16
daucavo daucavo vẫn chưa có mặt trong diễn đàn
Đam Mê
 
Tham gia ngày: Feb 2009
Tuổi: 32
Bài gởi: 513
Thanks: 193
Thanked 14 Times in 12 Posts
Thumbs up

Có vấn đề thế này.
Hệ thống của mình chỉ có 1 line NET cable quang vào .
Có 1 router wifi và 1 ap wifi luôn.
Mình đã config router wifi chạy IP 192.168.1.X với pass chỉ dành cho nhân viên nội bộ.
Còn ap wifi thì 1 range IP riêng biệt phải khác range 192.168.1.X trên (chưa biết config như thế nào). Yêu cầu line này chỉ duy nhất dành cho học viên luớt NET , nhằm tránh truờng hợp học viên connect vào router wifi và có thể phá dữ liệu nội bộ của mình .
Vậy mình phải làm sao để config đuợc như vậy ? Có phải làm rule trongISA ? Nếu vậy thì là Rule gì?
Mong nhận hồi âm . Xin cám ơn.
  #17  
Old 21-01-2010, 11:13
suthuc's Avatar
suthuc suthuc vẫn chưa có mặt trong diễn đàn
Nhất Nghệ Support Team
 
Tham gia ngày: Aug 2006
Bài gởi: 3,559
Thanks: 20
Thanked 634 Times in 429 Posts
bạn vẽ sơ đồng mạng xem thử
Những người sau đây đã gửi lời cảm ơn suthuc vì bài viết hữu ích này:
  #18  
Old 21-01-2010, 11:19
vtbk's Avatar
vtbk vtbk vẫn chưa có mặt trong diễn đàn
IT Solutions
 
Tham gia ngày: Mar 2007
Nơi Cư Ngụ: HCMC
Tuổi: 38
Bài gởi: 2,389
Thanks: 52
Thanked 115 Times in 90 Posts
Trích:
Nguyên văn bởi daucavo View Post
Có vấn đề thế này.
Hệ thống của mình chỉ có 1 line NET cable quang vào .
Có 1 router wifi và 1 ap wifi luôn.
Mình đã config router wifi chạy IP 192.168.1.X với pass chỉ dành cho nhân viên nội bộ.
Còn ap wifi thì 1 range IP riêng biệt phải khác range 192.168.1.X trên (chưa biết config như thế nào). Yêu cầu line này chỉ duy nhất dành cho học viên luớt NET , nhằm tránh truờng hợp học viên connect vào router wifi và có thể phá dữ liệu nội bộ của mình .
Vậy mình phải làm sao để config đuợc như vậy ? Có phải làm rule trongISA ? Nếu vậy thì là Rule gì?
Mong nhận hồi âm . Xin cám ơn.
Bạn xem có thể gắn thêm 1 card mạng nữa cho ISA không?
Cho mình biết thông tin rồi mình sẽ cho bạn sơ đồ triển khai
Những người sau đây đã gửi lời cảm ơn vtbk vì bài viết hữu ích này:
  #19  
Old 21-01-2010, 11:54
ITPT ITPT vẫn chưa có mặt trong diễn đàn
Lão Làng
 
Tham gia ngày: Dec 2009
Nơi Cư Ngụ: Phan Thiết
Tuổi: 39
Bài gởi: 1,632
Thanks: 13
Thanked 342 Times in 288 Posts
Trích:
Nguyên văn bởi daucavo View Post
Có vấn đề thế này.
Hệ thống của mình chỉ có 1 line NET cable quang vào .
Có 1 router wifi và 1 ap wifi luôn.
Mình đã config router wifi chạy IP 192.168.1.X với pass chỉ dành cho nhân viên nội bộ.
Còn ap wifi thì 1 range IP riêng biệt phải khác range 192.168.1.X trên (chưa biết config như thế nào). Yêu cầu line này chỉ duy nhất dành cho học viên luớt NET , nhằm tránh truờng hợp học viên connect vào router wifi và có thể phá dữ liệu nội bộ của mình .
Vậy mình phải làm sao để config đuợc như vậy ? Có phải làm rule trongISA ? Nếu vậy thì là Rule gì?
Mong nhận hồi âm . Xin cám ơn.
Bạn xem trên AP có port WAN ko - nếu có thì làm theo hướng dẫn của Kabivn
--> Link
Những người sau đây đã gửi lời cảm ơn ITPT vì bài viết hữu ích này:
  #20  
Old 21-01-2010, 13:12
daucavo daucavo vẫn chưa có mặt trong diễn đàn
Đam Mê
 
Tham gia ngày: Feb 2009
Tuổi: 32
Bài gởi: 513
Thanks: 193
Thanked 14 Times in 12 Posts
Thumbs up

Trích:
Nguyên văn bởi vtbk View Post
Bạn xem có thể gắn thêm 1 card mạng nữa cho ISA không?
Cho mình biết thông tin rồi mình sẽ cho bạn sơ đồ triển khai
Giải pháp của bạn .
Con ISA thì có 3 NIC rồi, 1 cái onboard , 1 cái USB -> RJ45 , 1 cái slot PCI.
Mình nghĩ sẽ gắn thêm đuợc chứ, vẫn còn slot PCI .
Gắn rồi sao nữa bạn?
Ðề tài đã khoá

Bookmarks

Ðiều Chỉnh

Quyền Sử Dụng Ở Diễn Ðàn
You may not post new threads
You may not post replies
You may not post attachments
You may not edit your posts

BB code is Mở
Smilies đang Mở
[IMG] đang Mở
HTML đang Tắt

Chuyển đến



Múi giờ GMT +7. Hiện tại là 13:43
Powered by: vBulletin Version 3.8.7
Copyright ©2000 - 2019, Jelsoft Enterprises Ltd.
Ad Management by RedTyger