Trung Tâm Đào Tạo Mạng Máy Tính Nhất Nghệ   Trung Tâm Đào Tạo Mạng Máy Tính Nhất Nghệ
Trang Chủ Giới Thiệu Chương Trình Học Tài Liệu Lịch Khai Giảng Học Phí Việc Làm Lộ trình học

Go Back   Trung Tâm Đào Tạo Mạng Máy Tính Nhất Nghệ > MICROSOFT AREA > Firewall
Đăng Ký Thành Viên Thành Viên Lịch Ðánh Dấu Ðã Ðọc


Firewall Các vấn đề liên quan đến hệ thống Firewall.
Người Quản Trị : Chung Tấn Lộc, Nguyễn Xuân Hoàn

Vui lòng gõ từ khóa liên quan đến vấn đề bạn quan tâm vào khung dưới , trước khi đặt câu hỏi mới.


Ðề tài đã khoá
 
Ðiều Chỉnh
  #21  
Old 21-01-2010, 13:56
daucavo daucavo vẫn chưa có mặt trong diễn đàn
Đam Mê
 
Tham gia ngày: Feb 2009
Tuổi: 32
Bài gởi: 513
Thanks: 193
Thanked 14 Times in 12 Posts
Thumbs up

Hệ thống mạng của mình thế này nè các bạn.
Yêu cầu :Laptop học viên truy cập AP Zyxel để vào NET
với IP range 192.168.2.X , không đuợc để hệ thống wifi này
cấp IP range thuộc hệ thống nội bộ 192.168.1.X. Nhằm bảo mật nội bộ một cách tốt nhất.


Bạn nào giúp minh huớng dẫn config đầy đủ lun nhé .
Hệ thống ko có DC , chỉ duy nhất con ISA . Mìng mong các bạn góp ý cho mình và huớng dẫn mình config sao cho hệ thống bảo mật thật tốt. MÌnh đã chạy NTFS permission cho các folder share rồi. Chỉ còn config con ISA nữa , nhưng mình không biết làm sao để nó hoàn thiện nhất.
Xin cám ơn các bạn.
  #22  
Old 21-01-2010, 14:37
suthuc's Avatar
suthuc suthuc vẫn chưa có mặt trong diễn đàn
Nhất Nghệ Support Team
 
Tham gia ngày: Aug 2006
Bài gởi: 3,559
Thanks: 20
Thanked 634 Times in 429 Posts
nối con AP xuống cái switch dưới thì mới cùng net 2.X chứ
  #23  
Old 21-01-2010, 14:55
vtbk's Avatar
vtbk vtbk vẫn chưa có mặt trong diễn đàn
IT Solutions
 
Tham gia ngày: Mar 2007
Nơi Cư Ngụ: HCMC
Tuổi: 38
Bài gởi: 2,389
Thanks: 52
Thanked 115 Times in 90 Posts
Trích:
Nguyên văn bởi daucavo View Post
Giải pháp của bạn .
Con ISA thì có 3 NIC rồi, 1 cái onboard , 1 cái USB -> RJ45 , 1 cái slot PCI.
Mình nghĩ sẽ gắn thêm đuợc chứ, vẫn còn slot PCI .
Gắn rồi sao nữa bạn?
Có thể triển khai hệ thống theo mô hình sau:



Note: Linksys wireless router nối vào switch qua port LAN
P/S: không hiểu chỗ nào thì cứ hỏi tiếp
  #24  
Old 21-01-2010, 15:03
suthuc's Avatar
suthuc suthuc vẫn chưa có mặt trong diễn đàn
Nhất Nghệ Support Team
 
Tham gia ngày: Aug 2006
Bài gởi: 3,559
Thanks: 20
Thanked 634 Times in 429 Posts
bạn vtbk siêng quá, vẽ hình hỗ trợ rồi đó. Lưu ý, AP không nên chung LAN
Những người sau đây đã gửi lời cảm ơn suthuc vì bài viết hữu ích này:
  #25  
Old 21-01-2010, 15:06
vtbk's Avatar
vtbk vtbk vẫn chưa có mặt trong diễn đàn
IT Solutions
 
Tham gia ngày: Mar 2007
Nơi Cư Ngụ: HCMC
Tuổi: 38
Bài gởi: 2,389
Thanks: 52
Thanked 115 Times in 90 Posts
Trích:
Nguyên văn bởi suthuc View Post
bạn vtbk siêng quá, vẽ hình hỗ trợ rồi đó. Lưu ý, AP không nên chung LAN
Lâu lâu rãnh rỗi vẽ bậy chơi cho đỡ buồn
Những người sau đây đã gửi lời cảm ơn vtbk vì bài viết hữu ích này:
  #26  
Old 21-01-2010, 15:38
daucavo daucavo vẫn chưa có mặt trong diễn đàn
Đam Mê
 
Tham gia ngày: Feb 2009
Tuổi: 32
Bài gởi: 513
Thanks: 193
Thanked 14 Times in 12 Posts
Thumbs up

Trích:
Nguyên văn bởi vtbk View Post
Lâu lâu rãnh rỗi vẽ bậy chơi cho đỡ buồn
Vui quá, có anh em tương trợ . Up hỏi xong chạy ra làm, làm xong chạy vào xem reply hihih. Để chạy hệ thống coi sao.
Bữa nào mời anh em 1 chầu coffe mới đuợc.
nick chat: kanikaiser2 . Hân hạnh làm quen .
  #27  
Old 21-01-2010, 15:41
daucavo daucavo vẫn chưa có mặt trong diễn đàn
Đam Mê
 
Tham gia ngày: Feb 2009
Tuổi: 32
Bài gởi: 513
Thanks: 193
Thanked 14 Times in 12 Posts
Nhưng có điều kỳ lạ là tại sao trong phòng lab lại không cấp IP động được , nó chỉ cấp 169. không à. Mình làm theo mô hình luôn. Trong khi set tĩnh thì chạy phà phà vô tư. Mấu chốt ở đâu nhỉ?Nằm ở con ISA mình nghĩ vậy , nhưng ko biết check sao cho lẹ nhất và chính xác nhất . Mong các bạn giúp cho.
Thanks!
  #28  
Old 21-01-2010, 15:59
ITPT ITPT vẫn chưa có mặt trong diễn đàn
Lão Làng
 
Tham gia ngày: Dec 2009
Nơi Cư Ngụ: Phan Thiết
Tuổi: 39
Bài gởi: 1,632
Thanks: 13
Thanked 342 Times in 288 Posts
Trích:
Nguyên văn bởi daucavo View Post
Nhưng có điều kỳ lạ là tại sao trong phòng lab lại không cấp IP động được , nó chỉ cấp 169. không à. Mình làm theo mô hình luôn. Trong khi set tĩnh thì chạy phà phà vô tư. Mấu chốt ở đâu nhỉ?Nằm ở con ISA mình nghĩ vậy , nhưng ko biết check sao cho lẹ nhất và chính xác nhất . Mong các bạn giúp cho.
Thanks!
Có phải nhu cầu của bạn chỉ là cấm ko cho 2 nhóm Văn phòng và Phòng Lab truy cập với nhau thôi đúng ko
  #29  
Old 21-01-2010, 16:18
daucavo daucavo vẫn chưa có mặt trong diễn đàn
Đam Mê
 
Tham gia ngày: Feb 2009
Tuổi: 32
Bài gởi: 513
Thanks: 193
Thanked 14 Times in 12 Posts
Thumbs up

Trích:
Nguyên văn bởi ITPT View Post
Có phải nhu cầu của bạn chỉ là cấm ko cho 2 nhóm Văn phòng và Phòng Lab truy cập với nhau thôi đúng ko
Đại loại là vậy. Nhưng theo bạn VTBK thì mình sẽ cho con AP Zyxel vào SW trong phòng lab vậy thì không ổn lắm. Vì phòng lab khi không có học viên thực hành trong đó thì điện sẽ ngắt toàn bộ, con SW và con AP trong đó cũng mất điện vậy thì wifi đâu thường trực 24/24 đuợc nữa.Nói chung yêu cầu bên mình là thế này: Wifi cho học viên phải thuờng trực 24/24 và phải là 1 phần mạng riêng biệt (rõ hơn là học viên chỉ có thể duy nhất 1 công việc là luớt web trên sóng wifi từ con AP này mà thôi không đuợc truy suất bất cứ địa chỉ IP nào trong hệ thống văn phòng có range là : 192.168.1.X ) với hệ thống mạng trong văn phòng .
  #30  
Old 21-01-2010, 16:45
ITPT ITPT vẫn chưa có mặt trong diễn đàn
Lão Làng
 
Tham gia ngày: Dec 2009
Nơi Cư Ngụ: Phan Thiết
Tuổi: 39
Bài gởi: 1,632
Thanks: 13
Thanked 342 Times in 288 Posts
Trích:
Nguyên văn bởi daucavo View Post
Đại loại là vậy. Nhưng theo bạn VTBK thì mình sẽ cho con AP Zyxel vào SW trong phòng lab vậy thì không ổn lắm. Vì phòng lab khi không có học viên thực hành trong đó thì điện sẽ ngắt toàn bộ, con SW và con AP trong đó cũng mất điện vậy thì wifi đâu thường trực 24/24 đuợc nữa.Nói chung yêu cầu bên mình là thế này: Wifi cho học viên phải thuờng trực 24/24 và phải là 1 phần mạng riêng biệt (rõ hơn là học viên chỉ có thể duy nhất 1 công việc là luớt web trên sóng wifi từ con AP này mà thôi không đuợc truy suất bất cứ địa chỉ IP nào trong hệ thống văn phòng có range là : 192.168.1.X ) với hệ thống mạng trong văn phòng .
1- Bạn xem thử mô hình này


2- Với mô hình trên bạn ko cần đến ISA (nếu ko có nhu cầu quản lý việc truy cập Internet) - chỉ cần 1 máy tính cài HDH win server 2k3 có 3 card mạng làm chức năng Routing
3- Bạn có thể dùng chức năng IP Filter có sẵn trong Routing and Remote Access để cấm 2 lớp mạng Văn phòng và Phòng lab truy cập lẫn nhau --> Link
4- Laptop khi dùng Wifi sẽ được cấp 1 lớp mạng khác là 192.168.3.x / 24

thay đổi nội dung bởi: ITPT, 21-01-2010 lúc 20:36
Ðề tài đã khoá

Bookmarks

Ðiều Chỉnh

Quyền Sử Dụng Ở Diễn Ðàn
You may not post new threads
You may not post replies
You may not post attachments
You may not edit your posts

BB code is Mở
Smilies đang Mở
[IMG] đang Mở
HTML đang Tắt

Chuyển đến



Múi giờ GMT +7. Hiện tại là 09:10
Powered by: vBulletin Version 3.8.7
Copyright ©2000 - 2019, Jelsoft Enterprises Ltd.
Ad Management by RedTyger