Trung Tâm Đào Tạo Mạng Máy Tính Nhất Nghệ   Trung Tâm Đào Tạo Mạng Máy Tính Nhất Nghệ
Trang Chủ Giới Thiệu Chương Trình Học Tài Liệu Lịch Khai Giảng Học Phí Việc Làm Lộ trình học

Go Back   Trung Tâm Đào Tạo Mạng Máy Tính Nhất Nghệ > MICROSOFT AREA > Firewall
Đăng Ký Thành Viên Thành Viên Lịch Ðánh Dấu Ðã Ðọc


Firewall Các vấn đề liên quan đến hệ thống Firewall.
Người Quản Trị : Chung Tấn Lộc, Nguyễn Xuân Hoàn

Vui lòng gõ từ khóa liên quan đến vấn đề bạn quan tâm vào khung dưới , trước khi đặt câu hỏi mới.


Ðề tài đã khoá
 
Ðiều Chỉnh
  #11  
Old 24-06-2007, 23:45
lonely_xorhandsome lonely_xorhandsome vẫn chưa có mặt trong diễn đàn
Đam Mê
 
Tham gia ngày: Jan 2007
Bài gởi: 764
Thanks: 0
Thanked 18 Times in 11 Posts
bạn làm cái rules như mình nói chưa ? cái đó không có thì khỏi nói chuyện ping chi,khỏi dùng DNS --->khỏi ra internet
  #12  
Old 24-06-2007, 23:46
anhbp2000 anhbp2000 vẫn chưa có mặt trong diễn đàn
Thành Viên Mới
 
Tham gia ngày: Jun 2007
Bài gởi: 26
Thanks: 0
Thanked 0 Times in 0 Posts
Bây giờ thì các client và Server đều ping thấy nhau rồi, nhưng client ra net vẫn chưa được bác ạ! Quá đau khổ đi!
  #13  
Old 24-06-2007, 23:51
anhtrius anhtrius vẫn chưa có mặt trong diễn đàn
Lão Làng
 
Tham gia ngày: May 2007
Nơi Cư Ngụ: homeless
Bài gởi: 1,968
Thanks: 12
Thanked 86 Times in 48 Posts
^_^

Trích:
Nguyên văn bởi anhbp2000 View Post
Bây giờ thì các client và Server đều ping thấy nhau rồi, nhưng client ra net vẫn chưa được bác ạ! Quá đau khổ đi!
rồi làm thêm 1 cai rule internal+hót --> External all traffic đi, nhớ đưa nó lên trên thằng rule default.
  #14  
Old 24-06-2007, 23:55
lonely_xorhandsome lonely_xorhandsome vẫn chưa có mặt trong diễn đàn
Đam Mê
 
Tham gia ngày: Jan 2007
Bài gởi: 764
Thanks: 0
Thanked 18 Times in 11 Posts
Trích:
Nguyên văn bởi anhbp2000 View Post
Bây giờ thì các client và Server đều ping thấy nhau rồi, nhưng client ra net vẫn chưa được bác ạ! Quá đau khổ đi!
bạn có tạo rules cấm không ? nếu có bạn cọi thứ tự như sau :
rules cấm ở trên cùng,rồi tới rules (DNS nếu có), kế tiếp là rules allow ra internet.
Bạn nhìn vào thứ tự piority 1......2...3...4..đó ! cái nào có độ ưu tiên càng cao thì càng mạnh. làm xong apply restart lại cái máy đó luôn cho nó chắc ăn vì mình tạo rules có khi để cả nửa ngày mới thấy aphê
  #15  
Old 25-06-2007, 07:36
anhbp2000 anhbp2000 vẫn chưa có mặt trong diễn đàn
Thành Viên Mới
 
Tham gia ngày: Jun 2007
Bài gởi: 26
Thanks: 0
Thanked 0 Times in 0 Posts
Em tạo thứ tự các Rule như sau:
1. Allow All traffic (Internal+Local to Internal+Local) for All Users
2. Allow All traffic (Internal+Local to External) for All Users
3. Allow DHCP Request (Internal to Local) for All Users
4. Allow DHCP Rely (Local to Internal) for All Users
Và cuối cùng là Default Rule
không biết như vậy có đúng không mà Server ra được net còn client thì không, các máy vẫn ping thấy nhau mà.
  #16  
Old 25-06-2007, 07:47
anhtrius anhtrius vẫn chưa có mặt trong diễn đàn
Lão Làng
 
Tham gia ngày: May 2007
Nơi Cư Ngụ: homeless
Bài gởi: 1,968
Thanks: 12
Thanked 86 Times in 48 Posts
^_^

Trích:
Nguyên văn bởi anhbp2000 View Post
Em tạo thứ tự các Rule như sau:
1. Allow All traffic (Internal+Local to Internal+Local) for All Users
2. Allow All traffic (Internal+Local to External) for All Users
3. Allow DHCP Request (Internal to Local) for All Users
4. Allow DHCP Rely (Local to Internal) for All Users

Và cuối cùng là Default Rule
không biết như vậy có đúng không mà Server ra được net còn client thì không, các máy vẫn ping thấy nhau mà.
2 cái rule này để làm gì vây ? Bạn chụp cái hình của client khi bị chặn xem nó báo lỗi gì cho xem với .
  #17  
Old 25-06-2007, 09:33
dinhbaochau dinhbaochau vẫn chưa có mặt trong diễn đàn
Khám Phá
 
Tham gia ngày: Jan 2007
Nơi Cư Ngụ: 200.200.200.200
Bài gởi: 199
Thanks: 0
Thanked 1 Time in 1 Post
Gỡ cái ISA trên DC ra, cài trên cái máy khác.
  #18  
Old 25-06-2007, 11:25
kabivn's Avatar
kabivn kabivn vẫn chưa có mặt trong diễn đàn
Mới Đăng Ký
 
Tham gia ngày: Aug 2006
Nơi Cư Ngụ: In internet
Bài gởi: 3,207
Thanks: 16
Thanked 232 Times in 121 Posts
Trích:
Nguyên văn bởi dinhbaochau View Post
Gỡ cái ISA trên DC ra, cài trên cái máy khác.
không cần làm vậy nếu hổng muốn bảo mật

làm cái rule như mọi ngườ chỉ là xong thôi còn không thì mỡ monitor lên mà coi nó bị deny o dau
  #19  
Old 25-06-2007, 11:33
anhbp2000 anhbp2000 vẫn chưa có mặt trong diễn đàn
Thành Viên Mới
 
Tham gia ngày: Jun 2007
Bài gởi: 26
Thanks: 0
Thanked 0 Times in 0 Posts
Vì khi cài ISA lên DC thì mặc định (bảo mật mà) thì ISA sẽ tắt DHCP, em tạo 2 Rule trên để ép 2 thằng này sống chung với nhau ấy mà.
Bây giờ thì không bị chặn nữa vì em tạo Rule như thế này, các bác xem có hiệu quả không nhé (Đừng bắt em phải cài ISA khác với DC vì không có điều kiện)
1. Server đi Net: All traffics (Local to External) - All Users
2. LAN: All traffics (Internal to Local) - All Users
3. DNS: DNS (Internal to External) - All Users
4. Lan đi Net: All traffics (Internal to External) - All Users
và 2 cái DHCP như trên đó bác.
Nhưng theo em nghĩ, như vậy thì còn chi là Firewall khi mà cho đi hết như vậy hả bác? Giúp em với nghe.
À, em hỏi khí không phải, các bác có tài liệu học về ISA này không (Hoặc ở bài viết nào cũng được), cho em "nghía" với ạ.
Nhà xa quá chứ không thì em cũng đèn sách đi Nhất Nghệ cho bằng bạn bằng bè, ăn khoai lang em cũng "chắp nhận".
  #20  
Old 25-06-2007, 12:01
anhtrius anhtrius vẫn chưa có mặt trong diễn đàn
Lão Làng
 
Tham gia ngày: May 2007
Nơi Cư Ngụ: homeless
Bài gởi: 1,968
Thanks: 12
Thanked 86 Times in 48 Posts
^_^

Trích:
Nguyên văn bởi anhbp2000 View Post
Vì khi cài ISA lên DC thì mặc định (bảo mật mà) thì ISA sẽ tắt DHCP, em tạo 2 Rule trên để ép 2 thằng này sống chung với nhau ấy mà.
Bây giờ thì không bị chặn nữa vì em tạo Rule như thế này, các bác xem có hiệu quả không nhé (Đừng bắt em phải cài ISA khác với DC vì không có điều kiện)
1. Server đi Net: All traffics (Local to External) - All Users
2. LAN: All traffics (Internal to Local) - All Users
3. DNS: DNS (Internal to External) - All Users
4. Lan đi Net: All traffics (Internal to External) - All Users
và 2 cái DHCP như trên đó bác.
Nhưng theo em nghĩ, như vậy thì còn chi là Firewall khi mà cho đi hết như vậy hả bác? Giúp em với nghe.
À, em hỏi khí không phải, các bác có tài liệu học về ISA này không (Hoặc ở bài viết nào cũng được), cho em "nghía" với ạ.
Nhà xa quá chứ không thì em cũng đèn sách đi Nhất Nghệ cho bằng bạn bằng bè, ăn khoai lang em cũng "chắp nhận".
Thì đâu có ai kêu chú allow all traffic đâu , cái này dùng để test cho vui mà. Cần app nào thì mở port đó thôi .
Vậy đi , kiếm 1 cái máy local nào làm cái DHCP cho local.
tao 1 cái allow all traffic trong local .
Nếu chỉ ra net thì tạo rule cho phép mở port 53 (DNS ) và 80 (HTTP ) . Nếu có cần cái nào nữa thì mở thêm .
Muốn kiếm tài liệu thì qua bên phần ebook search đó.
Ðề tài đã khoá

Bookmarks

Ðiều Chỉnh

Quyền Sử Dụng Ở Diễn Ðàn
You may not post new threads
You may not post replies
You may not post attachments
You may not edit your posts

BB code is Mở
Smilies đang Mở
[IMG] đang Mở
HTML đang Tắt

Chuyển đến



Múi giờ GMT +7. Hiện tại là 04:47
Powered by: vBulletin Version 3.8.7
Copyright ©2000 - 2020, Jelsoft Enterprises Ltd.
Ad Management by RedTyger