Trung Tâm Đào Tạo Mạng Máy Tính Nhất Nghệ   Trung Tâm Đào Tạo Mạng Máy Tính Nhất Nghệ
Trang Chủ Giới Thiệu Chương Trình Học Tài Liệu Lịch Khai Giảng Học Phí Việc Làm Lộ trình học

Go Back   Trung Tâm Đào Tạo Mạng Máy Tính Nhất Nghệ > MICROSOFT AREA > Firewall
Đăng Ký Thành Viên Thành Viên Lịch Ðánh Dấu Ðã Ðọc


Firewall Các vấn đề liên quan đến hệ thống Firewall.
Người Quản Trị : Chung Tấn Lộc, Nguyễn Xuân Hoàn

Vui lòng gõ từ khóa liên quan đến vấn đề bạn quan tâm vào khung dưới , trước khi đặt câu hỏi mới.


Trả lời
 
Ðiều Chỉnh
  #1  
Old 16-09-2010, 23:07
duytruongnguyen duytruongnguyen vẫn chưa có mặt trong diễn đàn
Khám Phá
 
Tham gia ngày: Aug 2006
Bài gởi: 306
Thanks: 0
Thanked 1 Time in 1 Post
Cấm USER truy cập website

Cty mình có DC, ISA 2006 join domain
Mình đang sự dụng ISA 2006 Enterprise sp2 , mình tạo 3 rule : DNS Query, Allow access network, Allow access internet tất cả mình đều add All User. Tất cả các máy đều vào internet OK, Cty mình có 5 phòng ban, bây giờ sếp yêu cầu 4 phòng ban 1->4 sử dụng internet bình thường nhưng cấm facebook. Còn phòng 5 được sự dụng facebook.
Mình thử cấu hình rule thì khi mình add phòng ban 1->4 ở phần User thì tất cả các máy đều không vào internet được, cho proxy của ISA cũng không được. Remove 4 phòng đó ra và add All Users vào thì OK còn mà add bất cứ User nào khác vào là interner die.
Như vậy thì có vấn đề gì vậy các bạn, mình đọc tài liệu thì thấy hướng dẫn cũng như vậy nhưng làm thì không hiểu tại sao?
Rất mong các cao thủ trở giúp.
Thank you
Trả Lời Với Trích Dẫn
  #2  
Old 17-09-2010, 11:00
duytruongnguyen duytruongnguyen vẫn chưa có mặt trong diễn đàn
Khám Phá
 
Tham gia ngày: Aug 2006
Bài gởi: 306
Thanks: 0
Thanked 1 Time in 1 Post
Sao không có cao thủ nào giúp mình hết vậy? hohoho
Trả Lời Với Trích Dẫn
  #3  
Old 17-09-2010, 11:10
squall88 squall88 vẫn chưa có mặt trong diễn đàn
Đam Mê
 
Tham gia ngày: Dec 2009
Nơi Cư Ngụ: 4s
Bài gởi: 762
Thanks: 14
Thanked 109 Times in 97 Posts
các phòng ban bạn tạo trong ISA chưa hay chỉ lấy qua từ AD? Trong ISA bạn tạo 2 group thử xem: 1 group gồm 4 phòng ban không cho ra net rồi tao rule bình thương mà
Trả Lời Với Trích Dẫn
  #4  
Old 17-09-2010, 11:36
duytruongnguyen duytruongnguyen vẫn chưa có mặt trong diễn đàn
Khám Phá
 
Tham gia ngày: Aug 2006
Bài gởi: 306
Thanks: 0
Thanked 1 Time in 1 Post
Mình lấy User qua AD của DC, mình cũng thủ một tạo 1 user giống như trong AD và thử nhưng cũng không được. Nhưng mình nghĩ nếu bạn không lấy User trong AD thì sao được vì khi bạn log on trên máy client là user có đăng ký trong AD. Mặc dù mình add rất cả các user trong AD vào nhưng cũng không vào internet được. Còn add All User là OK liền. Thật khó hiểu ISA quá.
Các cao thủ đâu mất rồi , help me với.
Trả Lời Với Trích Dẫn
  #5  
Old 17-09-2010, 11:42
squall88 squall88 vẫn chưa có mặt trong diễn đàn
Đam Mê
 
Tham gia ngày: Dec 2009
Nơi Cư Ngụ: 4s
Bài gởi: 762
Thanks: 14
Thanked 109 Times in 97 Posts
ý mình nói bạn hiểu sai rồi. User vẫn thuộc AD nhưng trong ISA ban tạo 1 group cấm ra net add tất cả những user cần cấm. Bạn có học qua MCSA ở Nhất Nghệ chưa? Nếu có mở Lap ISA ra xem,có hướng dẫn rất kỹ mà
Trả Lời Với Trích Dẫn
  #6  
Old 17-09-2010, 12:05
duytruongnguyen duytruongnguyen vẫn chưa có mặt trong diễn đàn
Khám Phá
 
Tham gia ngày: Aug 2006
Bài gởi: 306
Thanks: 0
Thanked 1 Time in 1 Post
Trường hợp của mình là không cấm user truy cập internet mà ví dụ cho bạn hiểu chẳng hạn cty mình có 20 người từ 1->20. Bây giờ mình cho user từ 1-> 15 truy cập internet bình thường nhưng không được vào trang www.xyz.com, còn user 16->20 thì được truy cập thoải mái.
Thì mình cũng tạo rule cho user 16->20: protocal (all outbound traffic), From: internal, To : External, User : add User set name mà mình cho truy cập thoải mái vào(tất nhiên mình đã tạo User set name và add các user đó vào rồi). Vậy mà sau khi add vào là tất cả không truy cập internet được. Theo rule thì đáng lẽ những user đó phải vào được chứ, đằng náy rớt internet hết luôn chỉ còn ISA là vào được thôi.
Theo bạn thì có vấn đề gì?
Trả Lời Với Trích Dẫn
  #7  
Old 17-09-2010, 13:25
squall88 squall88 vẫn chưa có mặt trong diễn đàn
Đam Mê
 
Tham gia ngày: Dec 2009
Nơi Cư Ngụ: 4s
Bài gởi: 762
Thanks: 14
Thanked 109 Times in 97 Posts
oh cái này bạn dùng chức năng redirect cua ISA đó. khi user truy cập vào trang www.xyz.com thi bạn redirect về trang mà bạn setup sẵn. Muốn redirect thì bạn fai cấm trang web đó trc nhé
Trả Lời Với Trích Dẫn
  #8  
Old 17-09-2010, 14:00
duytruongnguyen duytruongnguyen vẫn chưa có mặt trong diễn đàn
Khám Phá
 
Tham gia ngày: Aug 2006
Bài gởi: 306
Thanks: 0
Thanked 1 Time in 1 Post
Vấn đề ở đây không phải redirect mà khi mình tạo rule mà add từ user 1->15 thì không có user nào vào internet được còn khi đã vào internet được rồi thì mình mới tính đến chuyện đó. Vấn đề là add All User thì sử dụng internet được còn add user A và máy client log vào User A cũng không sử dụng được. Chủ yếu là mình hỏi tại sao chổ add user khác lại không được
Trả Lời Với Trích Dẫn
  #9  
Old 19-09-2010, 09:33
trungthanh2003 trungthanh2003 vẫn chưa có mặt trong diễn đàn
Đam Mê
 
Tham gia ngày: Apr 2010
Bài gởi: 646
Thanks: 0
Thanked 197 Times in 140 Posts
Bạn cài ISA Client ở các phòng ban chưa vậy? Theo kinh nghiệm của mình là nên cài
Trả Lời Với Trích Dẫn
  #10  
Old 19-09-2010, 12:06
chimnon chimnon vẫn chưa có mặt trong diễn đàn
Khám Phá
 
Tham gia ngày: Jun 2007
Nơi Cư Ngụ: Gần Nhất Nghệ
Bài gởi: 146
Thanks: 0
Thanked 2 Times in 2 Posts
Trích:
Nguyên văn bởi duytruongnguyen View Post
Cty mình có DC, ISA 2006 join domain
Mình đang sự dụng ISA 2006 Enterprise sp2 , mình tạo 3 rule : DNS Query, Allow access network, Allow access internet tất cả mình đều add All User. Tất cả các máy đều vào internet OK, Cty mình có 5 phòng ban, bây giờ sếp yêu cầu 4 phòng ban 1->4 sử dụng internet bình thường nhưng cấm facebook. Còn phòng 5 được sự dụng facebook.
Mình thử cấu hình rule thì khi mình add phòng ban 1->4 ở phần User thì tất cả các máy đều không vào internet được, cho proxy của ISA cũng không được. Remove 4 phòng đó ra và add All Users vào thì OK còn mà add bất cứ User nào khác vào là interner die.
Như vậy thì có vấn đề gì vậy các bạn, mình đọc tài liệu thì thấy hướng dẫn cũng như vậy nhưng làm thì không hiểu tại sao?
Rất mong các cao thủ trở giúp.
Thank you
1. Bạn tạo nhóm deny_facebook (đưa những đứa ko cho dùng facebook vào)
2. Vào URL định nghĩa trang facebook
3. Tạo rule deny facebook và trong phần users thì chọn nhóm deny_facebook và destination thì chọn URL ở bước 2.
4. Tạo một rule cho phép all là xong.
Trả Lời Với Trích Dẫn
Trả lời

Bookmarks

Ðiều Chỉnh

Quyền Sử Dụng Ở Diễn Ðàn
You may not post new threads
You may not post replies
You may not post attachments
You may not edit your posts

BB code is Mở
Smilies đang Mở
[IMG] đang Mở
HTML đang Tắt

Chuyển đến

Similar Threads
Ðề tài Người Gởi Chuyên mục Trả lời Bài mới gởi
[Tutorial] Quản lý kết nối và tính phí truy cập Wifi, bạn làm điều đó như thế nào? ericnguyen133 Những Vấn Đề Khác 0 02-04-2010 23:36
[Help] Help me toanminhtran48 Những Vấn Đề Khác 11 24-03-2010 19:11



Múi giờ GMT +7. Hiện tại là 03:36
Powered by: vBulletin Version 3.8.7
Copyright ©2000 - 2019, Jelsoft Enterprises Ltd.
Ad Management by RedTyger