banner

[Rule] Rules  [Home] Main Forum  [Portal] Portal  
[Members] Member Listing  [Statistics] Statistics  [Search] Search  [Reading Room] Reading Room 
[Register] Register  
[Login] Loginhttp  | https  ]
 
Forum Index Thảo luận mạng và thiết bị mạng muốn học hỏi ít kinh nghiệm quản trị mạng - mời các bác  XML
  [Question]   Re: muốn học hỏi ít kinh nghiệm quản trị mạng - mời các bác 30/08/2007 23:34:20 (+0700) | #31 | 82283
[Avatar]
vikjava
Elite Member

[Minus]    0    [Plus]
Joined: 28/06/2004 02:32:38
Messages: 926
Location: NQN
Offline
[Profile] [PM]
khi log on vào máy tinh user domain và user local sẽ được xử dụng.....

chú ý user local cũng nên thuộc quyền users thui.
[Up] [Print Copy]
  [Question]   muốn học hỏi ít kinh nghiệm quản trị mạng - mời các bác 31/08/2007 23:35:25 (+0700) | #32 | 82504
thanhan78vn
Member

[Minus]    0    [Plus]
Joined: 15/03/2007 22:18:42
Messages: 112
Offline
[Profile] [PM]
Sorry! Tớ nhầm 2 khái niệm một chút.
nếu domain user= domain admin thì còn ý nghĩa gì nữa, hãy xem lại phần sercurity và permission 


Tất nhiên làm sao domain user= domain admin được?
[Up] [Print Copy]
  [Question]   Re: muốn học hỏi ít kinh nghiệm quản trị mạng - mời các bác 08/09/2007 02:46:55 (+0700) | #33 | 83849
thanhan78vn
Member

[Minus]    0    [Plus]
Joined: 15/03/2007 22:18:42
Messages: 112
Offline
[Profile] [PM]
Mấy hôm nay ngâm cứu ISA Server 2006 Enterprise.
Lên mạng search thấy tài liệu Anh có Việt cũng có nhưng hơi ít. Tài liệu ISA Server 200/2004 thì nhiều nhưng lỡ trót thích 2006 đành chịu.

Quả thực ISA Server 2006 theo tài liệu viết thì là rất tuyệt!

Hôm trước cài ISA Server 2006 Enterprise trên PC bình thường thì ì à ì ạch mất cả giờ nhưng chuyển qua cài trên con IBM Server chạy domain thì chỉ mất có mấy phút.

Cài xong thấy nó phức tạp quá, đọc tài liệu pdf 581 trang của VietCERT thấy hoa cả mắt. Mô hình VietCERT đưa ra quá phức tạp (trong khi bản thân ISA Server 2006 đã quá phức tạp rồi) thành ra đọc mãi cuối cùng chẳng thấy dòng nào nói đến việc set rule cho chính server cài ISA Server truy cập internet cả! Đành bó tay! (Đã tham khảo cách của Mr Nguyễn Trần Tường Vinh ở www.giaiphapantoan.com trên ISA Server 2004 cũng bó tay!)

Kể cũng lạ, sau khi cài trên PC xong (chưa set rule nào cả) thì tất cả đều bị chặn hết chỉ mỗi anh www.microsoft.com là truy xuất ngon lành, nhưng khi cài trên IBM Server thì bị chặn hết. Ai gặp cái này chưa nhỉ? (PC, IBM server đều có 2 NIC: 1 LAN và 1 nối vào port của ADSL Vigor 2006 Plus 4 port - IP cấu hình như nhau)

Trước mắt tớ cần set 1 rule để chính máy cài ISA Server truy cập internet. Các bác chỉ cho 1 chiêu!

Mô hình: Internet --> ADSL (4 port LAN) --> ISA Server (kiêm Domain server + Webserver) --> Switch --> Clients

Mô hình pháo đài phòng thủ đó các bác!
[Up] [Print Copy]
  [Question]   Re: muốn học hỏi ít kinh nghiệm quản trị mạng - mời các bác 08/09/2007 04:12:04 (+0700) | #34 | 83867
[Avatar]
beo_beo37
Member

[Minus]    0    [Plus]
Joined: 08/06/2007 14:04:27
Messages: 550
Location: 255.255.255.255
Offline
[Profile] [PM]

thanhan78vn wrote:

Kể cũng lạ, sau khi cài trên PC xong (chưa set rule nào cả) thì tất cả đều bị chặn hết chỉ mỗi anh www.microsoft.com là truy xuất ngon lành, nhưng khi cài trên IBM Server thì bị chặn hết. Ai gặp cái này chưa nhỉ? (PC, IBM server đều có 2 NIC: 1 LAN và 1 nối vào port của ADSL Vigor 2006 Plus 4 port - IP cấu hình như nhau)
 


-ISA server mặc định là Deny , nó ngược với Router của Cisco
-Chỉ mỗi anh microsoft là cho vào là đúng rồi smilie) smilie)


Trước mắt tớ cần set 1 rule để chính máy cài ISA Server truy cập internet. Các bác chỉ cho 1 chiêu! 


Vào click right Firewall Policy--->New-->Access Rule-->Name(đặt tên)-->Chọn allow-->Protocol(chọn All outbound traffic)-->sources(Local host) -->destination (All networks and local host)-->all users

Áp dụng cái Rule này cho các Rule khác, nó tương tự thôi, chủ yếu bạn chọn cho phép hoặc cấm Protocol gì, nó đi từ đâu và đến đâu, những ai được đi qua và những ai bị cấm.

Thân
[Up] [Print Copy]
  [Question]   Re: muốn học hỏi ít kinh nghiệm quản trị mạng - mời các bác 08/09/2007 05:03:57 (+0700) | #35 | 83877
thanhan78vn
Member

[Minus]    0    [Plus]
Joined: 15/03/2007 22:18:42
Messages: 112
Offline
[Profile] [PM]
Quả là hiệu nghiệm! Nhưng rule này chỉ áp dụng cho chính server hay là cho cả các client nữa vậy?

Hổm trước tớ cũng set như thế, source thì local host, internal (2 lần test); destination thì external; user là domain\administrator nhưng không hiệu nghiệm.

Thêm nữa: có 1 biểu tượng SQL server có dấu tròn trắng ở system tray báo là Not Connected \\

Bác có thể giải thích tại sao không?
[Up] [Print Copy]
  [Question]   Re: muốn học hỏi ít kinh nghiệm quản trị mạng - mời các bác 09/09/2007 01:44:38 (+0700) | #36 | 84041
[Avatar]
beo_beo37
Member

[Minus]    0    [Plus]
Joined: 08/06/2007 14:04:27
Messages: 550
Location: 255.255.255.255
Offline
[Profile] [PM]

thanhan78vn wrote:

Thêm nữa: có 1 biểu tượng SQL server có dấu tròn trắng ở system tray báo là Not Connected \\

Bác có thể giải thích tại sao không? 


Khi cài ISA server bạn cài cái Report làm gì, chính cái Report này nó chọc vào SQL server lên nó gây ra hiện tượng trên ,cái này cũng ko sao đâu


Các cái Rule khác cũng tương tự cái rule trên thôi, như tớ đã nói, bạn dùng Protocol gì? đi từ đâu đến đâu? và có những ai?
Khi bạn biết được cái nguyên lý đó thì bạn áp dụng rất dễ dàng :wink:

Khì khì
[Up] [Print Copy]
  [Question]   Re: muốn học hỏi ít kinh nghiệm quản trị mạng - mời các bác 12/09/2007 04:23:19 (+0700) | #37 | 84560
thanhan78vn
Member

[Minus]    0    [Plus]
Joined: 15/03/2007 22:18:42
Messages: 112
Offline
[Profile] [PM]

beo_beo37 wrote:

-ISA server mặc định là Deny , nó ngược với Router của Cisco
-Chỉ mỗi anh microsoft là cho vào là đúng rồi smilie) smilie)
 


Cái này thì tớ biết, nhưng tớ thắc mắc là tại sao trên PC thì thằng www.microsoft.com vào được nhưng trên server IBM thì nó không vào được mặc dù chưa config gì cả và các NIC là config như nhau?


Các cái Rule khác cũng tương tự cái rule trên thôi, như tớ đã nói, bạn dùng Protocol gì? đi từ đâu đến đâu? và có những ai?
 


Bác này hỏi kỹ mãi thế? Tức là thế này: Tớ Set rule đầu tiên cho chính server ra internet, nó có dạng như này:
Firewall Policy--->New-->Access Rule-->Name(đặt tên)-->Chọn allow-->Protocol(chọn All outbound traffic)-->sources(internal) -->destination (external)-->administrator.

Áp xong rule này chẳng thấy hiệu nghiệm tí nào cả. Còn rule bác chỉ thì là ok nhưng tớ thử thay all user thành administrator thì cũng tịt luôn, không truy xuất internet được.

Cài xong isa trên domain thì không thể join clients vào domain phải không nhỉ? Tớ join chả được!!!

[Up] [Print Copy]
  [Question]   Re: muốn học hỏi ít kinh nghiệm quản trị mạng - mời các bác 18/09/2007 03:20:41 (+0700) | #38 | 85482
[Avatar]
godfather01
Member

[Minus]    0    [Plus]
Joined: 17/05/2007 10:44:12
Messages: 3
Offline
[Profile] [PM] [Yahoo!]
nếu bác muốn tìm hiểu kỹ về ISA có thể vào trang web sau: http://www.nhatnghe.com/forum/index.php
tại đây có rất nhièu bài viết về vấn đề ban càn đó.
[Up] [Print Copy]
  [Question]   Re: muốn học hỏi ít kinh nghiệm quản trị mạng - mời các bác 20/09/2007 10:15:30 (+0700) | #39 | 85826
[Avatar]
huan_ng
Member

[Minus]    0    [Plus]
Joined: 04/03/2005 23:10:38
Messages: 259
Offline
[Profile] [PM] [Yahoo!]

thanhan78vn wrote:


Bác này hỏi kỹ mãi thế? Tức là thế này: Tớ Set rule đầu tiên cho chính server ra internet, nó có dạng như này:
Firewall Policy--->New-->Access Rule-->Name(đặt tên)-->Chọn allow-->Protocol(chọn All outbound traffic)-->sources(internal) -->destination (external)-->administrator.

u đang nhầm lẫn lung tung, source: internal là toàn bộ mạng LAN, mạng LAN này khai báo ở phần network (thường là range IP mạng LAN của u), Local host là chính ISA server

Username: khi chỉ định ai thì chỉ apply rule cho user đó mà thôi, phải login bằng chính user đó mới thấy hiệu nghiệm chứ?


Áp xong rule này chẳng thấy hiệu nghiệm tí nào cả. Còn rule bác chỉ thì là ok nhưng tớ thử thay all user thành administrator thì cũng tịt luôn, không truy xuất internet được.

Muốn kô tịt thì logon = administrator nhá.

Cài xong isa trên domain thì không thể join clients vào domain phải không nhỉ? Tớ join chả được!!!

u nói là biết khi cài ISA xong mặc định sẽ deny tất cả mà? Muốn client join vào DC (DC cũng chính là ISA server) thì phải có 1 rule cho tất cả (from: internal) có thể access tới ISA server trước (destination: local host)

 


Xem ở trên nha thanhan78vn. Mong rằng sẽ giúp u hiểu chút ít vấn đề u đang gặp phải.
Not much but not nothing
[Up] [Print Copy]
  [Question]   Re: muốn học hỏi ít kinh nghiệm quản trị mạng - mời các bác 22/09/2007 00:58:37 (+0700) | #40 | 86147
thanhan78vn
Member

[Minus]    0    [Plus]
Joined: 15/03/2007 22:18:42
Messages: 112
Offline
[Profile] [PM]
"TRONG GIANG SƠN CỦA TA, TA LÀ LÀ NGƯỜI TẠO RA LUẬT LỆ ! HA HA HA"

Đó là lý lẽ của ISA!!!

Cám ơn tất cả các bác đã chỉ giúp về ISA Server, đặc biệt là bác beo_beo37!!!

Nhân đây post vài link về ISA Server 2006, bác nào nghiên cứu về ISA thì tham khảo:

http://www.microsoft.com/isaserver/configtraining.swf
http://www.4shared.com/file/21507211/152af20f/ISA2006.html
[Up] [Print Copy]
  [Question]   Re: muốn học hỏi ít kinh nghiệm quản trị mạng - mời các bác 22/09/2007 01:06:31 (+0700) | #41 | 86150
thanhan78vn
Member

[Minus]    0    [Plus]
Joined: 15/03/2007 22:18:42
Messages: 112
Offline
[Profile] [PM]
"TRONG GIANG SƠN CỦA TA, TA LÀ LÀ NGƯỜI TẠO RA LUẬT LỆ !"

Đó là lý lẽ của ISA!!!

Cám ơn tất cả các bác đã chỉ giúp về ISA Server, đặc biệt là bác beo_beo37!!!

Nhân đây post vài link về ISA Server 2006, bác nào nghiên cứu về ISA thì tham khảo:

http://www.microsoft.com/isaserver/configtraining.swf
(Trang thực hành trực tiếp từ Microsoft)
http://www.4shared.com/file/21507211/152af20f/ISA2006.html
(Sách ISA 2006 của VietCERT)
http://www.ddth.com/archive/index.php/t-123193.html
(Lab hướng dẫn thực hành)
http://nhatnghe.com/forum/showthread.php?t=2840
(Lab hướng dẫn thực hành)

Có ý kiến cho rằng Wingate tốt hơn ISA Server vì Wingate hướng đến hiệu quả, đơn giản, phong phú hơn ISA Server còn ISA Server thì thiên nặng về mô hình.

Các bác ai xài 2 cái rồi thì cho ý kiến xem sao? (Tớ chưa xài Wingate nên chưa biết)
[Up] [Print Copy]
  [Question]   Re: muốn học hỏi ít kinh nghiệm quản trị mạng - mời các bác 22/09/2007 03:37:45 (+0700) | #42 | 86164
[Avatar]
vikjava
Elite Member

[Minus]    0    [Plus]
Joined: 28/06/2004 02:32:38
Messages: 926
Location: NQN
Offline
[Profile] [PM]
hihi thanhhan78vn đã ngâm cứu xong isa rùi ah. Trên isa hầu như nó hổ trợ tất cả các tính năng mạng thông thường của một tổ chức nhưng vpn,web,mail,ftp ,định nghĩa port,giới hạn dãy ip nói chung tùm lùm . Kiến thức về DNS hoặc môn 70-291 phải vững vàng thì sẽ hiệu quả vô cùng.

Giới thiệu với anh cuốn " hướng dẫn cài đặt và cấu hình isa server firewall 2004" của hồ việt hà bên nis.com.vn . Cuốn này triển khai một lab hầu như toàn bộ các dịch vụ trong mạng cty.

Em cũng chưa có dịp sử dụng wingate nhưng theo lời ông anh thì , isa là vô địch trong firewall mềm về tính năng và hiệu quả . isaserver.org ngâm cứu thêm về isa trên trang này, hình như có tất cả mọi vấn đề liên quan.

chúc anh làm việc tốt. thân
[Up] [Print Copy]
  [Question]   Re: muốn học hỏi ít kinh nghiệm quản trị mạng - mời các bác 26/09/2007 20:55:48 (+0700) | #43 | 87094
thanhan78vn
Member

[Minus]    0    [Plus]
Joined: 15/03/2007 22:18:42
Messages: 112
Offline
[Profile] [PM]
Cám ơn vikjava về giới thiệu tài liệu!

Bảo là mình ngâm cứu xong isa thì chưa phải đâu, chỉ mới tìm hểu sơ sơ về cái sườn của nó thôi, nhưng như thế cũng đủ mất thời gian rồi.

Về việc so sánh isa và wingate thì mình copy ý kiến của người khác thôi, hỏi các bác xem cái nào hay để xài. Qua tìm hiểu thì thấy người ta ít nhắc đến wingate trong các mô hình bảo mật của công ty, cơ quan mà người ta xài isa nhiều hơn.

Tuy nhiên, có 2 thắc mắc muốn thỉnh giáo các bác:

1. Trong isa khi ta cấm client truy cập 1 trang web nào đó ta phải đưa chính xác địa chỉ vào. Bây giờ muốn cấm một trang web có địa chỉ chứa 1 từ nào đó (ví dụ trong địa chỉ có chứa từ sex hoặc porn chẳng hạn - trường hợp này không biết chính xác địa chỉ) thì làm sao?

2. Cái này là windows: Có một console tên là Group Policy Management Console, cái này là một thành phần của windows 2003 server hay là một ứng dụng mình phải cài đặt riêng? Mình tìm chẳng thấy nó mà chỉ thấy console Group Policy Object Editor. Hai cái này khác nhau ở chỗ nào các bác?
[Up] [Print Copy]
  [Question]   Re: muốn học hỏi ít kinh nghiệm quản trị mạng - mời các bác 26/09/2007 22:40:37 (+0700) | #44 | 87132
[Avatar]
beo_beo37
Member

[Minus]    0    [Plus]
Joined: 08/06/2007 14:04:27
Messages: 550
Location: 255.255.255.255
Offline
[Profile] [PM]

thanhan78vn wrote:
Cám ơn vikjava về giới thiệu tài liệu!

Bảo là mình ngâm cứu xong isa thì chưa phải đâu, chỉ mới tìm hểu sơ sơ về cái sườn của nó thôi, nhưng như thế cũng đủ mất thời gian rồi.

Về việc so sánh isa và wingate thì mình copy ý kiến của người khác thôi, hỏi các bác xem cái nào hay để xài. Qua tìm hiểu thì thấy người ta ít nhắc đến wingate trong các mô hình bảo mật của công ty, cơ quan mà người ta xài isa nhiều hơn.

Tuy nhiên, có 2 thắc mắc muốn thỉnh giáo các bác:

1. Trong isa khi ta cấm client truy cập 1 trang web nào đó ta phải đưa chính xác địa chỉ vào. Bây giờ muốn cấm một trang web có địa chỉ chứa 1 từ nào đó (ví dụ trong địa chỉ có chứa từ sex hoặc porn chẳng hạn - trường hợp này không biết chính xác địa chỉ) thì làm sao?

2. Cái này là windows: Có một console tên là Group Policy Management Console, cái này là một thành phần của windows 2003 server hay là một ứng dụng mình phải cài đặt riêng? Mình tìm chẳng thấy nó mà chỉ thấy console Group Policy Object Editor. Hai cái này khác nhau ở chỗ nào các bác?
 


Câu hỏi 1:
Làm theo hướng dẫn sau:





và gõ tên những địa chỉ Web cần cấm
Khi tạo Rule nhớ là phải tìm vào chỗ này:



và cuối cùng



Câu hỏi 2:
Nó là 1 software mở rộng để hỗ trợ AD, mình phải cài thêm vào , cái soft đó dùng quản lý GPO cho dễ ý mà smilie , chẳng khác gì đâu, dùng cái đấy cho tiện thôi

Khì khì
[Up] [Print Copy]
  [Question]   Re: muốn học hỏi ít kinh nghiệm quản trị mạng - mời các bác 26/09/2007 23:24:45 (+0700) | #45 | 87154
[Avatar]
vikjava
Elite Member

[Minus]    0    [Plus]
Joined: 28/06/2004 02:32:38
Messages: 926
Location: NQN
Offline
[Profile] [PM]
chào beo_beo37 không biết anh có lộn không , theo hướng dẫn đưa ra hình như là cấm địa chỉ trang web , chứ đâu phải chứa từ ngữ ??? mà cái vụ cấm từ ngữ này cũng khó ah nha , trang vnexpress.net chẵng lẽ bác cấm luôn ah. SurfControl Web Filte kô biết kết hợp cái này có được kô, chưa dùng thử :d
[Up] [Print Copy]
  [Question]   Re: muốn học hỏi ít kinh nghiệm quản trị mạng - mời các bác 27/09/2007 00:19:04 (+0700) | #46 | 87168
thanhan78vn
Member

[Minus]    0    [Plus]
Joined: 15/03/2007 22:18:42
Messages: 112
Offline
[Profile] [PM]
Đồng ý với vikjava là bác beo_beo37 bị nhầm tí! Chắc do chữ hơi nhỏ.

Cách bác chỉ thì tớ đã áp dụng rồi, ý tớ hỏi là mình thay địa chỉ chính xác đó bằng 1 cụm từ (có trong địa chỉ) để isa lọc xem có được không. Theo vikjava thì chắc là không được rồi.

Cái vụ cấm theo từ ngữ này tớ thấy tiện dụng. ví dụ có cả chục trang web đen có từ sex trong đó nhưng bạn lại không nhớ (hoặc không biết) địa chỉ chính xác của nó, khi đó chỉ cần lọc theo cách này thì chặn được. Nhưng chẳng thấy mô tả trong tài liệu.

Thân mến!
[Up] [Print Copy]
  [Question]   Re: muốn học hỏi ít kinh nghiệm quản trị mạng - mời các bác 29/09/2007 20:24:51 (+0700) | #47 | 87840
[Avatar]
whatislove
Member

[Minus]    0    [Plus]
Joined: 16/07/2007 09:16:25
Messages: 10
Offline
[Profile] [PM] [WWW] [Yahoo!]
hiện tại mình cũng đang quản lý một hệ thống mạng với hơn 40 máy cliens. Nhưng mình không dùng ISA Server mà mình dùng phần mềm Winrout Firewall V6.3.1 . Tiện đây cho mình hỏi giữa hai phần mềm này thì phần mềm nào ưu việt hơn? Bản thân mình dùng winrout cũng được một thời gian rồi, nó cũng có những tính năng như ISA như: chặn các trang web đen, cũng phải setup Firewall Polici ( trong winrout là Traffic Polici), chặn ping máy Server trong Lan (chống lụt ping) v.v. Mình dùng nó vì bản thân mình cũng không biết nhiều về ISA, hai nữa mình cũng chỉ là amater mà thôi, mong được các bro chỉ giáo
[Up] [Print Copy]
  [Question]   Re: muốn học hỏi ít kinh nghiệm quản trị mạng - mời các bác 02/10/2007 03:53:34 (+0700) | #48 | 88210
thanhan78vn
Member

[Minus]    0    [Plus]
Joined: 15/03/2007 22:18:42
Messages: 112
Offline
[Profile] [PM]

whatislove wrote:
hiện tại mình cũng đang quản lý một hệ thống mạng với hơn 40 máy cliens. Nhưng mình không dùng ISA Server mà mình dùng phần mềm Winrout Firewall V6.3.1 . Tiện đây cho mình hỏi giữa hai phần mềm này thì phần mềm nào ưu việt hơn? Bản thân mình dùng winrout cũng được một thời gian rồi, nó cũng có những tính năng như ISA như: chặn các trang web đen, cũng phải setup Firewall Polici ( trong winrout là Traffic Polici), chặn ping máy Server trong Lan (chống lụt ping) v.v. Mình dùng nó vì bản thân mình cũng không biết nhiều về ISA, hai nữa mình cũng chỉ là amater mà thôi, mong được các bro chỉ giáo 


Cái này thì bác phải lên google, sau đó ngâm cứu, sau đó triển khai, tiếp theo thì vướng chỗ nào hỏi chỗ đó như tớ ... smilie)

Các bác thân mến! Trong ISA ta có thể biết được client nào đang duyệt web nhưng làm sao có thể biết được một client đang duyệt những trang web nào?

Cái này tớ ngâm cứu mãi chả thấy ép phê.

Các bác giúp tớ với!
[Up] [Print Copy]
  [Question]   Re: muốn học hỏi ít kinh nghiệm quản trị mạng - mời các bác 02/10/2007 04:43:03 (+0700) | #49 | 88217
phuchn71
HVA Friend

Joined: 07/07/2003 07:02:53
Messages: 495
Location: X%
Offline
[Profile] [PM] [WWW]
Các bạn có nhắc đến Wingate và ISA.

Mình cũng đã sử dụng qua 2 chương trình trên.
- Với Wingate bắt đầu dùng từ bản 3.5 và hiện tại đang dùng bản 6.2.
- Với ISA thì đã sử đụng bản ISA2000, và ISA2004.

Qua quá trình sử dụng thì mỗi chương trình đều có những ưu điểm và nhược điểm khác nhau.
Mình thiên về dùng Wingate (vì có thể thấy nó tốt hơn) nên qua mỗi phiên bản của Wingate mình đều thấy nó được cải tiến rõ rệt
Cụ thể là:
Các chức năng firewall của nó cản lọc rất tốt (có 4 mức cụ thể) ngoài ra còn có chức năng nang cao.
Chức năng lọc các trang web đen theo từ tốt
Chức năng blog, forward, map port hoạt động hiệu quả
Chức năng cấp phép cho các máy trạm truy cập interrnet tốt
Chức năng ghi nhật ký các trang web đã truy cập của máy trạm rất tốt.
Trên Wingate bạn có thể xem máy nào đang vào trang nào hoặc đang tải cái gì.
Có chức năng khóa ngay lập tức các máy đang vào các trang Web đen.
....

Chi tiết đọc thêm ở đây http://www.wingate.com

Key Functions
WinGate allows you to:

Provide secure and managed Internet access for your entire network via a single or multiple shared internet connections
Enforce advanced and flexible access-control and acceptable use policies
Monitor usage in real time, and maintain per-user and per-service audit logs.
Stop viruses, spam and inappropriate content from entering your network
Provide comprehensive internet and intranet email services.
Protect your servers from internal or external threats.
Improve network performance and responsiveness with web and DNS caching
Ease administration burdens on your internal networks.
Key Benefits
Using WinGate to actively manage the use of your Internet and network resources can provide many benefits, including:
Improved Employee productivity
Minimised time and resources required to maintain network integrity
Reduced Employer liabilities
Improved efficiency, responsiveness and reliability of network access  



[Up] [Print Copy]
  [Question]   Re: muốn học hỏi ít kinh nghiệm quản trị mạng - mời các bác 05/10/2007 00:19:33 (+0700) | #50 | 88675
thanhan78vn
Member

[Minus]    0    [Plus]
Joined: 15/03/2007 22:18:42
Messages: 112
Offline
[Profile] [PM]
Như bác phuchn71 trình bày, có lẽ nào ta lại nghiên cứu tiếp wingate nhỉ?
Xem ra wingate lọc web đen có vẻ tốt hơn isa. Chẳng lẽ không có tool nào hỗ trợ cho isa sao các bác?

Con server nhà tớ hôm nay lại dở chứng: Hiberate mấy cũng chả được, RAM 1GB. Cái vụ này sử dụng giải pháp của XPSP2 có được không thế các bác?
[Up] [Print Copy]
  [Question]   Re: muốn học hỏi ít kinh nghiệm quản trị mạng - mời các bác 06/10/2007 23:39:51 (+0700) | #51 | 89042
[Avatar]
whatislove
Member

[Minus]    0    [Plus]
Joined: 16/07/2007 09:16:25
Messages: 10
Offline
[Profile] [PM] [WWW] [Yahoo!]
hix, hôm nay thằng kerio của mình bị dở hơi, chán ghê! Dùng bao lâu rồi chẳng sao tư dưng hôm nay nó cho toàn bộ statistics của clients quay ngược về 2 ngày trước rồi tính sai lung tung, mình pó chíu rùi. Bác nào có cao kiến gì để phục hồi lại statisticts của thằng này chỉ dùm mình với?
[Up] [Print Copy]
  [Question]   Re: muốn học hỏi ít kinh nghiệm quản trị mạng - mời các bác 07/10/2007 00:27:29 (+0700) | #52 | 89055
No.13
Moderator

Joined: 25/08/2003 22:07:38
Messages: 500
Offline
[Profile] [PM]

thanhan78vn wrote:

1. Trong isa khi ta cấm client truy cập 1 trang web nào đó ta phải đưa chính xác địa chỉ vào. Bây giờ muốn cấm một trang web có địa chỉ chứa 1 từ nào đó (ví dụ trong địa chỉ có chứa từ sex hoặc porn chẳng hạn - trường hợp này không biết chính xác địa chỉ) thì làm sao?
 

Bạn có thể tìm hiểu về các Signature và cách ISA chặn HTTP traffic với Signature.

thanhan78vn wrote:

2. Cái này là windows: Có một console tên là Group Policy Management Console, cái này là một thành phần của windows 2003 server hay là một ứng dụng mình phải cài đặt riêng? Mình tìm chẳng thấy nó mà chỉ thấy console Group Policy Object Editor. Hai cái này khác nhau ở chỗ nào các bác?
 

Đây là một công cụ hỗ trợ quản lý GP trên domain. Bạn download gpmc.msi ở trang web Micro$oft, cài vào là có.
Group Policy Object Editor là công cụ cho phép chỉnh sửa (edit) các Group Policy Object. Còn Group Policy Management Console là công cụ để quản lý (tạo, xóa, liên kế .. ) các GPO thay thế cho công cụ có sẵn của Win.

thanhan78vn wrote:
Như bác phuchn71 trình bày, có lẽ nào ta lại nghiên cứu tiếp wingate nhỉ?
Xem ra wingate lọc web đen có vẻ tốt hơn isa. Chẳng lẽ không có tool nào hỗ trợ cho isa sao các bác?
 

Mình không dùng Wingate nên không biết nhưng ISA có khá nhiều tool hỗ trợ, bạn có thể dùng thử GFI Web Monitor.

thanhan78vn wrote:

Con server nhà tớ hôm nay lại dở chứng: Hiberate mấy cũng chả được, RAM 1GB. Cái vụ này sử dụng giải pháp của XPSP2 có được không thế các bác? 

Bạn tạo chủ đề khác nhé.

[Up] [Print Copy]
  [Question]   Re: muốn học hỏi ít kinh nghiệm quản trị mạng - mời các bác 02/11/2007 23:22:24 (+0700) | #53 | 94853
thanhan78vn
Member

[Minus]    0    [Plus]
Joined: 15/03/2007 22:18:42
Messages: 112
Offline
[Profile] [PM]
Lâu ngày không online, bận quá các bác ơi!

Cám ơn bác 13 !!!

phải công nhận là từ ngày cài con ISA 2006, tình trạng spyware giảm hẳn, khỏe thật!

vừa suft mấy box mới thấy các bác có nhắc đến SuftControl Web Filter. Thấy các bác nói thì nó cũng hay hay, có thể monitor url mà clients ghé thăm. ISA của tớ không cấu hình theo proxy mà cấu hình theo secureNAT, không biết có kết hợp được với thằng này để monitor không nhỉ?
[Up] [Print Copy]
  [Question]   Re: muốn học hỏi ít kinh nghiệm quản trị mạng - mời các bác 07/11/2007 01:23:27 (+0700) | #54 | 95736
[Avatar]
godfather01
Member

[Minus]    0    [Plus]
Joined: 17/05/2007 10:44:12
Messages: 3
Offline
[Profile] [PM] [Yahoo!]
cái monitor url này hay đó. ai đã dùng rồi có thể cho tôi biết down cái nào k. à cho hỏi thêm bác nào làm VPN ( trụ sở chính với nhiều chi nhanh) bằng ISA rôi có thể nói các buớc cần làm dc k.
cám ơn các bác nhiều
smilie
[Up] [Print Copy]
  [Question]   Re: muốn học hỏi ít kinh nghiệm quản trị mạng - mời các bác 07/11/2007 02:12:01 (+0700) | #55 | 95751
[Avatar]
cddung
Member

[Minus]    0    [Plus]
Joined: 18/05/2007 16:00:25
Messages: 5
Offline
[Profile] [PM] [Email]
bạn hãy cài cái máy tramuj như bình thường.rồi log vao domain.trên server bạn dùng câuu lện dsadd user cn=..,ou=....,......để hiểu hơn về câu lệnh này bạn hãy vaod start /help and support /rồi gõ vào khung search la dsadd xẽ ra ngay mẫu của bạn.trên domain ban hãy gán quyền truy cập và làm việc cho các client bình thường.chúc bạn may mắn
[Up] [Print Copy]
  [Question]   Re: muốn học hỏi ít kinh nghiệm quản trị mạng - mời các bác 09/11/2007 10:17:18 (+0700) | #56 | 96369
thanhan78vn
Member

[Minus]    0    [Plus]
Joined: 15/03/2007 22:18:42
Messages: 112
Offline
[Profile] [PM]
Sau mấy ngày mày mò cuối cùng cũng nghiệm ra 1 điều: Không cần GFI Webmonitor, không cần SurfControl và cũng chẳng cần thêm 1 phần mềm giám sát nào nữa nếu đã cài ISA Server 2006. ISA có hết!!!

- GFI Webmonitor for ISA 4.0 cài đặt dễ dàng nhưng xài có hơi bất tiện. Với phần mềm này xài kèm ISA thì chỉ hữu ích chức năng giám sát các url nhưng mỗi lần muốn xem url phải kéo chuột vì bị lấp rất mệt, lại thêm clients nào không join vào doamain thì không xác định được tên.

- SurfControl Web Filter thì cài đặt hơi rắc rối, muốn xài được thằng này phải tải 4-5 file về để cài đặt, đặc biệt là phải cài sql2005 làm cơ sở dữ liệu cho nó (khi cài ISA nếu đã cài rồi thì chỉ cần khai báo tài khoản), cài xong thấy chạy nặng nề.

2 cái này nếu xài độc lập thì cũng khá nhưng kết hợp với ISA thì phí vì ISA đã làm tất cả rồi (và vì 2 thằng này cũng khá đắt nữa), nên chỉ dùng vào mỗi việc monitor url. Tuy nhiên, ngay cả việc bạn muốn xem xem các clients đã truy xuất vào trang nào, search những gì thì log của ISA đã ghi lại rõ ràng hết rồi, chỉ việc mở ra xem thôi.

Nếu khi cài ISA bạn không cài cơ sở dữ liệu cho nó thì log sẽ được lưu lại dưới dạng file *.W3C trong thư mục ISALogs. Log của ISA gồm log web filter và log firewall filter. Muốn xem file này bạn mở nó với IE hoặc notepad. Tốt nhất là vào Tools --> Folder Options --> File Types --> New và tạo liên kết mặc định nó với notepad để mở bằng notepad cho khỏe.

Bạn muốn xem gì thì cũng có trong file log, muốn cấu hình lại thì vào mở ISA lên, vào monitoring --> logging -- task và cấu hình cho nó để nó ghi lại cái gì mình cần biết.

Thân mến!!!

[Up] [Print Copy]
[digg] [delicious] [google] [yahoo] [technorati] [reddit] [stumbleupon]
Go to: 
 Users currently in here 
1 Anonymous

Powered by JForum - Extended by HVAOnline
 hvaonline.net  |  hvaforum.net  |  hvazone.net  |  hvanews.net  |  vnhacker.org
1999 - 2013 © v2012|0504|218|