banner

[Rule] Rules  [Home] Main Forum  [Portal] Portal  
[Members] Member Listing  [Statistics] Statistics  [Search] Search  [Reading Room] Reading Room 
[Register] Register  
[Login] Loginhttp  | https  ]
 
Forum Index Thảo luận hệ điều hành Windows Rule chặn 80, 443 nhưng vẫn allow update với MSE & Windows Update  XML
  [Question]   Rule chặn 80, 443 nhưng vẫn allow update với MSE & Windows Update 03/01/2013 12:14:57 (+0700) | #1 | 272386
roomnight
Member

[Minus]    0    [Plus]
Joined: 12/03/2011 02:17:34
Messages: 43
Offline
[Profile] [PM]
1) Policy như sau:
- 2PC standalone. Folder share từ máy A qua máy B.
- Chặn all outbound port, website & chỉ allow 1 số port ứng dụng nhât định (đã đựoc approved)
- Windows update & Microsoft Security Essentials cần đựoc update mới nhất

2) Vấn đề:
Transmission protocol and port: Microsoft Security Essentials, Windows Defender uses the same transmission protocols and ports as Windows Update: HTTP with port 80 and HTTPS with port 443. 

Windows update & MSE update qua port 80 & 443. Giờ em cần rule thế nào để Windows update & MSE vẫn update được trong khi vẫn chặn được website?

Các bác comment giúp em thông nhé smilie thank các bác smilie




[Up] [Print Copy]
  [Question]   Rule chặn 80, 443 nhưng vẫn allow update với MSE & Windows Update 04/01/2013 08:34:41 (+0700) | #2 | 272413
meoconxadoa
Member

[Minus]    0    [Plus]
Joined: 08/04/2009 21:25:05
Messages: 4
Offline
[Profile] [PM]
vào inboround tạo một cái rule customize chon cái svices la Windows update la dc song cho no allow la ok
thu ma no ko chay
[Up] [Print Copy]
  [Question]   Rule chặn 80, 443 nhưng vẫn allow update với MSE & Windows Update 04/01/2013 14:40:31 (+0700) | #3 | 272436
dynamic_man
Member

[Minus]    0    [Plus]
Joined: 03/01/2013 22:45:48
Messages: 4
Offline
[Profile] [PM]

roomnight wrote:
1) Policy như sau:
- 2PC standalone. Folder share từ máy A qua máy B.
- Chặn all outbound port, website & chỉ allow 1 số port ứng dụng nhât định (đã đựoc approved)
- Windows update & Microsoft Security Essentials cần đựoc update mới nhất

2) Vấn đề:
Transmission protocol and port: Microsoft Security Essentials, Windows Defender uses the same transmission protocols and ports as Windows Update: HTTP with port 80 and HTTPS with port 443. 

Windows update & MSE update qua port 80 & 443. Giờ em cần rule thế nào để Windows update & MSE vẫn update được trong khi vẫn chặn được website?

Các bác comment giúp em thông nhé smilie thank các bác smilie

 

"...trong khi vẫn chặn được website?"

Không chặn Windows update & MSE thì rõ rồi, nhưng ý bác "vẫn chặn được website" là như thế nào?
Là không cho website thiết lập trong máy (webserver) của bạn được public ra ngoài hay không cho các trình duyệt trong các may (hoặc trong 1 máy nào đó) được kết nối với các website-webserver bên ngoài (như tuoitre.vn chẳng hạn) ?


[Up] [Print Copy]
  [Question]   Rule chặn 80, 443 nhưng vẫn allow update với MSE & Windows Update 07/01/2013 15:00:59 (+0700) | #4 | 272510
roomnight
Member

[Minus]    0    [Plus]
Joined: 12/03/2011 02:17:34
Messages: 43
Offline
[Profile] [PM]
Sozi, mình cung cấp thông tin cụ thể hơn:
Mô hình:
Internet <--> Draytek Virgo 2700e <--> PC1 & PC2

Giờ muốn tạo rule ở Vigor 2700e: deny không cho 2 PC đi ra port 80/443 (website), nhưng allow cho Windows Update & MSE Update.
Vấn đề nằm ở đây: cơ chế của Windows Update & MSE Update là dùng port 80/443 để update nên nếu deny port 80/443 đồng nghĩa Windows Update & MSE Update cũng tèo.

Giải pháp mình cần làm?
#chú ý: không dựng thêm PC#

Đang nghĩ:
Chờ chút, kiểm tra lại với domain Windows update để tìm ra qui luật. Kiểu *.update.microsoft.com smilie

Có gì các bác thông giúp em smilie
[Up] [Print Copy]
[digg] [delicious] [google] [yahoo] [technorati] [reddit] [stumbleupon]
Go to: 
 Users currently in here 
1 Anonymous

Powered by JForum - Extended by HVAOnline
 hvaonline.net  |  hvaforum.net  |  hvazone.net  |  hvanews.net  |  vnhacker.org
1999 - 2013 © v2012|0504|218|