|
|
Theo cái hình vẽ thì mình thấy thế này, bạn thử và cho biết kết quả mọi người cùng học hỏi kinh nghiệm
Bạn cấu hình ACL( cái này gồm những địa chỉ private trong mạng local),nhớ permit
Cấu hình 2 pools là 2 địa chỉ của ISP và gán ACL này đến 2 pools đó
|
|
|
Trong thư viện có vài cuốn firewall
|
|
|
code của CCNA đã đổi từ 640-801 sang 640-802 và phí thi cũng tăng lên 250$$$, theo mình nghĩ khá phí khi thi CCNA.
|
|
|
thangdiablo wrote:
Đâu sẽ là những nơi chứa ẩn mối nguy hiểm tiềm tàng nhất và dễ bị đánh gục nhất?
Đó là điểm ít được quan tâm bảo mật nhất. Thường thì điểm này rơi vào bảo mật vật lý( không biết có hệ thống nào thuê người làm việc này không )
thangdiablo wrote:
Tớ đang rất chờ đợi mrro và mọi người nêu ra một số phương thức tấn công nguy hiểm mà các firewall dù xịn hay không dệ bị dính phải
Bạn có thể giải thích thế nào là tấn công nguy hiểm? thế nào là firewall xịn?
|
|
|
9x9=81?? wrote:
Câu hỏi này em có hỏi chú conmale nhưng chú kêu post trong diễn đàn
Lười viết lại câu hỏi nên copy y chang đoạn hỏi chú conmale :
con mới học về mạng
Baby Snow: trong sách nó có hỏi
Baby Snow: 2 địa chỉ IP này có nằm chung mạng ( network ) ko : 195.56.32.21/26 195.56.32.21/26
Baby Snow: con dòm thấy y chang nhau
Baby Snow: cùng subnet
Baby Snow: nghĩ là cùng
Baby Snow: mà sao sách nó giải là ko cùng
Baby Snow: con ko hỉu nổi
Mong mọi người giúp đỡ
Sao mình chỉ thấy chỉ có 1 IP nhỉ?
|
|
|
Truy cập vào modem xem có mục nào đại loại như filter, access control list? nếu có bồ up cái hình lên, cái này dùng để chặn các máy theo địa chỉ ip.
|
|
|
dabu wrote:
conmale wrote:
- FW sẽ block tất cả các traffic theo mặc định.
- Nếu packet đến cổng 80 của IP x.x.x.x có SYN flag hợp lệ nhưng xảy ra liên tục (10 SYN trong 1 phút chẳng hạn) thì từ chối.
Đọc câu này em suy nghĩ là không biết anh conmale có dụ ý gì hay không ?
Vì lẽ: Nếu trong 1 phút có 10 packet flag SYN đến từ 10 IP Public khác nhau thì sao? Mình cản nò àh?
Còn nếu 10 cú SYN trong một phút cùng một IP Public nhưng hầu hết người dùng duyệt thì cùng chung 1IP vì traffic phải đi ngang qua thiết bị NAT thì sao?
Theo mình nghĩ, cái này để chống flood syn, không ảnh hưởng đến những người dùgn chung NAT vì nó tính đến tấn suất xuất hiện của SYN flag chứ không phải số lượng SYN flag.
dabu wrote:
conmale wrote:
- Nếu packet đến cổng 80 của IP x.x.x.x có SYN flag kèm theo FIN flag hoặc RST, hoặc URG, hoặc PSH... thì từ chối
Nếu 1 packet có 2 cờ SYN và cờ FIN được set, nếu giả sử mình không có thiết bị stateful FW đứng trước thì Web Server [trong trường giả dụ] sẽ xử lý gói tin này thế nào?
Web server đâu biết tcp packet?
|
|
|
Theo mình nghĩ có 3 khả năng gây nguy hại dù dùng Stateful Firewall:
. Các mối đe dọa mới phát sinh(lỗi OS, protocols, web server, programming language)
. Tấn công từ bên trong
. Social engineering
Stateful Firewall luôn ở trong trình trạng "chiến đấu"
|
|
|
themars wrote:
mình có coi 1 quán net, thời gian trước đây mạng chạy rất ổn định, nhưng thời gian gần đây thỉnh thoảng các máy con báo trùng IP(máy quán mình đặt Ip Tĩnh), sau đó thì mạng của quán net cũng rớt luôn, muốn chạy lại ổn định phải tắt tất cả các máy con sau đó tắt modem, sau khi mở lại thì chạy bình thường (máy con có đóng băng),mình cũng đã thử thay Modem nhưng vẫn không được,các Pro nào có thể giải thích dùm và có thể cho mình biết cách xử lý không, cảm ơn tất cả
bạn thử đổi IP của máy nào có thông báo trùng IP chưa vậy?
|
|
|
huan_ng wrote:
Tôi giả sử ở đây network diagram của bạn kia rất lớn, nghĩa là nhu cầu dùng IP lớn hơn 1 range 254 IP address, mà bạn ấy lại mới vÀo tiếp quản vị trí IT, vì thế bạn ấy chỉ thừa hưởng từ ngươi IT trước. Nay vì nhu cầu phát triển (thêm client PC chẳng hạn) nên bạn ấy cần thêm 1 address pool nữa.
Giải pháp chia 2 (hay nhiều) address pools là vì ngừoi ta kô muốn đụng chạm (chỉnh sữa) gì tới ~ address pool đã có trước đây. Ko muốn đụng tới database IP address lease, ..v.v
Theo như Phuongdong là có thể làm được, vậy xin cho bài hướng dẫn để mọi người học tập được kô? Vì tôi đã tham khảo thêm nhiều người bạn nhưng đều nhận câu trả lời của họ là kô biết.
Cũng theo như Phuongdong là làm nhiều address pools cho VLAN? Nếu LAN đó mà ko áp dụng VLAN thì có chia được nhiều add pools ko? Hay nhất thiết phải là VLAN mới được? Và phải config ở đâu để apply VLAN_XYZ cho add pool_ZYX? Trên DHCP configuration? Hay trên VLAN?
Btw, tôi có thêm 1 câu hỏi: giả sử đã config được nhiều address pools trên cùng 1 scope rồi thì DHCP client sẽ nhận IP từ address pool default trước, nếu default address pool này full thì pool nào sẽ được dùng? Hoặc ta chỉ config 2 address pools thôi, thì sau khi 1st pool là full thì có tự động chuyển sang 2nd pool để cấp phát cho DHCP client ko? Làm thế nào để làm được như vậy hay là Win DHCP sẽ automatic control?
Thanks!
Cái hình bạn đưa ra, 2 cái range địa chỉ trong cùng một subnet 192.168.127.0, nên mình mới hỏi vì làm như vậy không để làm gì cả
Ở dưới bạn nói khác, dùng 2 range địa chỉ khác subnet cấp cho các máy cùng một subnet ---> lỗi ngay, làm gì có default address pool, address pool 1 full thì chuyển sang address pool 2 bạn
bạn có thể tạo subnet mới(vlan) và cấu hình mỗi address pool cho mỗi vlan, mình cũng chưa đụng đến dhcp server trên win nên không biết cấu hính cụ thể như thế nào
|
|
|
chào bạn,
ở đây hình đểu hay thật không quan trọng, vấn đề là có cần 2 hay nhiều address pools để làm gì?
|
|
|
chào bạn, tài liệu tiếng việt và sách giáy thì mình không biết.
Thấy bạn hỏi tài liệu tiếng việt cũng nhớ lại hồi trước cứ gặp tiếng anh là né, ớn như gì, may là vào diễn đàn thấy ai cũng khuyên nên đọc tiếng anh, và bây giờ thấy cảm ơn vì những lời khuyên đó.
|
|
|
Với một sinh viên mới tốt nghiệp thì không có nhiều thông tin để gây ấn tượng đối với nhà tuyển dụng ngoài tấm bằng đại học, trong trường hợp này theo các bạn thì cv nên trình bày như thế nào?
|
|
|
đây bạn:
http://www.w3schools.com/rss/default.asp
|
|
|
Telnet_Ftp wrote:
Thông qua chat mình lấy được Ip cũa của 1 máy ( IP này chỉ là IP dynamic nếu máy này sử dụng dịch vụ dynamic do ISP cấp) sau đó mình ping đến IP đó thì không được, xin hỏi từ Ip đó thì mình làm cách nào để xác thực chính xác Ip đó trên mạng ( giồng như mình đang trên máy đó để liểm tra các IP đang dùng Net VD như vào web: showmyip.com để ktra )
Mong các bạn chỉ giúp có cách nào hông? thanks anyways (không dùng các dịch vụ dyndns.org nhá )
Nói chung công việc của ta làm sao xác định chính xác máy bạn đang chat có các số Ip Net sau:
Trường hơp a: 58.186.25.13 mà không phải là số Ip 192.168.1.3
Trường hợp c: 222.253.81.1 mà không phải là 10.0.0.9
không hiểu vấn đề ở đây là gì?
ở trên bạn nói lấy đc ip của một máy và hỏi làm cách nào "xác thực"(không hiểu) ip đó?
ở dưới thì lại hỏi làm sao xác định ip này?
|
|
|
cnnvtv wrote:
Moderm của em là ASUS AM 604 (Bạn em nó cho mượn) lúc em mới đem về thì vào địa chỉ 192.168.1.1 đúng như sách hướng dẫn thì nó có hiện ra 1 khung cửa cho nhập user và pass => em nhập admin/admin thì ok vào đc website của hãng. Nhưng config mãi k đc. Cứ Config nhiều lần cuối cùng đến giờ em k thể vào đc web quản lý của hãng bằng 192.168.1.1 Các anh cho em biết cách xử lý nhé! thanks!!
kết quả trả về như thế nào?
|
|
|
AIO wrote:
Chẳng là trước đây em cũng chẳng biết là bao lâu rồi, em có được đọc ở đâu đấy về cái thông tin kiểu như trên. Tức là khi cài một gói rpm thì các thông tin về gói cài sẽ được lưu vào đâu đó và bây giờ khi em cài một gói source mà nếu em thêm các thông tin về gói source này một cách đầy đủ và đúng vào vị trí cần thiết thì em hoàn toàn có thể dùng yum hoặc rpm để remove được cái gói mà em build từ source đó.
về lý thuyết thì nói chơi cho vui, còn thực tế thì không được
bồ tìm hiểu xem điều gì xảy ra khi dùgn : rpm -i và rpm -e
|
|
|
Search google:
Uninstalling
So, you decided you didn't like the program after all? Uninstalling the programs you've compiled yourself isn't as easy as uninstalling programs you've installed with a package manager, like rpm.
If you want to uninstall the software you've compiled yourself, do the obvious: do some old-fashioned RTFM'ig. Read the documentation that came with your software package and see if it says anything about uninstalling. If it doesn't, you can start pulling your hair out.
If you didn't delete your Makefile, you may be able to remove the program by doing a make uninstall:
root@puter: /home/me/dls/pkg# make uninstall
If you see weird text scrolling on your screen (but at this point you've probably got used to weird text filling the screen? that's a good sign. If make starts complaining at you, that's a bad sign. Then you'll have to remove the program files manually.
If you know where the program was installed, you'll have to manually delete the installed files or the directory where your program is. If you have no idea where all the files are, you'll have to read the Makefile and see where all the files got installed, and then delete them.
|
|
|
Khi là guest thì thấy phân mục
Elite Zone
BQT
Người tìm việc Việc tìm người
Sau khi đăng nhập vào thì 2 phân mục này không thấy đâu
|
|