|
|
Về firewall có thể dùng mềm nhưng chia lớp mạng tôi nghĩ bạn nên dùng SW layer3 để giảm bớt gánh nặng cho firewall ,dựa vào mô hình trên thử nghĩ nếu con Kerio nó chết bất đắt kì tử bạn sẽ giải quyết sao ?
Mình xin góp ý 1 chút về mô hình của bạn ,với 2 line (FPT + ..) bạn nên dùng Loadbalancing (không thấy bạn đề cập trong mô hình ?) của Kerio .Đứng sau firewall là con SW layer3 dùng nó chia VLan (về lâu dài ) ,từ đó bạn có thể dễ dàng quản trị hơn .
|
|
|
Như anh conmale đã từng nói :"Làm cái gì thì đọc cái đó .. " ,không thể há miệng chờ sung được ,nó làm bạn sẽ thụ động ,vào trang chủ của nó xem sao.
Code:
http://www.cuckoobox.org/doc/0.3.2/html/installation/index.html
Cài đặt thiết lập cơ bản cho Cuckoo Sandbox :
Code:
http://blog.michaelboman.org/2012/06/mart-malware-analyst-research-toolkit_25.html
|
|
|
- Tôi thấy bạn đang theo dõi người ta chứ nguy hiểm tiềm tàng gì ở đây ? .Bạn nên đưa số liệu cụ thể là chỗ bạn có bao nhiêu máy,nếu nhiều thì thiết lập chia Vlan .
|
|
|
Theo như trong hình thì trường bạn dùng Antamedia Hotspot bạn có thể lên trang chủ của nó tải về dùng thử .
|
|
|
Cho chừa cái tật tò mò,cách tốt nhất hạn chế click vào link lạ (đại loại như clip xxx của một diễn viên hay ca sĩ nào đó .. ) click vào xem thì bị spam tùm lum lên tường hay những ứng dụng Spam kiểu này : ".... đã gửi cho bạn một yêu cầu trong dòng thời gian của bạn." .Nhưng thật ra đây là một App .Mấy bạn bè đó cách tốt nhất là unfriend .
|
|
|
sasser01052004 wrote:
Virus khi đã nhiễm vào máy thì gỡ nó thật sự rất khó, và còn tuỳ vào loại virus nữa.
Bạn nên phòng chứ ko nên chữa.Tốt nhất là disable luôn chức năng autorun đi
Tắt Autorun chỉ là giải pháp tạm thời ,bởi vì các dòng Malware hiện nay rất muôn hình vạn trạng .Cách tốt nhất vẫn là trang bị cho mình một kiến thức tốt ,để tránh bị nhiễm .
|
|
|
@chiro8x : Không phải Class C sao ?
Theo ngu ý của mình ,bạn hãy chuyển hướng DNS xem sao !
|
|
|
prim3 wrote:
2. VMWare : phần mềm giả lập mội trường cho máy tính . Tức là có thể tạo ra một hay nhiều máy tính ảo trên 1 máy tính thật
3. Theo tìm hiểu của em thì thiết lập VPN dùng mạng ADSL thì muốn giả lập phải có môi trường WAN . Mà VMWare hình như không làm được việc này . Hơn nữa , tìm trên mạng không thấy bài viết , tài liệu nào hướng dẫn cụ thể từ a đến z để làm việc này ( xác suất cái này không làm được là rất cao )
4. SMEServer em xem qua thì chắc nó cũng giống ClearOS , based on CentOS .Cũng có những dịch vụ na ná nhau .Nên dùng cái gì thì em sẽ tìm hiểu sau .Quan trọng là tìm một môi trường để có điều kiện thực hành việc thiết lập VPN(có sử dụng router ) .
Với câu trả lời này (3) đủ cho bạn 1 vé học lại cơ bản .Với câu (2) mình lờ mờ đoán bạn đã hiểu rõ về VMware ,nhưng sang câu (3) mình thấy bạn chẳng hiểu gì về Vmware cả mà chỉ đoán bừa ,cách hiểu từ LAN và WAN của bạn nó trừu tượng quá.
Mình có gợi ý nhỏ dành cho bạn :
- Với 2 máy tính ,mình chia thành 2 lớp mạng khác nhau (M1 : 192.168.x.x ,M2 :172.16.x.x) .Liệu mình có thể kết nối 2 máy được với nhau bằng cách sử dụng VPN không ?
Với câu (4) bạn nên tìm hiểu về Cấu hình thiết bị trên HARDWARE và SOFTWARE .
|
|
|
- Mặc định khi truy cập modem dùng Port 80,vậy bạn còn NAT port 80 làm gì ?
- Tiến hành đổi port cho camera và thêm ( : Port ) sau đường dẫn
|
|
|
Chào bạn mình bình thường thôi không phải bro ,với công ty của bạn mình nghỉ đâu nhất thiết phải lên DC cho nhọc, lấy con DC làm File server ( Cty bạn bảo tiết kiệm mà ) ,Đâu nhất thiết firewall là phải dùng ISA (FTMG) ,có rất nhiều firewall mềm chạy trên windows hay có thể dùng Linux cài iptables .
Còn vấn đề nhạy cảm bạn nói là bản quyền,nếu bạn mua cho Server thì phải mua luôn cho cả Client . (tự hiểu không khuyến khích)
|
|
|
Đọc bài viết này sẽ ngộ ra nhiều điều : Code:
/hvaonline/posts/list/42133.html
|
|
|
beck_347 wrote:
1./Do công ty còn khó khăn thì với công ty của em chỉ cần nhu cầu chính là chạy các phần mềm,ngoài ra chỉ chia sẻ file server,áp đặt các policy cho các user thôi ..thì nên mua con server nào là với chi phí hợp lý và rẻ nhất
2./Công ty cần chạy một số phần mềm kế toán,nhân sự,hải quan,...trên server vậy thì cách thiết lập một máy server dự phòng như thế nào để khi server chính bị sụp thì server phụ sẽ thay thế server chính tiếp tục làm việc?
3./Công ty có 5 phòng ban mỗi phòng có khoảng 5 máy tính thì có nên chia subnets không?
4./Cách thiết lập hệ thống wifi như thế nào để để đảm bảo độ bảo mật cho hệ thống mạng của công ty.
Trên đây là một số câu hỏi của em mong bro nào có kinh nghiệm thì giúp đỡ em với.Xin chân thành cảm ơn các bro!!!
1. Cách đơn giản mà không tốn nhiều chi phí thì nên mua con khoảng từ 15 - 20 tr ,cho nó làm firewall ,còn đối với file server dùng PC làm cũng đc .
2. Nhìn chung những phần mềm Cty bạn dùng như phần mềm thuế hay hải quan thực chất là khai báo thuế qua mạng và khai báo hải quan.Nên không cần dự phòng làm gì ,thay vào đó nên dùng Raid ,và 2 Line làm Load balancing .
3. Với Cty còn khó khăn việc mua route chắc cũng là vấn đề khó .nên bạn không cần chia Subnet thay vào đó làm bộ Ghost thật ngon lành cho các Client là ổn (ổn ở đây là thiết lập tốt các Policy).
4. Với wifi ta thiết lập lớp mạng khác là tạm được . (nhưng chịu sự giám sát của firewall) .
|
|
|
Ai có cuốn The Exim SMTP Mail Server xin chia sẻ mình với,tìm hoài trên mạng mà không ra .Mình cám ơn trước !
|
|
|
Đây là của một trung tâm anh tham khảo thử,hầu như nó giống như trên trang Server world ,Nếu chịu khó tìm và thắc mắc thì hỏi ,có lẽ để dành cũng đc kha khá .
LPI 1
Part 1:Installing Linux as a Server
Chapter 1: Technical Summary of Linux Distributions
Chapter 2: Installing Linux in a Server Configuration
Chapter 3: Installing Software
Part 2: Single Host Administration
Chapter 4: Managing Users
Chapter 5: The Command Line
Chapter 6: File Systems
Chapter 7: Booting and Shutting Down
Chapter 8: Core System Services
Chapter 9: Compiling the Linux Kernel
Chapter 10: Shell Programming
LPI 2
Part 3: Security and Networking
Chapter 11: Networking Fundamentals
Chapter 12: The Secure Shell - SSH Firewall: IPTables & Shorewall
Chapter 13: DHCP server
Chapter 14: NFS - Network File System
Chapter 15: Samba server
Chapter 16: NIS server
Chapter 17: LDAP server
Part 4: Internet Services
Chapter 18: FTP Server
Chapter 19: DNS server
Chapter 20: Web Server
Chapter 21: Squid Server
Chapter 22: PostFix - Mail Serve
Chapter 23: POP and IMAP (Devecot)
Part 5: Security
Chapter 24: Local Security
Chapter 25: Firewall Server
Chapter 26: Network Security - IDS Server
Chapter 27: Backup & Restore
Nâng cao (em nghĩ đây là LPI 3 )
1. Tích hợp windows và linux
Mục đích:
+ Xây dựng máy chủ File server Linux sử dụng dịch vụ Samba, tích hợp vào AD
+ Tích hợp Linux DNS vào AD
2. Open VPN
Mục đích: Triển khai dịch vụ Open VPN cho phép các client truy cập mạng Lan từ xa.
3. Apache
Mục đích:
+ Triển khai web server
+ Xây dựng web thực tế: cài đặt và cấu hình forum
+ Web hosting: xây dựng nhiều web site trên cùng một server theo các cơ chế: Name-Base Virtualhosting và IP-Base Virtualhosting
+ Web SSL – bảo mật truy cập web thông qua Certificate
+ Phân tích, thông kê Weblog: sử dụng Awastats, JAWStats và Webalizer thống kê số lượng khách truy cập, danh mục truy cập, IP,..trình bày dưới dạng đồ thị và bảng.
4. Mail server
Mục đích:
+ Xây dựng máy chủ mail sử dụng Postfix
+ Cài và cấu hình Dovecot, SquirrelMail hỗ trợ client truy cập mail thông qua các giao thức POP, IMAP, HTTP.
+ Chứng thực thông qua SSL
+ Cài đặt các plugins
+ Phòng chống Antispam và Antivirus
+ Mail hosting sử dụng Postfix
+ Mysql, cho phép tạo điạ chỉ mail cho nhiều doanh nghiệp.
5. High Availability with MySQL Replication
Mục đích:
- Xây dựng cơ chế đồng bộ CSDL sử dụng 2 server Mysql đảm bảo an toàn dữ liệu
- Trển khai ứng dụng web móc nối database từ Mysql
- Xây dựng master-master replication
6. LVS via Direct Routing
Mục đích:
- Xây dựng mô hình Web Servers Load Balacing & Failove. Hỗ trợ ứng dụng web cho các doanh nghiệp lớn, triển khai web trên nhiều server, các máy chủ web được cân bằng tải thông qua máy NBL-Master và máy dự phòng NBL-Slave.
7. High Availability with Block Level Replication – failover
Mục đích:
- Xây dựng mô hình Đồng bộ database theo cơ chế DRBD - stands for Distributed Replicated Block Device hỗ trợ Failove
- Xây dựng web server móc nối data trên Mysql.
8. High Availability with MySQL Cluster
Mục đích:
+ Triển khai hệ thống Mysql Cluster với chi phí thấp nhất (không sử dụng thiết bị storage), hỗ trợ tính sẵn sàng dữ liệu ở mức cao nhất (<3s). Các máy storage node1, storage node2 đóng vai trò lưu trữ database, các máy Mysql node1 Mysql node2 cài đặt mysql truy xuất database trên 2 máy storage node1, storage node2.
9. Failover load balancer
Mục đích:
- Xây dựng mô hình kết hợp web load balancer và database load balancer. Thực hiện việc cân bằng tải cho các máy chủ web1 và web2 tông qua 2 máy lb01, lb02. Các maý chủ Mysql node1, Mysql node2 được cân bằng tải thông qua các server lbdb1, lbdb2.
10. Firewall
11. Database
+ Quản lý Mysql
+ Cài và cấu hình Oracle 11g
|
|
|
minhlam wrote:
Công ty em có sử dụng một đường truyền Fiber của VNPT, không hiểu sao em chỉ thấy 01 convertor không thấy sử dụng modem quang , convertor đó được đấu nối vào một thiết bị nhưng em không biết phải router không rồi chia ra mạng Lan cho các phòng ban sử dụng ? Các bác cho em hỏi đó là thiết bị gì ?Cám ơn các bác !
Cái thiết bị mà bạn không biết nó chính là modem đó ( thấy câu trả lời chưa thoả ),bạn chỉ cần xem lại Biên bản nghiệm thu sẽ rõ .
|
|
|
devaheo wrote:
Permission trong IIS mình tick đủ cả 3 ô read, write.... hết rồi.
Folder đó mình cũng vào sharing properties add cả acc admin lẫn acc kia vào đó full quyền rồi.
Server không FW gì hết cả.
Bạn đang bị nhầm lẫn giữa SHARE PERMISSION và NTFS PERMISSION,bạn hãy chỉnh trong NTFS PERMISSION xem sao .
|
|
|
thai.itpro wrote:
Cũng vấn đề nan giải. Máy trong phòng NET cáp quang VNPT. Khi vào 1 số trang web kiểu WhoIs, MyIpAddress... với mục đích lấy IP thật của phòng máy ra ngoài Internet, nhưng nó chỉ ra IP của Proxy.
Giờ vẫn là câu hỏi làm sao để lấy đc IP thật của phòng máy đó.
Mình cũng thử qua các trang các khác nhau, viết code Php rồi Up lên host nào để rồi vào nó để check nhưng vẫn ko ra.
Mong các bro chỉ giáo, mình cũng đã google và tìm kiếm trong HVA nhưng chắc số đen chưa thấy.
Mình cũng bị tình trang tương tự (Mạng FPT) nó cũng cấp cho mình ip tĩnh,nhưng khi PING nó trỏ về 1 ip khác.chắc phải gọi điện cho nó .
|
|
|
Em có cái thẻ nhớ (Máy ảnh) 2GB Kingston,em vô tình làm cái chốt ở thẻ bị gãy nên nó Lock không cho format và ghi dữ liệu (vẫn đọc được dữ liệu trong thẻ),em thấy trên mạng có chỉ cách chạy lại firmware của nó nhưng vẫn chưa làm được,vì khi chạy tool format cái thẻ nó báo : "Can't not write MBR to card",ai có cách gì xin hướng dẫn giúp em, đây là VID = 058F và PID = 6366 của thẻ nhớ (em nghĩ nó cũng liên quan đến một chút RCE nên mạo muội tạo bài viết ở đây nếu không đúng xin MOD di chuyển vào mục khác hộ em).cảm ơn
|
|
|
Giải pháp thì có đó nhưng sợ bạn có làm được không thôi,đó là liên hệ với thằng quản lý sever face mail ấy .
|
|
|
@mjcheal : Bạn nên tham khảo thêm về SHARE PERMISSION Và NTFS PERMISSION trong windows là bạn có thể dễ dàng thực hiện bài LAB này .
|
|
|
@mjcheal : Nếu đó là bài hướng dẫn thì nên cho vào thẻ ]quote],vì khi đọc đoạn đầu thấy bạn bảo không làm được nhưng khi vào từng bước mình lại nghĩ bạn đang hướng mọi người theo hướng dẫn của bạn,rồi đoạn kết lại chỉ nguồn internet,còn vấn đề bạn chỉ làm được tới bước 6,vì trong demo của bài hướng dẫn máy bị truy cập (Victim) cho phép quyền truy cập Everyone,nên người tấn công (Attacker) có thể truy cập là bình thường.
|
|
|
devaheo wrote:
Chào các anh, các bạn trong diễn đàn.
Mình muốn tìm soft hoạc cách nào đó trên WIN 7. Có thể:
- TỰ ĐỘNG CHẶN TRUY CẬP ĐẾN MỌI TRANG WEB TRỪ NHỮNG TRANG ĐƯỢC PHÉP.
Có nhiều người khuyên dùng các internet security nhưng những chương trình đó toàn bắt nhập bằng tay các trang web cần cấm không phải như ý mình muốn.
Mong mọi người giúp tư vấn hộ được không. Để mình quản lý đứa em học hành.
Cám ơn mọi người nhiều.
Nếu không nhập bằng tay các site đó lấy gì cấm được hả bạn ? còn sợ em bạn 3X,một giải pháp khác là chặn play video, website thì vào bình thường cho đơn giản .
|
|
|
igfxsrvc.exe is a process associated with the Intel(R) Common User Interface from Intel Corporation. It is installed with graphic card drivers with Intel chipsets.
igfxsrvc.exe is a safe process
Chi tiết : http://www.processlibrary.com/directory/files/igfxsrvc/28532/
|
|
|
Bằng chỉ là tấm vé để bạn bước chân qua vòng loại (Hồ sơ) ,nhưng vào vòng trong thì kỹ thuật vẫn được chú trọng hơn bạn à,mình góp ý vậy còn học trường nào cũng tuỳ thuộc vào bạn ,nhưng theo ý kiến riêng mình bạn nên vừa học vừa làm để lấy cái bằng ĐH vẫn hơn nghỉ để học liên thông bạn sẽ làm bắt đầu lại từ đầu .
|
|
|
alo24 wrote:
tình hình là em ko biết có cách nào để xem lại các ip động mình đã lên mạng?
vd:hum qua bật máy bật modem sẽ có 1 ip động a
hum sau sẽ có 1 ip động b
Nhưng em ko cần phải ghi lại từng ip này vào notepad
Mong các bác chỉ giáo xem có phần mềm nào lưu lại ip của mình trong khoảng thời gian nào đó không?
cám ơn rất nhiều.
Bản có thể tự làm một site php (code trên mạng rất nhiều).sau đó up nó lên host,sau đó đặt site đó làm trang chủ của trình duyệt,mỗi khi khởi động trình duyệt,nó sẽ ghi lại ip của bạn và xuất ra file *.txt,bạn chỉ cần vào host và tải về thôi ,về phần mềm thì mình chưa dùng nên cũng không biết .
|
|
|
Chào bạn, mình thấy "sếp" bạn hỏi cũng mơ hồ nhỉ ? hỏi phần mềm chat nào bảo mật nhất,nhưng không biết sẽ áp dụng trong LAN hay ngoài internet .nếu internet thì mình chọn Skype (hầu như nhiều doanh nghiệp đều sử dụng nó),còn vệ bảo mật thì không có cái gì là tốt nhất .vấn đề là tìm ra lỗi sớm hay muộn thôi.
|
|
|
Ví dụ, trên iphone 4, frame size của "Full HD 1080p" là 960x576.
@boyngocxita4 : bạn biết hay hình như không biết về chuẩn HD vậy,để được tối thiểu gọi là HD thì phải đạt 720p,còn thông số a conmale đưa 960x576 chỉ là kích cỡ màn hình IP4.với lại a ấy có ghi rõ là gợi ý thôi mà,mình xem cấu hình thì ip4 chỉ đạt HD 720p .
Các chuẩn HD :
|
|
|
Tối nhất bạn nên cài thử XP hoặc Vista để kiểm chứng ? không nên nghe thông tin từ một phía rồi hoang mang,trong khi bản thân bạn chưa thử.
|
|
|
+ Disable service HTTPS .
+ Block TCP/UDP port 9666 (proxy port of UltraSurf).
|
|
|
Xin cảm ơn quí anh chị đã đọc, UP xin báo trước là UP làm thương mại, khả năng IT chỉ là vỏn vẹn ngôn ngữ C và VB có được từ hồi còn học ở ĐHBK HCM, cho nên quí anh chị hướng dẫn dể một chút.
thấy trong bài viết bị đưa vào trash thấy một câu chốt hạ thế này,rất dễ bị hiểu nhầm đó chị !
|
|