|
|
Tôi chưa đọc đến phần IPtables, nhưng vì bạn không đề cập đến public IP nên tôi muốn hỏi lại để làm rõ đề bài.
Tôi hiểu đề bài như dưới đây, không biết có đúng không?
- Bạn có 01 public IP
- Và 02 domain (ABC và XYZ) cùng map về Public IP ở trên
- Mỗi domain nằm trên 1 server khác nhau.
Vấn đề:
- Từ Internet vào ABC hay XYZ luôn bị lấy dữ liệu của domain ABC
Nếu như tôi hiểu đúng đề bài, thì về nguyên tắc phải có thiết bị/phần mềm hiểu được HTTP request: để tiếp nhận và từ đó chuyển tiếp yêu cầu đến đúng đích. Theo tôi, ý của bạn vd_ ở trên là đúng hướng rồi. Vấn đề chính không phải là firewall hay hệ điều hành, mà là phân tích được thông tin về domain trong gói tin HTTP để chuyển tiếp.
Chúc bạn thành công,
|
|
|
xlove wrote:
Mạng của em bây giờ đang là mạng ngang hàng. tất cả các máy cắm dây mạng vào modem. Nếu kết nối mô hình Server như vậy. Có cần thêm thiết bị nào không. Xây dựng như thế nào ?
Vấn đề của bạn bây giờ là mô hình đấu nối?
Theo như thông tin bạn đưa ra ở trên, thì cách đấu nối của bạn đang là: PCs -> Switch -> Modem ? (Modem và tất cả PC đều cắm chung vào một con Switch ?)
Các PC đặt IP tĩnh hoặc nhận DHCP từ Modem, và Modem là defaut gateway?
Nếu thêm ISA Server, bạn sẽ cắm chung các PC và Server vào Switch; card mạng còn lại của Server sẽ cắm dây thẳng vào Modem.
Modem sẽ là default gateway cho ISA Server; ISA Server làm default gateway cho PC.
|
|
|
Theo tôi, ISA Server sẽ đáp ứng được yêu cầu của bạn.
Các máy tính trong công ty sẽ truy cập internet theo sơ đồ: PCs -> [ISA Server] -> MODEM -> Internet.
Bạn sẽ cần thêm: 01 Windows Server 2003 & Phần mềm ISA Server 2006 http://www.microsoft.com/en-us/download/details.aspx?id=15244#overview)
Tại ISA Server, bạn sẽ xây dựng các Rule (luật truy cập) để thực hiện các yêu cầu chặn ở trên.
Tham khảo ví dụ: http://www.youtube.com/watch?v=yF1st4mhZ2g
|
|
|
oRRoid wrote:
Vậy trên máy DNS Server mình đã làm thiếu/sai cái gì mà máy client không đi ra được Internet nhỉ?
DNS sever không có chức năng định tuyến, client không ra được internet là đúng rồi.
|
|
|
phuongnvt wrote:
@Zinxu: Chắc bồ đang xài sản phẩm do Đông Quân phân phối ah.Bên đó support cho bồ thế nào ?
Đông Quân thì đúng luôn. Về support thì mình liên hệ thẳng với bên Barracuda, nói chung là về độ nhiệt tình và chuyên nghiệp mình thấy ổn. Số lượng users bên mình cũng không nhiều, nên về hiệu năng cũng OK.
|
|
|
Bạn tmd có kinh nghiệm về giải pháp lọc mail của bên thứ 3 nào không?
Mình nghĩ con Barracuda [http://www.barracudanetworks.com] phù hợp với doanh nghiệp cỡ vừa trở xuống - khoảng <500 users. Giá không chat lắm, cài đặt & quản trị cũng đơn giản, hỗ trợ kỹ thuật tốt.
|
|
|
Hi hvthang,
Nếu mail server bên bạn mở Open Relay, rất dễ đã nhập kho black-list của các bộ lọc spam phổ biến. Bạn có thể check tại http://www.mxtoolbox.com/blacklists.aspx (nhập IP của mail server để check).
|
|
|
Trong AD có khái niệm gọi là "Delegation", có thể đáp ứng được yêu cầu của bạn.
http://technet.microsoft.com/en-us/library/cc773318(WS.10).aspx
|
|
|
win0611 wrote:
các bác cho em hỏi làm thế nào để OS mình cài trên máy ảo hiển thị được toàn màn hình như trên máy thật với ạ?
em nhần full screen nhưng chỉ hiện ra giao diện của OS bé tí à . Mong các bác ai biết hướng dẫn em với ạ. thanks ^^
Bạn cài Radmin Server trên máy Guest, Radmin client trên máy Host.
Dùng Radmin remote vào máy guest cũng mượt mà hơn truy cập console trực tiếp. (Tuy vậy, host & guest phải cùng VMNET, hoặc thông mạng)
|
|
|
Mình cũng đang làm một cái gần giống với yêu cầu của bạn. Xin chia sẻ phương án sau:
- Tham gia thực hiện backup gồm 2 file:
(i) 1 file .BAT chứa nội dung câu lệnh NTBACKUP
(ii) 1 file .BKS chứa danh sách thư mục cần backup
Cụ thể:
(i) Nội dung file .BAT
Code:
ntbackup.exe backup "@D:\backup-script\backup-daily.bks" /n "Backup-Daily.bkf created 1/1/2009 at 5:06 PM" /d "Set created 1/1/2009 at 5:06 PM" /v:no /r:yes /rs:no /hc:off /m normal /j "backup daily" /l:s /f "D:\Data_Bak\Backup-Daily.bkf"
(ii) Nội dung file *backup-daily.bks*, mỗi dòng là 1 thư mục cần backup
Code:
D:\folder-01\
E:\folder-02\
F:\folder-03\
Nếu không lầm thì mặc định các dữ liệu của Oulook lưu trong thư mục
Code:
"%userprofile%\Local Settings\Application Data\Microsoft\Outlook\"
Chúc bạn thành công!
|
|
|
Tiếc là trên technet không có hình minh hoạ step-by-step như phần trên bạn đã viết http://technet.microsoft.com/en-us/library/cc720533(WS.10).aspx
Giải pháp sẽ trở nên hoàn thiện nếu được bổ sung thêm phần triển khai bằng Group Policy.
|
|
|
Mulan wrote:
Công việc cuối cùng của bạn là chỉ cho các máy client biết làm cách nào để nhận các update từ WSUS.
Tại các máy client, bạn soạn một file với tên là xxx.reg với nội dung:
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate]
"WUServer"="http://wsusadmin"
"WUStatusServer"="http://wsusadmin"
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU]
"UseWUServer"=dword:00000001
"NoAutoRebootWithLoggedOnUsers"=dword:00000001
"RescheduleWaitTimeEnable"=dword:00000001
"RescheduleWaitTime"=dword:0000001f
"NoAutoUpdate"=dword:00000000
"AUOptions"=dword:00000004
"ScheduledInstallDay"=dword:00000006
"ScheduledInstallTime"=dword:0000000a
"RebootRelaunchTimeoutEnabled"=dword:00000001
"RebootRelaunchTimeout"=dword:00000064
với http://wsusadmin là tên WSUS bạn vừa cài đặt bên trên.
Tại các máy client, bạn click đúp chuột lên file xxx.reg ở trên và khởi động lại máy.
Từ bây giờ, các máy client sẽ tự nhận các bản update từ WSUS server chứ không connect thẳng lên M$ nữa
Giả sử mạng của bạn có 1000 client, 1000 nhát click đúp chuột lên file xxx.reg xem ra cũng mệt phết đấy!
|
|
|
- Trong trả lời của các bạn phía trên có ý đề cập đến nguyên tắc hoạt động của Access Rules. Coi như bạn đã nắm chắc, xin không đề cập nữa.
- Để thực hiện yêu cầu của bạn, theo tôi, chúng ta sẽ nhóm tất cả các địa chỉ web xấu, proxy vào chung một nhóm gọi là Black-Lists. Web xấu, proxy mọc lên nhan nhản hàng ngày, bạn không thể cập nhật hết ngay một lần được.
- Cập nhật proxy thì trước hết hỏi Google (các user qua mặt bạn chắc cũng hỏi Google mà thôi), rồi tự bạn phải test, nếu đúng là proxy thì nhét nó vào Black-Lists. Ngoài ra có thể dùng WireShark để dò các địa chỉ đích lạ, rồi kiểm tra chủ của nó bằng http://www.whatismyip.com/tools/ip-whois-lookup.asp, rồi lại tự test...
|
|