banner

[Rule] Rules  [Home] Main Forum  [Portal] Portal  
[Members] Member Listing  [Statistics] Statistics  [Search] Search  [Reading Room] Reading Room 
[Register] Register  
[Login] Loginhttp  | https  ]
 
Forum Index Thảo luận bảo mật EM còn rất kém mong các anh giúp về ISA2k6  XML
  [Question]   EM còn rất kém mong các anh giúp về ISA2k6 12/06/2011 21:42:28 (+0700) | #1 | 240501
enemy2708
Member

[Minus]    0    [Plus]
Joined: 06/03/2011 12:27:42
Messages: 9
Location: None
Offline
[Profile] [PM] [WWW] [Yahoo!] [MSN] [ICQ]
Tình hình là em dùng ISA2006 em muốn chặn các client vào 1 trang web ví dụ như web đen lầu xanh .us . Em đã Deny cái trang này qua HTTP rồi nhưng máy con vẫn dùng các Proxy để vào được như hidemyass.... Các pro có cách nào giúp em ngăn cản được k :S ? Cảm ơn các bác nhiều !
----- Em còn rất kém đừng cười em nhé -----
Giang ho hiem ac bi hack la tan nat T_T
[Up] [Print Copy]
  [Question]   EM còn rất kém mong các anh giúp về ISA2k6 13/06/2011 09:51:08 (+0700) | #2 | 240548
enemy2708
Member

[Minus]    0    [Plus]
Joined: 06/03/2011 12:27:42
Messages: 9
Location: None
Offline
[Profile] [PM] [WWW] [Yahoo!] [MSN] [ICQ]
các anh giúp em với smilie( cảm ơn các anh nhiều
Giang ho hiem ac bi hack la tan nat T_T
[Up] [Print Copy]
  [Question]   EM còn rất kém mong các anh giúp về ISA2k6 13/06/2011 15:17:16 (+0700) | #3 | 240593
[Avatar]
DaoDuyHieu
HVA Friend

Joined: 14/04/2004 00:32:37
Messages: 200
Location: MICROSOFT
Offline
[Profile] [PM] [Email] [Yahoo!] [MSN]
Cách sử dụng ISA Firewall trước tiên là phải Deny All, sau đó mới mở rules cho users đi các trang cần thiết chứ không phải Allow All rồi mới đi chặn từng site như vậy.
Great hopes make great men smilie
[Up] [Print Copy]
  [Question]   EM còn rất kém mong các anh giúp về ISA2k6 13/06/2011 15:38:35 (+0700) | #4 | 240596
NTMP_38313
Member

[Minus]    0    [Plus]
Joined: 26/05/2011 02:34:32
Messages: 31
Offline
[Profile] [PM]
sau khi deny url set thì client vô web đen đc ko ...
[Up] [Print Copy]
  [Question]   EM còn rất kém mong các anh giúp về ISA2k6 13/06/2011 19:47:48 (+0700) | #5 | 240633
enemy2708
Member

[Minus]    0    [Plus]
Joined: 06/03/2011 12:27:42
Messages: 9
Location: None
Offline
[Profile] [PM] [WWW] [Yahoo!] [MSN] [ICQ]
tất nhiên là k vào được bác ah smilie nhưng vấn đền là máy con sẽ vào bằng 1 trang web trung gian là các trang như Hidemyass hay defilter.us .... ý của em hỏi là làm sao để chặn mọi cách vào trang web đen đấy chứ :H
Giang ho hiem ac bi hack la tan nat T_T
[Up] [Print Copy]
  [Question]   EM còn rất kém mong các anh giúp về ISA2k6 13/06/2011 19:49:12 (+0700) | #6 | 240634
enemy2708
Member

[Minus]    0    [Plus]
Joined: 06/03/2011 12:27:42
Messages: 9
Location: None
Offline
[Profile] [PM] [WWW] [Yahoo!] [MSN] [ICQ]
ISA thực hiện lệnh từ trên xuống smilie nếu như bác nói Deny All trên cùng thì đằng sau làm sao mà nó thực hiện được :S
Giang ho hiem ac bi hack la tan nat T_T
[Up] [Print Copy]
  [Question]   EM còn rất kém mong các anh giúp về ISA2k6 14/06/2011 10:00:47 (+0700) | #7 | 240707
[Avatar]
DaoDuyHieu
HVA Friend

Joined: 14/04/2004 00:32:37
Messages: 200
Location: MICROSOFT
Offline
[Profile] [PM] [Email] [Yahoo!] [MSN]

enemy2708 wrote:
ISA thực hiện lệnh từ trên xuống smilie nếu như bác nói Deny All trên cùng thì đằng sau làm sao mà nó thực hiện được :S 

Tôi không phải nói rule Deny all ở trên cùng mà nói là trước tiên phải Deny all (Mặc định ISA đã có Rule này), sau đó thì tiến hành mở rule theo nhu cầu Vd : cho user đi các web abcd ..., cho user check mail ... chứ không phải là tạo rules allow all rồi đi mới đi tìm chặn từng địa chỉ.
Great hopes make great men smilie
[Up] [Print Copy]
  [Question]   EM còn rất kém mong các anh giúp về ISA2k6 14/06/2011 11:11:47 (+0700) | #8 | 240719
enemy2708
Member

[Minus]    0    [Plus]
Joined: 06/03/2011 12:27:42
Messages: 9
Location: None
Offline
[Profile] [PM] [WWW] [Yahoo!] [MSN] [ICQ]

DaoDuyHieu wrote:

enemy2708 wrote:
ISA thực hiện lệnh từ trên xuống smilie nếu như bác nói Deny All trên cùng thì đằng sau làm sao mà nó thực hiện được :S 

Tôi không phải nói rule Deny all ở trên cùng mà nói là trước tiên phải Deny all (Mặc định ISA đã có Rule này), sau đó thì tiến hành mở rule theo nhu cầu Vd : cho user đi các web abcd ..., cho user check mail ... chứ không phải là tạo rules allow all rồi đi mới đi tìm chặn từng địa chỉ. 

Vâng thì em có làm nt mà smilie nhưng vấn đề là máy client khi bị em chặn trang như thế lại vào trang bị chặn qua những trang Proxy như Hidemyass hay Defilter.us ..... em muốn hỏi làm sao để chặn hết đường truy cập trang đã chặn ấy chứ smilie bác giúp em với smilie
Giang ho hiem ac bi hack la tan nat T_T
[Up] [Print Copy]
  [Question]   EM còn rất kém mong các anh giúp về ISA2k6 14/06/2011 11:44:12 (+0700) | #9 | 240721
[Avatar]
DaoDuyHieu
HVA Friend

Joined: 14/04/2004 00:32:37
Messages: 200
Location: MICROSOFT
Offline
[Profile] [PM] [Email] [Yahoo!] [MSN]

enemy2708 wrote:

DaoDuyHieu wrote:

enemy2708 wrote:
ISA thực hiện lệnh từ trên xuống smilie nếu như bác nói Deny All trên cùng thì đằng sau làm sao mà nó thực hiện được :S 

Tôi không phải nói rule Deny all ở trên cùng mà nói là trước tiên phải Deny all (Mặc định ISA đã có Rule này), sau đó thì tiến hành mở rule theo nhu cầu Vd : cho user đi các web abcd ..., cho user check mail ... chứ không phải là tạo rules allow all rồi đi mới đi tìm chặn từng địa chỉ. 

Vâng thì em có làm nt mà smilie nhưng vấn đề là máy client khi bị em chặn trang như thế lại vào trang bị chặn qua những trang Proxy như Hidemyass hay Defilter.us ..... em muốn hỏi làm sao để chặn hết đường truy cập trang đã chặn ấy chứ smilie bác giúp em với smilie 


Đây là chuyện không thể, bạn chụp hình rule của bạn post lên tôi xem. Chú ý rule cho user ra web là : Internal to URL Set, tôi đoán bạn đang để là Internal to External.
Great hopes make great men smilie
[Up] [Print Copy]
  [Question]   EM còn rất kém mong các anh giúp về ISA2k6 14/06/2011 13:20:55 (+0700) | #10 | 240735
vndncn
Member

[Minus]    0    [Plus]
Joined: 21/08/2006 10:38:00
Messages: 77
Offline
[Profile] [PM]

enemy2708 wrote:

Vâng thì em có làm nt mà smilie nhưng vấn đề là máy client khi bị em chặn trang như thế lại vào trang bị chặn qua những trang Proxy như Hidemyass hay Defilter.us ..... em muốn hỏi làm sao để chặn hết đường truy cập trang đã chặn ấy chứ smilie bác giúp em với smilie 


Với ISA, bồ có thể chặn mấy trang này lại được mà.
[Up] [Print Copy]
  [Question]   EM còn rất kém mong các anh giúp về ISA2k6 14/06/2011 16:56:09 (+0700) | #11 | 240765
enemy2708
Member

[Minus]    0    [Plus]
Joined: 06/03/2011 12:27:42
Messages: 9
Location: None
Offline
[Profile] [PM] [WWW] [Yahoo!] [MSN] [ICQ]

vndncn wrote:

enemy2708 wrote:

Vâng thì em có làm nt mà smilie nhưng vấn đề là máy client khi bị em chặn trang như thế lại vào trang bị chặn qua những trang Proxy như Hidemyass hay Defilter.us ..... em muốn hỏi làm sao để chặn hết đường truy cập trang đã chặn ấy chứ smilie bác giúp em với smilie 


Với ISA, bồ có thể chặn mấy trang này lại được mà. 

cảm ơn anh Nhưng ý em làm sao mà cấm hết Proxy được ấy chứ smilie( Giúp em với smilie
Giang ho hiem ac bi hack la tan nat T_T
[Up] [Print Copy]
  [Question]   EM còn rất kém mong các anh giúp về ISA2k6 15/06/2011 07:16:47 (+0700) | #12 | 240809
[Avatar]
DaoDuyHieu
HVA Friend

Joined: 14/04/2004 00:32:37
Messages: 200
Location: MICROSOFT
Offline
[Profile] [PM] [Email] [Yahoo!] [MSN]

enemy2708 wrote:
cảm ơn anh Nhưng ý em làm sao mà cấm hết Proxy được ấy chứ smilie( Giúp em với smilie 

Đã kêu bạn chụp hình các rule đã cấu hình và post lên thì mọi người sẽ chỉ cho chỗ sai và giúp.
Great hopes make great men smilie
[Up] [Print Copy]
  [Question]   EM còn rất kém mong các anh giúp về ISA2k6 17/06/2011 14:55:59 (+0700) | #13 | 241210
zinxu
Member

[Minus]    0    [Plus]
Joined: 16/06/2011 01:27:50
Messages: 13
Offline
[Profile] [PM]
  • Trong trả lời của các bạn phía trên có ý đề cập đến nguyên tắc hoạt động của Access Rules. Coi như bạn đã nắm chắc, xin không đề cập nữa.

  • Để thực hiện yêu cầu của bạn, theo tôi, chúng ta sẽ nhóm tất cả các địa chỉ web xấu, proxy vào chung một nhóm gọi là Black-Lists. Web xấu, proxy mọc lên nhan nhản hàng ngày, bạn không thể cập nhật hết ngay một lần được.

  • Cập nhật proxy thì trước hết hỏi Google (các user qua mặt bạn chắc cũng hỏi Google mà thôi), rồi tự bạn phải test, nếu đúng là proxy thì nhét nó vào Black-Lists. Ngoài ra có thể dùng WireShark để dò các địa chỉ đích lạ, rồi kiểm tra chủ của nó bằng http://www.whatismyip.com/tools/ip-whois-lookup.asp, rồi lại tự test...

[Up] [Print Copy]
[digg] [delicious] [google] [yahoo] [technorati] [reddit] [stumbleupon]
Go to: 
 Users currently in here 
1 Anonymous

Powered by JForum - Extended by HVAOnline
 hvaonline.net  |  hvaforum.net  |  hvazone.net  |  hvanews.net  |  vnhacker.org
1999 - 2013 © v2012|0504|218|