[IPSEC] Cấm duyệt Web
[IPSEC] Cấm duyệt Web Làm sao để ngăn truy cập web bằng IPSEC ? Vì lý do nào đó, bạn cần cấm user truy cập web, nhất là trong những giờ làm việc hay những giờ đặc biệt nào đó. Có nhiều cách thực hiện, ISA là một cách tốt để làm việc này. Tuy nhiên, với những hệ thống không có ISA thì sao ? Yên tâm, đã có IPSEC đảm nhiệm việc đó http://nhatnghe.com/forum/images/smi...ggg/_smile.gif
Trên hệ thống Windows 2000/XP/2003 có tích hợp sẵn tính năng IP Security, gọi là IPSEC. IPSEC là một giao thức (protocol) được xây dựng để bảo vệ TCP/IP cá nhân trong môi trường network bằng cách "public key encryption" ... Các bạn có thể đọc thêm bài IPSEC tại Nhất Nghệ. Bài viết dưới đây trích một phần từ môn học IPSEC, sẽ mô tả cách thực hiện điều này http://nhatnghe.com/forum/images/smilies/biggg/cool.gif Block một máy tính không cho truy cập web - Mở cửa sổ MMC : Start > Run > MMC - Thêm vào IP Security and Policy Management Snap-In như hình bên dưới http://nhatnghe.com/forum/undefined/.../wol_error.gifHình ảnh này đã được thay đổi kích thước. Click vào đây để xem hình ảnh gốc với kích thước là 768x534http://www.nhatnghe.com/forum/_lab/ipsec/add_snapin.gif http://nhatnghe.com/forum/undefined/.../wol_error.gifHình ảnh này đã được thay đổi kích thước. Click vào đây để xem hình ảnh gốc với kích thước là 768x534http://www.nhatnghe.com/forum/_lab/i...sec_snapin.gif - Ở mục chọn Computer, chọn local computer http://nhatnghe.com/forum/undefined/.../wol_error.gifHình ảnh này đã được thay đổi kích thước. Click vào đây để xem hình ảnh gốc với kích thước là 768x534http://www.nhatnghe.com/forum/_lab/i...ec_snapin1.gif - Click phải vào MMC console bên trái, chọn Manage IP Filter Lists and Filter Actions http://nhatnghe.com/forum/undefined/.../wol_error.gifHình ảnh này đã được thay đổi kích thước. Click vào đây để xem hình ảnh gốc với kích thước là 768x534http://www.nhatnghe.com/forum/_lab/i...ec_filters.gif - Ở cửa sổ Manage IP Filter Lists and Filter Actions, chọn Add http://nhatnghe.com/forum/undefined/.../wol_error.gifHình ảnh này đã được thay đổi kích thước. Click vào đây để xem hình ảnh gốc với kích thước là 768x534http://www.nhatnghe.com/forum/_lab/i...c_filters1.gif - Ở cửa sổ IP Filter List, điền tên Policy và chọn Add http://nhatnghe.com/forum/undefined/.../wol_error.gifHình ảnh này đã được thay đổi kích thước. Click vào đây để xem hình ảnh gốc với kích thước là 768x534http://www.nhatnghe.com/forum/_lab/i...c_filters2.gif - Ở cửa sổ Welcome, chọn Next - Ở phần mô tả Policy, bạn có thể điền vào hoặc không. http://nhatnghe.com/forum/undefined/.../wol_error.gifHình ảnh này đã được thay đổi kích thước. Click vào đây để xem hình ảnh gốc với kích thước là 768x534http://www.nhatnghe.com/forum/_lab/i...c_filters4.gif - Ở cửa sổ IP Traffic Source, chọn My IP Address và chọn Next http://nhatnghe.com/forum/undefined/.../wol_error.gifHình ảnh này đã được thay đổi kích thước. Click vào đây để xem hình ảnh gốc với kích thước là 768x534http://www.nhatnghe.com/forum/_lab/i...c_filters5.gif - Ở cửa sổ IP Traffic Destination, chọn Any IP Address và chọn Next http://nhatnghe.com/forum/undefined/.../wol_error.gifHình ảnh này đã được thay đổi kích thước. Click vào đây để xem hình ảnh gốc với kích thước là 768x534http://www.nhatnghe.com/forum/_lab/i...c_filters6.gif - Ở cửa sổ IP Protocol Type, chọn TCP http://nhatnghe.com/forum/undefined/.../wol_error.gifHình ảnh này đã được thay đổi kích thước. Click vào đây để xem hình ảnh gốc với kích thước là 768x534http://www.nhatnghe.com/forum/_lab/i...c_filters7.gif - Ở cửa sổ IP Protocol Port, chọn Port 80 (port HTTP) như hình dưới http://nhatnghe.com/forum/undefined/.../wol_error.gifHình ảnh này đã được thay đổi kích thước. Click vào đây để xem hình ảnh gốc với kích thước là 768x534http://www.nhatnghe.com/forum/_lab/i...c_filters8.gif - Ở cửa sổ IP Filter List sẽ hiển thị phần IP Filter bạn vừa Add. Tại đây, bạn có thể lập lại bước trên với HTTPS port 443 (Any IP to Any IP, Protocol TCP, Destination Port 443) http://nhatnghe.com/forum/undefined/.../wol_error.gifHình ảnh này đã được thay đổi kích thước. Click vào đây để xem hình ảnh gốc với kích thước là 768x534http://www.nhatnghe.com/forum/_lab/i...c_filters9.gif Khi đã setup cả 2 port HTTP và HTTPS (port 80 và port 443), bạn có thể Click OK. http://nhatnghe.com/forum/undefined/.../wol_error.gifHình ảnh này đã được thay đổi kích thước. Click vào đây để xem hình ảnh gốc với kích thước là 768x534http://www.nhatnghe.com/forum/_lab/i..._filters10.gif Bạn có thể block không cho truy cập internet, nhưng vẫn có thể cho truy cập Web nội bộ (intranet). LDP hẹn sẽ cập nhật phần đó ở một bài viết khác http://nhatnghe.com/forum/images/smi...ggg/_smile.gif (còn tiếp ở bài viết kế) __________________ Lê Duy Phương - Network Consulting and Services Team Y!M: ldphuong13 Phone: 0906.760.770 Email: lephuong@ncsteam.com Website: www.ncsteam.com LDP Xem hồ sơ Gởi nhắn tin tới LDP Tới trang web của LDP Tìm bài gởi bởi LDP Tiếp tục, trở về cửa sổ Manage IP Filter Lists and Filter Actions, bạn chọn Manage Filter Actions. Bây giờ, chúng ta sẽ block các traffic như chúng ta muốn. Các bạn chọn Add http://nhatnghe.com/forum/undefined/.../wol_error.gifHình ảnh này đã được thay đổi kích thước. Click vào đây để xem hình ảnh gốc với kích thước là 768x534http://www.nhatnghe.com/forum/_lab/i..._filters17.gif - Ở cửa sổ Filter Action Name, gõ Block và click Next http://nhatnghe.com/forum/undefined/.../wol_error.gifHình ảnh này đã được thay đổi kích thước. Click vào đây để xem hình ảnh gốc với kích thước là 768x534http://www.nhatnghe.com/forum/_lab/i..._filters19.gif Ở cửa sổ Filter Action General Options, chọn Block và click Next http://nhatnghe.com/forum/undefined/.../wol_error.gifHình ảnh này đã được thay đổi kích thước. Click vào đây để xem hình ảnh gốc với kích thước là 768x534http://www.nhatnghe.com/forum/_lab/i..._filters20.gif - Quay về cửa sổ Manage IP Filter Lists and Filter Actions, bạn có thể Add thêm các Filter khác http://nhatnghe.com/forum/undefined/.../wol_error.gifHình ảnh này đã được thay đổi kích thước. Click vào đây để xem hình ảnh gốc với kích thước là 768x534http://www.nhatnghe.com/forum/_lab/i..._filters21.gif Bước kế tiếp, chúng ta sẽ thết lập, tinh chỉnh IPSEC Policy và áp dụng nó. Thiết lập IPSec Policy - Ở cửa sổ IPSEC MMC, chọn IP Security Policies on Local Computer và chọn Create IP Security Policy. http://nhatnghe.com/forum/undefined/.../wol_error.gifHình ảnh này đã được thay đổi kích thước. Click vào đây để xem hình ảnh gốc với kích thước là 768x534http://www.nhatnghe.com/forum/_lab/i...sec_policy.gif - Ở màn hình Welcome chọn Next - Ở cửa sổ IP Security Policy Name, điền một cái mô tả nào đó cho dễ nhớ như "Block tất tần tật Web" http://nhatnghe.com/forum/images/smi...g/_biggrin.gif Chọn Next http://nhatnghe.com/forum/undefined/.../wol_error.gifHình ảnh này đã được thay đổi kích thước. Click vào đây để xem hình ảnh gốc với kích thước là 768x534http://www.nhatnghe.com/forum/_lab/i...c_policy17.gif - Ở cửa sổ Request for Secure Communication, click bỏ chọn Active the Default Response Rule và chọn Next http://nhatnghe.com/forum/undefined/.../wol_error.gifHình ảnh này đã được thay đổi kích thước. Click vào đây để xem hình ảnh gốc với kích thước là 768x534http://www.nhatnghe.com/forum/_lab/i...ec_policy3.gif - Ở cửa sổ Completing IP Security Policy Wizard, chọn Finish. http://nhatnghe.com/forum/undefined/.../wol_error.gifHình ảnh này đã được thay đổi kích thước. Click vào đây để xem hình ảnh gốc với kích thước là 768x534http://www.nhatnghe.com/forum/_lab/i...ec_policy4.gif Chúng ta cần Add các IP Filters and Filter Actions ở Policy "Block tất tần tật Web" vừa tạo. Ở cửa sổ IPSec Policy, chọn Add http://nhatnghe.com/forum/undefined/.../wol_error.gifHình ảnh này đã được thay đổi kích thước. Click vào đây để xem hình ảnh gốc với kích thước là 768x534http://www.nhatnghe.com/forum/_lab/i...c_policy18.gif - Ở cửa sổ Welcome, chọn Next - Ở cửa sổ Tunnel Endpoint, chọn "The rule does not specify a tunnel", chọn Next http://nhatnghe.com/forum/undefined/.../wol_error.gifHình ảnh này đã được thay đổi kích thước. Click vào đây để xem hình ảnh gốc với kích thước là 768x534http://www.nhatnghe.com/forum/_lab/i...ec_policy7.gif - Ở cửa sổ Network Type, chọn All Network Connections và chọn Next http://nhatnghe.com/forum/undefined/.../wol_error.gifHình ảnh này đã được thay đổi kích thước. Click vào đây để xem hình ảnh gốc với kích thước là 768x534http://www.nhatnghe.com/forum/_lab/i...ec_policy8.gif - Ở cửa sổ IP Filter List, chọn phần IP Filters đã tạo ở bước trước (bước 6 thì phải http://nhatnghe.com/forum/images/smi...g/_biggrin.gif). Vì một lý do nào đó, bạn chưa thiết lập IP Filter, bạn có thể Add lại. Sau đó chọn Next http://nhatnghe.com/forum/undefined/.../wol_error.gifHình ảnh này đã được thay đổi kích thước. Click vào đây để xem hình ảnh gốc với kích thước là 768x534http://www.nhatnghe.com/forum/_lab/i...ec_policy9.gif - Ở cửa sổ Filter Action, chọn Filter Actions "Block" đã tạo. Nếu chưa tạo thì cứ Add lại http://nhatnghe.com/forum/images/smi...g/_biggrin.gif Chọn Next http://nhatnghe.com/forum/undefined/.../wol_error.gifHình ảnh này đã được thay đổi kích thước. Click vào đây để xem hình ảnh gốc với kích thước là 768x534http://www.nhatnghe.com/forum/_lab/i...c_policy10.gif - Kiểm tra chắc chắn IP Filter đã được chọn. Chọn OK http://nhatnghe.com/forum/undefined/.../wol_error.gifHình ảnh này đã được thay đổi kích thước. Click vào đây để xem hình ảnh gốc với kích thước là 768x534http://www.nhatnghe.com/forum/_lab/i...c_policy19.gif Xong rồi. Giờ đến phần áp dụng. Ở IPSEC MMC, click phải IPSEC Policies vừa tạo, chọn Assign http://nhatnghe.com/forum/undefined/.../wol_error.gifHình ảnh này đã được thay đổi kích thước. Click vào đây để xem hình ảnh gốc với kích thước là 768x534http://www.petri.co.il/images/ipsec_policy20.gif Rồi. Test duyệt Web thử xem http://nhatnghe.com/forum/images/smi...ggg/_smile.gif __________________ Lê Duy Phương - Network Consulting and Services Team Y!M: ldphuong13 Phone: 0906.760.770 Email: lephuong@ncsteam.com Website: www.ncsteam.com thay đổi nội dung bởi: LDP, 08-03-2007 lúc 07:29. LDP Xem hồ sơ Gởi nhắn tin tới LDP Tới trang web của LDP Tìm bài gởi bởi LDP #3 http://nhatnghe.com/forum/nn/statusicon/post_old.gif 04-03-2007, 23:47 LDP http://nhatnghe.com/forum/nn/statusi...er_offline.gif Non-Stop Tham gia ngày: Oct 2006 Nơi Cư Ngụ: NhatNghe Bài gởi: 1,879 [IPSEC] Cấm truy cập Internet, nhưng cho phép truy cập LAN Bài viết trước mô tả cách thực hiện việc cấm user truy cập Internet thông qua Web (port 80 và 443). Các bạn có thể tùy biến việc cấm truy cập Chat, Mail hay chơi Game Online ... bằng cách Add thêm các port tương ứng. Bài viết tiếp theo về IPSEC, các bạn sẽ cấm truy cập Internet, nhưng vẫn cho phép truy cập Web, Mail .. ở Local Network. LDP sẽ vẫn tiếp tục dùng port 80 và 443 để làm ví dụ ở bài viết này. Nhắc lại, các bạn có thể tùy biến với các services khác http://nhatnghe.com/forum/images/smilies/biggg/cool.gif Bước đầu tiên, các bạn vẫn làm theo bài viết Add HTTP và HTTPS như bài viết này : http://nhatnghe.com/forum/showpost.p...90&postcount=1 Chúng ta sẽ chỉ phải tiếp tục ở phần thứ 2. - Ở cửa sổ Manage IP Filter Lists and Filter Actions, chúng ta Add một Filter mới http://nhatnghe.com/forum/undefined/.../wol_error.gifHình ảnh này đã được thay đổi kích thước. Click vào đây để xem hình ảnh gốc với kích thước là 768x534http://nhatnghe.com/forum/_lab/ipsec..._filters11.gif - Điền tên Filter mới, ví dụ như Intranet, chọn Add http://nhatnghe.com/forum/undefined/.../wol_error.gifHình ảnh này đã được thay đổi kích thước. Click vào đây để xem hình ảnh gốc với kích thước là 768x534http://nhatnghe.com/forum/_lab/ipsec..._filters12.gif - Ở cửa sổ IP Traffic Source, chọn My IP Address, chọn Next - Ở cửa sở IP Traffic Destination :
- Trở về cửa sổ IP Filter list, Add các filter như bạn muốn (port 80 va 443 chẳng hạn) http://nhatnghe.com/forum/undefined/.../wol_error.gifHình ảnh này đã được thay đổi kích thước. Click vào đây để xem hình ảnh gốc với kích thước là 768x534http://nhatnghe.com/forum/_lab/ipsec..._filters16.gif - Trở về cửa sổ Manage IP Filter Lists and Filter Actions, chọn Tab Manage Filter Actions. Bây giờ, chúng ta sẽ block các traffic như chúng ta muốn. Các bạn chọn Add http://nhatnghe.com/forum/undefined/.../wol_error.gifHình ảnh này đã được thay đổi kích thước. Click vào đây để xem hình ảnh gốc với kích thước là 768x534http://nhatnghe.com/forum/_lab/ipsec..._filters17.gif - Ở màn hình Welcome, chọn Next - Ở Filter Action Name, gõ Block, chọn Next http://nhatnghe.com/forum/undefined/.../wol_error.gifHình ảnh này đã được thay đổi kích thước. Click vào đây để xem hình ảnh gốc với kích thước là 768x534http://nhatnghe.com/forum/_lab/ipsec..._filters19.gif - Ở cửa sổ Filter Action General Options, click Block, chọn Next http://nhatnghe.com/forum/undefined/.../wol_error.gifHình ảnh này đã được thay đổi kích thước. Click vào đây để xem hình ảnh gốc với kích thước là 768x534http://nhatnghe.com/forum/_lab/ipsec..._filters20.gif - Trở về cửa sổ Manage IP Filter Lists and Filter Actions, xem lại các filter của bạn đã set. Bạn có thể Add thêm các Filter khác nếu cần thiết. Sau đó chọn Close. Bước kế tiếp, chúng ta sẽ thết lập, tinh chỉnh IPSEC Policy và áp dụng nó. Thiết lập IPSec Policy - Ở cửa sổ IPSEC MMC, chọn IP Security Policies on Local Computer và chọn Create IP Security Policy. http://nhatnghe.com/forum/undefined/.../wol_error.gifHình ảnh này đã được thay đổi kích thước. Click vào đây để xem hình ảnh gốc với kích thước là 768x534http://nhatnghe.com/forum/_lab/ipsec/ipsec_policy.gif - Ở màn hình Welcome chọn Next - Ở cửa sổ IP Security Policy Name, điền tên miêu tả Filter. Ví dụ như "cấm truy cập internet, nhưng cho phép truy cập LAN". Chọn Next http://nhatnghe.com/forum/undefined/.../wol_error.gifHình ảnh này đã được thay đổi kích thước. Click vào đây để xem hình ảnh gốc với kích thước là 768x534http://nhatnghe.com/forum/_lab/ipsec/ipsec_policy2.gif - Tiếp theo, tại cửa sổ Request for Secure Communication, click bỏ chọn Active the Default Response Rule, chọn Next http://nhatnghe.com/forum/undefined/.../wol_error.gifHình ảnh này đã được thay đổi kích thước. Click vào đây để xem hình ảnh gốc với kích thước là 768x534http://nhatnghe.com/forum/_lab/ipsec/ipsec_policy3.gif - Tại Completing IP Security Policy Wizard, chọn Finish http://nhatnghe.com/forum/undefined/.../wol_error.gifHình ảnh này đã được thay đổi kích thước. Click vào đây để xem hình ảnh gốc với kích thước là 768x534http://nhatnghe.com/forum/_lab/ipsec/ipsec_policy4.gif Chúng ta cần Add các IP Filters and Filter Actions ở Policy "cấm truy cập internet, nhưng cho phép truy cập LAN" vừa tạo. Ở cửa sổ IPSec Policy, chọn Add http://nhatnghe.com/forum/undefined/.../wol_error.gifHình ảnh này đã được thay đổi kích thước. Click vào đây để xem hình ảnh gốc với kích thước là 768x534http://nhatnghe.com/forum/_lab/ipsec/ipsec_policy5.gif - Ở cửa sổ Welcome, chọn Next - Ở cửa sổ Tunnel Endpoint, chọn "The rule does not specify a tunnel", chọn Next http://nhatnghe.com/forum/undefined/.../wol_error.gifHình ảnh này đã được thay đổi kích thước. Click vào đây để xem hình ảnh gốc với kích thước là 768x534http://nhatnghe.com/forum/_lab/ipsec/ipsec_policy7.gif - Ở cửa sổ Network Type, chọn All Network Connections và chọn Next http://nhatnghe.com/forum/undefined/.../wol_error.gifHình ảnh này đã được thay đổi kích thước. Click vào đây để xem hình ảnh gốc với kích thước là 768x534http://nhatnghe.com/forum/_lab/ipsec/ipsec_policy8.gif - Ở cửa sổ IP Filter List, chọn phần IP Filters (ví dụ HTTP - HTTPS) chúng ta đã tạo ở bước trước. Một lần nữa, vì một lý do nào đó, bạn chưa thiết lập IP Filter, bạn có thể Add lại. Sau đó chọn Next http://nhatnghe.com/forum/undefined/.../wol_error.gifHình ảnh này đã được thay đổi kích thước. Click vào đây để xem hình ảnh gốc với kích thước là 768x534http://nhatnghe.com/forum/_lab/ipsec/ipsec_policy9.gif - Ở cửa sổ Filter Action, chọn Filter Actions "Block" đã tạo. Lại một lần nữa, nếu các bạn chưa tạo thì cứ Add lại. Chọn Next http://nhatnghe.com/forum/undefined/.../wol_error.gifHình ảnh này đã được thay đổi kích thước. Click vào đây để xem hình ảnh gốc với kích thước là 768x534http://nhatnghe.com/forum/_lab/ipsec/ipsec_policy10.gif - Trở về cửa sổ IPSec Policy, kiểm tra chắc chắn rằng Filter (HTTP - HTTPS) đã được chọn. http://nhatnghe.com/forum/undefined/.../wol_error.gifHình ảnh này đã được thay đổi kích thước. Click vào đây để xem hình ảnh gốc với kích thước là 768x534http://nhatnghe.com/forum/_lab/ipsec/ipsec_policy11.gif - Làm lại các bước Add các IP Filters and Filter Actions ở Policy "cấm truy cập internet, nhưng cho phép truy cập LAN", nhưng lần này với Policy "Intranet" http://nhatnghe.com/forum/undefined/.../wol_error.gifHình ảnh này đã được thay đổi kích thước. Click vào đây để xem hình ảnh gốc với kích thước là 768x534http://nhatnghe.com/forum/_lab/ipsec/ipsec_policy12.gif - Lần này, với "Intranet" chúng ta không chọn Block nữa mà chúng ta chọn Permit. http://nhatnghe.com/forum/undefined/.../wol_error.gifHình ảnh này đã được thay đổi kích thước. Click vào đây để xem hình ảnh gốc với kích thước là 768x534http://nhatnghe.com/forum/_lab/ipsec/ipsec_policy13.gif - Xong rồi. Kiểm tra lại để chắc là chúng ta có 2 Filter được đánh dấu. http://nhatnghe.com/forum/undefined/.../wol_error.gifHình ảnh này đã được thay đổi kích thước. Click vào đây để xem hình ảnh gốc với kích thước là 768x534http://nhatnghe.com/forum/_lab/ipsec/ipsec_policy15.gif Giờ chỉ cần chúng ta áp policies là xong. http://nhatnghe.com/forum/undefined/.../wol_error.gifHình ảnh này đã được thay đổi kích thước. Click vào đây để xem hình ảnh gốc với kích thước là 768x534http://nhatnghe.com/forum/_lab/ipsec/ipsec_policy16.gif Sau khi Assign Policy, các bạn có thể test truy cập trang web nhatnghe.com hay nhatnghe.vn hay bất kì trang web khác các bạn biết. Chắc chắn các bạn sẽ không truy cập được (với đk là các bạn làm đúng các bước trên nhé http://nhatnghe.com/forum/images/smilies/biggg/shok.gif ). Tuy không truy cập web ở internet được, các bạn vẫn có thể truy cập web ở Local Lan được. Hông tin ? Truy cập vào trang quản lý modem hay một webserver nào ở Local xem http://nhatnghe.com/forum/images/smi...gg/_tongue.gif Sau khi đã test thành công trên một PC, các bạn có thể export Policies vừa rồi và import vào PC khác, hay áp Policy từ GPO. Cách export và import các bạn có thể thực hiện theo các bước sau : - Tại IP Security and Policy Management Snap-In (IPSEC MMC), chọn All Task, chọn Export Policies. Tương tự là Import Policies. Một điều nhắn nho nhỏ : IPSEC không thể thay thế được một hệ thống Firewall ISA Server đúng nghĩa. Chúng ta có thể chặn không cho truy cập Web, Mail, hay Chat Chit ... bằng IPSEC, như các bài viết vừa qua. Tuy nhiên, đây chỉ là một biện pháp thủ công nhất thời khi mà Network chúng ta chưa có một hệ thống Firewall ISA Server. Với ISA Server, các bạn có thể làm điều trên một cách dễ dàng và gọn lẹ, không cần phải đi từng máy áp Policies hay áp Policies từ DC xuống các Client một cách phức tạp và mất thời gian như thế. __________________ Lê Duy Phương - Network Consulting and Services Team Y!M: ldphuong13 Phone: 0906.760.770 Email: lephuong@ncsteam.com Website: www.ncsteam.com thay đổi nội dung bởi: LDP, 05-03-2007 lúc 00:22. LDP Xem hồ sơ Gởi nhắn tin tới LDP Tới trang web của LDP Tìm bài gởi bởi LDP http://nhatnghe.com/forum/nn/statusicon/post_old.gif 08-03-2007, 07:30 LDP http://nhatnghe.com/forum/nn/statusi...er_offline.gif Non-Stop Tham gia ngày: Oct 2006 Nơi Cư Ngụ: NhatNghe Bài gởi: 1,879 Hôm nọ nói về vấn đề website khách hàng của LDP bị attack, và LDP đã tạm thời ngăn chặn được nhờ IPSEC. Nay LDP sẽ mô tả lại việc mình dùng IPSEC như thế nào để ngăn cấm một IP hay một range IP truy xuất đến server của mình. - Mở IPSEC mmc lên. Right click chọn Manage IP Filter Lists and Filter Actions http://nhatnghe.com/forum/undefined/.../wol_error.gifHình ảnh này đã được thay đổi kích thước. Click vào đây để xem hình ảnh gốc với kích thước là 768x534http://www.nhatnghe.com/forum/_lab/i...ec_filters.gif - Ở cửa sổ Manage IP Filter Lists and Filter Actions, chọn Add http://nhatnghe.com/forum/undefined/.../wol_error.gifHình ảnh này đã được thay đổi kích thước. Click vào đây để xem hình ảnh gốc với kích thước là 768x534http://www.nhatnghe.com/forum/_lab/i...c_filters1.gif - Ở cửa sổ IP Filter List, điền tên Policy "Block Attack IP" và chọn Add http://www.nhatnghe.com/forum/_lab/ipsec/windows_08.jpg - Ở cửa sổ Welcome, chọn Next - Ở phần mô tả Policy, bạn có thể điền vào hoặc không. - Ở cửa sổ IP Traffic Source, chọn A Special IP Address, điền IP của attacker vào và chọn Next. Để có IP của attacker, bạn cần phải check IIS log. http://www.nhatnghe.com/forum/_lab/ipsec/windows_09.jpg - Ở cửa sổ IP Traffic Destination, chọn My IP Address và chọn Next - Ở cửa sổ IP Protocol Type, chọn Any http://www.nhatnghe.com/forum/_lab/ipsec/windows_10.jpg - Chọn Finish Lê Duy Phương Y!M: ldphuong13 Phone: 0906.760.770 |
Bây giờ là 05:31 PM. Giờ GMT +7 |
Diễn đàn tin học QuantriNet
quantrinet.com | quantrimang.co.cc
Founded by Trương Văn Phương | Developed by QuantriNet's members.
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.