Forum DrayTek VN


Go Back   AN PHAT FORUM - Dien dan DrayTek VN > Hỗ trợ kỹ thuật > Security - Firewall
Hỏi/Đáp Thành viên Lịch Tìm kiếm Bài trong ngày Ðánh dấu đã đọc

Security - Firewall An toàn, bảo mật & tường lửa

Trả lời
Lần đọc: 44736 - Trả lời: 39  
Ðiều Chỉnh Xếp bài
Old 21-01-2012, 10:06 AM   #1
tomtomtom
Thành viên mới
 
tomtomtom's Avatar
 
Tham gia ngày: Jan 2012
Bài gởi: 8
Số lần cám ơn: 3
Được cảm ơn 6 lần trong 4 bài
Default

Mình thấy DoS defense không hiệu quả, mình có 2 cái modem của DrayTeck.
Cái Vigor2700 bật DoS defense lên vẫn bị Dos, cách nhận biết là vô Data Flow Monitor nhìn senssions lên max,nếu chỉnh giới hạn senssion là 500 thì nó lên 500/500 còn chỉnh 2000 thì nó lên 2000/2000 còn cột TX rate và RX rate thì dưới 20 có khi chỉ có 1. Vô Nat sessions Table thì có 1 trang mà chỉ có 1 IP với port mình mở sẵn.Mình biết là Nat sessions Table nếu có nhiều Ip thì cũng không hiển thị hết. Kết quả trang web không vào được khi bị Dos.
Cón cái 2820 thi bật DoS defense không vào được internet, stastus thì vẫn còn connect. mình tắt DoS defense cũng không vô đc để tới sáng thì vô intenet được rồi bật DoS defense thì bị tiếp. Back up config modem thì vô internet bình thường. Không biết DoS defense của 2820 bị gì không dám bật lên nữa.
Sẵn cho mình hỏi cái Drayteck nào có chức năng chống Dos tốt. Xin cám ơn và mong được hồi âm.
tomtomtom is offline   Trả Lời Với Trích Dẫn
Có 1 người đã cám ơn tomtomtom cho bài viết này:
herushki (10-03-2018)
Old 21-01-2012, 10:59 AM   #2
AnPhat09
DrayTek Support Team
 
AnPhat09's Avatar
 
Tham gia ngày: Oct 2010
Bài gởi: 2,580
Số lần cám ơn: 1,046
Được cảm ơn 11,218 lần trong 1,618 bài
Default

Trích:
Cái Vigor2700 bật DoS defense lên vẫn bị Dos, cách nhận biết là vô Data Flow Monitor nhìn senssions lên max,nếu chỉnh giới hạn senssion là 500 thì nó lên 500/500 còn chỉnh 2000 thì nó lên 2000/2000 còn cột TX rate và RX rate thì dưới 20 có khi chỉ có 1.
Trường hợp này là do máy tính trong LAN bị virus hoặc đang download torrent nên chiếm nhiều sessions! Hoàn toàn không liên quan gì đến việc Vigor2700 bị DoS

Trích:
2820 thi bật DoS defense không vào được internet
Có 2 cách giải quyết vấn đền này:
1. Bạn tự đặt DNS tỉnh cho card mạng trên máy tính
2. Bỏ tùy chọn "Enable UDP flood defense" trong trang cấu hình DoS

Trích:
Sẵn cho mình hỏi cái Drayteck nào có chức năng chống Dos tốt
DoS chỉ có thể giảm chứ không thể chống! Vigor2930 và Vigor2950 có chức năng giảm DoS tốt nhất
__________________
Group hỗ trợ kỹ thuật trên facebook
https://www.facebook.com/groups/draytekvn/

AnPhat09 is offline   Trả Lời Với Trích Dẫn
Có 4 người đã cám ơn AnPhat09 cho bài viết này:
dong (23-01-2012), herushki (02-01-2018), tnine (27-01-2013), tomtomtom (21-01-2012)
Old 24-02-2012, 11:40 PM   #3
tomtomtom
Thành viên mới
 
tomtomtom's Avatar
 
Tham gia ngày: Jan 2012
Bài gởi: 8
Số lần cám ơn: 3
Được cảm ơn 6 lần trong 4 bài
Default

Mình làm Web với Gameserver trên máy để ở nhà cho mấy tiệm Net chơi chung nhưng mà hay bị DDos.

Mình chặn IP ngoài không cho vào modem Vigor2700 bằng FIlter Setup của Firewall chọn Block Immediately, Source là IP cần chặn, Destination là Ip máy cần bảo vệ mà không thấy gì thay đổi. Ip đó vẫn chiếm max Sessions nên mấy máy khác không thể kết nối vào đc.

Cho mình hỏi là có thể chặn những Ip ngoài vào modem không ? Hoặc dùng Modem nào để chặn nó?
tomtomtom is offline   Trả Lời Với Trích Dẫn
Old 25-02-2012, 12:25 AM   #4
AnPhat09
DrayTek Support Team
 
AnPhat09's Avatar
 
Tham gia ngày: Oct 2010
Bài gởi: 2,580
Số lần cám ơn: 1,046
Được cảm ơn 11,218 lần trong 1,618 bài
Default

Trích:
Firewall chọn Block Immediately, Source là IP cần chặn, Destination là Ip máy cần bảo vệ
Và:
- Direction: IN
- Protocol: Any
__________________
Group hỗ trợ kỹ thuật trên facebook
https://www.facebook.com/groups/draytekvn/

AnPhat09 is offline   Trả Lời Với Trích Dẫn
Có 3 người đã cám ơn AnPhat09 cho bài viết này:
dong (26-02-2012), MichaelMut (15-04-2018), tomtomtom (25-02-2012)
Old 25-02-2012, 09:28 AM   #5
tomtomtom
Thành viên mới
 
tomtomtom's Avatar
 
Tham gia ngày: Jan 2012
Bài gởi: 8
Số lần cám ơn: 3
Được cảm ơn 6 lần trong 4 bài
Default

Trích:
Nguyên văn bởi AnPhat09 View Post
Và:
- Direction: IN
- Protocol: Any
và check acitve vô mấy cái Filte Ruler , Ok. Nhưng vẫn vậy
tomtomtom is offline   Trả Lời Với Trích Dẫn
Có 2 người đã cám ơn tomtomtom cho bài viết này:
Mihaeljxt (14-04-2018), NiklFug (15-04-2018)
Old 05-03-2012, 09:36 AM   #6
tomtomtom
Thành viên mới
 
tomtomtom's Avatar
 
Tham gia ngày: Jan 2012
Bài gởi: 8
Số lần cám ơn: 3
Được cảm ơn 6 lần trong 4 bài
Default

Mình định mua con Draytek VigorPro 5300, xin cho hỏi con này giảm DDos tốt hơn 2 con Vigor2930 và Vigor2950 không?
Xin cảm ơn rất nhiều!
tomtomtom is offline   Trả Lời Với Trích Dẫn
Có 1 người đã cám ơn tomtomtom cho bài viết này:
malyFato (13-05-2017)
Old 05-03-2012, 10:11 AM   #7
AnPhat09
DrayTek Support Team
 
AnPhat09's Avatar
 
Tham gia ngày: Oct 2010
Bài gởi: 2,580
Số lần cám ơn: 1,046
Được cảm ơn 11,218 lần trong 1,618 bài
Default

Vigor5300 đã ngừng sản xuất. Để giảm DDoS , anh có thể sử dụng Vigor2950 là tốt nhất
__________________
Group hỗ trợ kỹ thuật trên facebook
https://www.facebook.com/groups/draytekvn/

AnPhat09 is offline   Trả Lời Với Trích Dẫn
Có 3 người đã cám ơn AnPhat09 cho bài viết này:
malyFato (21-05-2017), tnine (27-01-2013), tomtomtom (05-03-2012)
Old 05-03-2012, 11:22 PM   #8
tomtomtom
Thành viên mới
 
tomtomtom's Avatar
 
Tham gia ngày: Jan 2012
Bài gởi: 8
Số lần cám ơn: 3
Được cảm ơn 6 lần trong 4 bài
Default

Trích:
Nguyên văn bởi AnPhat09 View Post
Vigor5300 đã ngừng sản xuất. Để giảm DDoS , anh có thể sử dụng Vigor2950 là tốt nhất
Vigor5300 bị lỗi hả anh. Em Thấy trên trang chủ còn mà.
tomtomtom is offline   Trả Lời Với Trích Dẫn
Có 2 người đã cám ơn tomtomtom cho bài viết này:
rominst (11-01-2018), steklodelwed (03-04-2018)
Old 06-03-2012, 06:03 AM   #9
AnPhat09
DrayTek Support Team
 
AnPhat09's Avatar
 
Tham gia ngày: Oct 2010
Bài gởi: 2,580
Số lần cám ơn: 1,046
Được cảm ơn 11,218 lần trong 1,618 bài
Default

Trích:
Nguyên văn bởi tomtomtom View Post
Vigor5300 bị lỗi hả anh. Em Thấy trên trang chủ còn mà.
Vigor5300 đã ra đời khá lâu và hiện tại dòng UTM mới nhất của DrayTek là Vigor5510

Ngừng sản xuất để nhường đất cho đàn anh mới hơn và mạnh hơn chứ không phải bị lỗi
__________________
Group hỗ trợ kỹ thuật trên facebook
https://www.facebook.com/groups/draytekvn/

AnPhat09 is offline   Trả Lời Với Trích Dẫn
Có 1 người đã cám ơn AnPhat09 cho bài viết này:
malyFato (17-07-2017)
Old 10-06-2012, 02:59 PM   #10
b0yelder
Thành viên mới
 
b0yelder's Avatar
 
Tham gia ngày: Jun 2012
Bài gởi: 6
Số lần cám ơn: 0
Được cảm ơn 5 lần trong 2 bài
Default

Trích:
Nguyên văn bởi AnPhat09 View Post
Trường hợp này là do máy tính trong LAN bị virus hoặc đang download torrent nên chiếm nhiều sessions! Hoàn toàn không liên quan gì đến việc Vigor2700 bị DoS
Mình mới dùng con Draytek 2820. Và có enable chức năng defese ddos. Thi thoảng mình cũng có sử dụng máy tính trong mạng lan để kéo torrent. Nhưng kéo được 1 lúc thì toàn bộ các máy trong mạng lan kể cả máy đang kéo đều ko vào được internet. Trong khi các chức năng khác vẫn bình thường. Ping đường truyền vẫn có tín hiệu. Remote, vpn, teamview vẫn bình thường. Lúc đấy phải thoát torrent, khởi động lại moderm thì mới vào internet được. Có cách nào để mình có thể vừa down torrent vừa sử dụng internet bình thường được ko
b0yelder is offline   Trả Lời Với Trích Dẫn
Có 3 người đã cám ơn b0yelder cho bài viết này:
Aaronmer (05-12-2017), AnmEn (26-09-2017), herushki (07-03-2018)
Old 11-06-2012, 07:20 AM   #11
kiemca
DrayTek Supporter
 
kiemca's Avatar
 
Tham gia ngày: Jul 2009
Bài gởi: 1,528
Số lần cám ơn: 785
Được cảm ơn 1,984 lần trong 722 bài
Gửi tin nhắn qua Yahoo chát tới kiemca Gửi tin nhắn qua Skype™ tới kiemca
Default

bạn vào phần DoS defence => bỏ check phần Enable UDP flood defense đi => ok rồi thử lại xem
__________________
============================================
CTY TNHH KT TH VT AN PHÁT
Nhà Phân Phối Thiết Bị Mạng DrayTek Tại VIỆT NAM

ĐC: 3C Trần Phú, P4, Q5, TP.HCM
Điện thoại: (08) 39253789-Fax: (08) 39256597

Kỹ thuật: support@draytek.com.vn
Kinh doanh: sales@draytek.com.vn

Hướng dẫn sử dụng bằng Video
Youtube - Hướng dẫn sử dụng thiết bị DrayTek bằng Video
==============================================
kiemca is offline   Trả Lời Với Trích Dẫn
Có 3 người đã cám ơn kiemca cho bài viết này:
AnPhat09 (11-06-2012), dong (12-06-2012), NhuHa (11-06-2012)
Old 11-06-2012, 09:57 AM   #12
b0yelder
Thành viên mới
 
b0yelder's Avatar
 
Tham gia ngày: Jun 2012
Bài gởi: 6
Số lần cám ơn: 0
Được cảm ơn 5 lần trong 2 bài
Default

Trích:
Nguyên văn bởi kiemca View Post
bạn vào phần DoS defence => bỏ check phần Enable UDP flood defense đi => ok rồi thử lại xem
Thanks để mình thử test.
b0yelder is offline   Trả Lời Với Trích Dẫn
Có 2 người đã cám ơn b0yelder cho bài viết này:
kiemca (11-06-2012), steklodelauc (03-04-2018)
Old 15-06-2012, 10:09 AM   #13
b0yelder
Thành viên mới
 
b0yelder's Avatar
 
Tham gia ngày: Jun 2012
Bài gởi: 6
Số lần cám ơn: 0
Được cảm ơn 5 lần trong 2 bài
Default

Mình muốn hỏi giờ cty mình sếp yêu cầu chặn tất cả internet bất kể hình thức (mail,vpn, remote, teamview...) trên tất cả các máy (trừ máy của sếp) trong giờ làm việc và chỉ cho truy cập vào 1 số trang như vnexpress.net, dantri.com.vn..... thì mình phải cấu hình như nào. Mình đã đọc 1 số tài liệu trên trang chủ thì chỉ thấy chức năng chặn internet, gán ip to mac cho máy của sếp và chặn 1 số web theo keyword nhưng vẫn ko thấy vụ mở riêng cho 1 vài web như nào. Các bạn hỗ trợ mình với.
// Mình dùng Virgo2820
b0yelder is offline   Trả Lời Với Trích Dẫn
Old 15-06-2012, 09:53 PM   #14
kiemca
DrayTek Supporter
 
kiemca's Avatar
 
Tham gia ngày: Jul 2009
Bài gởi: 1,528
Số lần cám ơn: 785
Được cảm ơn 1,984 lần trong 722 bài
Gửi tin nhắn qua Yahoo chát tới kiemca Gửi tin nhắn qua Skype™ tới kiemca
Default

Trước hết bạn làm như sau:
B1.
Tạo rule đầu tiên: pass IP của sếp immediately
Tạo rule thứ 2 allow 2 port 53 (DNS) và 80 (web) cho source IP là tất cả các máy
Tham khảo hướng dẫn sau:
http://draytek.com.vn/documentdetails.aspx?id=28

B2. Tạo rule cho phép đi các trang dantri, vnexpress. Thao khảo link sau:
http://draytek.com.vn/documentdetails.aspx?id=84
Chú ý đổi Action Block thành pass

..."2- Tạo URL Contents Filter Profile
CSM >> URL Contents Filter Profile >> Edit Profile 1
Profile Name: tên Profile.
Priority: chọn “Either: URL Access Control First” để ưu tiên cho tính năng “URL Access Control”.
Check chọn “Enable URL Access Control” kích hoạt điều khiển truy cập.

Tại “Action” chọn “Block” để khóa => thay đổi thành Tại “Action” chọn “Pass” để cho phép

Tại “Group/Object Selections” chọn “Edit” >> tại “Keyword Object” chọn từ khóa mà chúng ta đã tạo ở bước 1.
"

B3. Tạo 1 rule block all. Khoá tất cả các IP đi tất cả các dịch vụ.

B4. Tạo 2 mục schedule.
Schedule 1. quy định thời gian làm việc buổi sáng :8h sáng đến 12h trưa
schedule 2. buổi chiều từ 1h30 đến 5h30
Tham khảo cách quy định schedule ở link sau:
http://draytek.com.vn/documentdetails.aspx?id=47
=> vào lại 2 rule thứ 2,3 và thứ 4 ở trên điền 1,2 vào ô schedule
Từ lúc này 3 rule 2,3 và 4 ở trên sẽ chỉ có tác dụng vào giờ hành chính => suy ra ngoài giờ hành chính 3 rule đó mất tác dụng => full quyền truy cập internet.
=> xong
__________________
============================================
CTY TNHH KT TH VT AN PHÁT
Nhà Phân Phối Thiết Bị Mạng DrayTek Tại VIỆT NAM

ĐC: 3C Trần Phú, P4, Q5, TP.HCM
Điện thoại: (08) 39253789-Fax: (08) 39256597

Kỹ thuật: support@draytek.com.vn
Kinh doanh: sales@draytek.com.vn

Hướng dẫn sử dụng bằng Video
Youtube - Hướng dẫn sử dụng thiết bị DrayTek bằng Video
==============================================

thay đổi nội dung bởi: kiemca, 15-06-2012 lúc 09:57 PM.
kiemca is offline   Trả Lời Với Trích Dẫn
Có 5 người đã cám ơn kiemca cho bài viết này:
dong (17-06-2012), MaTric (19-06-2012), nc1402 (15-06-2012), NhuHa (16-06-2012), tnine (27-01-2013)
Old 08-07-2013, 10:03 AM   #15
scip9204
Thành viên mới
 
scip9204's Avatar
 
Tham gia ngày: Jul 2013
Bài gởi: 1
Số lần cám ơn: 0
Được cảm ơn 0 lần trong 0 bài
Default

Chào bạn,

Tôi đang sử dụng 2920FVn. Xin cho hỏi có cách nào dùng firewall filter chặn remote desktop user copy file từ host trong mạng về client bên ngoài mạng không?
scip9204 is offline   Trả Lời Với Trích Dẫn
Trả lời


Ðiều Chỉnh
Xếp bài

Quyền hạn của bạn
Bạn không có quyền gởi bài viết mới
Bạn không có quyền gởi bài trả lời
Bạn không có quyền gởi file đính kèm
Bạn không có quyền sửa chửa bài viết

vB code đang Mở
Smilies đang Mở
[IMG] đang Mở
HTML đang Tắt
Chuyển đến


Múi giờ GMT +6. Hiện tại là 09:13 PM.


Powered by: vBulletin v3.6.8 Copyright ©2000-2018, Jelsoft Enterprises Ltd.
Copyright © by An Phat Co., Ltd - 2007 All rights reserved