Forum DrayTek VN


Go Back   AN PHAT FORUM - Dien dan DrayTek VN > Hỗ trợ kỹ thuật > Security - Firewall
Hỏi/Đáp Thành viên Lịch Tìm kiếm Bài trong ngày Ðánh dấu đã đọc

Security - Firewall An toàn, bảo mật & tường lửa

Trả lời
Lần đọc: 5603 - Trả lời: 8  
Ðiều Chỉnh Xếp bài
Old 12-06-2012, 07:18 AM   #1
Linh
DrayTek Support Team
 
Linh's Avatar
 
Tham gia ngày: Mar 2012
Bài gởi: 241
Số lần cám ơn: 59
Được cảm ơn 214 lần trong 85 bài
Default Hướng dẫn cấu hình chặn Webmail: Yahoo và Google

Hướng dẫn cấu hình chặn Webmail: Yahoo và Google

Lưu ý: Hướng dẫn này có thể sẽ không có tác dụng nếu web mail của Yahoo và Google được cập nhật hoặc nâng cấp


1. Truy cập vào thiết bị

- Vào trình duyệt gõ IP: 192.168.1.1
- Điền user/pass: admin/admin



2. Cấu hình chặn webmail: Yahoo và google (Gmail)
a. Chặn webmail Google (Gmail)
B1: Vào Objects setting --> IP object --> Tạo 3 profile: gmail1, gmail2, gmail3.
Gmail1:
o Interface chọn Any
o Address type chọn Subnet address
o Start IP address: 74.125.127.0
o Subnet mask: 255.255.255.0


Gmail2:
o Interface chọn Any
o Address type chọn Subnet address
o Start IP address: 74.125.224.0
o Subnet mask: 255.255.255.0


Gmail3:
o Interface chọn Any
o Address type chọn Subnet address
o Start IP address: 74.125.71.0
o Subnet mask: 255.255.255.0



B2: Vào Objects setting --> IP Group
- Tạo group gmail để add 3 profile gmail1, gmail2, gmail3 đã tạo ở trên vào.



B3: Vào Firewall --> Filter setup --> Default data filter --> Filter rule 2
- Check vào Check to enable the fiter rule.
- Comments: điền tên của profile.
- Source IP: nhấn Edit --> chọn group gmail vừa mới tạo ở B2
- Service type: nhấn Edit --> cấu hình các thông số như trong hình.
- Filter: chọn Block Immediately.





b. Chặn webmail yahoo:
B4: Vào Objects setting --> Keyword Object
- Name: Điền tên profile
- Contents: Điền vào từ khóa muốn chặn >> mail.yahoo.com



B5: Vào CSM --> URL content fiter profile --> Profile 1
- Profile name: tên profile.
- Priority: chọn Either: URL Access Control First
- Check chọn Enable URL Access Control
- Action: chọn Block
- Nhấn Edit chọn profile yahoo mail



B6: Vào firewall --> Filter setup --> Default data filter --> Filter rule 3
- Check vào Check to enable the fiter rule.
- Comments: điền tên profile.
- Filter: chọn Pass Immediately.
- URL content Filter: chọn URL profile vừa tạo ở B5.



Từ Mỹ Linh
Hỗ trợ Kỹ thuật An Phát
__________________
============================================
CTY TNHH KT TH VT AN PHÁT
Nhà Phân Phối Thiết Bị Mạng DrayTek Tại VIỆT NAM
ĐC: 3C, Trần Phú, P.4, Q.5 TP.HCM
Điện thoại: (08) 39253789-Fax: (08) 39256597

Kỹ thuật : support@draytek.com.vn
Kinh doanh : sales@draytek.com.vn
Nick YM : anphat01
============================================

thay đổi nội dung bởi: Linh, 12-06-2012 lúc 09:47 AM.
Linh is offline   Trả Lời Với Trích Dẫn
Có 6 người đã cám ơn Linh cho bài viết này:
AnPhat09 (12-06-2012), chimchich85 (20-06-2012), dong (14-06-2012), namlp (30-10-2013), nqt9002 (03-01-2013), tnine (10-01-2013)
Old 20-06-2012, 10:37 AM   #2
chimchich85
Thành viên mới
 
chimchich85's Avatar
 
Tham gia ngày: Apr 2012
Bài gởi: 27
Số lần cám ơn: 13
Được cảm ơn 6 lần trong 6 bài
Default

May quá...đang phải làm task này ...thử xem sao!
chimchich85 is offline   Trả Lời Với Trích Dẫn
Có 1 người đã cám ơn chimchich85 cho bài viết này:
dong (12-08-2012)
Old 20-06-2012, 12:45 PM   #3
chimchich85
Thành viên mới
 
chimchich85's Avatar
 
Tham gia ngày: Apr 2012
Bài gởi: 27
Số lần cám ơn: 13
Được cảm ơn 6 lần trong 6 bài
Default

cho mình hỏi là địa chỉ : Start IP address: 74.125.71.0 (74.125.224.0,74.125.127.0) bạn cấu hình cho hình cho e object filter gmail phía trên là địa chỉ tĩnh trong mạng LAn của bạn ah??
chimchich85 is offline   Trả Lời Với Trích Dẫn
Old 11-08-2012, 11:12 PM   #4
cuonglan
Thành viên mới
 
cuonglan's Avatar
 
Tham gia ngày: Aug 2012
Bài gởi: 3
Số lần cám ơn: 0
Được cảm ơn 3 lần trong 2 bài
Default

Trích:
Nguyên văn bởi chimchich85 View Post
cho mình hỏi là địa chỉ : Start IP address: 74.125.71.0 (74.125.224.0,74.125.127.0) bạn cấu hình cho hình cho e object filter gmail phía trên là địa chỉ tĩnh trong mạng LAn của bạn ah??
Cái này là IP tĩnh của gmail đó
cuonglan is offline   Trả Lời Với Trích Dẫn
Có 2 người đã cám ơn cuonglan cho bài viết này:
dong (12-08-2012), tnine (10-01-2013)
Old 02-01-2013, 07:29 AM   #5
resettechnology
Thành viên mới
 
resettechnology's Avatar
 
Tham gia ngày: Dec 2012
Bài gởi: 2
Số lần cám ơn: 0
Được cảm ơn 0 lần trong 0 bài
Default

Mình thấy Gmail được dùng rất phổ biến tại các đơn vị doanh nghiệp, sao phải chặn lại nhỉ
resettechnology is offline   Trả Lời Với Trích Dẫn
Old 02-01-2013, 11:50 AM   #6
dong
Thành viên tích cực
 
dong's Avatar
 
Tham gia ngày: Apr 2008
Bài gởi: 3,786
Số lần cám ơn: 4,169
Được cảm ơn 502 lần trong 270 bài
Default

Tuỳ vào chính sách mỗi công ty, nhưng đa số các công ty lớn và quy cũ, là họ quy định chỉ cho phép sử dụng mail với domain cty để chính thức giao dịch với khách hàng, thậm chí có rất nhiều cty quy định nick chat cá nhân cũng không được sữ dụng, mà phải lấy của cty.

Còn đối với các cty nhỏ, có lẽ thoải mái rồi, sao cũng được, miễn sao làm việc hiệu quả là ok
dong is offline   Trả Lời Với Trích Dẫn
Old 30-10-2013, 09:30 AM   #7
namlp
Thành viên
 
namlp's Avatar
 
Tham gia ngày: Sep 2013
Bài gởi: 27
Số lần cám ơn: 21
Được cảm ơn 2 lần trong 2 bài
Default

Bạn nào đã cấu hình thành công chặn gmail, thì up lại cho mình với, những hình ở trên không nhìn thấy được, mình cảm ơn!
Ở đây mình dùng lênh nslookup để xem địa chỉ gmail như thế liệu có thiếu không nhỉ?
Các bạn dùng cách gì để biết được các địa chỉ server gmail thế?
namlp is offline   Trả Lời Với Trích Dẫn
Old 30-10-2013, 10:38 AM   #8
kiemca
DrayTek Supporter
 
kiemca's Avatar
 
Tham gia ngày: Jul 2009
Bài gởi: 1,436
Số lần cám ơn: 735
Được cảm ơn 1,452 lần trong 695 bài
Gửi tin nhắn qua Yahoo chát tới kiemca Gửi tin nhắn qua Skype™ tới kiemca
Default

Có thể bị thiếu. Tuy nhiên bạn nên cấm hết các dns chỉ cho đi 1 dns duy nhất thôi. Sau đó nslookup đúng với dns cho phép, như vậy cấm sẽ hiệu quả hơn. Còn nếu không thì chịu khó nslookup với nhiều dns server và tổng hợp lại kết quả.
__________________
============================================
CTY TNHH KT TH VT AN PHÁT
Nhà Phân Phối Thiết Bị Mạng DrayTek Tại VIỆT NAM

ĐC: 3C Trần Phú, P4, Q5, TP.HCM
Điện thoại: (08) 39253789-Fax: (08) 39256597

Kỹ thuật: support@draytek.com.vn
Kinh doanh: sales@draytek.com.vn

Hướng dẫn sử dụng bằng Video
Youtube - Hướng dẫn sử dụng thiết bị DrayTek bằng Video
==============================================
kiemca is offline   Trả Lời Với Trích Dẫn
Old 01-11-2013, 09:08 AM   #9
namlp
Thành viên
 
namlp's Avatar
 
Tham gia ngày: Sep 2013
Bài gởi: 27
Số lần cám ơn: 21
Được cảm ơn 2 lần trong 2 bài
Default

Do hình hướng dẫn ở trên của bạn Linh lỗi => có thể mình cấu hình sai lên chưa được
Mình nghĩ:
ở Bước 3 cấu hình chặn gmail mình nghĩ trong phần source ip chọn IP trong mạng lan mình muốn chặn
Destination IP là ip group mới tạo bước 2, mình làm theo giống bạn Linh bên trên hướng dẫn cũng không được, làm theo cách mình nghĩ như đã nói cũng không được

Phần services type cấu hình thông số như thế nào bạn nhỉ? Mình để: Any

Ở đây mình test trực tiếp chặn trên 1 máy đang ngồi.
namlp is offline   Trả Lời Với Trích Dẫn
Trả lời


Ðiều Chỉnh
Xếp bài

Quyền hạn của bạn
Bạn không có quyền gởi bài viết mới
Bạn không có quyền gởi bài trả lời
Bạn không có quyền gởi file đính kèm
Bạn không có quyền sửa chửa bài viết

vB code đang Mở
Smilies đang Mở
[IMG] đang Mở
HTML đang Tắt
Chuyển đến


Múi giờ GMT +6. Hiện tại là 10:06 PM.


Powered by: vBulletin v3.6.8 Copyright ©2000-2017, Jelsoft Enterprises Ltd.
Copyright © by An Phat Co., Ltd - 2007 All rights reserved