Forum DrayTek VN


Go Back   AN PHAT FORUM - Dien dan DrayTek VN > Hỗ trợ kỹ thuật > Security - Firewall
Hỏi/Đáp Thành viên Lịch Tìm kiếm Bài trong ngày Ðánh dấu đã đọc

Security - Firewall An toàn, bảo mật & tường lửa

Trả lời
Lần đọc: 2493 - Trả lời: 5  
Ðiều Chỉnh Xếp bài
Old 25-11-2013, 12:38 PM   #1
duoct9th3
Thành viên mới
 
duoct9th3's Avatar
 
Tham gia ngày: Jun 2012
Bài gởi: 14
Số lần cám ơn: 1
Được cảm ơn 6 lần trong 3 bài
Smile Nhờ Anphat tư vấn cho mình con vigor 3900

Mình định mua một con vigor 3900 cho cty với 150 người dùng. 4 wan ftth 30mb. Trong mạng nội bộ chỉ có một server làm tổng đại Asterisk.
Mình muốn hỏi Anphat các vấn đề này:
1) Rule firewall, keywork, object của 3900 có hạn chế không ?
2) version V1.0.7.1 Release hiện tại sao CPU luôn cao ngất ngưỡng khoảng 80% nếu enable chức năng data monitor.( mình đang dùng Vigor300B với khoảng 80 người dùng, mình sợ con 3900 cũng mắc lỗi này)
3) Quan trọng: 3900 có load được database user của AD microsoft or Ldap của Linux không ? Vì mình muốn chặn trên user chứ không muốn chặn trên IP.
4) Hiện tại 3900 có chặn đc Utraisuft, Hotpot, Skype không ?

Thank Anphat Support!
__________________
Ngã Rẽ Cuộc Đời.
Đổ Đi Đổ Lại, Anh Đổ Vào Lòng Em
duoct9th3 is offline   Trả Lời Với Trích Dẫn
Old 25-11-2013, 10:32 PM   #2
AnPhat09
DrayTek Support Team
 
AnPhat09's Avatar
 
Tham gia ngày: Oct 2010
Bài gởi: 437
Số lần cám ơn: 856
Được cảm ơn 1,372 lần trong 863 bài
Default

Trích:
1) Rule firewall, keywork, object của 3900 có hạn chế không ?
1. IP Filter: 12 group, mỗi group 16 rule
2. Application filter: 32 rule
3. URL / Web content filter: 32 rule

Trích:
2) version V1.0.7.1 Release hiện tại sao CPU luôn cao ngất ngưỡng khoảng 80% nếu enable chức năng data monitor.( mình đang dùng Vigor300B với khoảng 80 người dùng, mình sợ con 3900 cũng mắc lỗi này)
Data flow monitor không khuyến khich enable thường xuyên vì sẽ làm CPU cao và chiếm RAM. Chỉ enable khi cần theo dõi trong thời gian ngắn để xử lý sự cố (xem máy nào download nhiều, chiếm dụng sessions,...)

Trích:
3) Quan trọng: 3900 có load được database user của AD microsoft or Ldap của Linux không ? Vì mình muốn chặn trên user chứ không muốn chặn trên IP.
Sẽ hỗ trợ trong phiên bản tiếp theo 1.0.8: http://www.anphat.vn/documentdetails.aspx?id=233

Trích:
4) Hiện tại 3900 có chặn đc Utraisuft, Hotpot, Skype không ?
Sẽ hỗ trợ trong phiên bản tiếp theo 1.0.8
__________________
Một trong những Router ISP cho khách hàng mượn khi đăng ký FTTH
TOTOLINK F1 - N301RT: VNPT
TOTOLINK N151RT: Viettel | TOTOLINK N300RB: CMC
__________________
CTY TNHH KT TH VT AN PHÁT
Nhà Phân Phối Thiết Bị Mạng DrayTek Tại VIỆT NAM

ĐC: 3C, Trần Phú, P.4, Q.5 TP.HCM
Điện thoại: (08) 39253789-Fax: (08) 39256597
Kỹ thuật : support@draytek.com.vn
Kinh doanh : sales@draytek.com.vn
Nick YM : anphat09
AnPhat09 is offline   Trả Lời Với Trích Dẫn
Có 1 người đã cám ơn AnPhat09 cho bài viết này:
duoct9th3 (26-11-2013)
Old 26-11-2013, 09:30 AM   #3
duoct9th3
Thành viên mới
 
duoct9th3's Avatar
 
Tham gia ngày: Jun 2012
Bài gởi: 14
Số lần cám ơn: 1
Được cảm ơn 6 lần trong 3 bài
Default

Cảm ơn Anphat Support!
Mình còn câu hỏi nữa là.
Mình đã chặn thành công một IP Group( 192.168.100.2- 192.168.100.100) cả HTTP vs HTTPS của Keywork Block( vnexpress.net,zing.vn,nhaccuatui.com...). Được đặt tên Là Rule 1.
Bây h có yêu cầu nhỏ là có một ip 192.168.100.5 muốn vào được vnexpress.net thì mình làm như trên nhưng chỉ áp dụng cho ip 192.168.100.5 và keyworks pass cho vnexpress.net. Đặt tên là Rule 2.
Vậy 192.168.100.5 có vào đc vnexpress.net ko. Nếu không vào được thì mình Đưa Rule 2 lên Trên Rule 1 thì vào đc chứ!

Thank Anphat!
__________________
Ngã Rẽ Cuộc Đời.
Đổ Đi Đổ Lại, Anh Đổ Vào Lòng Em
duoct9th3 is offline   Trả Lời Với Trích Dẫn
Old 26-11-2013, 01:55 PM   #4
AnPhat09
DrayTek Support Team
 
AnPhat09's Avatar
 
Tham gia ngày: Oct 2010
Bài gởi: 437
Số lần cám ơn: 856
Được cảm ơn 1,372 lần trong 863 bài
Default

Trích:
Nếu không vào được thì mình Đưa Rule 2 lên Trên Rule 1 thì vào đc chứ!
Bạn làm đi và thụ hưởng thành quả

DrayTek xét rule từ trên xuống
__________________
Một trong những Router ISP cho khách hàng mượn khi đăng ký FTTH
TOTOLINK F1 - N301RT: VNPT
TOTOLINK N151RT: Viettel | TOTOLINK N300RB: CMC
__________________
CTY TNHH KT TH VT AN PHÁT
Nhà Phân Phối Thiết Bị Mạng DrayTek Tại VIỆT NAM

ĐC: 3C, Trần Phú, P.4, Q.5 TP.HCM
Điện thoại: (08) 39253789-Fax: (08) 39256597
Kỹ thuật : support@draytek.com.vn
Kinh doanh : sales@draytek.com.vn
Nick YM : anphat09
AnPhat09 is offline   Trả Lời Với Trích Dẫn
Old 29-11-2013, 08:39 PM   #5
duoct9th3
Thành viên mới
 
duoct9th3's Avatar
 
Tham gia ngày: Jun 2012
Bài gởi: 14
Số lần cám ơn: 1
Được cảm ơn 6 lần trong 3 bài
Default

Hôm bữa còn một câu hỏi nữa mà quên.
Mình muốn cấm ip 192.168.100.2 truy cập tất cả các trang web( ko chặn port 80 và dùng ip filter) dùng Keywork Block có đc ko nhỉ. Ví dụ thay vì mình nhập keywork block thì mình nhập một ký tự nào đó có thể đại diện cho tất cả các trang web.

mục đích của mình là cho thằng 192.168.100.2 truy cập được 10 trang cần thiết, còn bao nhiu block hết!
__________________
Ngã Rẽ Cuộc Đời.
Đổ Đi Đổ Lại, Anh Đổ Vào Lòng Em
duoct9th3 is offline   Trả Lời Với Trích Dẫn
Old 29-11-2013, 10:43 PM   #6
AnPhat09
DrayTek Support Team
 
AnPhat09's Avatar
 
Tham gia ngày: Oct 2010
Bài gởi: 437
Số lần cám ơn: 856
Được cảm ơn 1,372 lần trong 863 bài
Default

Trích:
Nguyên văn bởi duoct9th3 View Post
Hôm bữa còn một câu hỏi nữa mà quên.
Mình muốn cấm ip 192.168.100.2 truy cập tất cả các trang web( ko chặn port 80 và dùng ip filter) dùng Keywork Block có đc ko nhỉ. Ví dụ thay vì mình nhập keywork block thì mình nhập một ký tự nào đó có thể đại diện cho tất cả các trang web.

mục đích của mình là cho thằng 192.168.100.2 truy cập được 10 trang cần thiết, còn bao nhiu block hết!
Keyword là "." (dấu chấm) sẽ đại diện cho tất cả rồi
__________________
Một trong những Router ISP cho khách hàng mượn khi đăng ký FTTH
TOTOLINK F1 - N301RT: VNPT
TOTOLINK N151RT: Viettel | TOTOLINK N300RB: CMC
__________________
CTY TNHH KT TH VT AN PHÁT
Nhà Phân Phối Thiết Bị Mạng DrayTek Tại VIỆT NAM

ĐC: 3C, Trần Phú, P.4, Q.5 TP.HCM
Điện thoại: (08) 39253789-Fax: (08) 39256597
Kỹ thuật : support@draytek.com.vn
Kinh doanh : sales@draytek.com.vn
Nick YM : anphat09
AnPhat09 is offline   Trả Lời Với Trích Dẫn
Có 1 người đã cám ơn AnPhat09 cho bài viết này:
dong (05-12-2013)
Trả lời


Ðiều Chỉnh
Xếp bài

Quyền hạn của bạn
Bạn không có quyền gởi bài viết mới
Bạn không có quyền gởi bài trả lời
Bạn không có quyền gởi file đính kèm
Bạn không có quyền sửa chửa bài viết

vB code đang Mở
Smilies đang Mở
[IMG] đang Mở
HTML đang Tắt
Chuyển đến


Múi giờ GMT +6. Hiện tại là 04:22 AM.


Powered by: vBulletin v3.6.8 Copyright ©2000-2017, Jelsoft Enterprises Ltd.
Copyright © by An Phat Co., Ltd - 2007 All rights reserved