Forum DrayTek VN


Go Back   AN PHAT FORUM - Dien dan DrayTek VN > Hỗ trợ kỹ thuật > Security - Firewall
Hỏi/Đáp Thành viên Lịch Tìm kiếm Bài trong ngày Ðánh dấu đã đọc

Security - Firewall An toàn, bảo mật & tường lửa

Trả lời
Lần đọc: 1796 - Trả lời: 2  
Ðiều Chỉnh Xếp bài
Old 05-03-2014, 07:50 AM   #1
tuank19
Thành viên mới
 
tuank19's Avatar
 
Tham gia ngày: Jan 2014
Bài gởi: 29
Số lần cám ơn: 12
Được cảm ơn 2 lần trong 2 bài
Default Tao rule trong 2920

Chao moi nguoi, tinh hinh la minh muon tao 1 so rule cam trong con 2920.

1. rule IT cho group vip: allow all.
2. Rule Deny face co chan theo thoi gian ( cam theo Url )
3. Rule Deny 1 so trang web den, trang web bi cam ( cai nay cam luon, khong cho user mo ). ( cam theo url )

Minh cam 2 rule thi thanh cong, nhung 3 rule thi 1 la rule 2 ok, nhung rule 3 thi khong cam dc. hoac nguoc lai.
thanks
tuank19 is offline   Trả Lời Với Trích Dẫn
Có 1 người đã cám ơn tuank19 cho bài viết này:
kiencang (11-03-2014)
Old 06-03-2014, 12:56 PM   #2
NhuHa
DrayTek Support Team
 
NhuHa's Avatar
 
Tham gia ngày: Mar 2012
Bài gởi: 492
Số lần cám ơn: 300
Được cảm ơn 218 lần trong 94 bài
Gửi tin nhắn qua Yahoo chát tới NhuHa
Default

Anh nên gom các key word của rule 2 và rule 3 lại thành 1 rule thôi.
vì nếu anh tạo rule như trên thì theo quy tắc, router sẽ xét từ trên xuống, thỏa rule nào sẽ thực hiện ngay, không xét tiếp. Trong trường hợp anh thỏa rule 2, tức là các trang ngoài facebook thì được cho vào và không xét tiếp rule tiếp theo.
__________________
-----------------------------------------------------------------------
CTY TNHH KT TH VT AN PHÁT
Nhà Phân Phối Thiết Bị Mạng DrayTek Tại VIỆT NAM

ĐC: 3C Trần Phú, P4, Q5, TP.HCM
Điện thoại: (08) 39253789-Fax: (08) 39256597

Kỹ thuật: support@draytek.com.vn
Kinh doanh: sales@draytek.com.vn
Nick YM:anphat001
------------------------------------------------------------------------
NhuHa is offline   Trả Lời Với Trích Dẫn
Có 2 người đã cám ơn NhuHa cho bài viết này:
kiencang (11-03-2014), tuank19 (06-03-2014)
Old 06-03-2014, 01:32 PM   #3
tuank19
Thành viên mới
 
tuank19's Avatar
 
Tham gia ngày: Jan 2014
Bài gởi: 29
Số lần cám ơn: 12
Được cảm ơn 2 lần trong 2 bài
Default

Trích:
Nguyên văn bởi NhuHa View Post
Anh nên gom các key word của rule 2 và rule 3 lại thành 1 rule thôi.
vì nếu anh tạo rule như trên thì theo quy tắc, router sẽ xét từ trên xuống, thỏa rule nào sẽ thực hiện ngay, không xét tiếp. Trong trường hợp anh thỏa rule 2, tức là các trang ngoài facebook thì được cho vào và không xét tiếp rule tiếp theo.
Cái này thì mình config rồi, ý của mình là làm sao cho 1 rule deny luôn, còn 1 rule chặn theo thời gian.
vd: rule 2 là face,youtube.... đến giờ trưa thì mở cho user sử dụng, chứ khoá hết thì đâm ra tội.
Còn rule 3 là mấy trang web đen như sex, gmail.. thì khoá luôn.

Nếu gom vào 1 rule thì coi như không chặn dc mấy trang web sex, web cấm...
tuank19 is offline   Trả Lời Với Trích Dẫn
Trả lời


Ðiều Chỉnh
Xếp bài

Quyền hạn của bạn
Bạn không có quyền gởi bài viết mới
Bạn không có quyền gởi bài trả lời
Bạn không có quyền gởi file đính kèm
Bạn không có quyền sửa chửa bài viết

vB code đang Mở
Smilies đang Mở
[IMG] đang Mở
HTML đang Tắt
Chuyển đến


Múi giờ GMT +6. Hiện tại là 10:11 PM.


Powered by: vBulletin v3.6.8 Copyright ©2000-2017, Jelsoft Enterprises Ltd.
Copyright © by An Phat Co., Ltd - 2007 All rights reserved