Forum DrayTek VN


Go Back   AN PHAT FORUM - Dien dan DrayTek VN > Hỗ trợ kỹ thuật > Security - Firewall
Hỏi/Đáp Thành viên Lịch Tìm kiếm Bài trong ngày Ðánh dấu đã đọc

Security - Firewall An toàn, bảo mật & tường lửa

Trả lời
Lần đọc: 26965 - Trả lời: 39  
Ðiều Chỉnh Xếp bài
Old 05-03-2012, 09:36 AM   #31
tomtomtom
Thành viên mới
 
tomtomtom's Avatar
 
Tham gia ngày: Jan 2012
Bài gởi: 8
Số lần cám ơn: 3
Được cảm ơn 0 lần trong 0 bài
Default

Mình định mua con Draytek VigorPro 5300, xin cho hỏi con này giảm DDos tốt hơn 2 con Vigor2930 và Vigor2950 không?
Xin cảm ơn rất nhiều!
tomtomtom is offline   Trả Lời Với Trích Dẫn
Old 05-03-2012, 10:11 AM   #32
AnPhat09
DrayTek Support Team
 
AnPhat09's Avatar
 
Tham gia ngày: Oct 2010
Bài gởi: 437
Số lần cám ơn: 856
Được cảm ơn 1,372 lần trong 863 bài
Default

Vigor5300 đã ngừng sản xuất. Để giảm DDoS , anh có thể sử dụng Vigor2950 là tốt nhất
__________________
Một trong những Router ISP cho khách hàng mượn khi đăng ký FTTH
TOTOLINK F1 - N301RT: VNPT
TOTOLINK N151RT: Viettel | TOTOLINK N300RB: CMC
__________________
CTY TNHH KT TH VT AN PHÁT
Nhà Phân Phối Thiết Bị Mạng DrayTek Tại VIỆT NAM

ĐC: 3C, Trần Phú, P.4, Q.5 TP.HCM
Điện thoại: (08) 39253789-Fax: (08) 39256597
Kỹ thuật : support@draytek.com.vn
Kinh doanh : sales@draytek.com.vn
Nick YM : anphat09
AnPhat09 is offline   Trả Lời Với Trích Dẫn
Có 2 người đã cám ơn AnPhat09 cho bài viết này:
tnine (27-01-2013), tomtomtom (05-03-2012)
Old 05-03-2012, 11:22 PM   #33
tomtomtom
Thành viên mới
 
tomtomtom's Avatar
 
Tham gia ngày: Jan 2012
Bài gởi: 8
Số lần cám ơn: 3
Được cảm ơn 0 lần trong 0 bài
Default

Trích:
Nguyên văn bởi AnPhat09 View Post
Vigor5300 đã ngừng sản xuất. Để giảm DDoS , anh có thể sử dụng Vigor2950 là tốt nhất
Vigor5300 bị lỗi hả anh. Em Thấy trên trang chủ còn mà.
tomtomtom is offline   Trả Lời Với Trích Dẫn
Old 06-03-2012, 06:03 AM   #34
AnPhat09
DrayTek Support Team
 
AnPhat09's Avatar
 
Tham gia ngày: Oct 2010
Bài gởi: 437
Số lần cám ơn: 856
Được cảm ơn 1,372 lần trong 863 bài
Default

Trích:
Nguyên văn bởi tomtomtom View Post
Vigor5300 bị lỗi hả anh. Em Thấy trên trang chủ còn mà.
Vigor5300 đã ra đời khá lâu và hiện tại dòng UTM mới nhất của DrayTek là Vigor5510

Ngừng sản xuất để nhường đất cho đàn anh mới hơn và mạnh hơn chứ không phải bị lỗi
__________________
Một trong những Router ISP cho khách hàng mượn khi đăng ký FTTH
TOTOLINK F1 - N301RT: VNPT
TOTOLINK N151RT: Viettel | TOTOLINK N300RB: CMC
__________________
CTY TNHH KT TH VT AN PHÁT
Nhà Phân Phối Thiết Bị Mạng DrayTek Tại VIỆT NAM

ĐC: 3C, Trần Phú, P.4, Q.5 TP.HCM
Điện thoại: (08) 39253789-Fax: (08) 39256597
Kỹ thuật : support@draytek.com.vn
Kinh doanh : sales@draytek.com.vn
Nick YM : anphat09
AnPhat09 is offline   Trả Lời Với Trích Dẫn
Old 10-06-2012, 02:59 PM   #35
b0yelder
Thành viên mới
 
b0yelder's Avatar
 
Tham gia ngày: Jun 2012
Bài gởi: 7
Số lần cám ơn: 0
Được cảm ơn 1 lần trong 1 bài
Default

Trích:
Nguyên văn bởi AnPhat09 View Post
Trường hợp này là do máy tính trong LAN bị virus hoặc đang download torrent nên chiếm nhiều sessions! Hoàn toàn không liên quan gì đến việc Vigor2700 bị DoS
Mình mới dùng con Draytek 2820. Và có enable chức năng defese ddos. Thi thoảng mình cũng có sử dụng máy tính trong mạng lan để kéo torrent. Nhưng kéo được 1 lúc thì toàn bộ các máy trong mạng lan kể cả máy đang kéo đều ko vào được internet. Trong khi các chức năng khác vẫn bình thường. Ping đường truyền vẫn có tín hiệu. Remote, vpn, teamview vẫn bình thường. Lúc đấy phải thoát torrent, khởi động lại moderm thì mới vào internet được. Có cách nào để mình có thể vừa down torrent vừa sử dụng internet bình thường được ko
b0yelder is offline   Trả Lời Với Trích Dẫn
Old 11-06-2012, 07:20 AM   #36
kiemca
DrayTek Supporter
 
kiemca's Avatar
 
Tham gia ngày: Jul 2009
Bài gởi: 1,436
Số lần cám ơn: 735
Được cảm ơn 1,452 lần trong 695 bài
Gửi tin nhắn qua Yahoo chát tới kiemca Gửi tin nhắn qua Skype™ tới kiemca
Default

bạn vào phần DoS defence => bỏ check phần Enable UDP flood defense đi => ok rồi thử lại xem
__________________
============================================
CTY TNHH KT TH VT AN PHÁT
Nhà Phân Phối Thiết Bị Mạng DrayTek Tại VIỆT NAM

ĐC: 3C Trần Phú, P4, Q5, TP.HCM
Điện thoại: (08) 39253789-Fax: (08) 39256597

Kỹ thuật: support@draytek.com.vn
Kinh doanh: sales@draytek.com.vn

Hướng dẫn sử dụng bằng Video
Youtube - Hướng dẫn sử dụng thiết bị DrayTek bằng Video
==============================================
kiemca is offline   Trả Lời Với Trích Dẫn
Có 3 người đã cám ơn kiemca cho bài viết này:
AnPhat09 (11-06-2012), dong (12-06-2012), NhuHa (11-06-2012)
Old 11-06-2012, 09:57 AM   #37
b0yelder
Thành viên mới
 
b0yelder's Avatar
 
Tham gia ngày: Jun 2012
Bài gởi: 7
Số lần cám ơn: 0
Được cảm ơn 1 lần trong 1 bài
Default

Trích:
Nguyên văn bởi kiemca View Post
bạn vào phần DoS defence => bỏ check phần Enable UDP flood defense đi => ok rồi thử lại xem
Thanks để mình thử test.
b0yelder is offline   Trả Lời Với Trích Dẫn
Có 1 người đã cám ơn b0yelder cho bài viết này:
kiemca (11-06-2012)
Old 15-06-2012, 10:09 AM   #38
b0yelder
Thành viên mới
 
b0yelder's Avatar
 
Tham gia ngày: Jun 2012
Bài gởi: 7
Số lần cám ơn: 0
Được cảm ơn 1 lần trong 1 bài
Default

Mình muốn hỏi giờ cty mình sếp yêu cầu chặn tất cả internet bất kể hình thức (mail,vpn, remote, teamview...) trên tất cả các máy (trừ máy của sếp) trong giờ làm việc và chỉ cho truy cập vào 1 số trang như vnexpress.net, dantri.com.vn..... thì mình phải cấu hình như nào. Mình đã đọc 1 số tài liệu trên trang chủ thì chỉ thấy chức năng chặn internet, gán ip to mac cho máy của sếp và chặn 1 số web theo keyword nhưng vẫn ko thấy vụ mở riêng cho 1 vài web như nào. Các bạn hỗ trợ mình với.
// Mình dùng Virgo2820
b0yelder is offline   Trả Lời Với Trích Dẫn
Old 15-06-2012, 09:53 PM   #39
kiemca
DrayTek Supporter
 
kiemca's Avatar
 
Tham gia ngày: Jul 2009
Bài gởi: 1,436
Số lần cám ơn: 735
Được cảm ơn 1,452 lần trong 695 bài
Gửi tin nhắn qua Yahoo chát tới kiemca Gửi tin nhắn qua Skype™ tới kiemca
Default

Trước hết bạn làm như sau:
B1.
Tạo rule đầu tiên: pass IP của sếp immediately
Tạo rule thứ 2 allow 2 port 53 (DNS) và 80 (web) cho source IP là tất cả các máy
Tham khảo hướng dẫn sau:
http://draytek.com.vn/documentdetails.aspx?id=28

B2. Tạo rule cho phép đi các trang dantri, vnexpress. Thao khảo link sau:
http://draytek.com.vn/documentdetails.aspx?id=84
Chú ý đổi Action Block thành pass

..."2- Tạo URL Contents Filter Profile
CSM >> URL Contents Filter Profile >> Edit Profile 1
Profile Name: tên Profile.
Priority: chọn “Either: URL Access Control First” để ưu tiên cho tính năng “URL Access Control”.
Check chọn “Enable URL Access Control” kích hoạt điều khiển truy cập.

Tại “Action” chọn “Block” để khóa => thay đổi thành Tại “Action” chọn “Pass” để cho phép

Tại “Group/Object Selections” chọn “Edit” >> tại “Keyword Object” chọn từ khóa mà chúng ta đã tạo ở bước 1.
"

B3. Tạo 1 rule block all. Khoá tất cả các IP đi tất cả các dịch vụ.

B4. Tạo 2 mục schedule.
Schedule 1. quy định thời gian làm việc buổi sáng :8h sáng đến 12h trưa
schedule 2. buổi chiều từ 1h30 đến 5h30
Tham khảo cách quy định schedule ở link sau:
http://draytek.com.vn/documentdetails.aspx?id=47
=> vào lại 2 rule thứ 2,3 và thứ 4 ở trên điền 1,2 vào ô schedule
Từ lúc này 3 rule 2,3 và 4 ở trên sẽ chỉ có tác dụng vào giờ hành chính => suy ra ngoài giờ hành chính 3 rule đó mất tác dụng => full quyền truy cập internet.
=> xong
__________________
============================================
CTY TNHH KT TH VT AN PHÁT
Nhà Phân Phối Thiết Bị Mạng DrayTek Tại VIỆT NAM

ĐC: 3C Trần Phú, P4, Q5, TP.HCM
Điện thoại: (08) 39253789-Fax: (08) 39256597

Kỹ thuật: support@draytek.com.vn
Kinh doanh: sales@draytek.com.vn

Hướng dẫn sử dụng bằng Video
Youtube - Hướng dẫn sử dụng thiết bị DrayTek bằng Video
==============================================

thay đổi nội dung bởi: kiemca, 15-06-2012 lúc 09:57 PM.
kiemca is offline   Trả Lời Với Trích Dẫn
Có 5 người đã cám ơn kiemca cho bài viết này:
dong (17-06-2012), MaTric (19-06-2012), nc1402 (15-06-2012), NhuHa (16-06-2012), tnine (27-01-2013)
Old 08-07-2013, 10:03 AM   #40
scip9204
Thành viên mới
 
scip9204's Avatar
 
Tham gia ngày: Jul 2013
Bài gởi: 1
Số lần cám ơn: 0
Được cảm ơn 0 lần trong 0 bài
Default

Chào bạn,

Tôi đang sử dụng 2920FVn. Xin cho hỏi có cách nào dùng firewall filter chặn remote desktop user copy file từ host trong mạng về client bên ngoài mạng không?
scip9204 is offline   Trả Lời Với Trích Dẫn
Trả lời


Ðiều Chỉnh
Xếp bài

Quyền hạn của bạn
Bạn không có quyền gởi bài viết mới
Bạn không có quyền gởi bài trả lời
Bạn không có quyền gởi file đính kèm
Bạn không có quyền sửa chửa bài viết

vB code đang Mở
Smilies đang Mở
[IMG] đang Mở
HTML đang Tắt
Chuyển đến


Múi giờ GMT +6. Hiện tại là 09:59 PM.


Powered by: vBulletin v3.6.8 Copyright ©2000-2017, Jelsoft Enterprises Ltd.
Copyright © by An Phat Co., Ltd - 2007 All rights reserved