Forum DrayTek VN


Go Back   AN PHAT FORUM - Dien dan DrayTek VN > Hỗ trợ kỹ thuật > Security - Firewall
Hỏi/Đáp Thành viên Lịch Tìm kiếm Bài trong ngày Ðánh dấu đã đọc

Security - Firewall An toàn, bảo mật & tường lửa

Trả lời
Lần đọc: 28007 - Trả lời: 39  
Ðiều Chỉnh Xếp bài
Old 02-05-2008, 09:10 AM   #1
admin
Administrator
 
admin's Avatar
 
Tham gia ngày: Apr 2008
Bài gởi: 628
Số lần cám ơn: 791
Được cảm ơn 407 lần trong 165 bài
Default Cấu hình tường lửa trên các dòng sản phẩm router ADSL DrayTek

Cấu hình tường lửa trên các dòng sản phẩm
Router ADSL DrayTek
Vấn đề bảo mật ngày càng được chú trọng, quan tâm nhiều hơn. Nhằm bảo vệ hệ thống mạng của mình trước vấn đề nhạy cảm này, DrayTek tích hợp bộ lọc bên cạnh tường lửa phòng chống tấn công, giúp cho hệ thống mạng của bạn an toàn và hoạt động ổn định trước các nguy cơ tiềm ẩn. Bên cạnh việc lọc nhóm IP, chống tấn công từ chối dịch vụ DoS/DDoS, thiết bị còn cho phép ngăn chặn các ứng dụng được cho là "không cần thiềt" trong giờ làm việc như Y!M, MSN, ICQ, chia sẻ mạng ngang hàng P2P, lọc nội dung trang web theo chủ đề, từ khóa.
1/ Khóa chat Yahoo Messenger, ICQ, MSN
  • Hiện nay vấn đề chat ngày càng phổ biến và gây ra việc tiêu tốn khá nhiều thời gian trong khối làm việc văn phòng, nên việc hạn chế là vấn đề cần thiết.
  • Bạn vào mục Firewall, chọn IM Blocking, trong mục này bạn có thể lặp lịch biểu cho phép khóa hay cho phép.
  • Đối với các dòng sản phẩm trước Vigor2500, Vigor2600 series không có tính năng này, muốn khóa Yahoo Messenger bạn thực hiện như sau:
    • Vào mục Filter Setup, 2 Default Data filter profile.
    • Chọn 1 rule và kích hoạt việc lọc theo IP
    • Chúng ta thực hiện như sau:
2/ Khóa chia sẻ mạng ngang hàng
  • Việc chia sẻ file theo kiểu peer-to-peer khiến cho hệ thống mạng của công ty bạn tiêu hao băng thông rất lớn và gây ra nghẽn mạch hệ thống, nên việc ngăn chặn và hạn chế cũng là một phần giúp bảo vệ băng thông vốn rất khiêm tốn của bạn. Hơn nữa khi chia sẻ peer-to-peer nguy cơ bị tấn công từ chối dịch vụ là rất lớn
  • Bạn vào mục P2P Blocking và chọn khóa loại chia sẻ mong muốn

3/ Chống tấn công từ chối dịch vụ DoS/DDoS
  • Tấn công từ chối dịch vụ là vấn đề gây đau đầu cho hầu hết các ISP trên toàn thế giới, không có cách phòng chống tuyệt đối, chỉ có cách tự phòng vệ.
  • Bạn vào mục DoS Defense để kích họat tính năng lên.
4/ Lọc trang web bằng từ khóa
  • Chọn mục URL Content Filter kích hoạt tính năng này
  • Bạn gõ vào từ khóa đại diện thì tất cả các trang web có cụm từ liên quan đến từ đại diện sẽ bị lọc
  • Ví dụ bạn nhập vào từ "viet" thì tất cả các trang như: vietnamnetwork.com.vn, vietcombank.com.vn, vietrest.com, viettravel.com.vn, honviet.com.vn, v.v.. sẽ bị cấm truy cập
  • Bên cạnh đó còn cho phép bạn khóa cách tập tin tự động chạy như ActiveX, Executable file,v.v...
5/ Lọc web theo chủ đề đã được phân loại bởi SurfControl
  • Bạn có thể thực hiện lọc trang web theo chù đề đã được phân loại sẳn bởi SurfControl - nhà cung cấp phân tích và phân loại website hàng đầu thế giới.
  • Ví dụ bạn chỉ cho phép con cái mình truy cập vào những trang web học tập, xem film, còn lại cấm tất cả, hay nhân viên chỉ được phép truy cập trang tin tức, thời sự,v.v.. nhưng không được truy cập trang chính trị, đều có thể thực hiện dễ dàng qua vài thao tác click chuột
  • Bạn được dùng thử miễn phí 30 ngày
  • SurfControl là một công ty hoàn toàn độc lập với tập đoàn DrayTek chúng tôi
6/ Gán cố định IP theo địa chí MAC
  • Một số ứng dụng hay người quản trị muốn gán IP cho PC dựa theo địa chỉ MAC
  • Đây giống như sự đặt chổ trước trên DHCP Server
  • Chức năng này liên quan đến tính năng độc đáo khác của DrayTek là khởi động máy tính từ xa thông qua thiết bị DrayTek (Wakeup On Lan) mà chúng tôi trình bày trong bài Khởi động PC từ xa.
  • Bạn vào mục Bind IP to MAC để kích hoạt tính năng này
7/ Cấu hình bộ lọc theo IP
  • Bộ lọc mạnh mẽ cùng với khả năng tùy biến cao cho phép nhà quản trị thực hiện chính sách theo ý muốn một cách đơn giản và hiệu quả.
  • Ví dụ: phòng kế toán không cho phép duyệt web, máy kế toán có IP là 192.168.9.34 và 192.168.9.35. Chúng ta thực hiên như sau
    • Đầu tiên vào Filter Setup, vào Default Data Filter
  • Trong tập hợp này chọn nguyên tắc lọc 2 và kích hoạt cơ chế lọc

Bên trên là một số những tính năng về bảo mật mà thiết bị DrayTek hỗ trợ. Mọi khó khăn về cài đặt, những thắc mắc hay cần tư vấn về giải pháp vui lòng liên lạc lại với chúng tôi.
admin is offline   Trả Lời Với Trích Dẫn
Có 8 người đã cám ơn admin cho bài viết này:
chimchich85 (01-03-2013), dong (15-04-2009), duongnnk (03-09-2009), namviettech (24-12-2009), nuc_man2001 (06-06-2008), taolatao01 (29-04-2009), tindinh86 (08-06-2010), tnine (10-01-2013), vuanh (21-05-2008)
Old 21-05-2008, 12:41 PM   #2
diemthuy
Thành viên mới
 
diemthuy's Avatar
 
Tham gia ngày: May 2008
Bài gởi: 21
Số lần cám ơn: 6
Được cảm ơn 20 lần trong 15 bài
Default

Chao anh,

Em co doc bai viet security cua anh! em thay kha hay, nhung co 1 phan em khong duoc hieu ro do la: 2/ Khóa chia sẻ mạng ngang hàng. Neu cai nay bi disable nghia la trong he thong mang Lan khong the chia se file giua cac may voi nhau (vay domain co bi anh huong ko?)
diemthuy is offline   Trả Lời Với Trích Dẫn
Có 1 người đã cám ơn diemthuy cho bài viết này:
taolatao01 (29-04-2009)
Old 21-05-2008, 02:03 PM   #3
vuanh
Thành viên tích cực
 
vuanh's Avatar
 
Tham gia ngày: Apr 2008
Bài gởi: 1,017
Số lần cám ơn: 1,510
Được cảm ơn 705 lần trong 337 bài
Default

Khoá chia sẻ mạng ngang hàng ở đây là một ứng dụng Peer to Peer, không liên quan gì đến hệ thống mạng LAN cả bạn ơi, không cần lo lắng nhé
vuanh is offline   Trả Lời Với Trích Dẫn
Có 1 người đã cám ơn vuanh cho bài viết này:
taolatao01 (29-04-2009)
Old 21-05-2008, 04:25 PM   #4
concopmap
Thành viên tích cực
 
concopmap's Avatar
 
Tham gia ngày: Apr 2008
Bài gởi: 195
Số lần cám ơn: 359
Được cảm ơn 216 lần trong 94 bài
Default

ứng dụng peer to peer là sao pác?
concopmap is offline   Trả Lời Với Trích Dẫn
Có 1 người đã cám ơn concopmap cho bài viết này:
taolatao01 (29-04-2009)
Old 21-05-2008, 08:15 PM   #5
diemthuy
Thành viên mới
 
diemthuy's Avatar
 
Tham gia ngày: May 2008
Bài gởi: 21
Số lần cám ơn: 6
Được cảm ơn 20 lần trong 15 bài
Default

- Anh có thể nói rõ được không anh? vậy việc chia sẻ phải trong Lan (Workgroup or Domain) vẫn xảy ra bình thường đúng ko anh? Cảm ơn anh nhiều.
diemthuy is offline   Trả Lời Với Trích Dẫn
Có 2 người đã cám ơn diemthuy cho bài viết này:
dong (14-04-2009), taolatao01 (29-04-2009)
Old 22-05-2008, 08:16 AM   #6
concopmap
Thành viên tích cực
 
concopmap's Avatar
 
Tham gia ngày: Apr 2008
Bài gởi: 195
Số lần cám ơn: 359
Được cảm ơn 216 lần trong 94 bài
Default

hehe, tui có tìm hiểu rồi, để tui nói thử, có gì pác vuanh bổ sung giúp nhé.
Chia sẽ theo kiểu mạng ngang hàng là chia sẽ thông qua mạng internet theo ứng dụng peer to peer, ví dụ : trong các game online hiện nay thường có bản download dành cho chương trình Bit Torrent, hoặc là nếu em từng xài chương trình EMule thì cũng là 1 hình thức ứng dụng cơ chế peer to peer
concopmap is offline   Trả Lời Với Trích Dẫn
Có 3 người đã cám ơn concopmap cho bài viết này:
dong (13-11-2008), taolatao01 (29-04-2009), vuanh (15-04-2009)
Old 06-06-2008, 01:58 AM   #7
nguyenhv
Thành viên mới
 
nguyenhv's Avatar
 
Tham gia ngày: May 2008
Bài gởi: 3
Số lần cám ơn: 0
Được cảm ơn 5 lần trong 1 bài
Default

Diem Thuy xem dinh nghia va giai thich o duoi se hieu ro hon mang p2p
(source: www.vipcom.vn)
+Định nghĩa:
Mạng ngang hàng (p2p) là mạng mà trong đó hai hay nhiều máy tính chia sẻ tập tin và truy cập các thiết bị như máy in mà không cần đến máy chủ hay phần mềm máy chủ. Hay ở dạng đơn giản nhất, mạng p2p được tạo ra bởi hai hay nhiều máy tính được kết nối với nhau và chia sẻ tài nguyên mà không phải thông qua một máy chủ dành riêng.

Mạng p2p có thể là kết nối tại chỗ – hai máy tính nối với nhau qua cổng USB để truyền tập tin. P2p cũng có thể là cơ sở hạ tầng thường trực kết nối 5, 6 máy tính với nhau trong một văn phòng nhỏ bằng cáp đồng. Hay nó cũng có thể là một mạng có quy mô lớn hơn nhiều, dùng các giao thức và ứng dụng đặc biệt để thiết lập những mối quan hệ trực tiếp giữa người dùng trên internet.

Ứng dụng ban đầu của mạng p2p là sự tiếp nối của việc triển khai các máy tính cá nhân độc lập vào đầu những năm 1980. Khác với máy tính lớn (cỡ mini) ngày ấy có vai trò máy tính xử lý và lưu trữ trung tâm phục vụ các tác vụ xử lý văn bản và những ứng dụng khác cho các thiết bị đầu cuối (terminal), PC đời mới lúc đó có riêng đĩa cứng và CPU. Nó còn có sẵn các ứng dụng, nghĩa là nó có thể triển khai trên bàn làm việc và thực sự hữu dụng mà không cần phải nối đến máy tính lớn.

Người dùng cảm thấy được giải phóng khi có máy tính dùng riêng trên bàn làm việc của mình. Nhưng sau đó, họ thấy cần phải có phương thức để chia sẻ tập tin và máy in. Phương pháp dễ dàng nhất là lưu tập tin trên đĩa mềm và mang nó đến cho người nhận hay gửi đi bằng đường thư nội bộ.

+Mạng thủ công

Thực tế đó đã dẫn đến thuật ngữ mạng thủ công (sneaker net). Điểm cuối thường gặp nhất của mạng thủ công tiêu biểu là nhân viên có máy in nối vào máy tính của họ.
Tuy sneaker net là sự pha trộn kỳ lạ của công nghệ mới và dạng vận chuyển cổ lỗ sĩ nhất nhưng mô hình này lại là nền tảng thực sự cho những nhóm làm việc nhỏ p2p ngày nay.
Trong khi mô hình tính toán tập trung hóa ban đầu và hệ thống client/server hiện nay nhìn chung được coi như môi trường bị điều khiển, trong đó mỗi cá nhân dùng máy tính theo cách thức do cấp cao hơn quyết định, mạng làm việc nhóm p2p cổ điển lại hoàn toàn mở về chia sẻ tập tin và thiết bị.

Nói chung mạng p2p văn phòng và gia đình dùng chuẩn Ethernet (10Mb/s) hay Fast Ethernet (100M b/s) và kết nối theo mô hình hub-and spoke. Cáp đồng category 5 (xoắn đôi) nối giữa các PC và Ethernet hub hay switch, cho phép người dùng PC nối mạng này truy cập chia sẻ đĩa cứng, máy in hay ngay cả kết nối internet.

+Cả khách lẫn chủ

Mỗi PC được kết nối đồng thời vừa làm máy chủ vừa làm máy khách. Không có hệ điều hành mạng chuyên dụng chạy trên máy tính mạnh để hỗ trợ các ứng dụng đặc biệt của phía máy chủ như dịch vụ thư mục (cơ sở dữ liệu chuyên dụng kiểm soát người nào truy cập vào cái gì).

Trong môi trường p2p, quyền truy cập được điều khiển bằng cách thiết lập các thông số về quyền chia sẻ trên từng máy tính.

Ví dụ, nếu PC của người dùng A kết nối với một máy in mà người dùng B muốn truy cập đến, người dùng A phải cài đặt máy của mình để cho phép (chia sẻ) truy cập đến máy in. Tương tự nếu người dùng B muốn truy cập đến thư mục, tập tin hay thậm chí toàn bộ đĩa cứng trên PC của người dùng A. A phải cho phép việc chia sẻ tập tin trên PC của mình. Việc truy cập máy in hay thư mục trên mạng p2p văn phòng có thể được kiểm soát chặt chẽ hơn bằng cách dùng mật khẩu cho các nguồn tài nguyên này.

+Mạng Ngang Hàng Trên Internet

Mặc dù internet rất giống với mạng khách/chủ nhưng có những công nghệ chia sẻ tập tin cho phép người dùng tạo ra môi trường p2p trên mạng internet công cộng.

Trường hợp gây được chú ý lớn nhất là mạng của Napster, họ đã đạt được quy định của chính phủ Mỹ cho phép người dùng tìm kiếm trên đĩa cứng của nhau những tập tin có bản quyền. Tuy nhiên, Napster không hoàn toàn là mạng p2p. Người dùng của dịch vụ này phải đăng nhập vào một máy chủ để tìm kiếm tựa bản nhạc, sau đó máy chủ sẽ chỉ đến PC của một người dùng khác, ở đâu đó trên internet có chứa tập tin muốn tìm. Tuy nhiên, một khi đã tìm thấy tập tin thì việc tải xuống xảy ra ngang hàng từ PC này sang PC khác.

Một hệ thống chia sẻ tập tin p2p khác bằng internet là Gnutella, đây là một giao thức vốn do hãng Nullsoft phát triển nhưng sau đó được phổ biến trên những website công cộng khi Nullsoft bị America Online mua vào năm 1999.

Ứng dụng của người dùng cuối tương thích Gnutella tạo ra cái gọi là tác nhân (servent) Gnutella khi cài đặt trên PC của người dùng cuối. Khi đăng nhập vào internet, servent tự công bố chúng cho những servent khác và cũng nhân bản các yêu cầu tìm kiếm tập tin được lưu trên đĩa cứng của người dùng. Kết quả truy tìm được "đưa" cho người dùng thông qua ứng dụng servent, người dùng chọn tập tin họ cần và sau đó tải xuống trực tiếp từ PC lưu giữ tập tin này qua internet
nguyenhv is offline   Trả Lời Với Trích Dẫn
Có 5 người đã cám ơn nguyenhv cho bài viết này:
concopmap (07-06-2008), dong (13-11-2008), sonadong (14-04-2009), taolatao01 (29-04-2009), vuanh (06-06-2008)
Old 06-06-2008, 10:33 AM   #8
vuanh
Thành viên tích cực
 
vuanh's Avatar
 
Tham gia ngày: Apr 2008
Bài gởi: 1,017
Số lần cám ơn: 1,510
Được cảm ơn 705 lần trong 337 bài
Default

P2P trên Internet đơn giản mà nói là :
Khi bạn download 1 tập tin nào đó, đồng nghĩa với bạn sẽ upload file đó lên mạng để người khác truy cập đến máy bạn lấy về.
Khi bạn download 1 file dung lượng 1Mb, trong thời gian đó, nhiều người khác cũng sẽ truy cập đến máy của bạn để lấy file, có thể bạn sẽ Upload nhiều hơn 1M.
Như vậy sẽ dễ hiểu hơn phải không ?
vuanh is offline   Trả Lời Với Trích Dẫn
Có 3 người đã cám ơn vuanh cho bài viết này:
concopmap (07-06-2008), dong (14-04-2009), taolatao01 (29-04-2009)
Old 14-04-2009, 07:09 AM   #9
sonadong
Thành viên mới
 
sonadong's Avatar
 
Tham gia ngày: Apr 2009
Bài gởi: 4
Số lần cám ơn: 1
Được cảm ơn 7 lần trong 3 bài
Default su dung vigor 2700

co ban nao biet cach chia se dung luong toi thieu trong khi choi Games (cho may kjhoi lap mang) cong thuc tinh nhu the nao?
minh xin can on!!!!
email:hoasonqn2003@gmail.com
sonadong is offline   Trả Lời Với Trích Dẫn
Có 2 người đã cám ơn sonadong cho bài viết này:
dong (14-04-2009), taolatao01 (29-04-2009)
Old 14-04-2009, 07:15 AM   #10
sonadong
Thành viên mới
 
sonadong's Avatar
 
Tham gia ngày: Apr 2009
Bài gởi: 4
Số lần cám ơn: 1
Được cảm ơn 7 lần trong 3 bài
Default thanh vien moi

dung modem vigor 2700 de choi game la` hop ly:
+ no tang toc cho duong truyen cua ban
+ co chia dung luong toi da cho moi may con khi choi game online
+ khong gap loi xuyen suot
sonadong is offline   Trả Lời Với Trích Dẫn
Có 3 người đã cám ơn sonadong cho bài viết này:
dong (14-04-2009), taolatao01 (29-04-2009), vuanh (15-04-2009)
Old 15-04-2009, 12:43 AM   #11
concopmap
Thành viên tích cực
 
concopmap's Avatar
 
Tham gia ngày: Apr 2008
Bài gởi: 195
Số lần cám ơn: 359
Được cảm ơn 216 lần trong 94 bài
Default

DrayTek hiện có nhiều dòng router rất mạnh như 2820, 3300... dành cho phòng game rất good. Con router dành cho phòng game khủng là con Vigor 3300B+, tui có người bạn làm phòng game ở Nhà Bè, phòng game 60 máy tính đang sử dụng con này nè, chạy với 3 đường truyền của VNN. Bạn tui rất khoái và hài lòng về tốc độ mạng LAN, sự ổn định, và khả năng chịu tải của con Vigor 3300B+ này.
concopmap is offline   Trả Lời Với Trích Dẫn
Có 4 người đã cám ơn concopmap cho bài viết này:
dong (15-04-2009), taolatao01 (29-04-2009), tnine (27-01-2013), vuanh (15-04-2009)
Old 23-05-2009, 01:04 PM   #12
nc1402
Thành viên tích cực
 
nc1402's Avatar
 
Tham gia ngày: Jan 2009
Bài gởi: 976
Số lần cám ơn: 310
Được cảm ơn 1,290 lần trong 599 bài
Default

ở con 2700 trong firewall có "Drop non-http connection on TCP port 80" mình thấy cũng khá hay vì có nhiều ứng dụng láo cá ưa lấy port 80 để chạy làm cho mình potay (không lẽ deny port 80 ). Nhưng đến các dòng cao hơn 2910, 2950 thì không thấy tính năng này nữa!!!
nc1402 is offline   Trả Lời Với Trích Dẫn
Có 2 người đã cám ơn nc1402 cho bài viết này:
dong (24-05-2009), vuanh (23-05-2009)
Old 15-07-2009, 09:13 AM   #13
catpv
Thành viên
 
catpv's Avatar
 
Tham gia ngày: Apr 2009
Bài gởi: 33
Số lần cám ơn: 3
Được cảm ơn 63 lần trong 26 bài
Default Cấu hình Firewall trên 3300b+

Chào mọi người! Hiện tôi đang cấu hình Firewal trên 3300B+ chạy khá ổn định tuy nhiên có một vấn đề là không cấu hình được hai tính năng IP Filter và URL Filter chạy một lúc.
Nếu chỉ chạy IP Filter thì có một vài tính năng không chạy được VD: như Update của Microsoft, vì trang update.microsoft.com luôn thay đổi IP nên chịu không cấu hình được.
Nếu kết hợp thêm URL Filter và cấu hình cho Suftcontrol cho phép trang update.microsoft.com nữa thì vẫn không thấy truy cập được trang này. Ping đến trang đó thì nhận được thông báo Port chưa được mở, điều này chứng tỏ IP Filter vẫn chặn trang này, và URL Filter không mở được trang này.
Mọi người có ai bị như tôi không và có cao kiến gì sử cái vụ này không?
Cảm ơn mọi người đã quan tâm.
catpv is offline   Trả Lời Với Trích Dẫn
Có 1 người đã cám ơn catpv cho bài viết này:
vuanh (15-07-2009)
Old 15-07-2009, 09:26 AM   #14
vuanh
Thành viên tích cực
 
vuanh's Avatar
 
Tham gia ngày: Apr 2008
Bài gởi: 1,017
Số lần cám ơn: 1,510
Được cảm ơn 705 lần trong 337 bài
Default

Bạn show cấu hình cụ thể ra xem thử nhé
vuanh is offline   Trả Lời Với Trích Dẫn
Old 15-07-2009, 10:54 AM   #15
catpv
Thành viên
 
catpv's Avatar
 
Tham gia ngày: Apr 2009
Bài gởi: 33
Số lần cám ơn: 3
Được cảm ơn 63 lần trong 26 bài
Default

Trích:
Nguyên văn bởi vuanh View Post
Bạn show cấu hình cụ thể ra xem thử nhé
1. Trong IP Filter có hai nhóm là Pass và Bolck, trong nhóm Block có một Ruler Block all tất cả các giao thức, nguồn và đích.
2. Trong nhóm Pass được chia làm hai nhóm IP để lọc. Một nhóm vào được hết các ứng dũng nghĩa là không cấm một dịch vụ nào cả, Một nhóm chỉ cho chạy Port 53,25,110, nghĩa là chỉ cho gửi và nhận mail thông qua Outlook, đồng thời mở port 80 cho truy cập một vài trang web có IP tĩnh.
3. Cấu hình như vậy thì không Update cho các máy bị giới hạn được vì trang web update.microsoft.com không có IP tĩnh, cứ mỗi lần Ping là lại ra một IP khác nhau.
4. Chuyển sang URL Filter thì add trang web update.microsoft.com vào URL trong phần SurfControl nhưng cũng không chạy được mặc dù đã cho phép tính năng này hoạt động.
5. Phải chăng trong môi trường kết hợp URL và IP thì IP có tính quyết định hơn, khi Block All lại thì chỉ có thể mở theo IP được thôi.

Mong bạn giải đáp cho mình hiện tượng trên nhé.
catpv is offline   Trả Lời Với Trích Dẫn
Có 1 người đã cám ơn catpv cho bài viết này:
vuanh (16-07-2009)
Trả lời


Ðiều Chỉnh
Xếp bài

Quyền hạn của bạn
Bạn không có quyền gởi bài viết mới
Bạn không có quyền gởi bài trả lời
Bạn không có quyền gởi file đính kèm
Bạn không có quyền sửa chửa bài viết

vB code đang Mở
Smilies đang Mở
[IMG] đang Mở
HTML đang Tắt
Chuyển đến


Múi giờ GMT +6. Hiện tại là 11:27 PM.


Powered by: vBulletin v3.6.8 Copyright ©2000-2017, Jelsoft Enterprises Ltd.
Copyright © by An Phat Co., Ltd - 2007 All rights reserved