Forum DrayTek VN


Go Back   AN PHAT FORUM - Dien dan DrayTek VN > Hỗ trợ kỹ thuật > Security - Firewall
Hỏi/Đáp Thành viên Lịch Tìm kiếm Bài trong ngày Ðánh dấu đã đọc

Security - Firewall An toàn, bảo mật & tường lửa

Trả lời
Lần đọc: 26965 - Trả lời: 39  
Ðiều Chỉnh Xếp bài
Old 16-07-2009, 03:55 PM   #16
vuanh
Thành viên tích cực
 
vuanh's Avatar
 
Tham gia ngày: Apr 2008
Bài gởi: 1,017
Số lần cám ơn: 1,510
Được cảm ơn 705 lần trong 337 bài
Default

Khá nhiều người thắc mắc về vấn đề này, nên mình muốn giải thích thêm là. Router chỉ hiểu và phân tích port, protocol, IP của source & Destination. Các bạn dường như quên rằng điều này tuỳ thuộc vào nơi cung cấp, ví dụ update của microsoft, update kaspersky, thì cần email để hỏi họ về port, protocol, group ip. Sau đó mới có thể thiết lặp được trên router, hoặc nếu các bạn có thể dùng software để capture sau đó tự tổ hợp lại.
Nếu bạn nào đã có kinh nghiệm thì chia sẻ với mọi người nhé, mình cũng chưa biết họ xài port nào, protocol nào, IP nào luôn
vuanh is offline   Trả Lời Với Trích Dẫn
Old 16-07-2009, 09:10 PM   #17
concopmap
Thành viên tích cực
 
concopmap's Avatar
 
Tham gia ngày: Apr 2008
Bài gởi: 195
Số lần cám ơn: 359
Được cảm ơn 216 lần trong 94 bài
Default

Tui có IP của máy chủ update.microsoft.com nè, chia sẽ với bạn :
1: 207.46.0.0/16, port=80, protocol=any
2: 65.55.0.0/16, port=80, portocol=any

Bạn test thử nhé, nếu ok thì apply cho mọi người biết
__________________
TIN HỌC PHẢI LUÔN LUÔN HỌC
concopmap is offline   Trả Lời Với Trích Dẫn
Có 1 người đã cám ơn concopmap cho bài viết này:
vuanh (17-07-2009)
Old 27-07-2009, 02:44 PM   #18
catpv
Thành viên
 
catpv's Avatar
 
Tham gia ngày: Apr 2009
Bài gởi: 33
Số lần cám ơn: 3
Được cảm ơn 63 lần trong 26 bài
Default

Trích:
Nguyên văn bởi concopmap View Post
Tui có IP của máy chủ update.microsoft.com nè, chia sẽ với bạn :
1: 207.46.0.0/16, port=80, protocol=any
2: 65.55.0.0/16, port=80, portocol=any

Bạn test thử nhé, nếu ok thì apply cho mọi người biết
Bạn ơi nếu mở thế thì mở nhiều quá. Không chắc rằng trong số dải IP đó không có các trang không mong muốn.
Dải IP bạn cho kia quá rộng nên mình không thể mạo hiểm mở được. Còn đương nhiên mở theo dải trên thì phải OK rồi.
Không biết ở đây có bạn nào làm cho Microsoft không nhỉ?
Mình Alo đến Microsoft họ lại đòi phải có bản quyền mua tại VN thì mới hỗ trợ, máy của mình có bản quyền Vista theo máy nhưng đương nhiên không mua tại VN rồi nên họ không hỗ trợ. Chán không buồn chết luôn.
Có bạn nào sửa được tính năng trên chưa nhỉ. Theo mình biết thì nhiều dòng Draytek đều lọc theo kiểu này thế thì nhiều bạn bị tình trạng như mình lắm đây. Sao không thấy nhiều người kêu nhỉ.

Hiện tại mình tìm được một biện pháp hơi loằng ngoằng một chút, nhưng cũng giải quyết được vấn đề Update trên

http://forum.draytek.com.vn/showthread.php?t=292

thay đổi nội dung bởi: catpv, 12-11-2009 lúc 01:30 PM. Lý do: thêm nội dung mới
catpv is offline   Trả Lời Với Trích Dẫn
Old 08-05-2010, 09:16 PM   #19
phungquangkhai
Thành viên mới
 
phungquangkhai's Avatar
 
Tham gia ngày: May 2010
Bài gởi: 2
Số lần cám ơn: 0
Được cảm ơn 1 lần trong 1 bài
Default

Tôi xin thắc mắc một vấn đề:
- Tôi đã dùng Virgo 2910 và cài đặt chặn URL rất đơn giản và nhanh: Chỉ việc đánh keyword vào ô trống và chọn URL Access control là xong.
Sang tới dùng cái Virgo 2820 thì thấy phức tạp vô cùng. Tôi chọn mãi mà không làm sao được. Ấn hết cái này rồi ra cái khác. Bó tay. Bạn nào giúp tôi với.

Cảm ơn rất nhiều.
Tôi còn nhiều câu hỏi nữa nhưng hỏi nhiều quá sợ các cao thủ chán chẳng trả lời.
phungquangkhai is offline   Trả Lời Với Trích Dẫn
Có 1 người đã cám ơn phungquangkhai cho bài viết này:
vuanh (09-05-2010)
Old 09-05-2010, 01:04 AM   #20
vuanh
Thành viên tích cực
 
vuanh's Avatar
 
Tham gia ngày: Apr 2008
Bài gởi: 1,017
Số lần cám ơn: 1,510
Được cảm ơn 705 lần trong 337 bài
Default

Bạn đã xem qua bài này chưa?: http://draytek.com.vn/documentdetails.aspx?id=84
vuanh is offline   Trả Lời Với Trích Dẫn
Có 2 người đã cám ơn vuanh cho bài viết này:
dong (10-05-2010), kiemca (09-05-2010)
Old 09-05-2010, 08:37 PM   #21
phungquangkhai
Thành viên mới
 
phungquangkhai's Avatar
 
Tham gia ngày: May 2010
Bài gởi: 2
Số lần cám ơn: 0
Được cảm ơn 1 lần trong 1 bài
Default

Cam on ban Vu Anh, toi se thuc hien theo bai huong dan ngay.
Con khoang 5 cau hoi nua, toi se viet cu the chi tiet de ban tu van . Cam on ban truoc nhe.

PS: toi khong go duoc tieng Viet, mong ban thong cam.
phungquangkhai is offline   Trả Lời Với Trích Dẫn
Old 02-07-2010, 12:31 PM   #22
avnkhanh
Thành viên mới
 
avnkhanh's Avatar
 
Tham gia ngày: Dec 2009
Bài gởi: 3
Số lần cám ơn: 2
Được cảm ơn 0 lần trong 0 bài
Default

Hiện nay, mình đã bật DoS Defense theo hướng dẫn phía trên nhưng vẫn bị tấn công, cho hỏi còn cách nào khác không, làm sao kiểm tra những IP đang tấn công, hình thức họ tấn công để phòng tránh.

Xin cảm ơn.
avnkhanh is offline   Trả Lời Với Trích Dẫn
Old 02-07-2010, 12:48 PM   #23
kiemca
DrayTek Supporter
 
kiemca's Avatar
 
Tham gia ngày: Jul 2009
Bài gởi: 1,436
Số lần cám ơn: 735
Được cảm ơn 1,452 lần trong 695 bài
Gửi tin nhắn qua Yahoo chát tới kiemca Gửi tin nhắn qua Skype™ tới kiemca
Default

Trích:
Nguyên văn bởi avnkhanh View Post
Hiện nay, mình đã bật DoS Defense theo hướng dẫn phía trên nhưng vẫn bị tấn công, cho hỏi còn cách nào khác không, làm sao kiểm tra những IP đang tấn công, hình thức họ tấn công để phòng tránh.

Xin cảm ơn.
Sao anh biết vẫn bị tấn công?
__________________
============================================
CTY TNHH KT TH VT AN PHÁT
Nhà Phân Phối Thiết Bị Mạng DrayTek Tại VIỆT NAM

ĐC: 3C Trần Phú, P4, Q5, TP.HCM
Điện thoại: (08) 39253789-Fax: (08) 39256597

Kỹ thuật: support@draytek.com.vn
Kinh doanh: sales@draytek.com.vn

Hướng dẫn sử dụng bằng Video
Youtube - Hướng dẫn sử dụng thiết bị DrayTek bằng Video
==============================================
kiemca is offline   Trả Lời Với Trích Dẫn
Old 02-07-2010, 12:54 PM   #24
avnkhanh
Thành viên mới
 
avnkhanh's Avatar
 
Tham gia ngày: Dec 2009
Bài gởi: 3
Số lần cám ơn: 2
Được cảm ơn 0 lần trong 0 bài
Default

Trích:
Nguyên văn bởi kiemca View Post
Sao anh biết vẫn bị tấn công?
Stop IIS thì CPU server hoạt động ~1%, Star lại thì lên ngay 100% trong IIS chỉ add duy nhất 1 Domain. Những ngày ko bị ddos chạy rất ok.

Khi đó mình bật Dos Defense lên vẫn không thấy thay đổi gì. Xin hỏi đó là bị Dos kiểu gì ? làm sao để fix ?
avnkhanh is offline   Trả Lời Với Trích Dẫn
Old 02-07-2010, 01:16 PM   #25
kiemca
DrayTek Supporter
 
kiemca's Avatar
 
Tham gia ngày: Jul 2009
Bài gởi: 1,436
Số lần cám ơn: 735
Được cảm ơn 1,452 lần trong 695 bài
Gửi tin nhắn qua Yahoo chát tới kiemca Gửi tin nhắn qua Skype™ tới kiemca
Default

Muốn DoS 1 ai thì phải biết rõ mục tiêu cần DoS, thời gian, cách thức và nhiều yếu tố khác, Thường chỉ có những website lớn thì mới bị. Anh đã bật DoS defense rồi. Giờ anh thử rút kết nối internet ra, bật IIS lên và cho các máy client nội bộ truy cập vào website => theo dõi CPU webserver. Nếu vẫn 100% => không phải do router.
__________________
============================================
CTY TNHH KT TH VT AN PHÁT
Nhà Phân Phối Thiết Bị Mạng DrayTek Tại VIỆT NAM

ĐC: 3C Trần Phú, P4, Q5, TP.HCM
Điện thoại: (08) 39253789-Fax: (08) 39256597

Kỹ thuật: support@draytek.com.vn
Kinh doanh: sales@draytek.com.vn

Hướng dẫn sử dụng bằng Video
Youtube - Hướng dẫn sử dụng thiết bị DrayTek bằng Video
==============================================
kiemca is offline   Trả Lời Với Trích Dẫn
Old 21-01-2012, 10:06 AM   #26
tomtomtom
Thành viên mới
 
tomtomtom's Avatar
 
Tham gia ngày: Jan 2012
Bài gởi: 8
Số lần cám ơn: 3
Được cảm ơn 0 lần trong 0 bài
Default

Mình thấy DoS defense không hiệu quả, mình có 2 cái modem của DrayTeck.
Cái Vigor2700 bật DoS defense lên vẫn bị Dos, cách nhận biết là vô Data Flow Monitor nhìn senssions lên max,nếu chỉnh giới hạn senssion là 500 thì nó lên 500/500 còn chỉnh 2000 thì nó lên 2000/2000 còn cột TX rate và RX rate thì dưới 20 có khi chỉ có 1. Vô Nat sessions Table thì có 1 trang mà chỉ có 1 IP với port mình mở sẵn.Mình biết là Nat sessions Table nếu có nhiều Ip thì cũng không hiển thị hết. Kết quả trang web không vào được khi bị Dos.
Cón cái 2820 thi bật DoS defense không vào được internet, stastus thì vẫn còn connect. mình tắt DoS defense cũng không vô đc để tới sáng thì vô intenet được rồi bật DoS defense thì bị tiếp. Back up config modem thì vô internet bình thường. Không biết DoS defense của 2820 bị gì không dám bật lên nữa.
Sẵn cho mình hỏi cái Drayteck nào có chức năng chống Dos tốt. Xin cám ơn và mong được hồi âm.
tomtomtom is offline   Trả Lời Với Trích Dẫn
Old 21-01-2012, 10:59 AM   #27
AnPhat09
DrayTek Support Team
 
AnPhat09's Avatar
 
Tham gia ngày: Oct 2010
Bài gởi: 437
Số lần cám ơn: 856
Được cảm ơn 1,372 lần trong 863 bài
Default

Trích:
Cái Vigor2700 bật DoS defense lên vẫn bị Dos, cách nhận biết là vô Data Flow Monitor nhìn senssions lên max,nếu chỉnh giới hạn senssion là 500 thì nó lên 500/500 còn chỉnh 2000 thì nó lên 2000/2000 còn cột TX rate và RX rate thì dưới 20 có khi chỉ có 1.
Trường hợp này là do máy tính trong LAN bị virus hoặc đang download torrent nên chiếm nhiều sessions! Hoàn toàn không liên quan gì đến việc Vigor2700 bị DoS

Trích:
2820 thi bật DoS defense không vào được internet
Có 2 cách giải quyết vấn đền này:
1. Bạn tự đặt DNS tỉnh cho card mạng trên máy tính
2. Bỏ tùy chọn "Enable UDP flood defense" trong trang cấu hình DoS

Trích:
Sẵn cho mình hỏi cái Drayteck nào có chức năng chống Dos tốt
DoS chỉ có thể giảm chứ không thể chống! Vigor2930 và Vigor2950 có chức năng giảm DoS tốt nhất
__________________
Một trong những Router ISP cho khách hàng mượn khi đăng ký FTTH
TOTOLINK F1 - N301RT: VNPT
TOTOLINK N151RT: Viettel | TOTOLINK N300RB: CMC
__________________
CTY TNHH KT TH VT AN PHÁT
Nhà Phân Phối Thiết Bị Mạng DrayTek Tại VIỆT NAM

ĐC: 3C, Trần Phú, P.4, Q.5 TP.HCM
Điện thoại: (08) 39253789-Fax: (08) 39256597
Kỹ thuật : support@draytek.com.vn
Kinh doanh : sales@draytek.com.vn
Nick YM : anphat09
AnPhat09 is offline   Trả Lời Với Trích Dẫn
Có 3 người đã cám ơn AnPhat09 cho bài viết này:
dong (23-01-2012), tnine (27-01-2013), tomtomtom (21-01-2012)
Old 24-02-2012, 11:40 PM   #28
tomtomtom
Thành viên mới
 
tomtomtom's Avatar
 
Tham gia ngày: Jan 2012
Bài gởi: 8
Số lần cám ơn: 3
Được cảm ơn 0 lần trong 0 bài
Default

Mình làm Web với Gameserver trên máy để ở nhà cho mấy tiệm Net chơi chung nhưng mà hay bị DDos.

Mình chặn IP ngoài không cho vào modem Vigor2700 bằng FIlter Setup của Firewall chọn Block Immediately, Source là IP cần chặn, Destination là Ip máy cần bảo vệ mà không thấy gì thay đổi. Ip đó vẫn chiếm max Sessions nên mấy máy khác không thể kết nối vào đc.

Cho mình hỏi là có thể chặn những Ip ngoài vào modem không ? Hoặc dùng Modem nào để chặn nó?
tomtomtom is offline   Trả Lời Với Trích Dẫn
Old 25-02-2012, 12:25 AM   #29
AnPhat09
DrayTek Support Team
 
AnPhat09's Avatar
 
Tham gia ngày: Oct 2010
Bài gởi: 437
Số lần cám ơn: 856
Được cảm ơn 1,372 lần trong 863 bài
Default

Trích:
Firewall chọn Block Immediately, Source là IP cần chặn, Destination là Ip máy cần bảo vệ
Và:
- Direction: IN
- Protocol: Any
__________________
Một trong những Router ISP cho khách hàng mượn khi đăng ký FTTH
TOTOLINK F1 - N301RT: VNPT
TOTOLINK N151RT: Viettel | TOTOLINK N300RB: CMC
__________________
CTY TNHH KT TH VT AN PHÁT
Nhà Phân Phối Thiết Bị Mạng DrayTek Tại VIỆT NAM

ĐC: 3C, Trần Phú, P.4, Q.5 TP.HCM
Điện thoại: (08) 39253789-Fax: (08) 39256597
Kỹ thuật : support@draytek.com.vn
Kinh doanh : sales@draytek.com.vn
Nick YM : anphat09
AnPhat09 is offline   Trả Lời Với Trích Dẫn
Có 2 người đã cám ơn AnPhat09 cho bài viết này:
dong (26-02-2012), tomtomtom (25-02-2012)
Old 25-02-2012, 09:28 AM   #30
tomtomtom
Thành viên mới
 
tomtomtom's Avatar
 
Tham gia ngày: Jan 2012
Bài gởi: 8
Số lần cám ơn: 3
Được cảm ơn 0 lần trong 0 bài
Default

Trích:
Nguyên văn bởi AnPhat09 View Post
Và:
- Direction: IN
- Protocol: Any
và check acitve vô mấy cái Filte Ruler , Ok. Nhưng vẫn vậy
tomtomtom is offline   Trả Lời Với Trích Dẫn
Trả lời


Ðiều Chỉnh
Xếp bài

Quyền hạn của bạn
Bạn không có quyền gởi bài viết mới
Bạn không có quyền gởi bài trả lời
Bạn không có quyền gởi file đính kèm
Bạn không có quyền sửa chửa bài viết

vB code đang Mở
Smilies đang Mở
[IMG] đang Mở
HTML đang Tắt
Chuyển đến


Múi giờ GMT +6. Hiện tại là 10:01 PM.


Powered by: vBulletin v3.6.8 Copyright ©2000-2017, Jelsoft Enterprises Ltd.
Copyright © by An Phat Co., Ltd - 2007 All rights reserved