Forum DrayTek VN


Go Back   AN PHAT FORUM - Dien dan DrayTek VN > Hỗ trợ kỹ thuật > Security - Firewall
Đăng ký Hỏi/Đáp Thành viên Lịch Tìm kiếm Bài trong ngày Ðánh dấu đã đọc

Security - Firewall An toàn, bảo mật & tường lửa

Trả lời
Lần đọc: 3441 - Trả lời: 21  
Ðiều Chỉnh Xếp bài
Old 15-11-2010, 10:08 AM   #1
tamkt
Thành viên
 
tamkt's Avatar
 
Tham gia ngày: Sep 2010
Bài gởi: 82
Số lần cám ơn: 23
Được cảm ơn 12 lần trong 10 bài
Default chặn 1 số IP ko vào được gmail

mình dùng modem draytek, muốn chặn 1 số ip ko vào được gmail thì phải config thế nào?

cảm ơn.
tamkt is offline   Trả Lời Với Trích Dẫn
Old 15-11-2010, 10:40 AM   #2
nc1402
Thành viên tích cực
 
nc1402's Avatar
 
Tham gia ngày: Jan 2009
Bài gởi: 974
Số lần cám ơn: 310
Được cảm ơn 1,290 lần trong 599 bài
Default

Trích:
Nguyên văn bởi tamkt View Post
mình dùng modem draytek, muốn chặn 1 số ip ko vào được gmail thì phải config thế nào?

cảm ơn.
Cụ thể chút đi bạn :
- DrayTek model nào
- Chỉ cấm vào Gmail còn những cái còn lại cho vào?
nc1402 is offline   Trả Lời Với Trích Dẫn
Có 1 người đã cám ơn nc1402 cho bài viết này:
dong (15-11-2010)
Old 15-11-2010, 11:05 AM   #3
tamkt
Thành viên
 
tamkt's Avatar
 
Tham gia ngày: Sep 2010
Bài gởi: 82
Số lần cám ơn: 23
Được cảm ơn 12 lần trong 10 bài
Default

hix cứ tưởng type 2910v rồi
chỉ gmail
tamkt is offline   Trả Lời Với Trích Dẫn
Old 15-11-2010, 12:04 PM   #4
nc1402
Thành viên tích cực
 
nc1402's Avatar
 
Tham gia ngày: Jan 2009
Bài gởi: 974
Số lần cám ơn: 310
Được cảm ơn 1,290 lần trong 599 bài
Default

Rất khó để chặn Gmail vì :
1. Nó hỗ trợ WEB mail và cả mail client
2. WEB mail :
- Nó dùng HTTPS và trang :
Code:
https://www.google.com/accounts/ServiceLogin?service=mail&passive=true&rm=false&continue=http://mail.google.com/mail/%3Fui%3Dhtml%26zy%3Dl&bsv=1eic6yu9oa4y3&scc=1&ltmpl=default&ltmplcache=2
Để login => Nếu chặn thì tiêu luôn cả tiện ít tìm kiếm
- Do là HTTPS nên không thể chặn = Keyword hay URL => Chỉ có thể chặn bằng IP
Trích:
> server 8.8.8.8
Default Server: google-public-dns-a.google.com
Address: 8.8.8.8

> gmail.com
Server: google-public-dns-a.google.com
Address: 8.8.8.8

Non-authoritative answer:
Name: gmail.com
Addresses: 74.125.71.18
74.125.71.19
74.125.71.17
74.125.71.83

> www.google.com
Server: google-public-dns-a.google.com
Address: 8.8.8.8

Non-authoritative answer:
Name: www.l.google.com
Addresses: 74.125.71.103
74.125.71.106
74.125.71.147
74.125.71.104
74.125.71.105
74.125.71.99
Aliases: www.google.com
3. Email Client :
Tương tự nó dùng 2 port : 995 và 587 để chạy nếu bạn không dùng hay port nay có thể Block lại

Phương án chặn Gmail :

- Block port 995 và 587 (giết Emial Client)
- Block tất cả port 443 đi đến các IP trên
- Chặn Key Word "gmail"

Thử trước xem sau nhé
nc1402 is offline   Trả Lời Với Trích Dẫn
Có 1 người đã cám ơn nc1402 cho bài viết này:
tamkt (15-11-2010)
Old 15-11-2010, 12:48 PM   #5
tamkt
Thành viên
 
tamkt's Avatar
 
Tham gia ngày: Sep 2010
Bài gởi: 82
Số lần cám ơn: 23
Được cảm ơn 12 lần trong 10 bài
Default

- block port 443 thì ko được, vì vẫn có lúc dùng port này
- chặn keyword thì tất cả sẽ bị chặn, nhu cầu chỉ cần 5-6ip. có cách nào chỉ áp cho mấy ip?
- block port 995&587 cho mail client thì ko cần, vì ko ai dùng soft mail client.

ah mình nên nói rõ hơn là, chủ yếu để chặn chat trong gmail. thấy trong modem có phần googlechat, nhưng ko biết dùng sao.
tựa link http://draytek.com.vn/documentdetails.aspx?id=28
tamkt is offline   Trả Lời Với Trích Dẫn
Old 15-11-2010, 01:03 PM   #6
nc1402
Thành viên tích cực
 
nc1402's Avatar
 
Tham gia ngày: Jan 2009
Bài gởi: 974
Số lần cám ơn: 310
Được cảm ơn 1,290 lần trong 599 bài
Default

Trích:
- block port 443 thì ko được, vì vẫn có lúc dùng port này
Chỉ Block port 443 khi đi đến các IP của Gmail thôi (Sou/Des/Svr = any/IPGmail/Port 443)

Trích:
- chặn keyword thì tất cả sẽ bị chặn, nhu cầu chỉ cần 5-6ip. có cách nào chỉ áp cho mấy ip?
Đối với V2910 thì chỉ có thể chặn hết và loại trừ (Enable Excepting Subnets); V2110F, V2820, V2950, V5510 hỗ trợ chi tiết hơn vụ này

Trích:
- block port 995&587 cho mail client thì ko cần, vì ko ai dùng soft mail client.
Tùy anh

Trích:
ah mình nên nói rõ hơn là, chủ yếu để chặn chat trong gmail. thấy trong modem có phần googlechat, nhưng ko biết dùng sao.
tựa link http://draytek.com.vn/documentdetails.aspx?id=28
Cái anh nói nằm ở IM Application chứ không phải Web chat
nc1402 is offline   Trả Lời Với Trích Dẫn
Có 1 người đã cám ơn nc1402 cho bài viết này:
tamkt (15-11-2010)
Old 15-11-2010, 02:12 PM   #7
tamkt
Thành viên
 
tamkt's Avatar
 
Tham gia ngày: Sep 2010
Bài gởi: 82
Số lần cám ơn: 23
Được cảm ơn 12 lần trong 10 bài
Default

anh có thể hướng dẫn rõ hơn vụ chặn port 443 ko?

tks
tamkt is offline   Trả Lời Với Trích Dẫn
Old 15-11-2010, 02:20 PM   #8
MaTric
Thành viên lười nhất
 
MaTric's Avatar
 
Tham gia ngày: Jul 2010
Bài gởi: 697
Số lần cám ơn: 368
Được cảm ơn 682 lần trong 342 bài
Default

bạn tham khảo link này nhé: http://forum.draytek.com.vn/showthread.php?t=868. chú ý bài của anh Kiếm Cá
MaTric is offline   Trả Lời Với Trích Dẫn
Có 1 người đã cám ơn MaTric cho bài viết này:
bebitapbo (19-01-2011)
Old 15-11-2010, 02:26 PM   #9
tamkt
Thành viên
 
tamkt's Avatar
 
Tham gia ngày: Sep 2010
Bài gởi: 82
Số lần cám ơn: 23
Được cảm ơn 12 lần trong 10 bài
Default

tks bro, mình đã làm được

vừa post xong thấy bài hướng dẫn
tamkt is offline   Trả Lời Với Trích Dẫn
Old 15-11-2010, 03:30 PM   #10
tamkt
Thành viên
 
tamkt's Avatar
 
Tham gia ngày: Sep 2010
Bài gởi: 82
Số lần cám ơn: 23
Được cảm ơn 12 lần trong 10 bài
Default

hix, vẫn vào được gmail. mình chụp lại các thứ như sau
rule


phần destination



trong đó ip object profile


IP Group


profile index 2


profile index3


service type
tamkt is offline   Trả Lời Với Trích Dẫn
Old 16-11-2010, 07:10 AM   #11
MaTric
Thành viên lười nhất
 
MaTric's Avatar
 
Tham gia ngày: Jul 2010
Bài gởi: 697
Số lần cám ơn: 368
Được cảm ơn 682 lần trong 342 bài
Default

sai rùi bạn ơi. Source port bạn phải để nguyên không thay đổi. 1 ~65535
MaTric is offline   Trả Lời Với Trích Dẫn
Có 3 người đã cám ơn MaTric cho bài viết này:
bebitapbo (19-01-2011), dong (16-11-2010), kiemca (16-11-2010)
Old 16-11-2010, 08:33 AM   #12
tamkt
Thành viên
 
tamkt's Avatar
 
Tham gia ngày: Sep 2010
Bài gởi: 82
Số lần cám ơn: 23
Được cảm ơn 12 lần trong 10 bài
Default

hix vẫn vào được bác ơi
tamkt is offline   Trả Lời Với Trích Dẫn
Old 16-11-2010, 08:54 AM   #13
tamkt
Thành viên
 
tamkt's Avatar
 
Tham gia ngày: Sep 2010
Bài gởi: 82
Số lần cám ơn: 23
Được cảm ơn 12 lần trong 10 bài
Default

hình như em xóa mất cái set 1 trong filter setup hay sao mà em thử block đơn giản port 80 mà nó vẫn chạy
tamkt is offline   Trả Lời Với Trích Dẫn
Old 16-11-2010, 09:00 AM   #14
tindinh
Thành viên tích cực
 
tindinh's Avatar
 
Tham gia ngày: Jul 2010
Bài gởi: 159
Số lần cám ơn: 85
Được cảm ơn 188 lần trong 78 bài
Default

bạn tạo 1 rule block 4 địa chỉa IP của gmail và khoá keyword: mail.google , mình đã làm thử trên 2910 với version 3.2.4 chặn được mà, bạn thử lại nhé chúc bạn thành công
tindinh is offline   Trả Lời Với Trích Dẫn
Có 2 người đã cám ơn tindinh cho bài viết này:
dong (16-11-2010), tamkt (16-11-2010)
Old 16-11-2010, 09:01 AM   #15
MaTric
Thành viên lười nhất
 
MaTric's Avatar
 
Tham gia ngày: Jul 2010
Bài gởi: 697
Số lần cám ơn: 368
Được cảm ơn 682 lần trong 342 bài
Default

liên hệ trực tiếp các nick chát online của anphat nhờ hỗ trợ là cách nhanh nhất .
MaTric is offline   Trả Lời Với Trích Dẫn
Có 2 người đã cám ơn MaTric cho bài viết này:
dong (16-11-2010), tamkt (16-11-2010)
Trả lời


Ðiều Chỉnh
Xếp bài

Quyền hạn của bạn
Bạn không có quyền gởi bài viết mới
Bạn không có quyền gởi bài trả lời
Bạn không có quyền gởi file đính kèm
Bạn không có quyền sửa chửa bài viết

vB code đang Mở
Smilies đang Mở
[IMG] đang Mở
HTML đang Tắt
Chuyển đến


Múi giờ GMT +6. Hiện tại là 07:58 PM.


Powered by: vBulletin v3.6.8 Copyright ©2000-2014, Jelsoft Enterprises Ltd.
Copyright © by An Phat Co., Ltd - 2007 All rights reserved