Forum DrayTek VN


Go Back   AN PHAT FORUM - Dien dan DrayTek VN > Hỗ trợ kỹ thuật > Security - Firewall
Đăng ký Hỏi/Đáp Thành viên Lịch Tìm kiếm Bài trong ngày Ðánh dấu đã đọc

Security - Firewall An toàn, bảo mật & tường lửa

Trả lời
Lần đọc: 4180 - Trả lời: 15  
Ðiều Chỉnh Xếp bài
Old 03-01-2011, 04:06 PM   #1
angimex.com
Thành viên mới
 
angimex.com's Avatar
 
Tham gia ngày: Jan 2011
Bài gởi: 12
Số lần cám ơn: 5
Được cảm ơn 1 lần trong 1 bài
Default Xin vui lòng hướng dẫn cách chặn game online bằng V2910

Chào các bạn !!!
Tình hình là công ty mình có một đường truyền cáp quang 1 con Draytek V2910, mà hiện tại nhân viên bên mình chơi game online dữ quá, chơi nhiều thể loại game khác nhau nên cũng không biết chặn như thế nào. Mình dự định là chỉ mở một số prot thông thường như web, mail, download, ... còn lại cấm tất tần tật nhưng không biết cách làm như thế nào. Mong nhận được sự hướng dẫn. Xin chân thành cảm ơn
angimex.com is offline   Trả Lời Với Trích Dẫn
Old 03-01-2011, 05:50 PM   #2
hetien
Thành viên tích cực
 
hetien's Avatar
 
Tham gia ngày: Nov 2008
Bài gởi: 133
Số lần cám ơn: 7
Được cảm ơn 231 lần trong 107 bài
Default

Có 1 cách hơi cực đoan 1 chút là chặn toàn bộ truy cập vào tất cả dãy IP của các nhà phát hành game online.
Bro có thể vào www.diachiip.vn để tìm dãy IP của các nhà phát hành game tại VN.
__________________
Sở hữu: Draytek Vigor 2110Vn, Vigor 2500, Vigor 2700, Vigor2820, Vigor 2910, Vigor 3300B+
hetien is offline   Trả Lời Với Trích Dẫn
Có 2 người đã cám ơn hetien cho bài viết này:
angimex.com (04-01-2011), dong (04-01-2011)
Old 04-01-2011, 07:27 AM   #3
angimex.com
Thành viên mới
 
angimex.com's Avatar
 
Tham gia ngày: Jan 2011
Bài gởi: 12
Số lần cám ơn: 5
Được cảm ơn 1 lần trong 1 bài
Default

Trích:
Nguyên văn bởi hetien View Post
Có 1 cách hơi cực đoan 1 chút là chặn toàn bộ truy cập vào tất cả dãy IP của các nhà phát hành game online.
Bro có thể vào www.diachiip.vn để tìm dãy IP của các nhà phát hành game tại VN.
Hiện tại mình đang làm cách này, nhưng nhiều IP quá làm không xuể. Nếu nói cực đoan thì cách của mình cực đoan hơn, hihihi
angimex.com is offline   Trả Lời Với Trích Dẫn
Old 04-01-2011, 07:56 AM   #4
MaTric
Thành viên lười nhất
 
MaTric's Avatar
 
Tham gia ngày: Jul 2010
Bài gởi: 697
Số lần cám ơn: 368
Được cảm ơn 682 lần trong 342 bài
Default

mình cho bạn 1 số dãy ip của các game hiện nay nè. ganera: 67.228.11.224 và 75.126.184.152. Võ lâm + bom: dãy ip 118.102.1.2~118.102.1.254, 122.201.8.68~122.201.8.80 và 123.30.108.224, 120.138.64.178. Kiếm thế: dãy 120.138.65.140~120.138.65.254. Game zing: dãy ip 118.102.3.134~118.102.3.187. bạn muốn cấm thêm game gì nữa thì post lên nhé
MaTric is offline   Trả Lời Với Trích Dẫn
Có 2 người đã cám ơn MaTric cho bài viết này:
angimex.com (04-01-2011), dong (04-01-2011)
Old 04-01-2011, 08:17 AM   #5
kiemca
DrayTek Supporter
 
kiemca's Avatar
 
Tham gia ngày: Jul 2009
Bài gởi: 1,436
Số lần cám ơn: 735
Được cảm ơn 1,451 lần trong 695 bài
Gửi tin nhắn qua Yahoo chát tới kiemca Gửi tin nhắn qua Skype™ tới kiemca
Default

Làm theo cách bạn nói : khóa hết chỉ cho đi vài port cần thiết cho các dịch vụ như : web, dns, mail , yahoo .v...v....
+ đầu tiên tạo rule block all với action là Block if no further match
+ sau đó lần lượt tạo các rule để mở các dịch vụ mong muốn (DNS : 53; web:80, Https: 443, Mail 25 và 110 .v.v........)
tham khảo cách tạo rule ở link sau:
http://www.draytek.com.vn/documentdetails.aspx?id=111
__________________
============================================
CTY TNHH KT TH VT AN PHÁT
Nhà Phân Phối Thiết Bị Mạng DrayTek Tại VIỆT NAM

ĐC: 3C Trần Phú, P4, Q5, TP.HCM
Điện thoại: (08) 39253789-Fax: (08) 39256597

Kỹ thuật: support@draytek.com.vn
Kinh doanh: sales@draytek.com.vn

Hướng dẫn sử dụng bằng Video
Youtube - Hướng dẫn sử dụng thiết bị DrayTek bằng Video
==============================================
kiemca is offline   Trả Lời Với Trích Dẫn
Có 3 người đã cám ơn kiemca cho bài viết này:
angimex.com (04-01-2011), dong (04-01-2011), nc1402 (04-01-2011)
Old 04-01-2011, 10:21 AM   #6
angimex.com
Thành viên mới
 
angimex.com's Avatar
 
Tham gia ngày: Jan 2011
Bài gởi: 12
Số lần cám ơn: 5
Được cảm ơn 1 lần trong 1 bài
Default

Thank mọi người nhiều lắm. Để mình thử tiến hành theo cách của kiemca thử coi sao.
@Matric: mình không biết họ đang chơi game gì nữa. Nói chung thì cũng hơi tế nhị, báo cáo lêp cấp trên thì khó nói, mà cứ đề tình trạng mạng ì ạch thì cũng khó. Nói chung là trăm cái khó, hix...
angimex.com is offline   Trả Lời Với Trích Dẫn
Old 04-01-2011, 12:52 PM   #7
kiemca
DrayTek Supporter
 
kiemca's Avatar
 
Tham gia ngày: Jul 2009
Bài gởi: 1,436
Số lần cám ơn: 735
Được cảm ơn 1,451 lần trong 695 bài
Gửi tin nhắn qua Yahoo chát tới kiemca Gửi tin nhắn qua Skype™ tới kiemca
Default

Với trường hợp của bạn thì có cách làm như sau: đề xuất lên sếp đưa ra 1 chính sách cho cty, nhân viên được sử dụng những dịch vụ gì vd web, mail, chat v.v..... tất nhiên là những dịch vụ không nằm trong danh sách này ngầm hiểu bị cấm. Và sau đó bạn cứ cấu hình theo kiểu trên. Block all và mở từ từ những dịch vụ cần thiết.
__________________
============================================
CTY TNHH KT TH VT AN PHÁT
Nhà Phân Phối Thiết Bị Mạng DrayTek Tại VIỆT NAM

ĐC: 3C Trần Phú, P4, Q5, TP.HCM
Điện thoại: (08) 39253789-Fax: (08) 39256597

Kỹ thuật: support@draytek.com.vn
Kinh doanh: sales@draytek.com.vn

Hướng dẫn sử dụng bằng Video
Youtube - Hướng dẫn sử dụng thiết bị DrayTek bằng Video
==============================================
kiemca is offline   Trả Lời Với Trích Dẫn
Có 2 người đã cám ơn kiemca cho bài viết này:
dong (04-01-2011), nc1402 (04-01-2011)
Old 04-01-2011, 01:38 PM   #8
MaTric
Thành viên lười nhất
 
MaTric's Avatar
 
Tham gia ngày: Jul 2010
Bài gởi: 697
Số lần cám ơn: 368
Được cảm ơn 682 lần trong 342 bài
Default

tốt hơn hết là bạn nên làm theo hướng mà anh KieemsCa nói, mình thấy như vậy là tốt nhất, cấm triệt để
MaTric is offline   Trả Lời Với Trích Dẫn
Old 04-01-2011, 07:51 PM   #9
angimex.com
Thành viên mới
 
angimex.com's Avatar
 
Tham gia ngày: Jan 2011
Bài gởi: 12
Số lần cám ơn: 5
Được cảm ơn 1 lần trong 1 bài
Default

Mình đã làm theo hướng dẫn, nhưng không biết sai chỗ nào mà web không chạy được (chưa thử mấy port khác) nhưng Yahoo Messenger chạy được và vẫn vào được trang yahoo.com. Hix...







Các port khác tương tư như port 80

thay đổi nội dung bởi: angimex.com, 04-01-2011 lúc 08:00 PM.
angimex.com is offline   Trả Lời Với Trích Dẫn
Old 04-01-2011, 08:19 PM   #10
nc1402
Thành viên tích cực
 
nc1402's Avatar
 
Tham gia ngày: Jan 2009
Bài gởi: 974
Số lần cám ơn: 310
Được cảm ơn 1,290 lần trong 599 bài
Default

Trích:
Nguyên văn bởi angimex.com View Post
Mình đã làm theo hướng dẫn, nhưng không biết sai chỗ nào mà web không chạy được (chưa thử mấy port khác) nhưng Yahoo Messenger chạy được và vẫn vào được trang yahoo.com. Hix...

Các port khác tương tư như port 80
Hơi mâu thuẫn chút xíu

Bạn thay tất cả TCP bằng TCP/UDP cho chắc ăn nhé. Lỗi trên là do DNS chạy port 53 với UDP chứ không phải TCP

Với cách làm như trên bạn đã chặn được gần như 90% các game online dạng cài đặt trên local rồi (Game online trên Web thì hơi khó). Tùy từng game Web online mà chúng ta sẽ chặn theo IP hoặc URL

Không thấy bạn nói là cần cấm Yahoo ở đầu trang! Nếu bạn cần thì có thể tham khảo cách cấm yahoo : http://forum.draytek.com.vn/showpost...29&postcount=2
nc1402 is offline   Trả Lời Với Trích Dẫn
Có 2 người đã cám ơn nc1402 cho bài viết này:
angimex.com (04-01-2011), dong (05-01-2011)
Old 04-01-2011, 08:58 PM   #11
angimex.com
Thành viên mới
 
angimex.com's Avatar
 
Tham gia ngày: Jan 2011
Bài gởi: 12
Số lần cám ơn: 5
Được cảm ơn 1 lần trong 1 bài
Default

Trích:
Nguyên văn bởi nc1402 View Post
Hơi mâu thuẫn chút xíu

Bạn thay tất cả TCP bằng TCP/UDP cho chắc ăn nhé. Lỗi trên là do DNS chạy port 53 với UDP chứ không phải TCP

Với cách làm như trên bạn đã chặn được gần như 90% các game online dạng cài đặt trên local rồi (Game online trên Web thì hơi khó). Tùy từng game Web online mà chúng ta sẽ chặn theo IP hoặc URL

Không thấy bạn nói là cần cấm Yahoo ở đầu trang! Nếu bạn cần thì có thể tham khảo cách cấm yahoo : http://forum.draytek.com.vn/showpost...29&postcount=2
Mình không có ý định cấm Yahoo. Mình chỉ muốn nói ở đây là mình test thử thì không vào mấy trang khác được, nhưng vẫn có thể vào trang yahoo.com, không hiểu sao...để mai vào cty thử lại coi sao.
Cho mình hỏi thêm điều này hơi ngớ ngẩn tí, là với set 2 mình tạo hết rule rồi mình qua tiếp set 3 tạo rule tiếp thì có được hay không ?
angimex.com is offline   Trả Lời Với Trích Dẫn
Old 04-01-2011, 11:23 PM   #12
nc1402
Thành viên tích cực
 
nc1402's Avatar
 
Tham gia ngày: Jan 2009
Bài gởi: 974
Số lần cám ơn: 310
Được cảm ơn 1,290 lần trong 599 bài
Default

Trích:
Nguyên văn bởi angimex.com View Post
Cho mình hỏi thêm điều này hơi ngớ ngẩn tí, là với set 2 mình tạo hết rule rồi mình qua tiếp set 3 tạo rule tiếp thì có được hay không ?
Trong trang cấu hình của : Filter Set 2, ở góc dưới bên phải có mục "Next Filter Set" - bạn hãy chọn Set tiếp theo cho mình
nc1402 is offline   Trả Lời Với Trích Dẫn
Có 2 người đã cám ơn nc1402 cho bài viết này:
angimex.com (05-01-2011), dong (05-01-2011)
Old 05-01-2011, 08:25 AM   #13
angimex.com
Thành viên mới
 
angimex.com's Avatar
 
Tham gia ngày: Jan 2011
Bài gởi: 12
Số lần cám ơn: 5
Được cảm ơn 1 lần trong 1 bài
Default

Trích:
Nguyên văn bởi nc1402 View Post
Trong trang cấu hình của : Filter Set 2, ở góc dưới bên phải có mục "Next Filter Set" - bạn hãy chọn Set tiếp theo cho mình
Chân thành cám ơn bạn.

Tình hình là giờ lại có phát sinh, mình có 1 các webserver cùi bắp, chạy mấy trang linh tinh trên đó. Sau khi khóa xong các port thì giờ ngồi tại máy cty không vào được các trang đó nữa và không check được mail của các domain này luôn. Không biết tại sao nữa.
angimex.com is offline   Trả Lời Với Trích Dẫn
Old 05-01-2011, 08:41 AM   #14
kiemca
DrayTek Supporter
 
kiemca's Avatar
 
Tham gia ngày: Jul 2009
Bài gởi: 1,436
Số lần cám ơn: 735
Được cảm ơn 1,451 lần trong 695 bài
Gửi tin nhắn qua Yahoo chát tới kiemca Gửi tin nhắn qua Skype™ tới kiemca
Default

được. Chổ next filter set bạn chọn set 3
__________________
============================================
CTY TNHH KT TH VT AN PHÁT
Nhà Phân Phối Thiết Bị Mạng DrayTek Tại VIỆT NAM

ĐC: 3C Trần Phú, P4, Q5, TP.HCM
Điện thoại: (08) 39253789-Fax: (08) 39256597

Kỹ thuật: support@draytek.com.vn
Kinh doanh: sales@draytek.com.vn

Hướng dẫn sử dụng bằng Video
Youtube - Hướng dẫn sử dụng thiết bị DrayTek bằng Video
==============================================
kiemca is offline   Trả Lời Với Trích Dẫn
Có 1 người đã cám ơn kiemca cho bài viết này:
dong (05-01-2011)
Old 05-01-2011, 09:03 AM   #15
nc1402
Thành viên tích cực
 
nc1402's Avatar
 
Tham gia ngày: Jan 2009
Bài gởi: 974
Số lần cám ơn: 310
Được cảm ơn 1,290 lần trong 599 bài
Default

Trích:
Nguyên văn bởi angimex.com View Post
Chân thành cám ơn bạn.

Tình hình là giờ lại có phát sinh, mình có 1 các webserver cùi bắp, chạy mấy trang linh tinh trên đó. Sau khi khóa xong các port thì giờ ngồi tại máy cty không vào được các trang đó nữa và không check được mail của các domain này luôn. Không biết tại sao nữa.
IP của cái Webserver đó là bao nhiêu thì tạo 1 rule Allow All cho nó đi

Nói chúng mình thấy nhiều cái mà bạn nói rất lạ đó. Mình chưa găp bao giờ.

Nếu được cho mình TeamViewer vào tham khảo thử
nc1402 is offline   Trả Lời Với Trích Dẫn
Có 1 người đã cám ơn nc1402 cho bài viết này:
dong (05-01-2011)
Trả lời


Ðiều Chỉnh
Xếp bài

Quyền hạn của bạn
Bạn không có quyền gởi bài viết mới
Bạn không có quyền gởi bài trả lời
Bạn không có quyền gởi file đính kèm
Bạn không có quyền sửa chửa bài viết

vB code đang Mở
Smilies đang Mở
[IMG] đang Mở
HTML đang Tắt
Chuyển đến


Múi giờ GMT +6. Hiện tại là 01:43 AM.


Powered by: vBulletin v3.6.8 Copyright ©2000-2014, Jelsoft Enterprises Ltd.
Copyright © by An Phat Co., Ltd - 2007 All rights reserved