Đâu sẽ là những nơi chứa ẩn mối nguy hiểm tiềm tàng nhất và dễ bị đánh gục nhất?
 

Tớ đang rất chờ đợi mrro và mọi người nêu ra một số phương thức tấn công nguy hiểm mà các firewall dù xịn hay không dệ bị dính phải
 

Câu hỏi này em có hỏi chú conmale nhưng chú kêu post trong diễn đàn

Lười viết lại câu hỏi nên copy y chang đoạn hỏi chú conmale :

con mới học về mạng
Baby Snow: trong sách nó có hỏi
Baby Snow: 2 địa chỉ IP này có nằm chung mạng ( network ) ko : 195.56.32.21/26 195.56.32.21/26
Baby Snow: con dòm thấy y chang nhau
Baby Snow: cùng subnet
Baby Snow: nghĩ là cùng
Baby Snow: mà sao sách nó giải là ko cùng
Baby Snow: con ko hỉu nổi
 

Mong mọi người giúp đỡ  

conmale wrote:

- FW sẽ block tất cả các traffic theo mặc định.
- Nếu packet đến cổng 80 của IP x.x.x.x có SYN flag hợp lệ nhưng xảy ra liên tục (10 SYN trong 1 phút chẳng hạn) thì từ chối.
 

Đọc câu này em suy nghĩ là không biết anh conmale có dụ ý gì hay không ?

Vì lẽ: Nếu trong 1 phút có 10 packet flag SYN đến từ 10 IP Public khác nhau thì sao? Mình cản nò àh?
Còn nếu 10 cú SYN trong một phút cùng một IP Public nhưng hầu hết người dùng duyệt thì cùng chung 1IP vì traffic phải đi ngang qua thiết bị NAT thì sao?
 

conmale wrote:

- Nếu packet đến cổng 80 của IP x.x.x.x có SYN flag kèm theo FIN flag hoặc RST, hoặc URG, hoặc PSH... thì từ chối
 

Nếu 1 packet có 2 cờ SYN và cờ FIN được set, nếu giả sử mình không có thiết bị stateful FW đứng trước thì Web Server [trong trường giả dụ] sẽ xử lý gói tin này thế nào?

 

mình có coi 1 quán net, thời gian trước đây mạng chạy rất ổn định, nhưng thời gian gần đây thỉnh thoảng các máy con báo trùng IP(máy quán mình đặt Ip Tĩnh), sau đó thì mạng của quán net cũng rớt luôn, muốn chạy lại ổn định phải tắt tất cả các máy con sau đó tắt modem, sau khi mở lại thì chạy bình thường (máy con có đóng băng),mình cũng đã thử thay Modem nhưng vẫn không được,các Pro nào có thể giải thích dùm và có thể cho mình biết cách xử lý không, cảm ơn tất cả  

Tôi giả sử ở đây network diagram của bạn kia rất lớn, nghĩa là nhu cầu dùng IP lớn hơn 1 range 254 IP address, mà bạn ấy lại mới vÀo tiếp quản vị trí IT, vì thế bạn ấy chỉ thừa hưởng từ ngươi IT trước. Nay vì nhu cầu phát triển (thêm client PC chẳng hạn) nên bạn ấy cần thêm 1 address pool nữa.

Giải pháp chia 2 (hay nhiều) address pools là vì ngừoi ta kô muốn đụng chạm (chỉnh sữa) gì tới ~ address pool đã có trước đây. Ko muốn đụng tới database IP address lease, ..v.v

Theo như Phuongdong là có thể làm được, vậy xin cho bài hướng dẫn để mọi người học tập được kô? Vì tôi đã tham khảo thêm nhiều người bạn nhưng đều nhận câu trả lời của họ là kô biết.

Cũng theo như Phuongdong là làm nhiều address pools cho VLAN? Nếu LAN đó mà ko áp dụng VLAN thì có chia được nhiều add pools ko? Hay nhất thiết phải là VLAN mới được? Và phải config ở đâu để apply VLAN_XYZ cho add pool_ZYX? Trên DHCP configuration? Hay trên VLAN?

Btw, tôi có thêm 1 câu hỏi: giả sử đã config được nhiều address pools trên cùng 1 scope rồi thì DHCP client sẽ nhận IP từ address pool default trước, nếu default address pool này full thì pool nào sẽ được dùng? Hoặc ta chỉ config 2 address pools thôi, thì sau khi 1st pool là full thì có tự động chuyển sang 2nd pool để cấp phát cho DHCP client ko? Làm thế nào để làm được như vậy hay là Win DHCP sẽ automatic control?

Thanks! 

Thông qua chat mình lấy được Ip cũa của 1 máy ( IP này chỉ là IP dynamic nếu máy này sử dụng dịch vụ dynamic do ISP cấp) sau đó mình ping đến IP đó thì không được, xin hỏi từ Ip đó thì mình làm cách nào để xác thực chính xác Ip đó trên mạng ( giồng như mình đang trên máy đó để liểm tra các IP đang dùng Net VD như vào web: showmyip.com để ktra )
Mong các bạn chỉ giúp có cách nào hông? thanks anyways (không dùng các dịch vụ dyndns.org nhá )  

Nói chung công việc của ta làm sao xác định chính xác máy bạn đang chat có các số Ip Net sau:
Trường hơp a: 58.186.25.13 mà không phải là số Ip 192.168.1.3
Trường hợp c: 222.253.81.1 mà không phải là 10.0.0.9  

Moderm của em là ASUS AM 604 (Bạn em nó cho mượn) lúc em mới đem về thì vào địa chỉ 192.168.1.1 đúng như sách hướng dẫn thì nó có hiện ra 1 khung cửa cho nhập user và pass => em nhập admin/admin thì ok vào đc website của hãng. Nhưng config mãi k đc. Cứ Config nhiều lần cuối cùng đến giờ em k thể vào đc web quản lý của hãng bằng 192.168.1.1 Các anh cho em biết cách xử lý nhé! thanks!! 

Chẳng là trước đây em cũng chẳng biết là bao lâu rồi, em có được đọc ở đâu đấy về cái thông tin kiểu như trên. Tức là khi cài một gói rpm thì các thông tin về gói cài sẽ được lưu vào đâu đó và bây giờ khi em cài một gói source mà nếu em thêm các thông tin về gói source này một cách đầy đủ và đúng vào vị trí cần thiết thì em hoàn toàn có thể dùng yum hoặc rpm để remove được cái gói mà em build từ source đó.