English | Vietnamese
 

banner

[Rule] Rules  [Home] Main Forum  [Portal] Portal  
[Members] Member Listing  [Statistics] Statistics  [Search] Search  [Reading Room] Reading Room 
[Register] Register   [Login] Loginhttp  | https  ]
 
Forum Index Thảo luận mạng và thiết bị mạng Chặn truy cập facebook.com dựa theo IP LAN hoặc MAC với Vigor 2910 ?  XML
  [Question]   Chặn truy cập facebook.com dựa theo IP LAN hoặc MAC với Vigor 2910 ? 28/12/2011 15:29:48 (+0700) | #1 | 251620
[Avatar]
 khigiadano
Member
[Minus]    0    [Plus]
Joined: 27/02/2008 18:20:56
Messages: 370
Location: http://aspx.vn
Offline
[Profile] [PM] [Email] [WWW] [Yahoo!]
Hiện trạng:
Khách sạn A không muốn nhân viên vào facebook trong khi làm việc nhưng vẫn muốn máy tính công cộng dành cho khách vẫn có thể vào facebook.

Đã làm:
Mình chỉ mới có thể LOCK toàn bộ bằng cách vào Vigor 2910 >> CSM >> URL Content Filter Profile
Nhập keyword facebook.com

Bất cập:
Làm như trên thì chẳng có máy nào vào được facebook cả.
Mà nếu đi chỉnh file hosts từng máy một thì thấy chưa ưng ý cách này lắm, có thể nhân viên hiểu biết chút thì sẽ chỉnh lại file hosts trên máy.
Liệu trong con vigor này có chỗ nào thêm điều kiện blacklist là IP LAN hay địa chỉ MAC cho cái CSM này không.

Hay là dùng cách khác ?

Anh em nào có cao kiến xin giúp 1 tay với smilie
Yahoo ID: khigiadano - Tel: 0907.870.676 - Email: khigiadano@gmail.com
Mình rất kém, vào đây học hỏi kinh nghiệm thôi...
[Up] [Print Copy]
  [Question]   Chặn truy cập facebook.com dựa theo IP LAN hoặc MAC với Vigor 2910 ? 29/12/2011 11:21:39 (+0700) | #2 | 251638
[Avatar]
 blackwidow
Elite Member
[Minus]    0    [Plus]
Joined: 12/08/2003 05:55:35
Messages: 581
Offline
[Profile] [PM]
mua thêm cái switch làm vlan
[Up] [Print Copy]
  [Question]   Chặn truy cập facebook.com dựa theo IP LAN hoặc MAC với Vigor 2910 ? 29/12/2011 12:19:05 (+0700) | #3 | 251639
[Avatar]
 Ikut3
Elite Member
[Minus]    0    [Plus]
Joined: 24/09/2007 23:47:03
Messages: 1429
Location: Nhà hát lớn
Offline
[Profile] [PM] [Yahoo!]
Setup 1 con Proxy (squid) hoặc DNS local.

Đối với Squid việc cấm này không khó bằng các điều chỉnh sau

acl denyThis dstdomain "c:/squid/acl.txt"
http_access deny denyThis
http_access allow all
acl our_networks src 192.168.1.0/24
http_access allow our_networks

Tạo file "c:/squid/acl.txt"

.facebook.com

Riêng máy công cộng thì cho phép by pass qua Squid. Nếu các máy client join Domain thì việc tạo 1 policy để apply cho tất cả sẽ hay hơn nhiều so với việc đi từng máy cấu hình thủ công
[Up] [Print Copy]
  [Question]   Chặn truy cập facebook.com dựa theo IP LAN hoặc MAC với Vigor 2910 ? 29/12/2011 12:52:59 (+0700) | #4 | 251641
[Avatar]
 khigiadano
Member
[Minus]    0    [Plus]
Joined: 27/02/2008 18:20:56
Messages: 370
Location: http://aspx.vn
Offline
[Profile] [PM] [Email] [WWW] [Yahoo!]
Mấy bác chỉ trình cao siêu quá.
Có cách nào đơn giản hơn 1 chút không ạ.
Hiện tại chỉ có 1 con modem và mấy cái switch thường cơ bản thôi.
Không có máy chủ hay switch hỗ trợ VLAN
Cũng ngại mua thêm này nọ lắm
Yahoo ID: khigiadano - Tel: 0907.870.676 - Email: khigiadano@gmail.com
Mình rất kém, vào đây học hỏi kinh nghiệm thôi...
[Up] [Print Copy]
  [Question]   Chặn truy cập facebook.com dựa theo IP LAN hoặc MAC với Vigor 2910 ? 29/12/2011 14:09:19 (+0700) | #5 | 251648
peter_nguyen1405
Member
[Minus]    0    [Plus]
Joined: 30/09/2007 10:20:59
Messages: 43
Offline
[Profile] [PM]
Ý của bạn Ikute có phải là tạo 1 con proxy server trung gian để tất cả các máy của nhân viên kết nối mạng thông qua nó đúng không ?
Riêng máy public dành cho khách hàng thì kết nối trực tiếp ra ngoài không qua proxy ?

Nhưng nếu làm thế thì bạn kia sẽ phải tốn 1 server làm trung gian nữa, và cách này (nếu theo mình hiểu) cũng chưa tối ưu. Vì biết đâu nhân viên sẽ mò ra được lớp IP by pass kia để set IP tĩnh thì sao ? Mình đang làm cách đó nhưng chưa ổn.

Còn về việc nâng cấp Domain thì khả thi cao hơn.

@khigia : Bạn thử tìm hiểu về việc nâng cấp mô hình mạng của bạn lên Domain, sau đó kết hợp với ISA sẽ giải quyết được vấn đề.
Tất cả chỉ là phỏng đoán - các bác Đao Hạ lưu tình
[Up] [Print Copy]
  [Question]   Chặn truy cập facebook.com dựa theo IP LAN hoặc MAC với Vigor 2910 ? 29/12/2011 14:43:20 (+0700) | #6 | 251649
[Avatar]
 Ikut3
Elite Member
[Minus]    0    [Plus]
Joined: 24/09/2007 23:47:03
Messages: 1429
Location: Nhà hát lớn
Offline
[Profile] [PM] [Yahoo!]
Nhưng nếu làm thế thì bạn kia sẽ phải tốn 1 server làm trung gian nữa, và cách này (nếu theo mình hiểu) cũng chưa tối ưu. 

Đúng ý mình là thế. Nếu nhân viên không nhiều, thì có thể tận dụng 1 con server linux có sẵn để build smilie

Vì biết đâu nhân viên sẽ mò ra được lớp IP by pass kia để set IP tĩnh thì sao ? Mình đang làm cách đó nhưng chưa ổn.  


Nhưng mình không cho họ quyền lựa chọn static IP mà ấn định obtain IP. Bảo mật rất khó kiện toàn nếu chỉ xuất phát từ 1 phía.

Vấn đề cốt lõi ở đây là bác ấy đang cho các nhân viên Full Control trên máy, nên mọi việc cản lọc nào xuất phát từ phía client đều có thể không thành công.
[Up] [Print Copy]
  [Question]   Chặn truy cập facebook.com dựa theo IP LAN hoặc MAC với Vigor 2910 ? 29/12/2011 15:17:45 (+0700) | #7 | 251651
[Avatar]
 _KjlL_
Member
[Minus]    0    [Plus]
Joined: 04/11/2009 21:21:46
Messages: 137
Offline
[Profile] [PM]
Bác : khigiadano
Bác đã làm cách chặn URL rồi mà ko có hiệu quả sao ??
E nghĩ với những hạ tâng bác đó cách chặn URL hay keyword là tốt nhất .

Hay bác có thể thử 1 số DNS vietnam mình xem. Có 1 số vẫn DNS vẫn cấm truy cập facebook smilie
bác cho ng dùng sử dụng DNS đó. Phân quyền user ko được config Network Connections or file hosts !
Kết hợp cả 2 cái trên xem ntn smilie !
...
[Up] [Print Copy]
[digg] [delicious] [google] [yahoo] [technorati] [reddit] [stumbleupon]
Go to: 
 Users currently in here 
1 Anonymous

Powered by JForum - Extended by HVAOnline
 hvaonline.net  |  hvaforum.net  |  hvazone.net  |  hvanews.net  |  vnhacker.org
1999 - 2013 © v2012|0504|218|