Repeater có nghe qua.
Hướng dẫn hộ mình cấu hình sơ bộ được không bạn hiền  

Mình thấy 1 chỗ với 5 con AP linksys thường và 1 con AP buffalo + 1 modem vigor2910 làm được chuyện này rồi.
Hình như up lại firmware của linksys thì phải  

linksys hoặc buffalo có được không bạn?

Mình không có điều kiện mua thêm
hic 

Tình hình là phòng em có 5 máy tính, dùng chung qua 1 switch (laptop thì dùng qua wifi, wifi cắm vào switch này), switch này nối với mạng của cả cơ quan. Trước thì em nhờ server của cơ quan tạo 1 domain để share dữ liệu giữa các máy mà các máy bên ngoài ko dòm ngó gì được. Nhưng giờ ko nhờ được nữa. Em muốn thiết lập 1 mạng lan riêng ở phòng em, vẫn sử dụng đường internet của cơ quan (không tách rời được) mà các máy có thể share dữ liệu cho nhau, các máy bên ngoài ko truy cập vào được. Vậy nhờ các bác tư vấn giúp em với. Cám ơn các bác trước ạ !
 

Mình thấy có chỗ cấu hình thế nào mà nhiều access point mà chỉ dò thấy 1 SSID duy nhất.
Theo mình nghĩ là nó tự hiểu là thiết bị bắt sóng gần AP nào nhất thì AP sẽ kết nối với thiết bị đó.
 

Em hiểu nhưng mơ hồ, chưa thông suốt , chưa ráp được những mẫu ghép rời rạc để thành 1 chuỗi kiến thức thống nhất.. hic Tại vì em đang dùng Dcom 3G ở máy B , còn máy A thì dùng modem...
ps: Em thiếu thông minh nhưng em không muốn giấu điều đó.. Mong anh em giúp đỡ 

conmale wrote:

Nếu em chỉ ấn định port forwarding trên modem mà máy đích (máy A) không có port nào là port 100 thì modem có forward đi chăng nữa cũng đâu có cái cống 100 nào đâu để cho em test đóng hay mở đâu? 

Vậy em phải bắt đầu mở cổng 100 ở máy A trước rồi máy B mới có thể forward đến.. Có phải như vậy không anh ? 

nếu máy host của bạn chạy Linux hay bsd thì nên mở cổng port forwarding thử cổng 22,
sau đó thử kết nối vào máy host của bạn từ máy bên ngoài vào trong để thử kết nối
nếu thành công thì xong, bạn muốn mở cổng nào thì tự do mà mở 

Không phải những người ở đây không muốn giúp bạn đâu. Tại bạn đang hỏi một vấn đề mà không nên phổ biến, càng ít người biết thì càng tốt bạn àh. Bạn muốn biết thì tự mình tìm hiểu sẽ nhanh hơn là chờ đợi 1 ai đó giúp mình.
Nếu chỉ vào google.com gõ chửDDOS thì nó có đến 43 triệu 700 ngàn kết quả (Nhớ có dấu "). Cái đó không tốt hơn 1 câu trả lời ở đây sao ?
Chúc bạn sớm tìm được lời giải. 

manthang wrote:

lovelee wrote:

Theo mình tìm hiểu thì trong hệ PKI có khoá P ( public ) và khoá Q ( Private).

Nếu mã hoá bằng P thì phải giải mã bằng khoá Q. Vậy nếu mã hoá bằng Q thì có phải là giải mã bằng khoá P không? hay chỉ có vế trước thôi.

thanks nhiều.  

Mã hoá bằng key này (là public key hay private key đều được) thì chỉ có thể giải mã bằng key còn lại, đó là đặc tính của mật mã khoá công khai (public-key cryptography) hay còn gọi là mã hoá bất đối xứng (asymmetric encryption).

Còn bạn gọi PKI là hệ mã hoá (Cryptographic system hay Cryptosystem) theo mình là chưa chuẩn xác. Wikipedia định nghĩa về PKI như sau:

Public Key Infrastructure (PKI) is a set of hardware, software, people, policies, and procedures needed to create, manage, distribute, use, store, and revoke digital certificates. 

http://en.wikipedia.org/wiki/Public_key_infrastructure

Theo đó thì PKI là một tập hợp các phần cứng, phần mềm, con người, chính sách, thủ tục cần thiết để khởi tạo, lưu trữ, quản lý, phân phát, sử dụng, thu hồi các chứng thư số. 

Cái mình muốn hỏi là cụ thể hơn chút, có nghĩa là : mã hoá bằng P-> giải bằng Q

Vậy mã bằng Q có phải là sẽ giải được bằng P ko?? ,hay chỉ có vế trên thôi

Mong giải đáp giúp 

Anh đã xem files logs của em chưa ạ ?

dòng CMD bên trên là khi em block port 80 lại còn khi mở nó ra và netstat -noa thì nó ra được tổng cộng 500 ip đang kết nỗi khác nhau. mỗi ip đang mở khoảng 5 connection .

đây là log của netstat -noa khi mở port 80 . Và nhân tiện cho em hỏi trên winserver thì làm sao để block 1 ip và 1 dải ip ạ ? Hay phải cài 1 firewall mềm ngoài nữa ạ ?

http://www.mediafire.com/?9v4jdeka3hly6zr 

evit_08 : Trong Phần NAT có phần Range. Khi ta chọn phần này thì Nó yêu cầu phải nhập port đầu tiền đền port bao nhiêu. VD 3389 ->2410 chẳng hạn. Thì phần IP mà mặc định của 1 máy nó sẽ có 2 phần là IP đầu và đến IP cuối nó sẽ tự động nhảy IP cuối cộng thêm 20 nữa. Không biết như vậy có được không. và nếu như vậy thì chắc cũng phải thay đổi port của các máy từ 1-->20

ps :đúng như bạn nói số port sẻ được cấp bằng sô "range" IP mà bạn điền vào.thế thôi.khi nào cả 20 máy cùng được remote thì tất cả số lượng port đó đựoc dùng hết,nếu vài 3 cái thì nó tính theo cách.
1.là Modem sẻ "nhớ " đúng cái port đó theo lần remote trước trong khoãng thời gian nó "nhớ" được< nhớ ở đây nghĩa là thời gian nó lưu được>
2.nếu 2 lần remote ngoài khoãng 'nhớ đc" của nó thì port này được cấp theo thứ tự tăng dần.


Anh phuongnvt : Bạn nên nhớ rằng, public càng nhiều thứ ra ngoài internet thì khả năng bị nhòm ngó sẽ tăng theo cấp số nhân đó. --> chuẩn.nhưng nếu sếp bắt ép thì ta vẩn phải public thôi,khi đó cũng ta lại chuyển sang nghiên cứu,điểm yếu cái này,nguy cơ cái kia...--> trình sếp ---> sợ --> ta k phải làm nó nữa ,nếu vẩn phải làm thì ta đc thêm một kinh nghiệm hi hi... 

Chính xác. Vì lỗi này chung chung, nhưng rất là và hiếm. Nếu tạo account khác thì vào ok. Nhưng cứ tạo cái tên cũ là bị. Login = webmail. Ngoài ra không biết "phuongnvt" muốn log vào đâu???? Đệ thử dùng pop cũng không connect đc. Mặc dù các account khác vẫn ok, tạo mới 1 account bất kỳ và tạo lại vẫn ok luôn. 

Chào các Huynh. Đệ có khoảng 300 account exchange 2003 - 2k3 đang hoạt động. Tự nhiên có 1 account khi login vào là báo permision, HTTP/1.1 403 Forbidden Error . Đệ đã xoá và khởi tạo lại account vẫn không được nếu sử dụng lại username account như cũ.
Huynh nào gặp vấn đề này giúp đệ với???
Tks 

thanks cac pro. em nghĩ thế này nhưng chưa thử. Trong Phần NAT có phần Range. Khi ta chọn phần này thì Nó yêu cầu phải nhập port đầu tiền đền port bao nhiêu. VD 3389 ->2410 chẳng hạn. Thì phần IP mà mặc định của 1 máy nó sẽ có 2 phần là IP đầu và đến IP cuối nó sẽ tự động nhảy IP cuối cộng thêm 20 nữa. Không biết như vậy có được không. và nếu như vậy thì chắc cũng phải thay đổi port của các máy từ 1-->20. theo em nghĩ là vậy. Nếu như vậy có đựoc không 

Không có cái gì tuyệt vời hơn
Nhưng mình thấy bài viết không có tính định hướng-không có hướng dẫn hack thử 

conmale wrote:

Nếu router có chức năng cung cấp DHCP thì dùng DHCP để gán IP dựa trên MAC address. 

bên em dùng con Router Cisco 1841 anh à. vì e chưa được phép vào con router này nên đang coi trên packet tracer, nhưng e chưa thấy chức năng DHCP ạ. 

Ngoài VPN thì còn cách nào vào được mạng LAN ko?
Mục đích thì cũng chẳng có gì, chỉ là tìm hiểu thui. Tại mình làm trong phòng Tin học nên hỏi thử. để nữa có gì quản lý cho tốt hơn.
Mình sv mới ra trường nên còn nhiều chuyện ko biết lắm. Mong các huynh chỉ dạy dùm!! tks a lots.





 

maivanloi wrote:

bác định dùng phần mềm thì máy của bác có quyền gì với mạng LAN kia không.

Nếu chỉ là một máy tham gia trong LAN bình thường thì phần mềm cũng chỉ để xem và theo dõi thôi chứ không thể thiết lập gán MAC và IP được và như thế cũng không có quyền kiểm soát sự truy nhập mạng của máy khác.

Xem lại modem có chức năng của bạn PHUONGNTV đã chỉ nhé. 

hệ thống mạng LAN ở chổ mình cơ bản là thế này.

PC -----switch----router------firewall----modem.

vậy nếu cần có quyền thì cần những vị trí nào để mình đặt phần mềm theo dõi, vì ý mình ở đây chỉ cần kiểm tra lại cái địa chỉ IP và MAC ( đã được khai bao ban đâu) có giống ko thôi..