Ý em là mô hình như thế này, bữa trước gõ nhầm

Client (eth0) <==> (eth1) DNS(eth0) <==> (eth1) Firewall (eth0) <==> Internet

Em thử trên VirtualBox thì cả DNS và Firewall phải bật NAT thì Client mới ra được Internet. 

Cuốn 1 bị lỗi rồi, ai up lại cuốn 1 đi. Chưa đọc cuốn 1 mà đọc cuốn 2 thì tẩu hoả nhập ma quá. 

conmale wrote:

khang0001 wrote:

conmale wrote:

khang0001 wrote:

thanks các bạn rất nhiều, mình down xong về in ra sách để nghiên cứu, các bạn cho mình nhiều nhiều sách nhé, vì in trên 3000 trang mới dc giảm giá. hizhiz 

Đừng lâm vô căn bệnh "mê tìm tài liệu" để rồi bị ngấy rồi bỏ một đống. Từ từ, cẩn thận, đều đặn, chuyên cần... cần cái gì tìm thêm cái nấy từng bước một.

Đi cho vững trước khi chạy. 

em củng biết là vậy, nhưng dạo nầy mắt em hơi kém rồi, nên ko nhìn màn hình vi tính được lâu, nên phải in ra sách để đọc, mà ác cái chỗ của em phải 3000 trang mới dc giảm giá, còn 2999 củng ko dc giảm. hizhiz. nên h em mới phải đi tìm sách về in ra 1 lần cho đỡ tốn.em đang tập trung luyện mod security
anh conmale có tư vấn giúp em cuốn sách nào mà anh cảm thấy tâm đắc nhất không. để em tu luyện 

mod_security hả? Cuốn tâm đắc nhất là cuốn này:
http://sourceforge.net/apps/mediawiki/mod-security/index.php?title=Reference_Manual

PS: dùng cái gì, đọc ngay tại liệu của chính nó. Đừng đi vòng quanh thế giới. 

Thank anh conmale rất nhiều về lời khuyên và tài liệu hữu ích .Đây đúng là lời khuyên cho trường hợp của em . Em có tính hay couver nhiều thứ rốt cuộc chẳng có nghề nào vững chắc cả . Thật đáng buồn .
PS:Ước gì có pro nào nhận mình làm đệ tử nhỉ ! 

TMDTHBC wrote:

@ TQN: công và sức của a mọi người biết nhưng mình không dằn đc lòng khi thấy điều vớ vẩn đó. TQN có khi nào a nghĩ chơi trò "gậy ông đập lưng ông".
Mình hiểu chỉ là đam mê nhưng phải lịch sự tí, còn vớ vẩn kiểu này thì .... cho chết luôn đi. Một thằng chết thì cả làng cảnh giác và quan tâm.  

Mình nghĩ anh TQN và các bác trong HVA "phân tích" malware stl không phải để đươc công nhận này nọ. Quan trọng là sự "sạch sẽ" của hệ thống mạng còn non trẻ ở VN. Tại CMC, VnCert, FPT ... đều có những thành viên gạo cội của HVA công tác ở những vị trí quan trọng. Có thể báo chí không đề cập đến nhưng những người làm kỹ thuật chân chính tại các đơn vị trên vẫn luôn theo dõi rút tỉa kinh nghiệm từ HVA, họ cảm thấy HVA có chất lượng, có ích lợi cho cộng đồng là ok rồi

Có lẽ khi nào HVA trở thành 1 tổ chức hoặc một nhóm bảo mật có "danh chính ngôn thuận" tại VN thì trên các báo sẽ đề cập đến  

Bạn tmd có kinh nghiệm về giải pháp lọc mail của bên thứ 3 nào không? 

Mình nghĩ con Barracuda [http://www.barracudanetworks.com] phù hợp với doanh nghiệp cỡ vừa trở xuống - khoảng <500 users. Giá không chat lắm, cài đặt & quản trị cũng đơn giản, hỗ trợ kỹ thuật tốt. 

Rule của mình như sau:
mình đã mở trong URL sets như sau:
Name: web VEAM
http://google.com/*
http://*.google.com/*

http://mail.veam-motor.com/* ( cty mình thuê hòm thư và tên miền của google để sử dụng cho cán bộ công nhân viên của nhà máy )
http://*.mail.veam-motor.com/*

https://mail.google.com/*
https://*.mail.google.com/*

https://mail.attachment.googleusercontent.com/*
https:*.//mail.attachment.googleusercontent.com/*
mình cũng mở luôn cả miền của google.com trong Domain name sets:
Name: Mail VEAM
*.google.com

bây giờ mình tạo Acceess Rule của mình như sau:
Rule Name: Internet NVSX
Rule Action: Allow
Protocol: All outbound traffic
Access rule sources: Internal, localhost
Access rule destinaton: Web VEAM, Mail VEAM ( đay là URL sets và Domain name sets mình vừa tạo)
user: NVSX

bây giờ vẫn không tải file được, vẫn báo lỗi như lúc đầu
 

cảm ơn bạn đã trả lời vấn đề mình gặp phải.
Nhưng sáng hôm nay mình đã mở thêm hai địa chỉ: "mail-attachment.googleusercontent.com và mail.google.com" trong URL sets của Rule.
Thì tại các máy clinets vẫn không tải được file đính kèm.
mình đã mở cả tên miền google trong mục domain name sets rồi, nhưng vẫn không được.
giúp mình với
 

mọi người cho mình hỏi:
hiện tại cty mình đang dung isa 2004 để quản lý và cấp cho các user dưới xưởng truy cập internet ( các máy dưới xưởng)
Hiện tại dưới xưởng chỉ các cán Bộ trưởng phòng và ban giám đốc mới được truy cập vào internet bình thường, còn lại các nhân viên chỉ được truy cập vào gmail và trang web của cty thôi.
ngày đầu tiên mình cấu hình ISA chạy rất ngon lành ( chạy được gần một năm rồi).
mình không hiểu tại sao gần đây tại các máy của nhân viên ( bị giới hạn truy cập internet) không cho tải các file đã đính kèm trên hộp thư gmail xuống.
mà lỗi này là do ISA chặn không cho download file xuống, lỗi báo như sau:

Firefox can't establish a connection to the server at mail-attachment.googleusercontent.com.

* The site could be temporarily unavailable or too busy. Try again in a few
moments.

* If you are unable to load any pages, check your computer's network
connection.

* If your computer or network is protected by a firewall or proxy, make sure
that Firefox is permitted to access the Web.

mà cũng địa chỉ hòm thư gmail đó tại máy Trưởng phòng và ban giám đốc lại tải xuống bình thường.
ai biết khắc phục không giúp mình với
có thể tra lời trên diễn dàn hoặc trả lời vào đia chỉ mail.: nguyenthanhtrang@veam-motor.com
cảm ơn nhiều
 

Created on..............: 2008-11-17.
Expires on..............: 2011-11-17.
Record last updated on..: 2011-03-18  

máy tính của ông anh mình mới mua, khi khởi động lên thì bị khoá bàn phím không nhận bất cứ phím nào cả từ các phím di chuyển, các phím số đến các phím chức năng để vào bios cũng bị ngắt nhưng khi vào windows thì mọi chuyện lại bình thường. Mình nghe nói là có chương trình khoá bàn phím do nhà sản xuất cài đặt nên bị như vậy ko biết có đúng ko? pin bios cũng tháo ra rồi mà vẫn ko đc. Giờ muốn ghost lại hay sử dụng đĩa hiren boot... đều không đc, ai biết cách sửa chữa hay khắc phục chỉ giúp với
Thanks mọi người nhiều!!! 

- Vấn đề đã giải quyết xong, nhờ Mod Close dùm

Thanks 

Linksys wireless router, model: WRT54G

Khi mình để Apache Listen: 80 thì trong LAN gõ: 192.168.1.111 ---> OK

Cứ đổi cổng khác 80 là trong LAN không truy cập được. 

Đã khắc phục được lỗi không nhận và gửi mail ra Lan ngoài, nhưng nếu muốn gui mail ra thì phải reset lại máy chủ thì bên nhận mới nhận đc ( còn nhận mail từ ngoài vào thì bình thường - Không cần reset máy chủ )
Mong các bạn tư vấn dùm
 

Vậy có giải pháp nào để log hay giám sát mọi hoạt động của client ở phía client không. 

- Đổi Management Port: 8080 ---> từ ngoài mạng gõ http://113.116.222.xxx:8080 ---> hiện ra trang cấu hình router ---> OK

- Đặt listen port của apache: 9999
- Kiểm tra http://localhost:9999 trên server (192.168.1.111) ---> OK ---> Chứng tỏ Apache chạy tốt
- Trong httpd.conf đặt:
Code:

DocumentRoot "/var/www/html"
<Directory "/var/www/html">
Options Indexes FollowSymLinks
Order allow,deny
Allow from all
</Directory>

- Kiểm tra status các port bằng trang web http://www.canyouseeme.org/ thì port 8080 succes, port 9999 error ---> chứng tỏ port 9999 chưa open
- Trong LAN: gõ 192.168.1.111:9999 ---> Unable to connect

Tiếp tục nhờ các bác giúp đỡ. 

đã thử trong mạng nội bộ: trên máy 192.68.1.100 thử gõ: http//:192.168.1.111 thì OK  

Trong LAN: gõ 192.168.1.111:9999 ---> Unable to connect  

phanledaivuong wrote:

Elite hình như được đi nhậu  

Ồ hay thế tiến tới chức ELITE mà lại được đi nhậu với các bậc tiền bối thì quá hay còn gì!

Không biết bao giờ có đợt thi tuyển tiếp theo nhỉ ? 

@phuongnvt à mình viết nhầm sqlserver 2005

anh conmale ơi thế bi giờ làm cách gì để chắc ăn cổng remote decktop đây ạ, vì cổng đó chắc là ko đóng được ạ

Hôm trước có 1 ông anh ông ấy cấu hình server của ông ấy cái cổng remote decktop khi remote vào thì phải nhập ip như thế này: 123.213.90.43:6575 làm như thế liệu có chắc ăn hơi là em để mỗi ip không ạ
 

Em chào các bác, có việc cần nhờ các bác giúp đỡ chút ạ

Tình hình là em quản lý 1 con server windows 2003 có mấy ngày vừa rồi em ko vào theo dõi, hôm nay vào xem cái log Event Viewer phát hiện ra server của em liên tục bị tấn công từ xa vào tài khoản sa của sqlserver 2003, có 3 ngày mà nó cố tình log vào đến vài ngàn lần, may mày mấy bữa trước em cảnh giác đã disable tài khoản sa đi rồi, em quên mất ko đóng cổng sqlserver lại

Mấy cái nơi chuyên request đến là các ip sau: 27.98.197.136; 111.68.10.26; 184.106.244.29; 208.43.153.125; 66.85.136.37 và tầm hơn chục ip khác, chúng đều cố tình log vào tài khoản sa của sqlserver

thía là chúng nó đã bắt đầu uýnh em rùi, các bác có cách nào để bảo vệ an toàn ko chỉ e với, hiện tại em chỉ giám để mỗi cổng 80 hoạt động thôi, còn lại dùng firewall chặn hết các cổng khác, windows thì update thường xuyên  

eyestv wrote:

- Mạng nội bộ xài 1 con Linksys Wiless Router. Trên Router mình đã Port forwarding từ cổng 80 đến server (192.168.1.111)
 

con này cũng là router kết nối wan luôn hả bạn?
theo mình thấy thì 1 số router khi ở trong lan gõ ip public thì truy cập vào web access (mặc dù đã forward port 80).nhưng 1 số khác thì lại cho access đến địa chỉ forward luôn.
@phuongnvt : mình nghĩ khi đã forward port 80 thì hoặc là nó bắt mình phải đổi port web access sang port khác trước rồi mới cho forward port 80 hoặc là nó tự đổi trong lúc mình forward port luôn. 

phuongnvt wrote:

Nếu muốn biết chính xác hơn thì bạn nên nhờ một người bên ngoài Internet truy cập vào địa chỉ đó thử coi sao ?
ah Bạn truy cập địa chỉ đó qua port 8080 có vào được webconfig của modem ko ? 

Ô. Mặc dù đã đặt Management Port: 8080 nhưng khi gõ http://192.168.1.1:8080 thì Unable to connect

Nhưng gõ http://192.168.1.1:80 thì lại OK

Chắc nguyên nhân ở đây rồi. Khắc phục làm sao bác nhỉ?