Messages posted by: angel_of_devil

Bạn ko biết/hiểu thì nên theo dõi hoặc đọc lại từ page 1, đừng nhảy bổ vào rồi băn khoăn cái kiểu chưa chắc là STL này nọ v.v... Đi tắt trong CNTT ko thành công đc đâu

Anh em ai có khả năng thì cố gắng học hỏi để hỗ trợ anh TQN nhé smilie

Để xem STL được hậu thuẫn đến bao giờ smilie

lovelee wrote:

Các bro có thể cho em hỏi chút là khái niệm " xin chứng chỉ số" để làm gì được ko ?
Nó có phải là như kiểu xin CMNhanDan ko, để chứng tỏ mình đúng là mình phải ko ạ?

Nếu mình triển khai 1 hệ thống mạng WLAN, có 1 con RADIUS SERVER, thì con này có cần phải xin cái CA đó ko ạ?? Và nếu mình cài luôn dịch vụ CA trên chính con RADIUS này thì ko cần phải có công đoạn xin chứng chỉ nữa phải ko ạ?

Cảm ơn các bro. Mong được giúp đỡ.

- Tạm hiểu nôm na là vậy
- Phải có CA để Radius Server phát hành và cài đặt chứng chỉ số trên clients. Nếu bạn triển khai cho môi trường non-domain thì cài trên chính nó cũng được, còn trong môi trường domain (AD) thì nên cài trên DC.

YM, MSN thì ko nói, nhưng e nghĩ Skype có mã hoá mà anh?

Google chặn theo dải IP, đặc biệt là IP của VNPT, tình trạng này đc gần 2 tuần nay rồi. Tất nhiên có nhả ra, nhưng ko nhanh. Cũng là 1 dụng ý của STL, để hạn chế độc giả truy cập các blog "lề trái" *.blogspot.com smilie

Tuy nhiên các doanh nghiệp xài Mail host Google thì hơi phiền smilie

Bạn dựng 1 proxy trong suốt là control đc.

Bạn dựng 1 proxy trong suốt là control đc.

MDaemon thì cứ triển khai PTR, SPF xem kết quả ra sao đã...

vagabond9x wrote:

angel_of_devil wrote:

Debian đi cho ổn định, còn về FPT thì bạn hơi nhầm. Muốn có FW phải mất thêm phí nhé, mà làm về TMĐT thì nên có, ko thì oải lắm

Đoạn in đậm bạn có thể giải thích kĩ hơn được không? Vì sao lại là Debian mà không phải các nền tảng khác?

Tuỳ theo thế mạnh của người quản trị thôi, IP của bạn có nằm trong vùng được FW bảo vệ ko mới là vấn đề.

Việc lựa chọn nền tảng nào để triển khai một phần dựa trên thế mạnh của người quản trị, nhưng theo mình cần xem xét vấn đề triển khai ứng dụng gì đã. Ví dụ như việc triển khai MySQL, PHP trên windows thì hơi phí

- Bạn check thời gian release các phiên bản Debian so với những người hàng xóm sẽ rõ.
- Rõ ràng rồi smilie

Ko tự giác được thì bỏ tiền ra các trung tâm như iPMACs, Nhất Nghệ, HanoiCTT, Bách Khoa v.v... mà học lấy kiến thức. Cứ thế từng nấc 1

Cài lại máy, cài 1 AV như Sophos hoặc Avira v.v... kèm 1 Firewall quản lý kết nối vào/ra. Quét virus, đồng thời kiểm tra các process lạ, đến các IP lạ. Nếu nhiều máy dùng chung 1 mạng thì nguy cơ có thể đến từ các máy trong cùng mạng LAN bị nhiễm worm...

Debian đi cho ổn định, còn về FPT thì bạn hơi nhầm. Muốn có FW phải mất thêm phí nhé, mà làm về TMĐT thì nên có, ko thì oải lắm smilie

Tuỳ theo thế mạnh của người quản trị thôi, IP của bạn có nằm trong vùng được FW bảo vệ ko mới là vấn đề.

Camera IP thì nên đặt IP tĩnh, cho nên loại bỏ việc monitor IP có bị thay đổi hay không là nên làm. Bác có thể cài 1 hệ thống (vd: Nagios) để monitor cho system/services của mình, ko riêng gì camera system.

Đã nghi ngờ thì đâu chả thế. IT nắm tài khoản root của mọi thứ, còn với 30 user thì Google là ngon nhất, vì nó FREE chứ ko phải RẺ nhất, cộng với độ ổn định còn hơn cả việc đặt máy chủ tại công ty (các vấn đề về UPS, backup, phòng chống cháy nổ, đứt kết nối từ ISP - thậm chí có là đường NIX đi nữa v.v...)

Hình như bên MB là token bấm sinh mã smilie

Trong các core banking hiện tại, core của Techcombank lởm nhất, chậm tệ hại, lại chỉ xài đc với IE

1M/day cơ à, tầm cỡ mấy trang groupon ý nhỉ smilie

Mình nghĩ đăng ký PTR với ISP (nếu NS đang trỏ về DNS server của ISP) rồi nhờ họ tư vấn luôn thể smilie

- Ping, Telnet vào nó xem nào, đồng thời ngó trên FW xem có traffic nào map với IP con AD ko, nhìn xem có bị drop ko, loại trừ dần dần là ra ngay vấn đề mà bạn. Vấn đề ở con fw thôi, chứ thông như thế rồi thì 1 là xem lại config và fw trên con AD, 2 là fw

Đúng rồi, chỉ là reveal thôi smilie

Bạn thực hiện một số thao tác sau rồi report nhé:
- Ping Mail Server
- Traceroute Mail Server
Việc ko có log kết nối SMTP (nếu như bạn chắc chắn) thì có thể có 1 thiết bị ở giữa chặn request lại, nếu có fw phía bên ĐL, check xem fw có drop vì lý do nào đó ko. Cũng có khả năng IP của bạn đã bị ISP ĐL chặn, bạn kết hợp với IT bên đó check xem sao.

Sharing trên môi trường Internet rất nguy hiểm. Trong trường hợp của bạn, để \\192.168.0.4 thành công, phải enable sharing trên máy AD là đương nhiên rồi, nên chỉnh custom list (LAN, VPN clients...) đc phép trong firewall của windows để secure hơn. Có một số port cơ bản phục vụ sharing phải đc mở trên firewall 135, 137, 139, 445

Ko cài chương trình mà có warning kia thì máy bạn bị nhiễm phần mềm giả mạo rồi. Nếu thích tìm hiểu thì load các tools về vooc để xử lý từng bước 1, muốn nhanh thì backup dữ liệu rồi cài lại OS thôi

Modem có chức năng firewall là chặn đc.

Ko xài DNS thì phân giải domain kiểu j? Bạn check lại DNS --> FW trên máy xem có block j ko rồi report lên đây, anh em mới help được

Úi zời, thế thì kiểu j bác chả có Skype trong room IT Chứng khoán smilie

Chủ thớt nên tìm hiểu kiến thức cơ bản về TCP/IP nói chung và Mail nói riêng, để hiểu cổng 25 có nhiệm vụ gì, giữa cái gì với cái gì (tương tác), khi hiểu bản chất, bạn sẽ troubleshoot rất nhanh.

Bác nên load mấy cái tools của Sysinternal về monitor xem nó kết nối đi đâu, giao thức j, port nào v.v... thì may ra anh em help đc, chứ hỏi thế này thì bó gối roài

Vâng, đành chịu khó vậy smilie

Xài Sophos đi bác, AV + Fw của nó giúp ta kiểm soát được kha khá đấy smilie

Nhờ ko đc thì hack, hack ko đc thì... thôi smilie