Member
Newbie
Firewall trên Netscreen có hỗ trợ ngăn access đến website bắng tên miền, mình làm được rồi. Nhưng trong trường hợp Firewall trên Router không hỗ trợ tên miền nên mình muốn biết làm thế nào xác định được IP address. Mình không hiểu gì về Dynamic DNS ???
Junior Member
Newbie
Re: Firewall cho netscreen
Nếu bạn đã chặn ở netscreen rồi thì đâu cần làm cái đó ở router nữa? còn nếu bạn muốn triệt để thì nên setup proxy server rồi cho các client trong mạng LAN đi qua proxy ( dùng proxy cũng có nhiều cái lợi lắmFirewall trên Netscreen có hỗ trợ ngăn access đến website bắng tên miền, mình làm được rồi. Nhưng trong trường hợp Firewall trên Router không hỗ trợ tên miền nên mình muốn biết làm thế nào xác định được IP address. Mình không hiểu gì về Dynamic DNS ???)
HTH
Cheer !
Member
Newbie
Trong trường hợp network nhỏ không sử dụng Netscreen, không có Server nên không sử dụng proxy được, mình muốn settup Firewall trên Router
Junior Member
Newbie
Dowload Cisco security guide here :Originally Posted by violeteyes
http://www.nsa.gov/snac/index.html
but I'm not sure can or not block a site access with router
Cheer !
to Chairuou & violeteyes,
Yes, you can block a site access with routers (at least mình biết Cisco 1700/2620 trở lên là dã support N2H2 Sentian, beside PIX và các devices khác). Với N2H2/Websence, bạn block dược nhiều web sites như bạn muốn.
At Cisco.com docs, search for keyword "content filtering" bạn sẽ find out nhiều solutions.
Thân,
Re: Firewall cho netscreen
Khi block access dựa trên tên Web site mà user tìm cách đi vòng qua FW bằng cách tới 1 Web site khác được Firewall cho phép và redirect tới Web site bị cấm thì phải làm thế nào?
"đi vòng qua FW bằng cách tới 1 Web site khác được Firewall cho phép và redirect tới Web site bị cấm thì phải làm thế nào?"
Qthi doán CCIE mean:
Web site khác redirect user traffic tới web site dang bị cấm?
If this is the case, redirected site phải có different URL (web address) thì user traffic mới reach dược. Như vậy, CCIE chỉ cần add new website vào url-filter của mình là êm chuyện. Nói khác di, sẽ không có trường-hợp:
"user tìm cách đi vòng qua FW" thành-công.
Tất-nhiên Qthi muốn nói dến trường-hợp nêu trên mà thôi!
Xin yên tâm :wink: ,
nếu vậy cứ ngồi mà canh chừng user xài site nào để redirect là chặn lại hả trên Internet có cả ti tỉ site như vậy cứ cấm như vậy biết chừng nào xong???
to Moderator
"nếu vậy cứ ngồi mà canh chừng user xài site nào để redirect là chặn lại"
Sẽ không có chuyện tiếu lâm nay nếu Moderator dọc kỹ:
"redirected site phải có different URL (web address) thì user traffic mới reach dược"
for example, user traffic muốn reach to blocked site hainchain.com thì site trung gian fải redirect that traffic to hainchain_1.com (vó'i cùng IP socket). Mà diều này Moderator lại không làm dược(!) vì DNS không cho phép.
Hơn nữa:
"có cả ti tỉ site", liệu Hainchain Inc có dủ tiền dể register "ti tỉ" domain names dể redirect to your own original site của mình không :?:
Junior Member
Newbie
Bo sung them ti ti
Trogn trường hợp BIG network thì người ta blockk luôn ở Proxy server, chuyện block và giám sát xem user truy nhập vào các site nào là chuyện không quá khó, trên *nix thì có squid còn windoze thì có nhiều phần mềm khá nổi tiếng trong việc filterring content
hai phần mềm này..liên tục update các blocked sites list từ server của nhà sản xuất để giúp bạn..block
Cheer !
Posting Permissions
Reply With Quote