• If this is your first visit, be sure to check out the FAQ by clicking the link above. You may have to register before you can post: click the register link above to proceed. To start viewing messages, select the forum that you want to visit from the selection below.
Xin chào ! Nếu đây là lần đầu tiên bạn đến với diễn đàn, xin vui lòng danh ra một phút bấm vào đây để đăng kí và tham gia thảo luận cùng VnPro.

Announcement

Collapse
No announcement yet.

Firewall cho netscreen

Collapse
X
 
  • Filter
  • Time
  • Show
Clear All
new posts

  • Firewall cho netscreen

    He thong mang cua minh gom Router ket noi voi Netscreen. Router ket noi ra Internet, Netscreen lam nhiem vu Firewall, minh setup firewall su dung Internet. Internet su dung binh thuong nhung khong biet tai sao co mot so website download duoc, co mot so website lai khong download duoc, minh khong tim duoc loi??? Cac ban co ai biet giup minh nhe'.
    supt.

  • #2
    Su oi,
    Cau tra loi ngan gon nhat va dung nhat. Su lien he voi Nguyen.NTS ( nha cung cap) de chi them cho Su.
    Co mot vai loi ma khi config co the Su loi, hoac.......
    Lan sau khong duoc add nickname nhu the nhe, thuong tinh lam moi accept do.
    Chuc thanh cong, hoc cua thoi, con lay chong nua chu.

    Comment


    • #3
      dmt oi,
      Minh da hoi nha cung cap roi nhung van sua khong duoc, minh se co gang ti`m ra loi cua no, co the khong do firewall tren Netscreen ma do hub, cable va NIC card... minh se doc lai manual.
      Cam on ban.
      Supt.

      Comment


      • #4
        violeteyes,

        bạn có thể mô tả sơ đồ mạng của bạn và các vấn đề mà bạn đang gặp phải được không?

        ;-)

        cheers

        P/S: I am glad to see both of you here...
        Đặng Quang Minh, CCIEx2#11897 (Enterprise Infrastructure, Wireless), DEVNET, CCSI#31417

        Email : dangquangminh@vnpro.org
        https://www.facebook.com/groups/vietprofessional/

        Comment


        • #5
          Topology
          Internet
          /
          NTU
          / S0: IP Public: 203.162.x.x /30
          |
          Router
          |
          Eth0: IP Public: 203.162.x.x/29
          |
          |
          Untrusted: IP Public: 203.162.x.x/29
          |
          Netscreen
          |
          Trusted: IP 192.168.0.x/24
          |
          Hub
          |
          Client: 192.168.0.x/24

          Firewall: cho phép mạng 192.168.0.x sử dụng SMTP port=25, HTTP port=80, DNS port=53, HTTPS port=443, FTP_get/put port=20.
          Cấm telnet port=23.

          Mình đã setup firewall trên Netscreen các client sử dụng được Internet nhưng chỉ chỉ có 1 số website không download được ví dụ trang www.symantec.net.....
          Mình không tìm được lỗi????
          violeteys.

          Comment


          • #6
            violette,

            thử xem log file của firewall ?

            Minh
            Đặng Quang Minh, CCIEx2#11897 (Enterprise Infrastructure, Wireless), DEVNET, CCSI#31417

            Email : dangquangminh@vnpro.org
            https://www.facebook.com/groups/vietprofessional/

            Comment


            • #7
              Bạn thử xem firewall có filter java script không ?. Một số firewall có chức năng filter HTTP chặn một số java script. Tối đã gặp trường hợp này trên Cisco IOS Firewall feature và phải bỏ http filter.

              Comment


              • #8
                Các bạn giúp mình trị đúng bệnh của nó rồi, cám ơn nhiều lắm. đúng là firewall có filter java HTTP chặn Java Script.
                Bây giờ mình lại gặp rắc rồi khác, hệ thồng mạng muốn firewall cho phép một số máy sử dụng Internet bình thường, và có một số máy chỉ được phép send/recieve mail Outlook express, và chỉ được truy cập đến trang www.Symantec.com để update virus, cấm tất cả cái còn lại.
                Mình không biết chính xác IP address của www.symantec.com là bao nhieu??? vì mỗi lần ping www.symantec.com cho một địa chỉ khác nhau.
                Cám ơn Thầy nhiều.

                Violeteyes.

                Comment


                • #9
                  Re: Firewall cho netscreen

                  Thường thì trong firewall, ta có thể ngăn site access bằng IP hoặc tên miền. Trong trường hợp của bạn, nên dùng tên miền với điều kiện phải set-up đúng DNS server trong firewall.

                  Comment


                  • #10
                    không chắc lằm vì domain www.symantec.com cho ra nhiều địa chỉ IP quá. nếu vậy không biết sẽ set-up dns như thế nào.

                    hay là dùng dynamic dns?

                    Comment


                    • #11
                      Firewall trên Netscreen có hỗ trợ ngăn access đến website bắng tên miền, mình làm được rồi. Nhưng trong trường hợp Firewall trên Router không hỗ trợ tên miền nên mình muốn biết làm thế nào xác định được IP address. Mình không hiểu gì về Dynamic DNS ???

                      Comment


                      • #12
                        Re: Firewall cho netscreen

                        Firewall trên Netscreen có hỗ trợ ngăn access đến website bắng tên miền, mình làm được rồi. Nhưng trong trường hợp Firewall trên Router không hỗ trợ tên miền nên mình muốn biết làm thế nào xác định được IP address. Mình không hiểu gì về Dynamic DNS ???
                        Nếu bạn đã chặn ở netscreen rồi thì đâu cần làm cái đó ở router nữa? còn nếu bạn muốn triệt để thì nên setup proxy server rồi cho các client trong mạng LAN đi qua proxy ( dùng proxy cũng có nhiều cái lợi lắm ;) )

                        HTH
                        Cheer !

                        Comment


                        • #13
                          Trong trường hợp network nhỏ không sử dụng Netscreen, không có Server nên không sử dụng proxy được, mình muốn settup Firewall trên Router

                          Comment


                          • #14
                            Originally posted by violeteyes
                            Trong trường hợp network nhỏ không sử dụng Netscreen, không có Server nên không sử dụng proxy được, mình muốn settup Firewall trên Router
                            Dowload Cisco security guide here :


                            but I'm not sure can or not block a site access with router
                            Cheer !

                            Comment


                            • #15
                              to Chairuou & violeteyes,

                              Yes, you can block a site access with routers (at least mình biết Cisco 1700/2620 trở lên là dã support N2H2 Sentian, beside PIX và các devices khác). Với N2H2/Websence, bạn block dược nhiều web sites như bạn muốn.
                              At Cisco.com docs, search for keyword "content filtering" bạn sẽ find out nhiều solutions.
                              Thân,

                              Comment

                              Working...
                              X