• If this is your first visit, be sure to check out the FAQ by clicking the link above. You may have to register before you can post: click the register link above to proceed. To start viewing messages, select the forum that you want to visit from the selection below.
Xin chào ! Nếu đây là lần đầu tiên bạn đến với diễn đàn, xin vui lòng danh ra một phút bấm vào đây để đăng kí và tham gia thảo luận cùng VnPro.

Announcement

Collapse
No announcement yet.

Quản lý PC

Collapse
X
Collapse
 
  • Page of 1
  • Filter
  • Time
  • Show
Clear All
new posts
Previous template Next
  • #1

    Quản lý PC

    Chào các bác. cho em hỏi vấn đề này với.khi mình viết ACL cho router, chẳng hạn như deny 1 PC nào đó ping ra internet thì làm cách nào mình biết được PC đó có chắc chắn không ping ra được internet hay không trong trường hợp mình không được kiểm tra trên PC, chỉ được phép kiểm tra trên Router thôi.
    Xin cảm ơn.
    Tags: None
  • #2
    Chào bạn,

    Bạn viết chữ log phía sau ACL
    Nếu gói ping bị match nó sẽ thông báo log,

    Hoặc có thể nhìn thấy những gói match bằng counter tăng.
    permit tcp 10.2.0.0 0.0.255.255 any eq 443 (47 matches)
    Phạm Minh Tuấn

    Email : phamminhtuan@vnpro.org
    Yahoo : phamminhtuan_vnpro
    -----------------------------------------------------------------------------------------------
Trung Tâm Tin Học VnPro
149/1D Ung Văn Khiêm P25 Q.Bình thạnh TPHCM
Tel : (08) 35124257 (5 lines)
Fax: (08) 35124314

Home page: http://www.vnpro.vn
Support Forum: http://www.vnpro.org		 - Chuyên đào tạo quản trị mạng và hạ tầng Internet
- Phát hành sách chuyên môn
- Tư vấn và tuyển dụng nhân sự IT
- Tư vấn thiết kế và hỗ trợ kỹ thuật hệ thống mạng

Network channel: http://www.dancisco.com
Blog: http://www.vnpro.org/blog

Comment

  • #3
    Ý tưởng của bạn chỉ hữu hiệu khi IP của Pc đó là IP tĩnh...còn PC nhận IP động thì...:D:D
    Để kiểm tra trên Router bạn thử tạo 1 Loopback có IP giống IP của PC ( chú ý khi test làm sao cho PC mất IP đi để lúc này ta đặt IP đó trên Loopback nó khỏi báo overlap IP trên PC ) rồi đứng từ Router bạn Ping ra Internet với Source là IP loopback xem sao.
    vd: ping 4.2.2.2 source 192.168.1.10
    Theo lối dẫn-Ngẫng nhìn thầy-Đi theo thầy-Nhìn thấu thầy-và Trở thành thầy.

    Comment

    • #4
      @Phamminhtuan: Cái này em không được hiểu cho lắm, anh có thể nói rõ hơn không hoặc là chỉ cho em tài liệu nào để có thể tìm hiểu về vấn đề này cũng được. Cảm ơn anh nhiều

      Comment

      • #5
        Còn đối với giao thức tcp hay udp thì sao nhỉ, các bác có thể nói rõ hoặc chỉ cho e tài liệu để tra cứu cũng được.
        Cảm ơn các bác nhiều

        Comment

        • #6
          Originally posted by lephuhai2501 View Post
          Còn đối với giao thức tcp hay udp thì sao nhỉ, các bác có thể nói rõ hoặc chỉ cho e tài liệu để tra cứu cũng được.
          Cảm ơn các bác nhiều
          Xét trong chồng giao thức TCP/IP, 1 ứng dụng từ tầng 4 (application) -- đẩy xuống tầng 3 là transport thì phải map với giao thức của tầng 3 đó là TCP hoặc UDP. Riêng đối với ping là ICMP . vd: http 80 ; pop3 110 ; smtp 25 ... Như vậy bạn muốn quản lý PC bằng acl thì cứ áp dụng theo tcp hay udp và kèm theo số port trong câu lệnh acl.
          vd : access-list 100 permit tcp 10.2.0.0 0.0.255.255 any eq 80 --> ý nghĩa : cho phép các máy tính thuộc 10.2.0.0/16 truy cập đến bất kỳ đâu bằng tcp port 80 (cho phép truy cập internet)

          Hãy cho nhau những gì mình đang có
          Lỡ mai này không có để cho nhau

          Comment

            • Previous template Next
            Working...
            X