Reset lại ???

Cách đó thì mình cũng nghĩ đến nhưng mình không muốn làm theo vì đằng nào việc phơi cổng 80 ra internet cũng không hay.

hi,

tự làm khó mình chi vậy ???

Mọi người post bài chẳng chất lượng gì cả. Ai biết thì chỉ cho mình còn nêu không thì đừng trả lời linh tinh nữa.

thử sài cái này xem

- Bạn mua cd có máy cái sờtare Scan Port Open, hoặc search mấy loại soft ấy, bạn thử sài cái này xem : 1st Ip Port Scanner
- Nhưng mà mình thấy bạn lý sự hơi nhiều, bởi đã để người khác login vào change port rồi thì cái vụ port 80 lo lắng làm gì, hay nói đại là bạn muốn tìm hiểu về software scan port or dòng lệnh scan port ỏ các lập trình để scan port làm chuyện ác chăng ?
- Bạn hãy lo bảo vệ cái user và password trước đi, còn port thì hãy quan tâm sau, thông thường người ta change port vì mục đích nat cho cái web ra ngoài theo port default.

Ủa, cái này mới nghe lần đầu. Sao sửa đổi được port của web management của modem hay thế?????? Mình đã sử dụng 5 loại modem mà chưa thấy cái nào có chức năng này???? kể cả Cisco SOHO 77. Theo mình biết thì DSL Modem thông thường chỉ có 3 giao thức cho modem management là telnet, http, snmp. Vậy làm sao đổi được port thế?????

Chào bạn camaptrang,
Mình đã sử dụng các phần mềm scan port rồi, đã tìm ra mấy port đang mở nhưng lại gặp vấn đề, bạn giúp mình nhé!
Sau khi scan thì phát hiện port 21, 23, 111 đang mở. Tại máy client mình log vao modem theo địa chỉ http://192.168.1.1:111 thì không được nhưng tại server cũng với địa chỉ đó thì được.
Mình nêu luôn mô hình mạng LAN của mình
Modem ADSL (192.168.1.1)---------->Server (192.168.1.2)------------>Server (192.168.2.2)----------->Switch-------------->Client
(server của mình dùng 2 card mạng)

Port 21: ftp protocol for ftp service
23: telnet protocol for telnet service
111: UDP protocol for RPC (Remote Procedure Call) service

Ở đây bạn có thể dùng telnet port 23 để kết nối vào management modem. Mà theo tôi nghĩ thì ko ai lock port 80 làm gì cả vì trong hệ thống mạng của bạn có Internet, lock rồi sao duyệt được web????

Việc lock port 80 lại là do giám đốc của mình, anh ý bảo để cho đỡ nguy hiểm. Sau khi lock port 80 mình vẫn truy cập internet bình thường.

Mình còn một vấn đề nữa cần mọi người giúp, công ty mình đang áp dụng hệ thống quản lý báo cáo kế hoạch (chạy trên máy chủ đặt tại trụ sở chính), do đặc thù kinh doanh nên có nhiều văn phòng rải rác, mình muốn sử dụng NAT trong modem ADSL để làm virtual server nhưng không hiểu sao không chạy. Mình đã kích hoạt cả chức năng Dynamic DNS trong modem để update IP rồi.
Bạn kid_sea giúp mình nhé

Những điều cần lưu ý khi sử dụng Dynamic DNS:

* Bạn đã có domain chưa?
* Modem của bạn có chức năng forward port (Virtual Server) ko?
* Modem của bạn có hỗ trợ Dynamic DNS ko? và đang support cho dịch vụ nào (vd home modem của tôi support dịch vụ DynDNS của dyndns.org). Nếu có thì bạn cần phải có account trên dịch vụ DynDNS do modem của bạn support (vd: tôi có account tại dyndns.org). Còn không thì đăng ký một dịch vụ DynDNS nào đó như dyndns.org, no-ip.com...

Kid_sea không biết rồi, bạn sử dụng modem gì mình không biết rõ nhưng đa số các modem dùng webmanage cho change port của logon web manage :
Ví dụ để làm một webserver 192.169.1.1 và modem NAT 192.168.1.1 ra ngoài thì khi bạn truy cập từ ngoài WAN vào vidu bạn nhập IP 203.162.4.199 thì lúc này mặc định là bạn truy cập webmanager của modem, để tránh tình trạng này thường người ta change port quản lý modem qua 8080 để khi đánh http://yourip or yourdomain thì mặt nhiên bạn truy cập vào web site đặt trên 192.168..1.1 ....
Như vậy từ bên ngoài bạn có thể truy xuất vào web của modem bất kỳ lúc nào nếu bạn biết IP.
Năm 2003 khi một loạt Modem zoomx của VDC cung cấp cho cho khách hàng bị mấy chú nhóc change config (ngoài bắc bị rất nhiều) lý do khi sử dụng các phòng net không chang user và pass cũng như port ...mặc định vào là change được

Đồng ý, với điều kiện là mình dùng chức năng Virtual Server (hầu hết các modem chuẩn đều có) để từ internet truy cập vào IP của mình sẽ vào thẳng IP:Port do mình đã forward.

Vd trong mục Virtual Server của mình: config thế này

Public Port Start và Port End đều là 80
Host IP Address: 192.168.1.2

(IP để config modem từ trong LAN: 192.168.1.1)

Thì mặc định ở ngoài truy cập vào IP Public sẽ được forward tới PC có IP là 192.168.1.2 chứ ko vào thẳng modem (có IP là 192.168.1.1).

Cái này là chức năng forward port tới một IP khác IP modem chứ ko phải lock luôn port.

Còn việc trước đây ISP VDC lock port 80 là có thật đúng như bạn nói, lúc đấy mình vừa tập tành làm mấy cái home server nên bị phiền phức nhiều. Nhưng kiểu đó được lock giống như kiểu dùng ISA để lock

Thân,
Kid_sea

Bạn GSC hãy dùng chương trình này check xem , với cái này bạn có thể làm được nhiều đó , cũng có thể dùng để manage cái LAN của bạn.

Bạn cũng có thể sử dụng các chương trình Pro hơn, chương trình này chỉ là freeware thôi nên có nhiều hạn chế.
Khi sử dụng các chương trình bạn cũng nên cẩn thận kẻo chúng sẽ là con dao 2 lưỡi đó.

- ở đây tôi bỏ qua bước đăng ký domain. Coi như bạn có 1 cái Domain và đăng ký trên no-ip rồi. Nếu chưa có, vào www.no-ip.com đăng ký 1 cái, tôi đang xài cái này rất OK. (Cho phép 5 cái domain free thoải mái xài)
- giả sử bạn đã có 2 domain free : d1.no-op.org và d2.no-ip.org và gắn với cái DUC. Khi ping 2 cái domain này đã trả về đúng địa chỉ IP mà modem ADSL nhận được.




Không biết bạn dùng Modem loại nào.
Bạn có thể cấu hình Virtual Server như sau (máy 2 card mạng) :
Internal ===========>(NIC1=192.168.2.2)Server (NIC2 192.168.1.2)=====>Modem ADSL (192.168.1.1)===>Interrnet

Vào modem và cấu hình như sau
Public Port - Start Public Port - End Private Port Port Type Host IP Address
80 -80- 80- TCP-192.168.1.2
20 - 20 - 20 - TCP- 192.168.1.2
21 - 21 - 21 - TCP - 192.168.1.2

Sau đó vào cái Misc Configuration đặt lại :
+ HTTP server access : All
+ HTTP server port : 8089 (Ví dụ thể để tránh cái 80 đi)
+ FTP server : Disabled

Tiện thể, bỏ cả DHCP Server nếu muốn
Boot lại modem là OK nếu Web Server của bạn đặt trên máy chủ 192.168.1.2 là xong rùi đó.
Bạn vào http://www.unipeak.com/ gõ trang web của bạn và xem thử, nếu OK là xong !

============= Trường hợp dùng ISA 2004 (hay 2006 Standard Edition)==:

Bạn phải Publish website ra External !
Bạn có thể Publish thoải mái vài cái Internal Web site len moi domain đã đăng ký
Vì thời gian có hạn, nên mình không nói rõ hơn, có gì minh sẽ trả lời sau !

Đại để :

Giả sử ta có 2 domain d1.no-ip.org muốn gắn với Internal Web Site 192.168.0.100 cổng 82 và d2.no-ip.org gắn với 192.168.0.200 cổng 83

Bước 1 : Chọn Firewall Policy ->New ->Web Server Publishing Rule
Bước 2 : Gõ tên , ví dụ : d1 to External ->Next->Allow
Bước 3 : Tại ô : Computer name or IP address gõ : 192.168.0.100->Next
Bước 4 : Tại ô : Accept Request for chọn This domain name. Tại ô Public name ta gõ : d1.no-ip.org->next
Bước 5 : Chọn Web Listener đã tạo (Lắng nghe ở External)->Next
Bước 6 : Chọn Alluser (nếu muốn có thể chọn User ở đây)->Next ->Finish
Bước 7 : Kích đúp vào d1 to External vừa tạo chọn Bridging ->Tại ô Redirect request to HTTP port chọn 82 ->OK
Bước 8 : Kích vào nút Apply để hoàn tất


Sau đó làm tương tự với d2.no-ip.org với địa chỉ 192.168.0.200 từ bước 1 đến bước 8 ở trên.

Xong !!!