1. Draytex 2500
Choṇ enable và nhâp vao gia trị ̀ ́ ̣ VPI, VCI, Encapsulation type, Protocol,
modulation (c đê măc đinh laứ ̉ ̣ ̣ ̀ Multimode) do nha cung câp dich vu (ISP) quỳ ́ ̣ ̣
đinh.̣
Thông s ADSL c a m t s ISP t i Vi t Nam:ố ủ ộ ố ạ ệ
STT ISP VPI VCI Encapsulation Type Protocol Modulation
01 VNN : Mega VNN 8 35 LLC/SNAP PPPoE Multimode
02 FPT 0 33 LLC/SNAP PPPoE Multimode
03 Sai Gon Net 8 35 LLC/SNAP PPPoE Multimode
04 Viet Tel 8 35 LLC/SNAP PPPoE Multimode
05 Net Nam 8 35 LLC/SNAP PPPoE Multimode
1. VPI/VCI (Vitural Path Identify / Vitural Chanel Identify) hay còn g i là thôngọ
s nh n d ng đ ng o, kênh o, đây là hai thông s r t quan tr ng trong quáố ậ ạ ườ ả ả ố ấ ọ
trình chuy n m ch ATM-ch đ truy n b t đ ng b ( đây gi ng nh nh ngể ạ ế ộ ề ấ ồ ộ ố ư ữ
thông tin đ nh tuy n đ c s d ng trong Router) và nó ho t đ ng layer 2ị ế ượ ử ụ ạ ộ ở
2. Ncapsulation: LLC/SNAP (Logical Link Control/Sub Network Access Protocol)
3. Point-to-Point Protocol over Ethernet (PPPoE): Trình đi u khi n PPPoE đề ể ể
th c hi n nh ng k t n i bự ệ ữ ế ố ǎng r ng cho nh ng nhà cung c p d ch v Internetộ ữ ấ ị ụ
(Internet Service Provider - ISP) nào đó mà không c n ph n m m b sung.ầ ầ ề ổ
4. Click choṇ Always on nêu muôn connect liên tuc (t đông connect lai khí ́ ̣ ự ̣ ̣
offline).
5. IP_User Name_Password Default
2. STT Loại Modem Địa chỉ IP mặc định User name Password
1 Zoom X3/X4/X5/X6 10.0.0.2 admin zoomadsl
2 Easy link 10.0.0.2 Admin Để trống
3 SpeedStream 5200 192.168.254.254 Admin Để trống
4 Cnet 10.0.0.2 Admin epicrouter
5 Planet 10.0.0.2 Admin epicrouter
6 Speedtouch (Alcatel) 10.0.0.138 Admin Để trống
7 Aztec 10.0.0.2 Admin Để trống
8 SpeedCom 10.0.0.2 Admin epicrouter hoặc
conexant
9 3Com 10.0.0.2 Admin admin
10 Zyxel 192.168.1.1 Admin 1234
11 Huawei 192.168.1.1 Admin admin
12 SureCom 10.0.0.2 Admin epicrouter
13 Conexant 10.0.0.2 Admin conexant
14 Ecom 192.168.0.1 Root root
15 Gamnet 10.0.0.2 Admin epicrouter
16 Gvc 192.168.1.1 Root root
17 Heyes 10.0.0.2 Admin heyesadsl
18 Micronet 10.0.0.2 Admin epicrouter
19 Smc 10.0.0.2 Admin barricade
20 Standar 192.168.1.1 Root root
Hướng dẫn cấu hình ADSL cho Vigor2500
N u nh tr c đây, khi mu n n i m ng Internet thì máy tính c n ph i dùngế ư ướ ố ố ạ ầ ả
modem k t n i vào đ ng dây đi n tho i và th c hi n quay s đ n nhà cungế ố ườ ệ ạ ự ệ ố ế
c p d ch v Internet. Do b n thân modem quay s ch là m t m ch chuy n đ iấ ị ụ ả ố ỉ ộ ạ ể ổ
tín hi u đ n gi n nên quá trình cài đ t t ng đ i d dàng và không c n ph iệ ơ ả ặ ươ ố ễ ầ ả
thi t l p thông s tr c khi s d ng.ế ậ ố ướ ử ụ
3. Tuy nhiên, t c đ trao đ i d li u không cao chính là nh c đi m l n nh t c aố ộ ổ ữ ệ ượ ể ớ ấ ủ
lo i modem quay s này. S ra đ i và phát tri n c a h th ng băng thông r ngạ ố ự ờ ể ủ ệ ố ộ
ADSL đã thay th d n cho ki u k t n i quay s truy n th ng nh u đi m v tế ầ ể ế ố ố ề ố ờ ư ể ượ
tr i v t c đ trao đ i d li u. Đ s d ng d ch v ADSL, b n c n ph i trang bộ ề ố ộ ổ ữ ệ ể ử ụ ị ụ ạ ầ ả ị
m t Router dùng riêng đ t ng thích k t n i v i đ ng truy n ADSL.ộ ể ươ ế ố ớ ườ ề
Không đ n gi n nh modem quay s , s d ng Router ADSL đòi h i ng i dùngơ ả ư ố ử ụ ỏ ườ
ph i thi t l p các thông s cho Router đ có th đ ng b d li u truy n t nhàả ế ậ ố ể ể ồ ộ ữ ệ ề ừ
cung c p d ch v đ n máy tính s d ng. Quá trình thi t l p thông s cho Routerấ ị ụ ế ử ụ ế ậ ố
có th khác nhau đ i v i các Router không cùng nhà s n xu t. Tuy nhiên, để ố ớ ả ấ ể
router k t n i thành công v i nhà cung c p d ch v b n c n ph i th c hi n m tế ố ớ ấ ị ụ ạ ầ ả ự ệ ộ
s b c c b n nh t đ nh.ố ướ ơ ả ấ ị
4. Đ minh h a cho vi c thi t l p hoàn ch nh thông s cho m t router ADSL có thể ọ ệ ế ậ ỉ ố ộ ể
k t n i Internet thành công, trong khuôn kh bài vi t này, chúng tôi s minh h aế ố ổ ế ẽ ọ
các công vi c c b n nh t đ cài đ t và thi t l p thông s cho Router Vigor 2500ệ ơ ả ấ ể ặ ế ậ ố
c a hãng Draytek.ủ
Công vi c đ u tiên b n ph i làm là đ m b o các k t n i v t lý ho t đ ng t t.ệ ầ ạ ả ả ả ế ố ậ ạ ộ ố
Công vi c này g m 3 b c đ n gi n nh sau: k t n i line ADSL t nhà cung c pệ ồ ướ ơ ả ư ế ố ừ ấ
5. d ch v vào router qua c ng WAN (RJ11), g n dây m ng t m t trong 4 c ngị ụ ổ ắ ạ ừ ộ ổ
LAN (RJ45) vào card m ng trên máy PC và b t ngu n cho router.ạ ậ ồ
N u dùng router Vigor 2500 đ chia s Internet cho s l ng máy nhi u h n 4ế ể ẻ ố ượ ề ơ
thì b n ph i c n có thêm b chia HUB hay Switch. Sau khi đã xong công đo nạ ả ầ ộ ạ
thi t l p v t lý, b n nên ki m tra tình tr ng k t n i c a Router b ng các đèn tínế ậ ậ ạ ể ạ ế ố ủ ằ
hi u trên router. N u các đèn ACT, ADSL (line, data), và LAN đ u cho tín hi uệ ế ề ệ
thì các k t n i v t lý c a router đã đ c k t n i thành công. Tr ng h p các đènế ố ậ ủ ượ ế ố ườ ợ
v n ch a cho tín hi u thì b n ph i ki m tra l i ngu n đi n và giao ti p gi a cácẫ ư ệ ạ ả ể ạ ồ ệ ế ữ
c ng t ng ng v i đèn báo.ổ ươ ứ ớ
6. Khi công đo n cài đ t v t lý đã hoàn t t, b n có th thi t l p thông s choạ ặ ậ ấ ạ ể ế ậ ố
Router b ng giao di n d ng web (đây là d ng ph bi n h u h t các lo i routerằ ệ ạ ạ ổ ế ở ầ ế ạ
thông d ng hi n nay). Đ vào đ c giao di n này thì b n c n dùng m t trìnhụ ệ ể ượ ệ ạ ầ ộ
duy t web, nh p đ a ch IP, username và password m c đ nh c a nhà s n xu t.ệ ậ ị ỉ ặ ị ủ ả ấ
Các thông tin trên có th khác nhau tuỳ thu c vào nhà s n xu t và đ c ghi rõể ộ ả ấ ượ
trong sách h ng d n s d ng kèm theo. Đ i v i Router Vigor 2500 có các thôngướ ẫ ử ụ ố ớ
s m c đ nh nh sau:ố ặ ị ư
Đ a ch IPị ỉ 192.168.1.1
Username Đ tr ngể ố
Password Đ tr ngể ố
Sau khi đã vào đ c menu chính, b n th c hi n thi t l p thông s tu n t nhượ ạ ự ệ ế ậ ố ầ ự ư
sau: đ u tiên, ph n LAN TCP/IP and DHCP setup, m c DNS server IPầ ở ầ ụ
Address b n đánh check vào ô Force DNS manual setting và gõ đ a ch DNS c aạ ị ỉ ủ
nhà cung c p d ch v vào ô Primary IP Address.ấ ị ụ
7. Vi c xác đ nh đúng đ a ch DNS s giúp cho h th ng m ng c a b n ch y “tr nệ ị ị ỉ ẽ ệ ố ạ ủ ạ ạ ơ
tru” h n. Đ a ch này này cũng khác nhau tùy nhà cung c p d ch v .ơ ị ỉ ấ ị ụ
Viettel 203.113.188.1
FPT 210.245.31.130
VNN 203.162.4.191
Ngoài ra, m c LAN IP Network Configuration còn cho phép b n có th linhụ ạ ể
đ ng chuy n đ i đ a ch IP m c đ nh c a Router cho phù h p v i h th ng m ngộ ể ổ ị ỉ ặ ị ủ ợ ớ ệ ố ạ
LAN hi n t i b ng cách thay đ i đ a ch 1st IP Address. Ti p đ n là thi t l p cácệ ạ ằ ổ ị ỉ ế ế ế ậ
thông s quan tr ng nh t đ Router c a b n có th k t n i thành công v i nhàố ọ ấ ể ủ ạ ể ế ố ớ
cung c p d ch v .ấ ị ụ
8. Tr l i Menu chính, b n vào ph n Internet Access Setup ch n m cở ạ ạ ầ ọ ụ
PPPoE/PPPoA. Các thông s quan tr ng ph i thi t l p trong m c này bao g m:ố ọ ả ế ậ ụ ồ
Ch s VPI và VCI: ph thu c vào nhà cung c p d ch v . VPI VCI FPT 0 33 VNN,ỉ ố ụ ộ ấ ị ụ
Viettel 8 35 Encapsulating Type: LLC/SNAP. Protocol: PPPoE. Đ nghi th cể ứ
PPPoE đ c kích ho t thì b n đ ng quên ch n vào m c Enable ph nượ ạ ạ ừ ọ ụ ở ầ
PPPoE/PPPoA client Username: Tên truy nh p d ch v . Password: M t kh uậ ị ụ ậ ẩ
truy nh p d ch v . Tên và m t kh u truy nh p d ch v là các thông tin mà nhàậ ị ụ ậ ẩ ậ ị ụ
cung c p d ch v s cung c p riêng cho t ng ng i s d ng đ có th truy nh p.ấ ị ụ ẽ ấ ừ ườ ử ụ ể ể ậ
Always on: ch c năng cho phép Router t đ ng k t n i l i khi m ng b “r t”. Nóứ ự ộ ế ố ạ ạ ị ớ
s ti t ki m th i gian k t n i cho b n n u b n là ng i s d ng Internet làmẽ ế ệ ờ ế ố ạ ế ạ ườ ử ụ
công c đ gi liên l c th ng xuyên. Fixed IP/ Fixed IP Address cho phép b nụ ể ữ ạ ườ ạ
đ t đ a ch IP tĩnh thuê bao t nhà cung c p d ch v . N u b n dùng IP đ ng thìặ ị ỉ ừ ấ ị ụ ế ạ ộ
check vào m c No (Dynamic IP). Sau khi đã thi t l p nh ng thông s c b n,ụ ế ậ ữ ố ơ ả
b n l u l i tình tr ng hi n th i c a Router b ng cách nh n nút OK. Khi tìnhạ ư ạ ạ ệ ờ ủ ằ ấ
tr ng hi n th i c a Router đã đ c xác nh n thì trên lý thuy t Router c a b n đãạ ệ ờ ủ ượ ậ ế ủ ạ
có th k t n i Internet. Tuy nhiên, đ bi t chính xác tình tr ng k t n i c aể ế ố ể ế ạ ế ố ủ
Router thì b n nên ki m tra tình tr ng k t n i hi n t i c a Router nh sau: Tạ ể ạ ế ố ệ ạ ủ ư ừ
Menu chính ch n ph n Online Status trong nhóm System Management và đ iọ ầ ợ
kho ng vài phút cho Router t đ ng ki m tra tình tr ng k t n i đ n nhà cungả ự ộ ể ạ ế ố ế
c p. Router ch k t n i thành công khi các thông s ph n WAN Status đ cấ ỉ ế ố ố ở ầ ượ
hi n th .ể ị
9. N u sau vài phút ch đ i mà chúng v n ch a hi n th thì ch c ch n Router c aế ờ ợ ẫ ư ể ị ắ ắ ủ
b n ch a k t n i Internet thành công. Lúc này b n nên ki m tra l i các thông sạ ư ế ố ạ ể ạ ố
đ c thông báo là ch a chính xác (thông báo cũng đ c hi n th trong ph nượ ư ượ ể ị ầ
WAN Status). Các b c trên ch là các b c thi t l p c b n nh t đ m t Routerướ ỉ ướ ế ậ ơ ả ấ ể ộ
có th k t n i Internet thành công. Ngoài ra, m t s lo i Router khác còn choể ế ố ộ ố ạ
phép ng i s d ng có th “c u hình” thêm m t s ch c năng m r ng nh :ườ ử ụ ể ấ ộ ố ứ ở ộ ư
ch c năng chuy n đ i đ a ch m ng (NAT), d ch v c p phát đ a ch IP đ ngứ ể ổ ị ỉ ạ ị ụ ấ ị ỉ ộ
(DHCP), c p đ b o v c a t ng l a (Firewall),… Do b n thân c a các Routerấ ộ ả ệ ủ ườ ử ả ủ
có giao di n Menu chính khác nhau nên đ có th thi t l p chính xác các thôngệ ể ể ế ậ
s c n thi t thì b n nên xem k sách h ng d n s d ng kèm theo đ i v i m iố ầ ế ạ ỹ ướ ẫ ử ụ ố ớ ỗ
lo i Router.ạ
C u hình t ng l a trên các dòng s n ph mấ ườ ử ả ẩ
Router ADSL Draytek
V n đ b o m t ngày càng đ c chú tr ng, quan tâm nhi u h n. Nh m b o vấ ề ả ậ ượ ọ ề ơ ằ ả ệ
h th ng m ng c a mình tr c v n đ nh y c m này, Draytek tích h p b l cệ ố ạ ủ ướ ấ ề ạ ả ợ ộ ọ
bên c nh t ng l a phòng ch ng t n công, giúp cho h th ng m ng c a b n anạ ườ ử ố ấ ệ ố ạ ủ ạ
toàn và h at đ ng n đ nh tr c các nguy c ti m n. Bên c nh vi c l c nhóm IP,ọ ộ ổ ị ướ ơ ề ẩ ạ ệ ọ
ch ng t n công t ch i d ch v DoS/DDoS, thi t b còn cho phép ngăn ch n cácố ấ ừ ố ị ụ ế ị ặ
10. ng d ng đ c cho là "không c n thi t" trong gi làm vi c nh Y!M, MSN, ICQ,ứ ụ ượ ầ ề ờ ệ ư
chia s m ng ngang hàng P2P, l c n i dung trang web theo ch đ , t khóa.ẻ ạ ọ ộ ủ ề ừ
1/ Khóa chat Yahoo Messenger, ICQ, MSN
• Hi n nay v n đ chat ngày càng ph bi n và gây ra vi c tiêu t n kháệ ấ ề ổ ế ệ ố
nhi u th i gian trong kh i làm vi c văn phòng, nên vi c h n ch là v nề ờ ố ệ ệ ạ ế ấ
đ c n thi t.ề ầ ế
• B n vào m c Firewall, ch n IM Blocking, trong m c này b n có th l pạ ụ ọ ụ ạ ể ặ
l ch bi u cho phép khóa hay cho phép.ị ể
• Đ i v i các dòng s n ph m tr c V2500, V2600 series không có tính năngố ớ ả ẩ ướ
này, mu n khóa Yahoo Messenger b n th c hi n nh sau:ố ạ ự ệ ư
o Vào m cụ Filter Setup, 2 Default Data filter profile.
o ch n 1 rule và kích ho t vi c l c theo IPọ ạ ệ ọ
o Chúng ta th c hi n nh sau:ự ệ ư
11. 2/ Khóa chia s m ng ngang hàngẻ ạ
• Vi c chia s file theo ki u peer-to-peer khi n cho h th ng m ng c a côngệ ẻ ể ế ệ ố ạ ủ
ty b n tiêu hao băng thông r t l n và gây ra ngh n m ch h th ng, nênạ ấ ớ ẽ ạ ệ ố
vi c ngăn ch n và h n ch cũng là m t ph n giúp b o v băng thông v nệ ặ ạ ế ộ ầ ả ệ ố
r t khiêm t n c a b n. H n n a khi chia s peer-to-peer nguy c b t nấ ố ủ ạ ơ ữ ẻ ơ ị ấ
công t ch i d ch v là r t l nừ ố ị ụ ấ ớ
• B n vào m c P2P Blocking và ch n khóa l ai chia s mong mu nạ ụ ọ ọ ẻ ố
3/ Ch ng t n công t ch i d ch v DoS/DDoSố ấ ừ ố ị ụ
• T n công t ch i d ch v là v n đ gây đau đ u cho h u h t các ISP trênấ ừ ố ị ụ ấ ề ầ ầ ế
tòan th gi i, không có cách phòng chông tuy t đ i, ch có cách t phòngế ớ ệ ố ỉ ự
v .ệ
• B n vào m c DoS Defense đ kích h at tính năng lên.ạ ụ ể ọ
12. 4/ L c trang web b ng t khóaọ ằ ừ
• Ch n m c URL Content Filter kích ho t tính năng nàyọ ụ ạ
• B n gõ vào t khóa đ i di n thì t t c các trang web có c m t liên quanạ ừ ạ ệ ấ ả ụ ừ
đ n t đ i di n s b l cế ừ ạ ệ ẽ ị ọ
• Ví d b n nh p vào t "viet" thì t t c các trang nh :ụ ạ ậ ừ ấ ả ư
vietnamnetwork.com.vn, vietcombank.com.vn, vietrest.com,
viettravel.com.vn, honviet.com.vn, v.v.. s b c m truy c pẽ ị ấ ậ
• Bên c nh đó còn cho phép b n khóa cách t p tin t đ ng ch y nhạ ạ ậ ự ộ ạ ư
ActiveX, Executable file,v.v...
5/ L c web theo ch đ đã đ c phân lo i b i SuftControlọ ủ ề ượ ạ ở
• B n có th th c hi n l c trang web theo chù đ đã đ c phân lo i s n b iạ ể ự ệ ọ ề ượ ạ ẳ ở
SurfControl-nhà cung c p phân tích và phân l ai website hàng đ u thấ ọ ầ ế
gi i.ớ
• Ví d b n ch cho phép con cái mình truy c p vào nh ng trang web h cụ ạ ỉ ậ ữ ọ
t p, xem film, còn l i c m t t c , hay nhân viên ch đ c phép truy c pậ ạ ấ ấ ả ỉ ượ ậ
13. trang tin t c, th i s ,v.v.. nh ng không đ c truy c p trang chính tr , đ uứ ờ ự ư ượ ậ ị ề
có th th c hi n d dàng qua vài thao tác click chu cể ự ệ ễ ộ
• B n đ c dùng th mi n phí 30 ngàyạ ượ ử ễ
• SurfControl là m t công ty hoàn toàn đ c l p v i t p đoàn DrayTekộ ộ ậ ớ ậ
chúng tôi
6/ Gán c đ nh IP theo đ a chí MACố ị ị
• M t s ng d ng hay ng ì qu n tr mu n gán IP cho PC d a theo đ a chộ ố ứ ụ ươ ả ị ố ự ị ỉ
MAC
• Đây gi ng nh s đ t ch tr c trên DHCP serverố ư ự ặ ổ ướ
• Ch c năng này liên quan đ n tính năng đ c đáo khác c a DrayTek là kh iứ ế ộ ủ ở
đ ng máy tính t xa thông qua thi t b DrayTek (Wakeup On Lan) màộ ừ ế ị
chúng tôi trình bày trong bài Kh i đ ng PC t xa.ở ộ ừ
• B n vào m c Bind IP to MAC đ kích h at tính năng nàyạ ụ ể ọ
14. 7/ C u hình b l c theo IPấ ộ ọ
• B l c m nh m cùng v i kh năng tùy bi n cao cho phép nhà qu n trộ ọ ạ ẽ ớ ả ế ả ị
th c hi n chính sách theo ý mu n m t cách đ n gi n và hi u qu .ự ệ ố ộ ơ ả ệ ả
• Ví d : phòng k toán không cho phép duy t web, may k tóan có IP làụ ế ệ ế
192.168.9.34 và 192.168.9.35. chúng ta th c hiên nh sauự ự
o Đ u tiên vào Filter Setup, vào Default Data Filterầ
• Trong t p h p này ch n nguyên t c l c 2 và kích h at c ch l cậ ợ ọ ắ ọ ọ ơ ế ọ
15. Bên trên là m t s nh ng tính năng v b o m t mà thi t b DrayTek h tr . M iộ ố ữ ề ả ậ ế ị ỗ ợ ọ
khó khăn v cài đ t, nh ng th c m c hay c n t v n v giái pháp vui lòng liênề ặ ữ ắ ắ ầ ư ấ ề
l c l i v i chúng tôi.ạ ạ ớ
C u hình b l c cho Router Vigorấ ộ ọ
Nh ng router Vigor cho phép b n thi t l p b l c packet đ c tr ng nh đó cácữ ạ ế ậ ộ ọ ặ ư ờ
gói tin d li u đ c ch n hay cho phép xuyên qua ph thu c vào đi u ki n b nữ ệ ượ ặ ụ ộ ề ệ ạ
đã ch đ nh. Nh ng thông s b n có th ch n bao g m đ a ch IP, c ng, giao th c,ỉ ị ữ ố ạ ể ọ ồ ị ỉ ổ ứ
và b n có th k t h p v i subnet và k t h p nhi u lu t l i v i nhau đ mang l iạ ể ế ợ ớ ế ợ ề ậ ạ ớ ể ạ
nh ng thông s l c ph c t p.ữ ố ọ ứ ạ
Vui lòng chú ý đ n vi c cài đ t nh ng lu t này, b n ph i quen thu c v i cáchế ệ ặ ữ ậ ạ ả ộ ớ
làm vi c c a đ a ch IP và sebnet mask. B n không th phá h y router b ng cáchệ ủ ị ỉ ạ ể ủ ằ
t o m t b l c t i, nh ng b n có th ch m d t b t kỳ dòng ch y d li u nào (dùạ ộ ộ ọ ồ ư ạ ể ấ ứ ấ ả ữ ệ
là t m th i). M c dù nh ng ví d đây có l không phù h p v i đòi h i riêngạ ờ ặ ữ ụ ở ẽ ợ ớ ỏ
c a b n, chúng tôi đ ngh b n làm vi c xuyên su t v i chúng đ có th hi uủ ạ ề ị ạ ệ ố ớ ể ể ể
h n cách làm vi c c a b l c.ơ ệ ủ ộ ọ
Router Vigor có th l u tr 12 thi t l p c a 7 lu t. Bên trong m i thi t l p, t t cể ư ữ ế ậ ủ ậ ỗ ế ậ ấ ả
b y lu t đ c ki m tra liên t c, tr khi s ho t đ ng c a m t lu t nào đó g iả ậ ượ ể ụ ừ ự ạ ộ ủ ộ ậ ử
chuy n ti p gói tin ngay l p t c hay m t nhánh c a m t lu t đ c thi t l p. M iể ế ậ ứ ộ ủ ộ ậ ượ ế ậ ỗ
thi t l p không t đ ng liên k t vào thi t l p k ti p; m t thi t l p ph i liên k tế ậ ự ộ ế ế ậ ế ế ộ ế ậ ả ế
chính xác đ n m t thi t l p khác n u b n mu n thi t l p khác đ c thi hành.ế ộ ế ậ ế ạ ố ế ậ ượ
N u không có lu t nào đ c thi t l p bên trong thì gói tin đ c chuy n đ nế ậ ượ ế ậ ượ ể ế
đích, tr khi lu t đ c thi t l p liên k t đ n cái khác.ừ ậ ượ ế ậ ế ế
Ví d - Ngăn ng a máy tính truy c p các web siteụ ừ ậ
Trong ví d này, chúng ta mu n ch n máy tính có đ a ch IP 192.168.1.10 duy tụ ố ặ ị ỉ ệ
web. H v n cho phép s d ng nh ng d ch v Internet khác nh là email, FTP....ọ ẫ ử ụ ữ ị ụ ư
Trình duy t Web ho t đ ng v i giao th c TCP c ng 80. Lu t có th đ c thi tệ ạ ộ ớ ứ ổ ậ ể ượ ế
l p v i thông s chúng ta có :ậ ớ ố
• Packet Direction : Ra ngoài (vào Internet)
• Source : 192.168.1.10
• Destination : b t kỳấ
• Protocol : TCP
16. • Outbound Port No : 80
• Matching Criterial : = (Matches)
• Action if Matched : Xoá gói
Hãy nh r ng lu t này s áp d ng cho máy tính v i đ a ch IP hi n hành. N uớ ằ ậ ẽ ụ ớ ị ỉ ệ ế
b n s d ng DHCP và không khóa c ng đ a ch IP. DHCP server c a Vigor cóạ ử ụ ứ ị ỉ ủ
th thi t l p cho cùng m t máy tính là cùng đ a ch IP, ho c b n có th thi t l pể ế ậ ộ ị ỉ ặ ạ ể ế ậ
nó tuỳ ý trên m i máy tính.ỗ
Đ vào b ng lu t trong router, chúng ta ch n m c Filtering/Firewall setup. Khiể ả ậ ọ ụ
trong m c này, chú ý r ng phía d i tuỳ ch n general setup, chúng ta ch n lu tụ ẳ ướ ọ ọ ậ
đ u tiên đ ho t đ ng. đây m c đ nh là lu t th 2 cho l c d li u.ầ ể ạ ộ Ở ặ ị ậ ứ ọ ữ ệ
Router có s n m t lu t l c thi t l p cho NetBIOS DNS lookups; đó là lu t s 1ẵ ộ ậ ọ ế ậ ậ ố
trong thi t l p 2, vì th chúng ta có th s d ng lu t s 2 gi ng nh thi t l p nàyế ậ ế ể ủ ụ ậ ố ố ư ế ậ
m c đ nh là không s d ng :ặ ị ử ụ
Chúng ta đ t m t cái tên g i ý và sau đó đi n các thông s vào ô thích h p. M tặ ộ ợ ề ố ợ ộ
đ t đi m tuỳ ch n là chúng ta có m t checkbox 'Log'. V i cái này, b t kỳ lúc nàoặ ể ọ ộ ớ ấ
lu t này s đ c l u l i v t; b n có th xem xét filter log t telnet s d ng l nhậ ẽ ượ ư ạ ế ạ ể ừ ử ụ ệ
log -f.
17. M t khi lu t trên đã đ c l u l i, b n có th ki m tra nó. Vào máy tính v i đ aộ ậ ở ượ ư ạ ạ ể ể ớ ị
ch IP 192.168.1.10, m web browser c a b n và c g ng truy c p vào web site.ỉ ở ủ ạ ố ắ ậ
N u b l c ho t đ ng, trang web s không hi n th .ế ộ ọ ạ ộ ẽ ể ị
Ví d 2 - Ch cho phép nh ng máy tính nào đó truy c p internetụ ỉ ữ ậ
Trong ví d này, chúng ta có vài máy tính, nh ng chúng ta mu n ngăn ch n truyụ ư ố ặ
c p internet cho t t c chúng ngo i tr phòng phát tri n maketing (hai máyậ ấ ả ạ ừ ể
tính), và mail server c a chúng ta. Mail server ch truy c p đ n giao th củ ỉ ậ ế ứ
outgoing mail v i SMTP (TCP/25) và POP3 (TCP/110). Chúng ta s c n có b nớ ẽ ầ ố
lu t cho đi u này :ậ ề
Lu t 1ậ
Cho phép
Marketing PC1
Lu t 2ậ
Cho phép
Marketing PC2
Lu t 3ậ
Cho phép mail
server SMTP
Lu t 4ậ
Cho phép mail server
POP3
Và ch n m i th .ặ ọ ứ
Direction : Out
Source :
192.168.1.10
Destination :
Any
Protocol : Any
Matching
Criteria : =
Action if
Matched : Pass
Direction :
Out
Source :
192.168.1.11
Destination :
Any
Protocol : Any
Matching
Criteria : =
Action if
Matched : Pass
Direction : Out
Source :
192.168.1.200
Destination :
Any
Protocol : TCP
Port : 25
Matching
Criteria : =
Action if
Matched : Pass
Direction : Out
Source :
192.168.1.200
Destination : Any
Protocol : TCP
Port : 110
Matching Criteria : !
=
Action if not
Matched : Drop
(Block)
18. Trong lu t cu i cùng, n u gói tin KHÔNG ph i là m t gói tin POP3 t mailậ ố ế ả ộ ừ
server thì gói tin b h y (ch n). Hãy xem làm cách nào chúng ta s d ng d u soị ủ ặ ử ụ ấ
sánh <> trong lu t cu i cùng, thay cho d u so sánhậ ố ấ = trong ba cái tr c.ướ