SlideShare una empresa de Scribd logo

Cấu Hình ADSL

Descargar como DOC, PDF
xeroxk
xeroxk
1 de 18
Draytex 2500 Choṇ enable và nhâp vao gia trị ̀ ́ ̣ VPI, VCI, Encapsulation type, Protocol, modulation (c đê măc đinh laứ ̉ ̣ ̣ ̀ Multimode) do nha cung câp dich vu (ISP) quỳ ́ ̣ ̣ đinh.̣ Thông s ADSL c a m t s ISP t i Vi t Nam:ố ủ ộ ố ạ ệ STT ISP VPI VCI Encapsulation Type Protocol Modulation 01 VNN : Mega VNN 8 35 LLC/SNAP PPPoE Multimode 02 FPT 0 33 LLC/SNAP PPPoE Multimode 03 Sai Gon Net 8 35 LLC/SNAP PPPoE Multimode 04 Viet Tel 8 35 LLC/SNAP PPPoE Multimode 05 Net Nam 8 35 LLC/SNAP PPPoE Multimode 1. VPI/VCI (Vitural Path Identify / Vitural Chanel Identify) hay còn g i là thôngọ s nh n d ng đ ng o, kênh o, đây là hai thông s r t quan tr ng trong quáố ậ ạ ườ ả ả ố ấ ọ trình chuy n m ch ATM-ch đ truy n b t đ ng b ( đây gi ng nh nh ngể ạ ế ộ ề ấ ồ ộ ố ư ữ thông tin đ nh tuy n đ c s d ng trong Router) và nó ho t đ ng layer 2ị ế ượ ử ụ ạ ộ ở 2. Ncapsulation: LLC/SNAP (Logical Link Control/Sub Network Access Protocol) 3. Point-to-Point Protocol over Ethernet (PPPoE): Trình đi u khi n PPPoE đề ể ể th c hi n nh ng k t n i bự ệ ữ ế ố ǎng r ng cho nh ng nhà cung c p d ch v Internetộ ữ ấ ị ụ (Internet Service Provider - ISP) nào đó mà không c n ph n m m b sung.ầ ầ ề ổ 4. Click choṇ Always on nêu muôn connect liên tuc (t đông connect lai khí ́ ̣ ự ̣ ̣ offline). 5. IP_User Name_Password Default
STT Loại Modem Địa chỉ IP mặc định User name Password 1 Zoom X3/X4/X5/X6 10.0.0.2 admin zoomadsl 2 Easy link 10.0.0.2 Admin Để trống 3 SpeedStream 5200 192.168.254.254 Admin Để trống 4 Cnet 10.0.0.2 Admin epicrouter 5 Planet 10.0.0.2 Admin epicrouter 6 Speedtouch (Alcatel) 10.0.0.138 Admin Để trống 7 Aztec 10.0.0.2 Admin Để trống 8 SpeedCom 10.0.0.2 Admin epicrouter hoặc conexant 9 3Com 10.0.0.2 Admin admin 10 Zyxel 192.168.1.1 Admin 1234 11 Huawei 192.168.1.1 Admin admin 12 SureCom 10.0.0.2 Admin epicrouter 13 Conexant 10.0.0.2 Admin conexant 14 Ecom 192.168.0.1 Root root 15 Gamnet 10.0.0.2 Admin epicrouter 16 Gvc 192.168.1.1 Root root 17 Heyes 10.0.0.2 Admin heyesadsl 18 Micronet 10.0.0.2 Admin epicrouter 19 Smc 10.0.0.2 Admin barricade 20 Standar 192.168.1.1 Root root Hướng dẫn cấu hình ADSL cho Vigor2500 N u nh tr c đây, khi mu n n i m ng Internet thì máy tính c n ph i dùngế ư ướ ố ố ạ ầ ả modem k t n i vào đ ng dây đi n tho i và th c hi n quay s đ n nhà cungế ố ườ ệ ạ ự ệ ố ế c p d ch v Internet. Do b n thân modem quay s ch là m t m ch chuy n đ iấ ị ụ ả ố ỉ ộ ạ ể ổ tín hi u đ n gi n nên quá trình cài đ t t ng đ i d dàng và không c n ph iệ ơ ả ặ ươ ố ễ ầ ả thi t l p thông s tr c khi s d ng.ế ậ ố ướ ử ụ
Tuy nhiên, t c đ trao đ i d li u không cao chính là nh c đi m l n nh t c aố ộ ổ ữ ệ ượ ể ớ ấ ủ lo i modem quay s này. S ra đ i và phát tri n c a h th ng băng thông r ngạ ố ự ờ ể ủ ệ ố ộ ADSL đã thay th d n cho ki u k t n i quay s truy n th ng nh u đi m v tế ầ ể ế ố ố ề ố ờ ư ể ượ tr i v t c đ trao đ i d li u. Đ s d ng d ch v ADSL, b n c n ph i trang bộ ề ố ộ ổ ữ ệ ể ử ụ ị ụ ạ ầ ả ị m t Router dùng riêng đ t ng thích k t n i v i đ ng truy n ADSL.ộ ể ươ ế ố ớ ườ ề Không đ n gi n nh modem quay s , s d ng Router ADSL đòi h i ng i dùngơ ả ư ố ử ụ ỏ ườ ph i thi t l p các thông s cho Router đ có th đ ng b d li u truy n t nhàả ế ậ ố ể ể ồ ộ ữ ệ ề ừ cung c p d ch v đ n máy tính s d ng. Quá trình thi t l p thông s cho Routerấ ị ụ ế ử ụ ế ậ ố có th khác nhau đ i v i các Router không cùng nhà s n xu t. Tuy nhiên, để ố ớ ả ấ ể router k t n i thành công v i nhà cung c p d ch v b n c n ph i th c hi n m tế ố ớ ấ ị ụ ạ ầ ả ự ệ ộ s b c c b n nh t đ nh.ố ướ ơ ả ấ ị
Đ minh h a cho vi c thi t l p hoàn ch nh thông s cho m t router ADSL có thể ọ ệ ế ậ ỉ ố ộ ể k t n i Internet thành công, trong khuôn kh bài vi t này, chúng tôi s minh h aế ố ổ ế ẽ ọ các công vi c c b n nh t đ cài đ t và thi t l p thông s cho Router Vigor 2500ệ ơ ả ấ ể ặ ế ậ ố c a hãng Draytek.ủ Công vi c đ u tiên b n ph i làm là đ m b o các k t n i v t lý ho t đ ng t t.ệ ầ ạ ả ả ả ế ố ậ ạ ộ ố Công vi c này g m 3 b c đ n gi n nh sau: k t n i line ADSL t nhà cung c pệ ồ ướ ơ ả ư ế ố ừ ấ
d ch v vào router qua c ng WAN (RJ11), g n dây m ng t m t trong 4 c ngị ụ ổ ắ ạ ừ ộ ổ LAN (RJ45) vào card m ng trên máy PC và b t ngu n cho router.ạ ậ ồ N u dùng router Vigor 2500 đ chia s Internet cho s l ng máy nhi u h n 4ế ể ẻ ố ượ ề ơ thì b n ph i c n có thêm b chia HUB hay Switch. Sau khi đã xong công đo nạ ả ầ ộ ạ thi t l p v t lý, b n nên ki m tra tình tr ng k t n i c a Router b ng các đèn tínế ậ ậ ạ ể ạ ế ố ủ ằ hi u trên router. N u các đèn ACT, ADSL (line, data), và LAN đ u cho tín hi uệ ế ề ệ thì các k t n i v t lý c a router đã đ c k t n i thành công. Tr ng h p các đènế ố ậ ủ ượ ế ố ườ ợ v n ch a cho tín hi u thì b n ph i ki m tra l i ngu n đi n và giao ti p gi a cácẫ ư ệ ạ ả ể ạ ồ ệ ế ữ c ng t ng ng v i đèn báo.ổ ươ ứ ớ
Khi công đo n cài đ t v t lý đã hoàn t t, b n có th thi t l p thông s choạ ặ ậ ấ ạ ể ế ậ ố Router b ng giao di n d ng web (đây là d ng ph bi n h u h t các lo i routerằ ệ ạ ạ ổ ế ở ầ ế ạ thông d ng hi n nay). Đ vào đ c giao di n này thì b n c n dùng m t trìnhụ ệ ể ượ ệ ạ ầ ộ duy t web, nh p đ a ch IP, username và password m c đ nh c a nhà s n xu t.ệ ậ ị ỉ ặ ị ủ ả ấ Các thông tin trên có th khác nhau tuỳ thu c vào nhà s n xu t và đ c ghi rõể ộ ả ấ ượ trong sách h ng d n s d ng kèm theo. Đ i v i Router Vigor 2500 có các thôngướ ẫ ử ụ ố ớ s m c đ nh nh sau:ố ặ ị ư Đ a ch IPị ỉ 192.168.1.1 Username Đ tr ngể ố Password Đ tr ngể ố Sau khi đã vào đ c menu chính, b n th c hi n thi t l p thông s tu n t nhượ ạ ự ệ ế ậ ố ầ ự ư sau: đ u tiên, ph n LAN TCP/IP and DHCP setup, m c DNS server IPầ ở ầ ụ Address b n đánh check vào ô Force DNS manual setting và gõ đ a ch DNS c aạ ị ỉ ủ nhà cung c p d ch v vào ô Primary IP Address.ấ ị ụ
Vi c xác đ nh đúng đ a ch DNS s giúp cho h th ng m ng c a b n ch y “tr nệ ị ị ỉ ẽ ệ ố ạ ủ ạ ạ ơ tru” h n. Đ a ch này này cũng khác nhau tùy nhà cung c p d ch v .ơ ị ỉ ấ ị ụ Viettel 203.113.188.1 FPT 210.245.31.130 VNN 203.162.4.191 Ngoài ra, m c LAN IP Network Configuration còn cho phép b n có th linhụ ạ ể đ ng chuy n đ i đ a ch IP m c đ nh c a Router cho phù h p v i h th ng m ngộ ể ổ ị ỉ ặ ị ủ ợ ớ ệ ố ạ LAN hi n t i b ng cách thay đ i đ a ch 1st IP Address. Ti p đ n là thi t l p cácệ ạ ằ ổ ị ỉ ế ế ế ậ thông s quan tr ng nh t đ Router c a b n có th k t n i thành công v i nhàố ọ ấ ể ủ ạ ể ế ố ớ cung c p d ch v .ấ ị ụ
Tr l i Menu chính, b n vào ph n Internet Access Setup ch n m cở ạ ạ ầ ọ ụ PPPoE/PPPoA. Các thông s quan tr ng ph i thi t l p trong m c này bao g m:ố ọ ả ế ậ ụ ồ Ch s VPI và VCI: ph thu c vào nhà cung c p d ch v . VPI VCI FPT 0 33 VNN,ỉ ố ụ ộ ấ ị ụ Viettel 8 35 Encapsulating Type: LLC/SNAP. Protocol: PPPoE. Đ nghi th cể ứ PPPoE đ c kích ho t thì b n đ ng quên ch n vào m c Enable ph nượ ạ ạ ừ ọ ụ ở ầ PPPoE/PPPoA client Username: Tên truy nh p d ch v . Password: M t kh uậ ị ụ ậ ẩ truy nh p d ch v . Tên và m t kh u truy nh p d ch v là các thông tin mà nhàậ ị ụ ậ ẩ ậ ị ụ cung c p d ch v s cung c p riêng cho t ng ng i s d ng đ có th truy nh p.ấ ị ụ ẽ ấ ừ ườ ử ụ ể ể ậ Always on: ch c năng cho phép Router t đ ng k t n i l i khi m ng b “r t”. Nóứ ự ộ ế ố ạ ạ ị ớ s ti t ki m th i gian k t n i cho b n n u b n là ng i s d ng Internet làmẽ ế ệ ờ ế ố ạ ế ạ ườ ử ụ công c đ gi liên l c th ng xuyên. Fixed IP/ Fixed IP Address cho phép b nụ ể ữ ạ ườ ạ đ t đ a ch IP tĩnh thuê bao t nhà cung c p d ch v . N u b n dùng IP đ ng thìặ ị ỉ ừ ấ ị ụ ế ạ ộ check vào m c No (Dynamic IP). Sau khi đã thi t l p nh ng thông s c b n,ụ ế ậ ữ ố ơ ả b n l u l i tình tr ng hi n th i c a Router b ng cách nh n nút OK. Khi tìnhạ ư ạ ạ ệ ờ ủ ằ ấ tr ng hi n th i c a Router đã đ c xác nh n thì trên lý thuy t Router c a b n đãạ ệ ờ ủ ượ ậ ế ủ ạ có th k t n i Internet. Tuy nhiên, đ bi t chính xác tình tr ng k t n i c aể ế ố ể ế ạ ế ố ủ Router thì b n nên ki m tra tình tr ng k t n i hi n t i c a Router nh sau: Tạ ể ạ ế ố ệ ạ ủ ư ừ Menu chính ch n ph n Online Status trong nhóm System Management và đ iọ ầ ợ kho ng vài phút cho Router t đ ng ki m tra tình tr ng k t n i đ n nhà cungả ự ộ ể ạ ế ố ế c p. Router ch k t n i thành công khi các thông s ph n WAN Status đ cấ ỉ ế ố ố ở ầ ượ hi n th .ể ị
N u sau vài phút ch đ i mà chúng v n ch a hi n th thì ch c ch n Router c aế ờ ợ ẫ ư ể ị ắ ắ ủ b n ch a k t n i Internet thành công. Lúc này b n nên ki m tra l i các thông sạ ư ế ố ạ ể ạ ố đ c thông báo là ch a chính xác (thông báo cũng đ c hi n th trong ph nượ ư ượ ể ị ầ WAN Status). Các b c trên ch là các b c thi t l p c b n nh t đ m t Routerướ ỉ ướ ế ậ ơ ả ấ ể ộ có th k t n i Internet thành công. Ngoài ra, m t s lo i Router khác còn choể ế ố ộ ố ạ phép ng i s d ng có th “c u hình” thêm m t s ch c năng m r ng nh :ườ ử ụ ể ấ ộ ố ứ ở ộ ư ch c năng chuy n đ i đ a ch m ng (NAT), d ch v c p phát đ a ch IP đ ngứ ể ổ ị ỉ ạ ị ụ ấ ị ỉ ộ (DHCP), c p đ b o v c a t ng l a (Firewall),… Do b n thân c a các Routerấ ộ ả ệ ủ ườ ử ả ủ có giao di n Menu chính khác nhau nên đ có th thi t l p chính xác các thôngệ ể ể ế ậ s c n thi t thì b n nên xem k sách h ng d n s d ng kèm theo đ i v i m iố ầ ế ạ ỹ ướ ẫ ử ụ ố ớ ỗ lo i Router.ạ C u hình t ng l a trên các dòng s n ph mấ ườ ử ả ẩ Router ADSL Draytek V n đ b o m t ngày càng đ c chú tr ng, quan tâm nhi u h n. Nh m b o vấ ề ả ậ ượ ọ ề ơ ằ ả ệ h th ng m ng c a mình tr c v n đ nh y c m này, Draytek tích h p b l cệ ố ạ ủ ướ ấ ề ạ ả ợ ộ ọ bên c nh t ng l a phòng ch ng t n công, giúp cho h th ng m ng c a b n anạ ườ ử ố ấ ệ ố ạ ủ ạ toàn và h at đ ng n đ nh tr c các nguy c ti m n. Bên c nh vi c l c nhóm IP,ọ ộ ổ ị ướ ơ ề ẩ ạ ệ ọ ch ng t n công t ch i d ch v DoS/DDoS, thi t b còn cho phép ngăn ch n cácố ấ ừ ố ị ụ ế ị ặ
ng d ng đ c cho là "không c n thi t" trong gi làm vi c nh Y!M, MSN, ICQ,ứ ụ ượ ầ ề ờ ệ ư chia s m ng ngang hàng P2P, l c n i dung trang web theo ch đ , t khóa.ẻ ạ ọ ộ ủ ề ừ 1/ Khóa chat Yahoo Messenger, ICQ, MSN • Hi n nay v n đ chat ngày càng ph bi n và gây ra vi c tiêu t n kháệ ấ ề ổ ế ệ ố nhi u th i gian trong kh i làm vi c văn phòng, nên vi c h n ch là v nề ờ ố ệ ệ ạ ế ấ đ c n thi t.ề ầ ế • B n vào m c Firewall, ch n IM Blocking, trong m c này b n có th l pạ ụ ọ ụ ạ ể ặ l ch bi u cho phép khóa hay cho phép.ị ể • Đ i v i các dòng s n ph m tr c V2500, V2600 series không có tính năngố ớ ả ẩ ướ này, mu n khóa Yahoo Messenger b n th c hi n nh sau:ố ạ ự ệ ư o Vào m cụ Filter Setup, 2 Default Data filter profile. o ch n 1 rule và kích ho t vi c l c theo IPọ ạ ệ ọ o Chúng ta th c hi n nh sau:ự ệ ư
2/ Khóa chia s m ng ngang hàngẻ ạ • Vi c chia s file theo ki u peer-to-peer khi n cho h th ng m ng c a côngệ ẻ ể ế ệ ố ạ ủ ty b n tiêu hao băng thông r t l n và gây ra ngh n m ch h th ng, nênạ ấ ớ ẽ ạ ệ ố vi c ngăn ch n và h n ch cũng là m t ph n giúp b o v băng thông v nệ ặ ạ ế ộ ầ ả ệ ố r t khiêm t n c a b n. H n n a khi chia s peer-to-peer nguy c b t nấ ố ủ ạ ơ ữ ẻ ơ ị ấ công t ch i d ch v là r t l nừ ố ị ụ ấ ớ • B n vào m c P2P Blocking và ch n khóa l ai chia s mong mu nạ ụ ọ ọ ẻ ố 3/ Ch ng t n công t ch i d ch v DoS/DDoSố ấ ừ ố ị ụ • T n công t ch i d ch v là v n đ gây đau đ u cho h u h t các ISP trênấ ừ ố ị ụ ấ ề ầ ầ ế tòan th gi i, không có cách phòng chông tuy t đ i, ch có cách t phòngế ớ ệ ố ỉ ự v .ệ • B n vào m c DoS Defense đ kích h at tính năng lên.ạ ụ ể ọ
4/ L c trang web b ng t khóaọ ằ ừ • Ch n m c URL Content Filter kích ho t tính năng nàyọ ụ ạ • B n gõ vào t khóa đ i di n thì t t c các trang web có c m t liên quanạ ừ ạ ệ ấ ả ụ ừ đ n t đ i di n s b l cế ừ ạ ệ ẽ ị ọ • Ví d b n nh p vào t "viet" thì t t c các trang nh :ụ ạ ậ ừ ấ ả ư vietnamnetwork.com.vn, vietcombank.com.vn, vietrest.com, viettravel.com.vn, honviet.com.vn, v.v.. s b c m truy c pẽ ị ấ ậ • Bên c nh đó còn cho phép b n khóa cách t p tin t đ ng ch y nhạ ạ ậ ự ộ ạ ư ActiveX, Executable file,v.v... 5/ L c web theo ch đ đã đ c phân lo i b i SuftControlọ ủ ề ượ ạ ở • B n có th th c hi n l c trang web theo chù đ đã đ c phân lo i s n b iạ ể ự ệ ọ ề ượ ạ ẳ ở SurfControl-nhà cung c p phân tích và phân l ai website hàng đ u thấ ọ ầ ế gi i.ớ • Ví d b n ch cho phép con cái mình truy c p vào nh ng trang web h cụ ạ ỉ ậ ữ ọ t p, xem film, còn l i c m t t c , hay nhân viên ch đ c phép truy c pậ ạ ấ ấ ả ỉ ượ ậ
trang tin t c, th i s ,v.v.. nh ng không đ c truy c p trang chính tr , đ uứ ờ ự ư ượ ậ ị ề có th th c hi n d dàng qua vài thao tác click chu cể ự ệ ễ ộ • B n đ c dùng th mi n phí 30 ngàyạ ượ ử ễ • SurfControl là m t công ty hoàn toàn đ c l p v i t p đoàn DrayTekộ ộ ậ ớ ậ chúng tôi 6/ Gán c đ nh IP theo đ a chí MACố ị ị • M t s ng d ng hay ng ì qu n tr mu n gán IP cho PC d a theo đ a chộ ố ứ ụ ươ ả ị ố ự ị ỉ MAC • Đây gi ng nh s đ t ch tr c trên DHCP serverố ư ự ặ ổ ướ • Ch c năng này liên quan đ n tính năng đ c đáo khác c a DrayTek là kh iứ ế ộ ủ ở đ ng máy tính t xa thông qua thi t b DrayTek (Wakeup On Lan) màộ ừ ế ị chúng tôi trình bày trong bài Kh i đ ng PC t xa.ở ộ ừ • B n vào m c Bind IP to MAC đ kích h at tính năng nàyạ ụ ể ọ
7/ C u hình b l c theo IPấ ộ ọ • B l c m nh m cùng v i kh năng tùy bi n cao cho phép nhà qu n trộ ọ ạ ẽ ớ ả ế ả ị th c hi n chính sách theo ý mu n m t cách đ n gi n và hi u qu .ự ệ ố ộ ơ ả ệ ả • Ví d : phòng k toán không cho phép duy t web, may k tóan có IP làụ ế ệ ế 192.168.9.34 và 192.168.9.35. chúng ta th c hiên nh sauự ự o Đ u tiên vào Filter Setup, vào Default Data Filterầ • Trong t p h p này ch n nguyên t c l c 2 và kích h at c ch l cậ ợ ọ ắ ọ ọ ơ ế ọ
Bên trên là m t s nh ng tính năng v b o m t mà thi t b DrayTek h tr . M iộ ố ữ ề ả ậ ế ị ỗ ợ ọ khó khăn v cài đ t, nh ng th c m c hay c n t v n v giái pháp vui lòng liênề ặ ữ ắ ắ ầ ư ấ ề l c l i v i chúng tôi.ạ ạ ớ C u hình b l c cho Router Vigorấ ộ ọ Nh ng router Vigor cho phép b n thi t l p b l c packet đ c tr ng nh đó cácữ ạ ế ậ ộ ọ ặ ư ờ gói tin d li u đ c ch n hay cho phép xuyên qua ph thu c vào đi u ki n b nữ ệ ượ ặ ụ ộ ề ệ ạ đã ch đ nh. Nh ng thông s b n có th ch n bao g m đ a ch IP, c ng, giao th c,ỉ ị ữ ố ạ ể ọ ồ ị ỉ ổ ứ và b n có th k t h p v i subnet và k t h p nhi u lu t l i v i nhau đ mang l iạ ể ế ợ ớ ế ợ ề ậ ạ ớ ể ạ nh ng thông s l c ph c t p.ữ ố ọ ứ ạ Vui lòng chú ý đ n vi c cài đ t nh ng lu t này, b n ph i quen thu c v i cáchế ệ ặ ữ ậ ạ ả ộ ớ làm vi c c a đ a ch IP và sebnet mask. B n không th phá h y router b ng cáchệ ủ ị ỉ ạ ể ủ ằ t o m t b l c t i, nh ng b n có th ch m d t b t kỳ dòng ch y d li u nào (dùạ ộ ộ ọ ồ ư ạ ể ấ ứ ấ ả ữ ệ là t m th i). M c dù nh ng ví d đây có l không phù h p v i đòi h i riêngạ ờ ặ ữ ụ ở ẽ ợ ớ ỏ c a b n, chúng tôi đ ngh b n làm vi c xuyên su t v i chúng đ có th hi uủ ạ ề ị ạ ệ ố ớ ể ể ể h n cách làm vi c c a b l c.ơ ệ ủ ộ ọ Router Vigor có th l u tr 12 thi t l p c a 7 lu t. Bên trong m i thi t l p, t t cể ư ữ ế ậ ủ ậ ỗ ế ậ ấ ả b y lu t đ c ki m tra liên t c, tr khi s ho t đ ng c a m t lu t nào đó g iả ậ ượ ể ụ ừ ự ạ ộ ủ ộ ậ ử chuy n ti p gói tin ngay l p t c hay m t nhánh c a m t lu t đ c thi t l p. M iể ế ậ ứ ộ ủ ộ ậ ượ ế ậ ỗ thi t l p không t đ ng liên k t vào thi t l p k ti p; m t thi t l p ph i liên k tế ậ ự ộ ế ế ậ ế ế ộ ế ậ ả ế chính xác đ n m t thi t l p khác n u b n mu n thi t l p khác đ c thi hành.ế ộ ế ậ ế ạ ố ế ậ ượ N u không có lu t nào đ c thi t l p bên trong thì gói tin đ c chuy n đ nế ậ ượ ế ậ ượ ể ế đích, tr khi lu t đ c thi t l p liên k t đ n cái khác.ừ ậ ượ ế ậ ế ế Ví d - Ngăn ng a máy tính truy c p các web siteụ ừ ậ Trong ví d này, chúng ta mu n ch n máy tính có đ a ch IP 192.168.1.10 duy tụ ố ặ ị ỉ ệ web. H v n cho phép s d ng nh ng d ch v Internet khác nh là email, FTP....ọ ẫ ử ụ ữ ị ụ ư Trình duy t Web ho t đ ng v i giao th c TCP c ng 80. Lu t có th đ c thi tệ ạ ộ ớ ứ ổ ậ ể ượ ế l p v i thông s chúng ta có :ậ ớ ố • Packet Direction : Ra ngoài (vào Internet) • Source : 192.168.1.10 • Destination : b t kỳấ • Protocol : TCP
• Outbound Port No : 80 • Matching Criterial : = (Matches) • Action if Matched : Xoá gói Hãy nh r ng lu t này s áp d ng cho máy tính v i đ a ch IP hi n hành. N uớ ằ ậ ẽ ụ ớ ị ỉ ệ ế b n s d ng DHCP và không khóa c ng đ a ch IP. DHCP server c a Vigor cóạ ử ụ ứ ị ỉ ủ th thi t l p cho cùng m t máy tính là cùng đ a ch IP, ho c b n có th thi t l pể ế ậ ộ ị ỉ ặ ạ ể ế ậ nó tuỳ ý trên m i máy tính.ỗ Đ vào b ng lu t trong router, chúng ta ch n m c Filtering/Firewall setup. Khiể ả ậ ọ ụ trong m c này, chú ý r ng phía d i tuỳ ch n general setup, chúng ta ch n lu tụ ẳ ướ ọ ọ ậ đ u tiên đ ho t đ ng. đây m c đ nh là lu t th 2 cho l c d li u.ầ ể ạ ộ Ở ặ ị ậ ứ ọ ữ ệ Router có s n m t lu t l c thi t l p cho NetBIOS DNS lookups; đó là lu t s 1ẵ ộ ậ ọ ế ậ ậ ố trong thi t l p 2, vì th chúng ta có th s d ng lu t s 2 gi ng nh thi t l p nàyế ậ ế ể ủ ụ ậ ố ố ư ế ậ m c đ nh là không s d ng :ặ ị ử ụ Chúng ta đ t m t cái tên g i ý và sau đó đi n các thông s vào ô thích h p. M tặ ộ ợ ề ố ợ ộ đ t đi m tuỳ ch n là chúng ta có m t checkbox 'Log'. V i cái này, b t kỳ lúc nàoặ ể ọ ộ ớ ấ lu t này s đ c l u l i v t; b n có th xem xét filter log t telnet s d ng l nhậ ẽ ượ ư ạ ế ạ ể ừ ử ụ ệ log -f.
M t khi lu t trên đã đ c l u l i, b n có th ki m tra nó. Vào máy tính v i đ aộ ậ ở ượ ư ạ ạ ể ể ớ ị ch IP 192.168.1.10, m web browser c a b n và c g ng truy c p vào web site.ỉ ở ủ ạ ố ắ ậ N u b l c ho t đ ng, trang web s không hi n th .ế ộ ọ ạ ộ ẽ ể ị Ví d 2 - Ch cho phép nh ng máy tính nào đó truy c p internetụ ỉ ữ ậ Trong ví d này, chúng ta có vài máy tính, nh ng chúng ta mu n ngăn ch n truyụ ư ố ặ c p internet cho t t c chúng ngo i tr phòng phát tri n maketing (hai máyậ ấ ả ạ ừ ể tính), và mail server c a chúng ta. Mail server ch truy c p đ n giao th củ ỉ ậ ế ứ outgoing mail v i SMTP (TCP/25) và POP3 (TCP/110). Chúng ta s c n có b nớ ẽ ầ ố lu t cho đi u này :ậ ề Lu t 1ậ Cho phép Marketing PC1 Lu t 2ậ Cho phép Marketing PC2 Lu t 3ậ Cho phép mail server SMTP Lu t 4ậ Cho phép mail server POP3 Và ch n m i th .ặ ọ ứ  Direction : Out  Source : 192.168.1.10  Destination : Any  Protocol : Any  Matching Criteria : =  Action if Matched : Pass  Direction : Out  Source : 192.168.1.11  Destination : Any  Protocol : Any  Matching Criteria : =  Action if Matched : Pass  Direction : Out  Source : 192.168.1.200  Destination : Any  Protocol : TCP  Port : 25  Matching Criteria : =  Action if Matched : Pass  Direction : Out  Source : 192.168.1.200  Destination : Any  Protocol : TCP  Port : 110  Matching Criteria : ! =  Action if not Matched : Drop (Block)
Trong lu t cu i cùng, n u gói tin KHÔNG ph i là m t gói tin POP3 t mailậ ố ế ả ộ ừ server thì gói tin b h y (ch n). Hãy xem làm cách nào chúng ta s d ng d u soị ủ ặ ử ụ ấ sánh <> trong lu t cu i cùng, thay cho d u so sánhậ ố ấ = trong ba cái tr c.ướ

Recomendados

Baocao ve tong dai
Baocao ve tong daiBaocao ve tong dai
Baocao ve tong daivanliemtb
 
Lab security+baiso7 tancong iis5
Lab security+baiso7 tancong iis5Lab security+baiso7 tancong iis5
Lab security+baiso7 tancong iis5xeroxk
 
Toefl grammar
Toefl grammarToefl grammar
Toefl grammarxeroxk
 
Hướng Dẫn Php-3
Hướng Dẫn Php-3Hướng Dẫn Php-3
Hướng Dẫn Php-3xeroxk
 
Athena Bài Giảng Mạng Lan
Athena Bài Giảng Mạng LanAthena Bài Giảng Mạng Lan
Athena Bài Giảng Mạng Lanxeroxk
 
Sử Dụng win 7
Sử Dụng win 7Sử Dụng win 7
Sử Dụng win 7xeroxk
 
Lab security+ Bài 9: Ngăn Chặn User Bên Trong Lan Sử Dụng Yahoo Messenger
Lab security+ Bài 9: Ngăn Chặn User Bên Trong Lan Sử Dụng Yahoo MessengerLab security+ Bài 9: Ngăn Chặn User Bên Trong Lan Sử Dụng Yahoo Messenger
Lab security+ Bài 9: Ngăn Chặn User Bên Trong Lan Sử Dụng Yahoo Messengerxeroxk
 
Module 8 configuring internet explorer 9.0
Module 8 configuring internet explorer 9.0Module 8 configuring internet explorer 9.0
Module 8 configuring internet explorer 9.0xeroxk
 

Recomendados

Baocao ve tong dai
Baocao ve tong daiBaocao ve tong dai
Baocao ve tong daivanliemtb
 
Lab security+baiso7 tancong iis5
Lab security+baiso7 tancong iis5Lab security+baiso7 tancong iis5
Lab security+baiso7 tancong iis5xeroxk
 
Toefl grammar
Toefl grammarToefl grammar
Toefl grammarxeroxk
 
Hướng Dẫn Php-3
Hướng Dẫn Php-3Hướng Dẫn Php-3
Hướng Dẫn Php-3xeroxk
 
Athena Bài Giảng Mạng Lan
Athena Bài Giảng Mạng LanAthena Bài Giảng Mạng Lan
Athena Bài Giảng Mạng Lanxeroxk
 
Sử Dụng win 7
Sử Dụng win 7Sử Dụng win 7
Sử Dụng win 7xeroxk
 
Lab security+ Bài 9: Ngăn Chặn User Bên Trong Lan Sử Dụng Yahoo Messenger
Lab security+ Bài 9: Ngăn Chặn User Bên Trong Lan Sử Dụng Yahoo MessengerLab security+ Bài 9: Ngăn Chặn User Bên Trong Lan Sử Dụng Yahoo Messenger
Lab security+ Bài 9: Ngăn Chặn User Bên Trong Lan Sử Dụng Yahoo Messengerxeroxk
 
Module 8 configuring internet explorer 9.0
Module 8 configuring internet explorer 9.0Module 8 configuring internet explorer 9.0
Module 8 configuring internet explorer 9.0xeroxk
 
Thơ Tình Thế Giới
Thơ Tình Thế GiớiThơ Tình Thế Giới
Thơ Tình Thế Giớixeroxk
 
Lab security+baiso3 ethereal
Lab security+baiso3 etherealLab security+baiso3 ethereal
Lab security+baiso3 etherealxeroxk
 
Lab security+baiso8 netcat
Lab security+baiso8 netcatLab security+baiso8 netcat
Lab security+baiso8 netcatxeroxk
 
Athena lab Hướng Dẫn Học CCNA
Athena lab Hướng Dẫn Học CCNAAthena lab Hướng Dẫn Học CCNA
Athena lab Hướng Dẫn Học CCNAxeroxk
 
Lab seucrity+ Bài 6: Tấn Công Dos Trên Internet
Lab seucrity+ Bài 6: Tấn Công Dos Trên InternetLab seucrity+ Bài 6: Tấn Công Dos Trên Internet
Lab seucrity+ Bài 6: Tấn Công Dos Trên Internetxeroxk
 
Lab security+ Bài 11: SSL
Lab security+ Bài 11: SSLLab security+ Bài 11: SSL
Lab security+ Bài 11: SSLxeroxk
 
Athena Bài Giảng Mạng WLan
Athena Bài Giảng Mạng WLanAthena Bài Giảng Mạng WLan
Athena Bài Giảng Mạng WLanxeroxk
 
Module 4 sharing files by using windows 7
Module 4 sharing files by using windows 7Module 4 sharing files by using windows 7
Module 4 sharing files by using windows 7xeroxk
 
Lab seucrity+baiso6 tancongtreninternet
Lab seucrity+baiso6 tancongtreninternetLab seucrity+baiso6 tancongtreninternet
Lab seucrity+baiso6 tancongtreninternetxeroxk
 
Powerpoint 2010
Powerpoint 2010Powerpoint 2010
Powerpoint 2010xeroxk
 
Trò Chơi Tập Thể
Trò Chơi Tập ThểTrò Chơi Tập Thể
Trò Chơi Tập Thểxeroxk
 
Hướng Dẫn Sử Dụng excel 2010
Hướng Dẫn Sử Dụng excel 2010Hướng Dẫn Sử Dụng excel 2010
Hướng Dẫn Sử Dụng excel 2010xeroxk
 
VPN
VPNVPN
VPNVNG
 
lam_chat_room_3348.pdf
lam_chat_room_3348.pdflam_chat_room_3348.pdf
lam_chat_room_3348.pdfdinhson2000
 
Baocaovpn
BaocaovpnBaocaovpn
Baocaovpnthanhphuocbt
 
Bai tap chia_dia_chi_ip
Bai tap chia_dia_chi_ipBai tap chia_dia_chi_ip
Bai tap chia_dia_chi_ipNguyễn Chí Hiền
 
Network tool
Network toolNetwork tool
Network toolDuc Nguyen
 
10 thủ thuật đối với modem
10 thủ thuật đối với modem10 thủ thuật đối với modem
10 thủ thuật đối với modemHọc Huỳnh Bá
 
Mô hình demo giữa cisco router
Mô hình demo giữa cisco routerMô hình demo giữa cisco router
Mô hình demo giữa cisco routerlOng DưƠng
 
Tìm hiểu một số công nghệ web và xây dựng một chương trình newsletter
Tìm hiểu một số công nghệ web và xây dựng một chương trình newsletterTìm hiểu một số công nghệ web và xây dựng một chương trình newsletter
Tìm hiểu một số công nghệ web và xây dựng một chương trình newsletterNhzttrwng NW
 
Xây Dựng Mạng LAN
Xây Dựng Mạng LANXây Dựng Mạng LAN
Xây Dựng Mạng LANLại Thanh Tú
 
BẢO MẬT WIFI
BẢO MẬT WIFIBẢO MẬT WIFI
BẢO MẬT WIFIvanduitpro
 

Más contenido relacionado

Destacado

Thơ Tình Thế Giới
Thơ Tình Thế GiớiThơ Tình Thế Giới
Thơ Tình Thế Giớixeroxk
 
Lab security+baiso3 ethereal
Lab security+baiso3 etherealLab security+baiso3 ethereal
Lab security+baiso3 etherealxeroxk
 
Lab security+baiso8 netcat
Lab security+baiso8 netcatLab security+baiso8 netcat
Lab security+baiso8 netcatxeroxk
 
Athena lab Hướng Dẫn Học CCNA
Athena lab Hướng Dẫn Học CCNAAthena lab Hướng Dẫn Học CCNA
Athena lab Hướng Dẫn Học CCNAxeroxk
 
Lab seucrity+ Bài 6: Tấn Công Dos Trên Internet
Lab seucrity+ Bài 6: Tấn Công Dos Trên InternetLab seucrity+ Bài 6: Tấn Công Dos Trên Internet
Lab seucrity+ Bài 6: Tấn Công Dos Trên Internetxeroxk
 
Lab security+ Bài 11: SSL
Lab security+ Bài 11: SSLLab security+ Bài 11: SSL
Lab security+ Bài 11: SSLxeroxk
 
Athena Bài Giảng Mạng WLan
Athena Bài Giảng Mạng WLanAthena Bài Giảng Mạng WLan
Athena Bài Giảng Mạng WLanxeroxk
 
Module 4 sharing files by using windows 7
Module 4 sharing files by using windows 7Module 4 sharing files by using windows 7
Module 4 sharing files by using windows 7xeroxk
 
Lab seucrity+baiso6 tancongtreninternet
Lab seucrity+baiso6 tancongtreninternetLab seucrity+baiso6 tancongtreninternet
Lab seucrity+baiso6 tancongtreninternetxeroxk
 
Powerpoint 2010
Powerpoint 2010Powerpoint 2010
Powerpoint 2010xeroxk
 
Trò Chơi Tập Thể
Trò Chơi Tập ThểTrò Chơi Tập Thể
Trò Chơi Tập Thểxeroxk
 
Hướng Dẫn Sử Dụng excel 2010
Hướng Dẫn Sử Dụng excel 2010Hướng Dẫn Sử Dụng excel 2010
Hướng Dẫn Sử Dụng excel 2010xeroxk
 

Destacado (12)

Thơ Tình Thế Giới
Thơ Tình Thế GiớiThơ Tình Thế Giới
Thơ Tình Thế Giới
 
Lab security+baiso3 ethereal
Lab security+baiso3 etherealLab security+baiso3 ethereal
Lab security+baiso3 ethereal
 
Lab security+baiso8 netcat
Lab security+baiso8 netcatLab security+baiso8 netcat
Lab security+baiso8 netcat
 
Athena lab Hướng Dẫn Học CCNA
Athena lab Hướng Dẫn Học CCNAAthena lab Hướng Dẫn Học CCNA
Athena lab Hướng Dẫn Học CCNA
 
Lab seucrity+ Bài 6: Tấn Công Dos Trên Internet
Lab seucrity+ Bài 6: Tấn Công Dos Trên InternetLab seucrity+ Bài 6: Tấn Công Dos Trên Internet
Lab seucrity+ Bài 6: Tấn Công Dos Trên Internet
 
Lab security+ Bài 11: SSL
Lab security+ Bài 11: SSLLab security+ Bài 11: SSL
Lab security+ Bài 11: SSL
 
Athena Bài Giảng Mạng WLan
Athena Bài Giảng Mạng WLanAthena Bài Giảng Mạng WLan
Athena Bài Giảng Mạng WLan
 
Module 4 sharing files by using windows 7
Module 4 sharing files by using windows 7Module 4 sharing files by using windows 7
Module 4 sharing files by using windows 7
 
Lab seucrity+baiso6 tancongtreninternet
Lab seucrity+baiso6 tancongtreninternetLab seucrity+baiso6 tancongtreninternet
Lab seucrity+baiso6 tancongtreninternet
 
Powerpoint 2010
Powerpoint 2010Powerpoint 2010
Powerpoint 2010
 
Trò Chơi Tập Thể
Trò Chơi Tập ThểTrò Chơi Tập Thể
Trò Chơi Tập Thể
 
Hướng Dẫn Sử Dụng excel 2010
Hướng Dẫn Sử Dụng excel 2010Hướng Dẫn Sử Dụng excel 2010
Hướng Dẫn Sử Dụng excel 2010
 

Similar a Cấu Hình ADSL

VPN
VPNVPN
VPNVNG
 
lam_chat_room_3348.pdf
lam_chat_room_3348.pdflam_chat_room_3348.pdf
lam_chat_room_3348.pdfdinhson2000
 
10 thủ thuật đối với modem
10 thủ thuật đối với modem10 thủ thuật đối với modem
10 thủ thuật đối với modemHọc Huỳnh Bá
 
Mô hình demo giữa cisco router
Mô hình demo giữa cisco routerMô hình demo giữa cisco router
Mô hình demo giữa cisco routerlOng DưƠng
 
Tìm hiểu một số công nghệ web và xây dựng một chương trình newsletter
Tìm hiểu một số công nghệ web và xây dựng một chương trình newsletterTìm hiểu một số công nghệ web và xây dựng một chương trình newsletter
Tìm hiểu một số công nghệ web và xây dựng một chương trình newsletterNhzttrwng NW
 
BẢO MẬT WIFI
BẢO MẬT WIFIBẢO MẬT WIFI
BẢO MẬT WIFIvanduitpro
 
Báo Cáo Thự Tập ISA Server 2006
Báo Cáo Thự Tập ISA Server 2006Báo Cáo Thự Tập ISA Server 2006
Báo Cáo Thự Tập ISA Server 2006xeroxk
 
Cong nghe frame-relay_348.pdf
Cong nghe frame-relay_348.pdfCong nghe frame-relay_348.pdf
Cong nghe frame-relay_348.pdfBaoNguyen94973
 
Hợp lý hóa băng thông và tăng độ bảo mật bằng cách phân chia hệ thống mạng th...
Hợp lý hóa băng thông và tăng độ bảo mật bằng cách phân chia hệ thống mạng th...Hợp lý hóa băng thông và tăng độ bảo mật bằng cách phân chia hệ thống mạng th...
Hợp lý hóa băng thông và tăng độ bảo mật bằng cách phân chia hệ thống mạng th...laonap166
 
THCS_W04_BaiGiang_CÁC KIẾN THỨC CƠ BẢN VỀ CÔNG NGHỆ THÔNG TIN (2)
THCS_W04_BaiGiang_CÁC KIẾN THỨC CƠ BẢN VỀ CÔNG NGHỆ THÔNG TIN (2)THCS_W04_BaiGiang_CÁC KIẾN THỨC CƠ BẢN VỀ CÔNG NGHỆ THÔNG TIN (2)
THCS_W04_BaiGiang_CÁC KIẾN THỨC CƠ BẢN VỀ CÔNG NGHỆ THÔNG TIN (2)CNTT-DHQG
 
Giaotrinh plc
Giaotrinh plcGiaotrinh plc
Giaotrinh plcHoanh Lee
 
Trang status hiển thị trạng thái và cấu hình hiện tại của router
Trang status hiển thị trạng thái và cấu hình hiện tại của routerTrang status hiển thị trạng thái và cấu hình hiện tại của router
Trang status hiển thị trạng thái và cấu hình hiện tại của routernguyenhoangbao
 
4322200 cach-nat-port-tren-mt-s-modem-thong-dng
4322200 cach-nat-port-tren-mt-s-modem-thong-dng4322200 cach-nat-port-tren-mt-s-modem-thong-dng
4322200 cach-nat-port-tren-mt-s-modem-thong-dngMlx Le
 
Cấu hình Router cơ bản(Cisco)
Cấu hình Router cơ bản(Cisco)Cấu hình Router cơ bản(Cisco)
Cấu hình Router cơ bản(Cisco)NamPhmHoi1
 
Gioi thieu phan_mem_wincc
Gioi thieu phan_mem_winccGioi thieu phan_mem_wincc
Gioi thieu phan_mem_winccTrung Nguyen
 
k07406internetmang
k07406internetmangk07406internetmang
k07406internetmangVo Oanh
 

Similar a Cấu Hình ADSL (20)

VPN
VPNVPN
VPN
 
lam_chat_room_3348.pdf
lam_chat_room_3348.pdflam_chat_room_3348.pdf
lam_chat_room_3348.pdf
 
Baocaovpn
BaocaovpnBaocaovpn
Baocaovpn
 
Bai tap chia_dia_chi_ip
Bai tap chia_dia_chi_ipBai tap chia_dia_chi_ip
Bai tap chia_dia_chi_ip
 
Network tool
Network toolNetwork tool
Network tool
 
10 thủ thuật đối với modem
10 thủ thuật đối với modem10 thủ thuật đối với modem
10 thủ thuật đối với modem
 
Mô hình demo giữa cisco router
Mô hình demo giữa cisco routerMô hình demo giữa cisco router
Mô hình demo giữa cisco router
 
Tìm hiểu một số công nghệ web và xây dựng một chương trình newsletter
Tìm hiểu một số công nghệ web và xây dựng một chương trình newsletterTìm hiểu một số công nghệ web và xây dựng một chương trình newsletter
Tìm hiểu một số công nghệ web và xây dựng một chương trình newsletter
 
Xây Dựng Mạng LAN
Xây Dựng Mạng LANXây Dựng Mạng LAN
Xây Dựng Mạng LAN
 
BẢO MẬT WIFI
BẢO MẬT WIFIBẢO MẬT WIFI
BẢO MẬT WIFI
 
Báo Cáo Thự Tập ISA Server 2006
Báo Cáo Thự Tập ISA Server 2006Báo Cáo Thự Tập ISA Server 2006
Báo Cáo Thự Tập ISA Server 2006
 
Cong nghe frame-relay_348.pdf
Cong nghe frame-relay_348.pdfCong nghe frame-relay_348.pdf
Cong nghe frame-relay_348.pdf
 
Hợp lý hóa băng thông và tăng độ bảo mật bằng cách phân chia hệ thống mạng th...
Hợp lý hóa băng thông và tăng độ bảo mật bằng cách phân chia hệ thống mạng th...Hợp lý hóa băng thông và tăng độ bảo mật bằng cách phân chia hệ thống mạng th...
Hợp lý hóa băng thông và tăng độ bảo mật bằng cách phân chia hệ thống mạng th...
 
THCS_W04_BaiGiang_CÁC KIẾN THỨC CƠ BẢN VỀ CÔNG NGHỆ THÔNG TIN (2)
THCS_W04_BaiGiang_CÁC KIẾN THỨC CƠ BẢN VỀ CÔNG NGHỆ THÔNG TIN (2)THCS_W04_BaiGiang_CÁC KIẾN THỨC CƠ BẢN VỀ CÔNG NGHỆ THÔNG TIN (2)
THCS_W04_BaiGiang_CÁC KIẾN THỨC CƠ BẢN VỀ CÔNG NGHỆ THÔNG TIN (2)
 
Giaotrinh plc
Giaotrinh plcGiaotrinh plc
Giaotrinh plc
 
Trang status hiển thị trạng thái và cấu hình hiện tại của router
Trang status hiển thị trạng thái và cấu hình hiện tại của routerTrang status hiển thị trạng thái và cấu hình hiện tại của router
Trang status hiển thị trạng thái và cấu hình hiện tại của router
 
4322200 cach-nat-port-tren-mt-s-modem-thong-dng
4322200 cach-nat-port-tren-mt-s-modem-thong-dng4322200 cach-nat-port-tren-mt-s-modem-thong-dng
4322200 cach-nat-port-tren-mt-s-modem-thong-dng
 
Cấu hình Router cơ bản(Cisco)
Cấu hình Router cơ bản(Cisco)Cấu hình Router cơ bản(Cisco)
Cấu hình Router cơ bản(Cisco)
 
Gioi thieu phan_mem_wincc
Gioi thieu phan_mem_winccGioi thieu phan_mem_wincc
Gioi thieu phan_mem_wincc
 
k07406internetmang
k07406internetmangk07406internetmang
k07406internetmang
 

Más de xeroxk

Báo cáo NetCitizens Việt Nam- Tình hình sử dụng và tốc độ phát triển...
Báo cáo NetCitizens Việt Nam- Tình hình sử dụng và tốc độ phát triển...Báo cáo NetCitizens Việt Nam- Tình hình sử dụng và tốc độ phát triển...
Báo cáo NetCitizens Việt Nam- Tình hình sử dụng và tốc độ phát triển...xeroxk
 
Hiệu ứng Nước trên Photoshop
Hiệu ứng Nước trên PhotoshopHiệu ứng Nước trên Photoshop
Hiệu ứng Nước trên Photoshopxeroxk
 
Một Số Thuật Ngữ Kinh Tế
Một Số Thuật Ngữ Kinh TếMột Số Thuật Ngữ Kinh Tế
Một Số Thuật Ngữ Kinh Tếxeroxk
 
Xây Dựng Thương Hiệu
Xây Dựng Thương HiệuXây Dựng Thương Hiệu
Xây Dựng Thương Hiệuxeroxk
 
Lab linux phần iv- Internet Services
Lab linux phần iv- Internet ServicesLab linux phần iv- Internet Services
Lab linux phần iv- Internet Servicesxeroxk
 
Lab linux phan iii
Lab linux phan iiiLab linux phan iii
Lab linux phan iiixeroxk
 
Lab linux phan i, ii.doc
Lab linux phan i, ii.docLab linux phan i, ii.doc
Lab linux phan i, ii.docxeroxk
 
huong dan PHP-2
huong dan PHP-2huong dan PHP-2
huong dan PHP-2xeroxk
 
Hướng Dẫn Php
Hướng Dẫn PhpHướng Dẫn Php
Hướng Dẫn Phpxeroxk
 
Module 10 configuring windows 7 media applications
Module 10 configuring windows 7 media applicationsModule 10 configuring windows 7 media applications
Module 10 configuring windows 7 media applicationsxeroxk
 
Module 12 wireless
Module 12 wirelessModule 12 wireless
Module 12 wirelessxeroxk
 
Module 6 configuring user account security
Module 6 configuring user account securityModule 6 configuring user account security
Module 6 configuring user account securityxeroxk
 
Module 3 configuring post-installation system settings
Module 3 configuring post-installation system settingsModule 3 configuring post-installation system settings
Module 3 configuring post-installation system settingsxeroxk
 
Module 7 configuring network security
Module 7 configuring network securityModule 7 configuring network security
Module 7 configuring network securityxeroxk
 
Lab security+ Bài 8: Netcat
Lab security+ Bài 8: NetcatLab security+ Bài 8: Netcat
Lab security+ Bài 8: Netcatxeroxk
 
Lab security+ Bài 1:Scanning
Lab security+ Bài 1:ScanningLab security+ Bài 1:Scanning
Lab security+ Bài 1:Scanningxeroxk
 

Más de xeroxk (17)

Báo cáo NetCitizens Việt Nam- Tình hình sử dụng và tốc độ phát triển...
Báo cáo NetCitizens Việt Nam- Tình hình sử dụng và tốc độ phát triển...Báo cáo NetCitizens Việt Nam- Tình hình sử dụng và tốc độ phát triển...
Báo cáo NetCitizens Việt Nam- Tình hình sử dụng và tốc độ phát triển...
 
Hiệu ứng Nước trên Photoshop
Hiệu ứng Nước trên PhotoshopHiệu ứng Nước trên Photoshop
Hiệu ứng Nước trên Photoshop
 
Một Số Thuật Ngữ Kinh Tế
Một Số Thuật Ngữ Kinh TếMột Số Thuật Ngữ Kinh Tế
Một Số Thuật Ngữ Kinh Tế
 
Xây Dựng Thương Hiệu
Xây Dựng Thương HiệuXây Dựng Thương Hiệu
Xây Dựng Thương Hiệu
 
Xml
XmlXml
Xml
 
Lab linux phần iv- Internet Services
Lab linux phần iv- Internet ServicesLab linux phần iv- Internet Services
Lab linux phần iv- Internet Services
 
Lab linux phan iii
Lab linux phan iiiLab linux phan iii
Lab linux phan iii
 
Lab linux phan i, ii.doc
Lab linux phan i, ii.docLab linux phan i, ii.doc
Lab linux phan i, ii.doc
 
huong dan PHP-2
huong dan PHP-2huong dan PHP-2
huong dan PHP-2
 
Hướng Dẫn Php
Hướng Dẫn PhpHướng Dẫn Php
Hướng Dẫn Php
 
Module 10 configuring windows 7 media applications
Module 10 configuring windows 7 media applicationsModule 10 configuring windows 7 media applications
Module 10 configuring windows 7 media applications
 
Module 12 wireless
Module 12 wirelessModule 12 wireless
Module 12 wireless
 
Module 6 configuring user account security
Module 6 configuring user account securityModule 6 configuring user account security
Module 6 configuring user account security
 
Module 3 configuring post-installation system settings
Module 3 configuring post-installation system settingsModule 3 configuring post-installation system settings
Module 3 configuring post-installation system settings
 
Module 7 configuring network security
Module 7 configuring network securityModule 7 configuring network security
Module 7 configuring network security
 
Lab security+ Bài 8: Netcat
Lab security+ Bài 8: NetcatLab security+ Bài 8: Netcat
Lab security+ Bài 8: Netcat
 
Lab security+ Bài 1:Scanning
Lab security+ Bài 1:ScanningLab security+ Bài 1:Scanning
Lab security+ Bài 1:Scanning
 

Cấu Hình ADSL

  • 1. Draytex 2500 Choṇ enable và nhâp vao gia trị ̀ ́ ̣ VPI, VCI, Encapsulation type, Protocol, modulation (c đê măc đinh laứ ̉ ̣ ̣ ̀ Multimode) do nha cung câp dich vu (ISP) quỳ ́ ̣ ̣ đinh.̣ Thông s ADSL c a m t s ISP t i Vi t Nam:ố ủ ộ ố ạ ệ STT ISP VPI VCI Encapsulation Type Protocol Modulation 01 VNN : Mega VNN 8 35 LLC/SNAP PPPoE Multimode 02 FPT 0 33 LLC/SNAP PPPoE Multimode 03 Sai Gon Net 8 35 LLC/SNAP PPPoE Multimode 04 Viet Tel 8 35 LLC/SNAP PPPoE Multimode 05 Net Nam 8 35 LLC/SNAP PPPoE Multimode 1. VPI/VCI (Vitural Path Identify / Vitural Chanel Identify) hay còn g i là thôngọ s nh n d ng đ ng o, kênh o, đây là hai thông s r t quan tr ng trong quáố ậ ạ ườ ả ả ố ấ ọ trình chuy n m ch ATM-ch đ truy n b t đ ng b ( đây gi ng nh nh ngể ạ ế ộ ề ấ ồ ộ ố ư ữ thông tin đ nh tuy n đ c s d ng trong Router) và nó ho t đ ng layer 2ị ế ượ ử ụ ạ ộ ở 2. Ncapsulation: LLC/SNAP (Logical Link Control/Sub Network Access Protocol) 3. Point-to-Point Protocol over Ethernet (PPPoE): Trình đi u khi n PPPoE đề ể ể th c hi n nh ng k t n i bự ệ ữ ế ố ǎng r ng cho nh ng nhà cung c p d ch v Internetộ ữ ấ ị ụ (Internet Service Provider - ISP) nào đó mà không c n ph n m m b sung.ầ ầ ề ổ 4. Click choṇ Always on nêu muôn connect liên tuc (t đông connect lai khí ́ ̣ ự ̣ ̣ offline). 5. IP_User Name_Password Default
  • 2. STT Loại Modem Địa chỉ IP mặc định User name Password 1 Zoom X3/X4/X5/X6 10.0.0.2 admin zoomadsl 2 Easy link 10.0.0.2 Admin Để trống 3 SpeedStream 5200 192.168.254.254 Admin Để trống 4 Cnet 10.0.0.2 Admin epicrouter 5 Planet 10.0.0.2 Admin epicrouter 6 Speedtouch (Alcatel) 10.0.0.138 Admin Để trống 7 Aztec 10.0.0.2 Admin Để trống 8 SpeedCom 10.0.0.2 Admin epicrouter hoặc conexant 9 3Com 10.0.0.2 Admin admin 10 Zyxel 192.168.1.1 Admin 1234 11 Huawei 192.168.1.1 Admin admin 12 SureCom 10.0.0.2 Admin epicrouter 13 Conexant 10.0.0.2 Admin conexant 14 Ecom 192.168.0.1 Root root 15 Gamnet 10.0.0.2 Admin epicrouter 16 Gvc 192.168.1.1 Root root 17 Heyes 10.0.0.2 Admin heyesadsl 18 Micronet 10.0.0.2 Admin epicrouter 19 Smc 10.0.0.2 Admin barricade 20 Standar 192.168.1.1 Root root Hướng dẫn cấu hình ADSL cho Vigor2500 N u nh tr c đây, khi mu n n i m ng Internet thì máy tính c n ph i dùngế ư ướ ố ố ạ ầ ả modem k t n i vào đ ng dây đi n tho i và th c hi n quay s đ n nhà cungế ố ườ ệ ạ ự ệ ố ế c p d ch v Internet. Do b n thân modem quay s ch là m t m ch chuy n đ iấ ị ụ ả ố ỉ ộ ạ ể ổ tín hi u đ n gi n nên quá trình cài đ t t ng đ i d dàng và không c n ph iệ ơ ả ặ ươ ố ễ ầ ả thi t l p thông s tr c khi s d ng.ế ậ ố ướ ử ụ
  • 3. Tuy nhiên, t c đ trao đ i d li u không cao chính là nh c đi m l n nh t c aố ộ ổ ữ ệ ượ ể ớ ấ ủ lo i modem quay s này. S ra đ i và phát tri n c a h th ng băng thông r ngạ ố ự ờ ể ủ ệ ố ộ ADSL đã thay th d n cho ki u k t n i quay s truy n th ng nh u đi m v tế ầ ể ế ố ố ề ố ờ ư ể ượ tr i v t c đ trao đ i d li u. Đ s d ng d ch v ADSL, b n c n ph i trang bộ ề ố ộ ổ ữ ệ ể ử ụ ị ụ ạ ầ ả ị m t Router dùng riêng đ t ng thích k t n i v i đ ng truy n ADSL.ộ ể ươ ế ố ớ ườ ề Không đ n gi n nh modem quay s , s d ng Router ADSL đòi h i ng i dùngơ ả ư ố ử ụ ỏ ườ ph i thi t l p các thông s cho Router đ có th đ ng b d li u truy n t nhàả ế ậ ố ể ể ồ ộ ữ ệ ề ừ cung c p d ch v đ n máy tính s d ng. Quá trình thi t l p thông s cho Routerấ ị ụ ế ử ụ ế ậ ố có th khác nhau đ i v i các Router không cùng nhà s n xu t. Tuy nhiên, để ố ớ ả ấ ể router k t n i thành công v i nhà cung c p d ch v b n c n ph i th c hi n m tế ố ớ ấ ị ụ ạ ầ ả ự ệ ộ s b c c b n nh t đ nh.ố ướ ơ ả ấ ị
  • 4. Đ minh h a cho vi c thi t l p hoàn ch nh thông s cho m t router ADSL có thể ọ ệ ế ậ ỉ ố ộ ể k t n i Internet thành công, trong khuôn kh bài vi t này, chúng tôi s minh h aế ố ổ ế ẽ ọ các công vi c c b n nh t đ cài đ t và thi t l p thông s cho Router Vigor 2500ệ ơ ả ấ ể ặ ế ậ ố c a hãng Draytek.ủ Công vi c đ u tiên b n ph i làm là đ m b o các k t n i v t lý ho t đ ng t t.ệ ầ ạ ả ả ả ế ố ậ ạ ộ ố Công vi c này g m 3 b c đ n gi n nh sau: k t n i line ADSL t nhà cung c pệ ồ ướ ơ ả ư ế ố ừ ấ
  • 5. d ch v vào router qua c ng WAN (RJ11), g n dây m ng t m t trong 4 c ngị ụ ổ ắ ạ ừ ộ ổ LAN (RJ45) vào card m ng trên máy PC và b t ngu n cho router.ạ ậ ồ N u dùng router Vigor 2500 đ chia s Internet cho s l ng máy nhi u h n 4ế ể ẻ ố ượ ề ơ thì b n ph i c n có thêm b chia HUB hay Switch. Sau khi đã xong công đo nạ ả ầ ộ ạ thi t l p v t lý, b n nên ki m tra tình tr ng k t n i c a Router b ng các đèn tínế ậ ậ ạ ể ạ ế ố ủ ằ hi u trên router. N u các đèn ACT, ADSL (line, data), và LAN đ u cho tín hi uệ ế ề ệ thì các k t n i v t lý c a router đã đ c k t n i thành công. Tr ng h p các đènế ố ậ ủ ượ ế ố ườ ợ v n ch a cho tín hi u thì b n ph i ki m tra l i ngu n đi n và giao ti p gi a cácẫ ư ệ ạ ả ể ạ ồ ệ ế ữ c ng t ng ng v i đèn báo.ổ ươ ứ ớ
  • 6. Khi công đo n cài đ t v t lý đã hoàn t t, b n có th thi t l p thông s choạ ặ ậ ấ ạ ể ế ậ ố Router b ng giao di n d ng web (đây là d ng ph bi n h u h t các lo i routerằ ệ ạ ạ ổ ế ở ầ ế ạ thông d ng hi n nay). Đ vào đ c giao di n này thì b n c n dùng m t trìnhụ ệ ể ượ ệ ạ ầ ộ duy t web, nh p đ a ch IP, username và password m c đ nh c a nhà s n xu t.ệ ậ ị ỉ ặ ị ủ ả ấ Các thông tin trên có th khác nhau tuỳ thu c vào nhà s n xu t và đ c ghi rõể ộ ả ấ ượ trong sách h ng d n s d ng kèm theo. Đ i v i Router Vigor 2500 có các thôngướ ẫ ử ụ ố ớ s m c đ nh nh sau:ố ặ ị ư Đ a ch IPị ỉ 192.168.1.1 Username Đ tr ngể ố Password Đ tr ngể ố Sau khi đã vào đ c menu chính, b n th c hi n thi t l p thông s tu n t nhượ ạ ự ệ ế ậ ố ầ ự ư sau: đ u tiên, ph n LAN TCP/IP and DHCP setup, m c DNS server IPầ ở ầ ụ Address b n đánh check vào ô Force DNS manual setting và gõ đ a ch DNS c aạ ị ỉ ủ nhà cung c p d ch v vào ô Primary IP Address.ấ ị ụ
  • 7. Vi c xác đ nh đúng đ a ch DNS s giúp cho h th ng m ng c a b n ch y “tr nệ ị ị ỉ ẽ ệ ố ạ ủ ạ ạ ơ tru” h n. Đ a ch này này cũng khác nhau tùy nhà cung c p d ch v .ơ ị ỉ ấ ị ụ Viettel 203.113.188.1 FPT 210.245.31.130 VNN 203.162.4.191 Ngoài ra, m c LAN IP Network Configuration còn cho phép b n có th linhụ ạ ể đ ng chuy n đ i đ a ch IP m c đ nh c a Router cho phù h p v i h th ng m ngộ ể ổ ị ỉ ặ ị ủ ợ ớ ệ ố ạ LAN hi n t i b ng cách thay đ i đ a ch 1st IP Address. Ti p đ n là thi t l p cácệ ạ ằ ổ ị ỉ ế ế ế ậ thông s quan tr ng nh t đ Router c a b n có th k t n i thành công v i nhàố ọ ấ ể ủ ạ ể ế ố ớ cung c p d ch v .ấ ị ụ
  • 8. Tr l i Menu chính, b n vào ph n Internet Access Setup ch n m cở ạ ạ ầ ọ ụ PPPoE/PPPoA. Các thông s quan tr ng ph i thi t l p trong m c này bao g m:ố ọ ả ế ậ ụ ồ Ch s VPI và VCI: ph thu c vào nhà cung c p d ch v . VPI VCI FPT 0 33 VNN,ỉ ố ụ ộ ấ ị ụ Viettel 8 35 Encapsulating Type: LLC/SNAP. Protocol: PPPoE. Đ nghi th cể ứ PPPoE đ c kích ho t thì b n đ ng quên ch n vào m c Enable ph nượ ạ ạ ừ ọ ụ ở ầ PPPoE/PPPoA client Username: Tên truy nh p d ch v . Password: M t kh uậ ị ụ ậ ẩ truy nh p d ch v . Tên và m t kh u truy nh p d ch v là các thông tin mà nhàậ ị ụ ậ ẩ ậ ị ụ cung c p d ch v s cung c p riêng cho t ng ng i s d ng đ có th truy nh p.ấ ị ụ ẽ ấ ừ ườ ử ụ ể ể ậ Always on: ch c năng cho phép Router t đ ng k t n i l i khi m ng b “r t”. Nóứ ự ộ ế ố ạ ạ ị ớ s ti t ki m th i gian k t n i cho b n n u b n là ng i s d ng Internet làmẽ ế ệ ờ ế ố ạ ế ạ ườ ử ụ công c đ gi liên l c th ng xuyên. Fixed IP/ Fixed IP Address cho phép b nụ ể ữ ạ ườ ạ đ t đ a ch IP tĩnh thuê bao t nhà cung c p d ch v . N u b n dùng IP đ ng thìặ ị ỉ ừ ấ ị ụ ế ạ ộ check vào m c No (Dynamic IP). Sau khi đã thi t l p nh ng thông s c b n,ụ ế ậ ữ ố ơ ả b n l u l i tình tr ng hi n th i c a Router b ng cách nh n nút OK. Khi tìnhạ ư ạ ạ ệ ờ ủ ằ ấ tr ng hi n th i c a Router đã đ c xác nh n thì trên lý thuy t Router c a b n đãạ ệ ờ ủ ượ ậ ế ủ ạ có th k t n i Internet. Tuy nhiên, đ bi t chính xác tình tr ng k t n i c aể ế ố ể ế ạ ế ố ủ Router thì b n nên ki m tra tình tr ng k t n i hi n t i c a Router nh sau: Tạ ể ạ ế ố ệ ạ ủ ư ừ Menu chính ch n ph n Online Status trong nhóm System Management và đ iọ ầ ợ kho ng vài phút cho Router t đ ng ki m tra tình tr ng k t n i đ n nhà cungả ự ộ ể ạ ế ố ế c p. Router ch k t n i thành công khi các thông s ph n WAN Status đ cấ ỉ ế ố ố ở ầ ượ hi n th .ể ị
  • 9. N u sau vài phút ch đ i mà chúng v n ch a hi n th thì ch c ch n Router c aế ờ ợ ẫ ư ể ị ắ ắ ủ b n ch a k t n i Internet thành công. Lúc này b n nên ki m tra l i các thông sạ ư ế ố ạ ể ạ ố đ c thông báo là ch a chính xác (thông báo cũng đ c hi n th trong ph nượ ư ượ ể ị ầ WAN Status). Các b c trên ch là các b c thi t l p c b n nh t đ m t Routerướ ỉ ướ ế ậ ơ ả ấ ể ộ có th k t n i Internet thành công. Ngoài ra, m t s lo i Router khác còn choể ế ố ộ ố ạ phép ng i s d ng có th “c u hình” thêm m t s ch c năng m r ng nh :ườ ử ụ ể ấ ộ ố ứ ở ộ ư ch c năng chuy n đ i đ a ch m ng (NAT), d ch v c p phát đ a ch IP đ ngứ ể ổ ị ỉ ạ ị ụ ấ ị ỉ ộ (DHCP), c p đ b o v c a t ng l a (Firewall),… Do b n thân c a các Routerấ ộ ả ệ ủ ườ ử ả ủ có giao di n Menu chính khác nhau nên đ có th thi t l p chính xác các thôngệ ể ể ế ậ s c n thi t thì b n nên xem k sách h ng d n s d ng kèm theo đ i v i m iố ầ ế ạ ỹ ướ ẫ ử ụ ố ớ ỗ lo i Router.ạ C u hình t ng l a trên các dòng s n ph mấ ườ ử ả ẩ Router ADSL Draytek V n đ b o m t ngày càng đ c chú tr ng, quan tâm nhi u h n. Nh m b o vấ ề ả ậ ượ ọ ề ơ ằ ả ệ h th ng m ng c a mình tr c v n đ nh y c m này, Draytek tích h p b l cệ ố ạ ủ ướ ấ ề ạ ả ợ ộ ọ bên c nh t ng l a phòng ch ng t n công, giúp cho h th ng m ng c a b n anạ ườ ử ố ấ ệ ố ạ ủ ạ toàn và h at đ ng n đ nh tr c các nguy c ti m n. Bên c nh vi c l c nhóm IP,ọ ộ ổ ị ướ ơ ề ẩ ạ ệ ọ ch ng t n công t ch i d ch v DoS/DDoS, thi t b còn cho phép ngăn ch n cácố ấ ừ ố ị ụ ế ị ặ
  • 10. ng d ng đ c cho là "không c n thi t" trong gi làm vi c nh Y!M, MSN, ICQ,ứ ụ ượ ầ ề ờ ệ ư chia s m ng ngang hàng P2P, l c n i dung trang web theo ch đ , t khóa.ẻ ạ ọ ộ ủ ề ừ 1/ Khóa chat Yahoo Messenger, ICQ, MSN • Hi n nay v n đ chat ngày càng ph bi n và gây ra vi c tiêu t n kháệ ấ ề ổ ế ệ ố nhi u th i gian trong kh i làm vi c văn phòng, nên vi c h n ch là v nề ờ ố ệ ệ ạ ế ấ đ c n thi t.ề ầ ế • B n vào m c Firewall, ch n IM Blocking, trong m c này b n có th l pạ ụ ọ ụ ạ ể ặ l ch bi u cho phép khóa hay cho phép.ị ể • Đ i v i các dòng s n ph m tr c V2500, V2600 series không có tính năngố ớ ả ẩ ướ này, mu n khóa Yahoo Messenger b n th c hi n nh sau:ố ạ ự ệ ư o Vào m cụ Filter Setup, 2 Default Data filter profile. o ch n 1 rule và kích ho t vi c l c theo IPọ ạ ệ ọ o Chúng ta th c hi n nh sau:ự ệ ư
  • 11. 2/ Khóa chia s m ng ngang hàngẻ ạ • Vi c chia s file theo ki u peer-to-peer khi n cho h th ng m ng c a côngệ ẻ ể ế ệ ố ạ ủ ty b n tiêu hao băng thông r t l n và gây ra ngh n m ch h th ng, nênạ ấ ớ ẽ ạ ệ ố vi c ngăn ch n và h n ch cũng là m t ph n giúp b o v băng thông v nệ ặ ạ ế ộ ầ ả ệ ố r t khiêm t n c a b n. H n n a khi chia s peer-to-peer nguy c b t nấ ố ủ ạ ơ ữ ẻ ơ ị ấ công t ch i d ch v là r t l nừ ố ị ụ ấ ớ • B n vào m c P2P Blocking và ch n khóa l ai chia s mong mu nạ ụ ọ ọ ẻ ố 3/ Ch ng t n công t ch i d ch v DoS/DDoSố ấ ừ ố ị ụ • T n công t ch i d ch v là v n đ gây đau đ u cho h u h t các ISP trênấ ừ ố ị ụ ấ ề ầ ầ ế tòan th gi i, không có cách phòng chông tuy t đ i, ch có cách t phòngế ớ ệ ố ỉ ự v .ệ • B n vào m c DoS Defense đ kích h at tính năng lên.ạ ụ ể ọ
  • 12. 4/ L c trang web b ng t khóaọ ằ ừ • Ch n m c URL Content Filter kích ho t tính năng nàyọ ụ ạ • B n gõ vào t khóa đ i di n thì t t c các trang web có c m t liên quanạ ừ ạ ệ ấ ả ụ ừ đ n t đ i di n s b l cế ừ ạ ệ ẽ ị ọ • Ví d b n nh p vào t "viet" thì t t c các trang nh :ụ ạ ậ ừ ấ ả ư vietnamnetwork.com.vn, vietcombank.com.vn, vietrest.com, viettravel.com.vn, honviet.com.vn, v.v.. s b c m truy c pẽ ị ấ ậ • Bên c nh đó còn cho phép b n khóa cách t p tin t đ ng ch y nhạ ạ ậ ự ộ ạ ư ActiveX, Executable file,v.v... 5/ L c web theo ch đ đã đ c phân lo i b i SuftControlọ ủ ề ượ ạ ở • B n có th th c hi n l c trang web theo chù đ đã đ c phân lo i s n b iạ ể ự ệ ọ ề ượ ạ ẳ ở SurfControl-nhà cung c p phân tích và phân l ai website hàng đ u thấ ọ ầ ế gi i.ớ • Ví d b n ch cho phép con cái mình truy c p vào nh ng trang web h cụ ạ ỉ ậ ữ ọ t p, xem film, còn l i c m t t c , hay nhân viên ch đ c phép truy c pậ ạ ấ ấ ả ỉ ượ ậ
  • 13. trang tin t c, th i s ,v.v.. nh ng không đ c truy c p trang chính tr , đ uứ ờ ự ư ượ ậ ị ề có th th c hi n d dàng qua vài thao tác click chu cể ự ệ ễ ộ • B n đ c dùng th mi n phí 30 ngàyạ ượ ử ễ • SurfControl là m t công ty hoàn toàn đ c l p v i t p đoàn DrayTekộ ộ ậ ớ ậ chúng tôi 6/ Gán c đ nh IP theo đ a chí MACố ị ị • M t s ng d ng hay ng ì qu n tr mu n gán IP cho PC d a theo đ a chộ ố ứ ụ ươ ả ị ố ự ị ỉ MAC • Đây gi ng nh s đ t ch tr c trên DHCP serverố ư ự ặ ổ ướ • Ch c năng này liên quan đ n tính năng đ c đáo khác c a DrayTek là kh iứ ế ộ ủ ở đ ng máy tính t xa thông qua thi t b DrayTek (Wakeup On Lan) màộ ừ ế ị chúng tôi trình bày trong bài Kh i đ ng PC t xa.ở ộ ừ • B n vào m c Bind IP to MAC đ kích h at tính năng nàyạ ụ ể ọ
  • 14. 7/ C u hình b l c theo IPấ ộ ọ • B l c m nh m cùng v i kh năng tùy bi n cao cho phép nhà qu n trộ ọ ạ ẽ ớ ả ế ả ị th c hi n chính sách theo ý mu n m t cách đ n gi n và hi u qu .ự ệ ố ộ ơ ả ệ ả • Ví d : phòng k toán không cho phép duy t web, may k tóan có IP làụ ế ệ ế 192.168.9.34 và 192.168.9.35. chúng ta th c hiên nh sauự ự o Đ u tiên vào Filter Setup, vào Default Data Filterầ • Trong t p h p này ch n nguyên t c l c 2 và kích h at c ch l cậ ợ ọ ắ ọ ọ ơ ế ọ
  • 15. Bên trên là m t s nh ng tính năng v b o m t mà thi t b DrayTek h tr . M iộ ố ữ ề ả ậ ế ị ỗ ợ ọ khó khăn v cài đ t, nh ng th c m c hay c n t v n v giái pháp vui lòng liênề ặ ữ ắ ắ ầ ư ấ ề l c l i v i chúng tôi.ạ ạ ớ C u hình b l c cho Router Vigorấ ộ ọ Nh ng router Vigor cho phép b n thi t l p b l c packet đ c tr ng nh đó cácữ ạ ế ậ ộ ọ ặ ư ờ gói tin d li u đ c ch n hay cho phép xuyên qua ph thu c vào đi u ki n b nữ ệ ượ ặ ụ ộ ề ệ ạ đã ch đ nh. Nh ng thông s b n có th ch n bao g m đ a ch IP, c ng, giao th c,ỉ ị ữ ố ạ ể ọ ồ ị ỉ ổ ứ và b n có th k t h p v i subnet và k t h p nhi u lu t l i v i nhau đ mang l iạ ể ế ợ ớ ế ợ ề ậ ạ ớ ể ạ nh ng thông s l c ph c t p.ữ ố ọ ứ ạ Vui lòng chú ý đ n vi c cài đ t nh ng lu t này, b n ph i quen thu c v i cáchế ệ ặ ữ ậ ạ ả ộ ớ làm vi c c a đ a ch IP và sebnet mask. B n không th phá h y router b ng cáchệ ủ ị ỉ ạ ể ủ ằ t o m t b l c t i, nh ng b n có th ch m d t b t kỳ dòng ch y d li u nào (dùạ ộ ộ ọ ồ ư ạ ể ấ ứ ấ ả ữ ệ là t m th i). M c dù nh ng ví d đây có l không phù h p v i đòi h i riêngạ ờ ặ ữ ụ ở ẽ ợ ớ ỏ c a b n, chúng tôi đ ngh b n làm vi c xuyên su t v i chúng đ có th hi uủ ạ ề ị ạ ệ ố ớ ể ể ể h n cách làm vi c c a b l c.ơ ệ ủ ộ ọ Router Vigor có th l u tr 12 thi t l p c a 7 lu t. Bên trong m i thi t l p, t t cể ư ữ ế ậ ủ ậ ỗ ế ậ ấ ả b y lu t đ c ki m tra liên t c, tr khi s ho t đ ng c a m t lu t nào đó g iả ậ ượ ể ụ ừ ự ạ ộ ủ ộ ậ ử chuy n ti p gói tin ngay l p t c hay m t nhánh c a m t lu t đ c thi t l p. M iể ế ậ ứ ộ ủ ộ ậ ượ ế ậ ỗ thi t l p không t đ ng liên k t vào thi t l p k ti p; m t thi t l p ph i liên k tế ậ ự ộ ế ế ậ ế ế ộ ế ậ ả ế chính xác đ n m t thi t l p khác n u b n mu n thi t l p khác đ c thi hành.ế ộ ế ậ ế ạ ố ế ậ ượ N u không có lu t nào đ c thi t l p bên trong thì gói tin đ c chuy n đ nế ậ ượ ế ậ ượ ể ế đích, tr khi lu t đ c thi t l p liên k t đ n cái khác.ừ ậ ượ ế ậ ế ế Ví d - Ngăn ng a máy tính truy c p các web siteụ ừ ậ Trong ví d này, chúng ta mu n ch n máy tính có đ a ch IP 192.168.1.10 duy tụ ố ặ ị ỉ ệ web. H v n cho phép s d ng nh ng d ch v Internet khác nh là email, FTP....ọ ẫ ử ụ ữ ị ụ ư Trình duy t Web ho t đ ng v i giao th c TCP c ng 80. Lu t có th đ c thi tệ ạ ộ ớ ứ ổ ậ ể ượ ế l p v i thông s chúng ta có :ậ ớ ố • Packet Direction : Ra ngoài (vào Internet) • Source : 192.168.1.10 • Destination : b t kỳấ • Protocol : TCP
  • 16. • Outbound Port No : 80 • Matching Criterial : = (Matches) • Action if Matched : Xoá gói Hãy nh r ng lu t này s áp d ng cho máy tính v i đ a ch IP hi n hành. N uớ ằ ậ ẽ ụ ớ ị ỉ ệ ế b n s d ng DHCP và không khóa c ng đ a ch IP. DHCP server c a Vigor cóạ ử ụ ứ ị ỉ ủ th thi t l p cho cùng m t máy tính là cùng đ a ch IP, ho c b n có th thi t l pể ế ậ ộ ị ỉ ặ ạ ể ế ậ nó tuỳ ý trên m i máy tính.ỗ Đ vào b ng lu t trong router, chúng ta ch n m c Filtering/Firewall setup. Khiể ả ậ ọ ụ trong m c này, chú ý r ng phía d i tuỳ ch n general setup, chúng ta ch n lu tụ ẳ ướ ọ ọ ậ đ u tiên đ ho t đ ng. đây m c đ nh là lu t th 2 cho l c d li u.ầ ể ạ ộ Ở ặ ị ậ ứ ọ ữ ệ Router có s n m t lu t l c thi t l p cho NetBIOS DNS lookups; đó là lu t s 1ẵ ộ ậ ọ ế ậ ậ ố trong thi t l p 2, vì th chúng ta có th s d ng lu t s 2 gi ng nh thi t l p nàyế ậ ế ể ủ ụ ậ ố ố ư ế ậ m c đ nh là không s d ng :ặ ị ử ụ Chúng ta đ t m t cái tên g i ý và sau đó đi n các thông s vào ô thích h p. M tặ ộ ợ ề ố ợ ộ đ t đi m tuỳ ch n là chúng ta có m t checkbox 'Log'. V i cái này, b t kỳ lúc nàoặ ể ọ ộ ớ ấ lu t này s đ c l u l i v t; b n có th xem xét filter log t telnet s d ng l nhậ ẽ ượ ư ạ ế ạ ể ừ ử ụ ệ log -f.
  • 17. M t khi lu t trên đã đ c l u l i, b n có th ki m tra nó. Vào máy tính v i đ aộ ậ ở ượ ư ạ ạ ể ể ớ ị ch IP 192.168.1.10, m web browser c a b n và c g ng truy c p vào web site.ỉ ở ủ ạ ố ắ ậ N u b l c ho t đ ng, trang web s không hi n th .ế ộ ọ ạ ộ ẽ ể ị Ví d 2 - Ch cho phép nh ng máy tính nào đó truy c p internetụ ỉ ữ ậ Trong ví d này, chúng ta có vài máy tính, nh ng chúng ta mu n ngăn ch n truyụ ư ố ặ c p internet cho t t c chúng ngo i tr phòng phát tri n maketing (hai máyậ ấ ả ạ ừ ể tính), và mail server c a chúng ta. Mail server ch truy c p đ n giao th củ ỉ ậ ế ứ outgoing mail v i SMTP (TCP/25) và POP3 (TCP/110). Chúng ta s c n có b nớ ẽ ầ ố lu t cho đi u này :ậ ề Lu t 1ậ Cho phép Marketing PC1 Lu t 2ậ Cho phép Marketing PC2 Lu t 3ậ Cho phép mail server SMTP Lu t 4ậ Cho phép mail server POP3 Và ch n m i th .ặ ọ ứ  Direction : Out  Source : 192.168.1.10  Destination : Any  Protocol : Any  Matching Criteria : =  Action if Matched : Pass  Direction : Out  Source : 192.168.1.11  Destination : Any  Protocol : Any  Matching Criteria : =  Action if Matched : Pass  Direction : Out  Source : 192.168.1.200  Destination : Any  Protocol : TCP  Port : 25  Matching Criteria : =  Action if Matched : Pass  Direction : Out  Source : 192.168.1.200  Destination : Any  Protocol : TCP  Port : 110  Matching Criteria : ! =  Action if not Matched : Drop (Block)
  • 18. Trong lu t cu i cùng, n u gói tin KHÔNG ph i là m t gói tin POP3 t mailậ ố ế ả ộ ừ server thì gói tin b h y (ch n). Hãy xem làm cách nào chúng ta s d ng d u soị ủ ặ ử ụ ấ sánh <> trong lu t cu i cùng, thay cho d u so sánhậ ố ấ = trong ba cái tr c.ướ