vietquat114
Senior Member
Có chặn được domain ko thím ? và có tùy chỉnh được chặn theo IP máy tính trong local ko ? Nếu nó làm được thì để mình build 1 con ở cty vừa chặn ads vừa chặn web luôn
thắc mắc Chặn Zalo web bằng firewall của máy chủ cho các máy con
- Thread starter ItachiUchiha03
- Start date
kakavt
Senior Member
thím chọn bộ lọc có sẵn hoặc thêm bộ lọc tùy ý, tự thêm domain cũng được
IP thì chặn được, nhưng nếu cấp DHCP thì mình cũng ko biết chặn kiểu gì, vì thím chặn thì bữa sau máy đó nó cấp lại IP khác mà, cái này hỏi mấy phen chuyên gia thôi
(trừ phi để IP tĩnh hoặc binding mac luôn)
vietquat114
Senior Member
Vừa cài ok rồi thím. Phần Upstream DNS mình để 1.1.1.1 mà thử test phân giải dns nó lại báo lỗi là sao nhỉ. Phần đó để IP hay để dạng https:dns.cloudflare nhỉ
kakavt
Senior Member
thím cài trên gì vậy, win hay linux? có mở port 53 ko? như mình modem khóa port 53 nên xài DoH (443) ko à
nếu trên win thì nhớ đưa cái Adguard Home vô Firewall (mặc định nó chặn á)
đổi dns trên modem (cả Primary & Secondary luôn) thành IP của máy cài Adguard Home
IP của máy cài Adguard Home mình ko để IP tĩnh nhưng trong modem mình để chế độ Bind IP to MAC để DHCP nó cấp đúng cái IP đó luôn
vietquat114
Senior Member
Tôi cài trên Windows, test thử thì vẫn thấy quảng cáo ở trình duyệt, trên dashboard của adguard thấy nó có block ads được vài query rồi. Có vẻ ko triệt để.
kakavt
Senior Member
thím nhớ đổi dns trên modem (cả Primary & Secondary luôn nha), chứ nó lọt dns default của nhà mạng vô là ko chặn được đâu
thử xem dns có bị leak ko (ngoài mấy cái dns upstream thím điền thì có lọt dns nhà mạng vô ko)
(mỗi lần thay đổi dns nhớ xài lệnh flushdns)
nếu ổn thỏa thì test qc bằng cái nàydnscheck.tools - check your dns resolvers
A tool to test for DNS leaks, DNSSEC validation, and morednscheck.tools
nếu chọn các bộ lọc cơ bản như Adguard DNS Filter, 1host lite/Hagezi Normal, ABPVN thì cũng phải đạt được > 80%
Test Ad Block - Toolz
Looking for an easy way to check the efficiency of your ad blocker?Toolz offers a simple and beautiful design test that allows you to quickly and easily test the performance of current ad/content blocker solution. Intuitive interface makes it easy to navigate and use, and the beautiful design...d3ward.github.io
còn ko thì bị lỗi ở đâu đó
vietquat114
Senior Member
thanks thím. Lượn lờ voz lại biết thêm tí kiến thức
quyle186
Junior Member
Con vỏ case này tên gì vậy bác?
seto040491
Senior Member
IT đâu có rảnh mà đi chặn web các người, trừ khi lãnh đạo họ yêu cầu.
Có khi họ thấy mấy người vào zalo rồi gởi data công ty ra ngoài thì ăn block là chuẩn rồi còn gì nữa
Cisco ACI
Senior Member
Thằng kia xài mạng công ty thì bị chặn là đúng mẹ rồi, tất cả ứng dụng chat, web chat đều có rủi ro lộ lọt thông tin vì mấy thằng ngu nên IT phải chặn và quán triệt thôi. Lại còn đòi VPN ở mạng công ty nữa chứ 
Bật 4G lên nếu muốn làm mấy cái việc đó giùm, hoặc nhờ IT công ty hỗ trợ chứ gì mà bọn này bọn nọ như bố người ta vậy.
Bật 4G lên nếu muốn làm mấy cái việc đó giùm, hoặc nhờ IT công ty hỗ trợ chứ gì mà bọn này bọn nọ như bố người ta vậy.
Nó k biết kiểm soát nên bi hack sau đó đi chặn hết các ứng dụng chat local ở tất cả các quốc gia
Sao k chặn ngay từ vài năm trước đi mà giờ mới chặn
langtubac248
Senior Member
kiểm soát tốt nhất là block hết internet đó bạn, chỉ white list đăng ký 1 số website nào cần thực hiện công việc thôi, chứ chả ai kiểm soát nổi hành vi người dùng cả
dealngon.net
Senior Member
chặn domain cho nhanh
*zalo.me
*zdn.vn
*zadn.vn
*zaloapp.com
*zalo.me
*zdn.vn
*zadn.vn
*zaloapp.com
Cisco ACI
Senior Member
cho hỏi kiểm soát nội dung ứng dụng chat kiểu gì khi toàn mã hóa đầu cuối? Như email còn hên xui, chặn zip mã hóa gởi ra vô ở mail gateway, chặn file theo nhãn bằng DLP. IT cty quý anh như thế là dễ vkl chứ vô bank lớn nó cấm mẹ mấy cái zalo, viber, tele từ cửa. Cho nv xài máy cty, cài UEM để kiểm soát ứng dụng được cài đặt, kiểm soát truy cập. Anh muốn xài chat gì vì mục đích cá nhân thì xài 4G, vì mục đích công việc cần request hỗ trợ và được phê duyệt chứ éo phải gào mỏ lên chửi.
Sao ko chặn từ vài năm trước? Vì chưa có chính sách. Giờ có thì chặn.
Bên IT chả muốn thả quá cho các quý anh đây xài cho nhẹ đầu, nhưng vì người vô ý thức như các quý anh nên mới dễ bị nhiễm mã độc, cài backdoor hay đơn giản hơn là lộ lọt thông tin, lộ file nhạy cảm, mã nguồn, tài sản cty. Mà đã như thế thì buộc phải block thôi.
cygan
Senior Member
cách bảo mật tốt nhất là đéo có giao tiếp với thằng nào cả, không có in không có out không có risk
cygan
Senior Member
Không ai rảnh ngồi moniter cả ngày cái việc chặn mấy web,app của ông. nhưng nó làm ảnh hưởng tới chén cơm của bộ phận IT(bị Hack) nên người ta mới siết lại.
Là công việc bắt buộc thì cứ mạnh dạn đòi sếp xin exception. muốn chat hay làm việc riêng thì nên sử dụng mạng riêng (4G) khôn lỏi xài ké của công ty bị chặn rồi gào lên.
Bọn IT đầu đất như bọn mày thì thua
Ngta kiểm soát phải tùy thuộc vào bối cảnh tổ chức chứ tao làm doanh nghiệp sản xuất, cả chục cty giống y chang nhau k có cty nào chặn
Đầu đất k biết kiểm soát mới đi chặn thôi.
Một lần nữa xin ngưng tranh luận với bọn IT đầu đất, làm ơn đừng có @.
Cisco ACI
Senior Member
Thế thì lên mà hỏi thằng sếp mày coi tại sao IT nó block nhé, khéo bối cảnh tổ chức nhà mày đang muốn chặn và thải loại hết mấy thằng như mày đấy. Bần nông tư duy hạ đẳng lên cty dùng chùa mạng lại còn đòi VPN thôi
thật, hồi làm cty trước, ko chặn bất cứ trang nào luôn hay dịch vụ gì luôn, nhưng cứ send file là có email cảnh báo liền
Similar threads
