thảo luận Thảo luận chia sẻ tất tần tật về Firewall

hargreaves said:
Đúng rồi thím, doanh nghiệp to thì a nên có domain để quản lý => việc phân phối cert đơn giản. Nếu doanh nghiệp nhỏ ko có domain => cài cert tay hoặc tạo hướng dẫn cài cert cho nhân viên, ai ko làm thì ko ra được net thôi thím :D
Click to expand...
Đoán mò chứ.
Đám SME/SMB ép client phải qua squid, cài x509 cert theo WPAD trong DHCP
DoH, DoT thì phải qua firewall trước khi đến DNS root. :shame:
 
hargreaves said:
Đúng rồi thím, doanh nghiệp to thì a nên có domain để quản lý => việc phân phối cert đơn giản. Nếu doanh nghiệp nhỏ ko có domain => cài cert tay hoặc tạo hướng dẫn cài cert cho nhân viên, ai ko làm thì ko ra được net thôi thím :D
Click to expand...
Tư duy dịch vụ của thím chán vãi bíp.
Thím.thớt login vào fortigate, tải vm về import vào mà test.
Có thím nào rành về hệ thống cert nội bộ của active directory ko? Thấy các thím bàn nhiều về việc deploy CA quá.
 
Last edited:
pnhvoz said:
nó xài ddns của nó, cũng như thằng mik vậy. không cho add ddns bên ngoài vào thôi. nếu mà xài home, em thấy pfsense gần như đủ món ăn chơi, ít xài cli.
Click to expand...

Bác xài mik bao lâu rồi mà lại kêu mik ko cho xài ddns ngoài thế, m vẫn dùng duckdns và noip trên mik ầm ầm có sao đâu

Gửi từ Google Pixel 3 XL bằng vozFApp
 
ultimatevn said:
Bác xài mik bao lâu rồi mà lại kêu mik ko cho xài ddns ngoài thế, m vẫn dùng duckdns và noip trên mik ầm ầm có sao đâu

Gửi từ Google Pixel 3 XL bằng vozFApp
Click to expand...
ý mình là thằng forti bác ơi, chứ mik thì có add ngoài vào mà. mình mới xài mik khoảng 4 5 tháng thôi nên có gì thiếu sót mong bác bỏ qua nhe
 
pnhvoz said:
ý mình là thằng forti bác ơi, chứ mik thì có add ngoài vào mà. mình mới xài mik khoảng 4 5 tháng thôi nên có gì thiếu sót mong bác bỏ qua nhe
Click to expand...

À tưởng b kêu mik ko xài đc dns ngoài chứ fortinet thì m chưa có xài nên ko biết. M xài mik cũng 4-5 năm nhưng cũng chỉ để mặc định với vài cái rule vớ vẩn + xài thôi chứ học hỏi j đâu

Gửi từ Google Pixel 3 XL bằng vozFApp
 
ultimatevn said:
À tưởng b kêu mik ko xài đc dns ngoài chứ fortinet thì m chưa có xài nên ko biết. M xài mik cũng 4-5 năm nhưng cũng chỉ để mặc định với vài cái rule vớ vẩn + xài thôi chứ học hỏi j đâu

Gửi từ Google Pixel 3 XL bằng vozFApp
Click to expand...
Đâu ý là mình học hỏi đó thím. Mình gà mờ mà, trước nhớ còn xin scritp của thím với thím nào nữa về chạy ddns mà
 
hargreaves said:
pfsense thì mình ko rành. Còn về fortigate thì chặn youtube này quá dễ luôn nếu thím có license về web filtering hoặc app control. Nếu dùng paloalto thì với os 9.x trở về trước để chặn youtube cần làm 3 bước: 1) ssl decrypt để giải mã ssl, 2) tạo url custom block mấy tên miền của youtube lại, 3) tạo rule block quic và app youtube. Sau này lên os 10 ko biết có thay đổi gì ko.
Mình đang xài OS 10 nhưng ko có nhu cầu block youtube :)
View attachment 544767
Click to expand...
Fence xài bản vm à nhìn ngon phết có source ko dong palo alto này cũng thuộc đỉnh chốp oi
 
Hi các bác,
Các bác cho em hỏi, làm sao để tracking 1 user trong con firewall fortigate là nó đang bị áp những policies nào hay đang nằm trong group access nào được không ạ?
 
Đã dùng. Lọc quá ngon luôn :p:beauty:
Block chặn sạch sẽ các traffic ko mong muốn.
Nhưng con này đang có cái ngu là chạy BGP đặt LAN là một dải public.
Set netmask đúng như dải LAN nhưng các con trong dải LAN ko hề thấy nhau. Dù thông hết các hướng rồi.
Phải đặt /32 thì mới thấy nhau :burn_joss_stick:
 
DCD2001 said:
Hi các bác,
Các bác cho em hỏi, làm sao để tracking 1 user trong con firewall fortigate là nó đang bị áp những policies nào hay đang nằm trong group access nào được không ạ?
Click to expand...
Bạn vào Fortiview > Sources > Policies nhé :byebye:
 
Sau khi nâng lên OS bản mới cái static route tạch luôn k xài được.
Bản cũ nó vẫn cho static route hai lớp mạng khác nhau.
Bản mới nó bắt phải cùng lớp mạng mới được. Khắm lọ quá :waaaht:
 
Vừa móc đc cái ftg60d mà ngứa tay reset quên backup, về mo hết, ko ra đc net luôn, đồng chí nào hướng dẫn mình cấu hình ra net đc ko nhỉ :(

via theNEXTvoz for iPhone
 
Heart Alone said:
Vừa móc đc cái ftg60d mà ngứa tay reset quên backup, về mo hết, ko ra đc net luôn, đồng chí nào hướng dẫn mình cấu hình ra net đc ko nhỉ :(

via theNEXTvoz for iPhone
Click to expand...
Vào phần rule. Thêm rule chỗ incoming interface chọn cổng lan mà bạn cấp dhcp cho máy tính. Outgoing interface chọn cổng wan hoặc pppoe. source chọn địa chỉ ip của máy cần ra internet hoặc chọn all
des chọn all.
service chọn all. Nếu dùng nat thì bật NAT
enable và ok.
 
anhdao1522 said:
Vào phần rule. Thêm rule chỗ incoming interface chọn cổng lan mà bạn cấp dhcp cho máy tính. Outgoing interface chọn cổng wan hoặc pppoe. source chọn địa chỉ ip của máy cần ra internet hoặc chọn all
des chọn all.
service chọn all. Nếu dùng nat thì bật NAT
enable và ok.
Click to expand...
Teamview giúp hộ cái đc ko bạn? Mù tịt bọn này :sweat:

via theNEXTvoz for iPhone
 
Meraki said:
Fortnite mặc định ra mạng được luôn mà bác nếu dhcp còn pppoe thì vô wan chọn pppoe điền account thôi, có vlan thì add vlan còn dễ hơn mikrotik
Click to expand...
Tại hqu để trùng lớp mạng với modem chính (do con 020h lằng nhằng chưa bridge đc) nên sau sửa lại thì ok rồi

via theNEXTvoz for iPhone
 
microvn2012 said:
Tư duy dịch vụ của thím chán vãi bíp.
Thím.thớt login vào fortigate, tải vm về import vào mà test.
Có thím nào rành về hệ thống cert nội bộ của active directory ko? Thấy các thím bàn nhiều về việc deploy CA quá.
Click to expand...
join AD rồi thì thích đẩy cert gì xuống cũng đc mà
 
1633416527723.png

Nọ tìm FW update cho con 100D này mệt gần chết :censored:
 
Có thím nào bị chặn các trang web sử dụng chứng chỉ của letsencruyt ko

Gửi từ Xiaomi Redmi Note 5 bằng vozFApp
 

Similar threads

ohyourgod
kiến thức Hướng dẫn tạo VPN Wireguard Mikrotik và kết nối từ Windows dễ nhất
2
Replies
37
Views
1K
goodbois
goodbois
K
tin tức Tinder sẽ ra mắt tính năng chia sẻ kế hoạch hẹn hò
Replies
0
Views
175
Kisuf
K
4 More Years
Facebook Messenger thêm tính năng gửi ảnh chất lượng cao
Replies
15
Views
1K
han315
han315
H
thảo luận Hội Ngộ Các Tín Đồ Pickleball - Thảo Luận, Chia Sẻ
Replies
2
Views
367
nhatla.daongbo
nhatla.daongbo
votrongsu
Học ngành Xây dựng ra trường, nhiều cơ hội việc làm thu nhập trên 20 triệu/tháng
9 10 11
Replies
211
Views
15K
chém gió tập sự
chém gió tập sự

Share this page

Back
Top