hx70f
Đã tốn tiền
Ví dụ mình cấm google ads, vì bản thân ads với cdn video đều ở chung server, chung port, khác thông tin header thôi, thì khả năng cao là tv mình k xem đc youtube luôn?
thảo luận Thảo luận chia sẻ tất tần tật về Firewall
- Thread starter anhdao1522
- Start date
anhdao1522
curl -Lso- vietpn.co | bash
Nó có sign của google ads, các dải ip chạy cho google ads, và lọc theo từ khóa... và header trước khi gửi đi đến server ads đã bị con firewall nó decrypt rồi,. nên nó sẽ biết và chặn luôn. Cấm ads là chỉ ads. Cấm ads lại ăn vào youtube thì lic 1 năm mấy chục triệu ai nó mua.
hx70f
Đã tốn tiền
Sign của google ads là cái gì? Thím có keyword cụ thể hơn k? Mình đang rất tò mò vụ chặn đc youtube ads mà k cần chèn cert này
anhdao1522
curl -Lso- vietpn.co | bash
Trước khi bạn kết nối đi đến đâu, gói tin của bạn đã bị giải mã rồi. Mỗi một ứng dụng đều có chữ ký CA riêng.
hx70f
Đã tốn tiền
Cảm ơn thím giải đáp. Nghiên cứu nãy giờ thì k thấy người ta nói tới giải mã. Vì theo mình hiểu mã hóa đầu cuối rsa thế này trừ khi chèn cert thì k giải mã được.
Firewall có vụ block threat, dùng signature theo mình hiểu là giống hệt như antivirus quét virus. So signature của package với databse có sẵn rồi phân loại thôi. Vụ bán license với cập nhật databse giống kiểu update av. Mình hiểu v k biết đúng không nữa. Ít tài liệu quá. Nhưng ngoài hướng này ra thì bí cmnr
DHD
Đã tốn tiền
Không phải. Thay con edge router vào thì vẫn thông bình thường.
microvn2012
Đã tốn tiền
Cái này warning nhé. Ở VN lộm nhộm vậy thôi chứ hợp đồng ld kí tá mà ko có điều khoản này cẩn thận nó kiện cho vỡ mồm.Đọc được IP: port thì có thể kiểm tra trong db của hãng hoặc bên thứ 3 như maxmind, spamcop, spamhaus,... bằng API để xem có phải spam, app không mong muốn không? Phải thì chặn thôi.
Thường mình thấy ở cty, mấy ông ý cài quách root cert lên máy LAN rồi. Không chịu cho tao đọc payload chặn luôn
1 số thiết bị khi xác định full decrypt ssl cũng sẽ warn về policy này.
microvn2012
Đã tốn tiền
Với các device đặc thù thì policy riêng. Ví dụ add vào 1 range ip...
Secure là kết hợp nhiều thứ, fw, ids/ips, nac, endpoint, gpo,mdm, monitor,it admin,... chứ 1 mình fw chỉ thể hiện đc 1 chút thôi.
DHD
Đã tốn tiền
Chào anh em! Lại có việc cần nhờ anh em tư vấn đây.
Mô hình mạng nhà mình như sau: Converter => Router Fortigate => Switch POE Juniper => AP.
Mình mới lập thêm 2 VLAN để dành cho IoT và cho Khách, mỗi VLAN 1 dải IP riêng, policy cho các VLAN ra internet đã thiết lập. Cấu hình VLAN đã "khai báo" switch, wifi cho 2 IoT và Khách đã kết nốt, nhận đúng IP, gateway, DNS... Tuy nhiên không ra được internet
Nhờ anh em hướng dẫn cách xử lý. Cảm ơn anh em!
Mô hình mạng nhà mình như sau: Converter => Router Fortigate => Switch POE Juniper => AP.
Mình mới lập thêm 2 VLAN để dành cho IoT và cho Khách, mỗi VLAN 1 dải IP riêng, policy cho các VLAN ra internet đã thiết lập. Cấu hình VLAN đã "khai báo" switch, wifi cho 2 IoT và Khách đã kết nốt, nhận đúng IP, gateway, DNS... Tuy nhiên không ra được internet
Nhờ anh em hướng dẫn cách xử lý. Cảm ơn anh em!
Last edited:
anhdao1522
curl -Lso- vietpn.co | bash
Xem trong log nó báo gì. Với lại đã bật NAT ở rule lên chưa.Chào anh em! Lại có việc cần nhờ anh em tư vấn đây.
Mô hình mạng nhà mình như sau: Converter => Router Fortigate => Switch POE Juniper => AP.
Mình mới lập thêm 2 VLAN để dành cho IoT và cho Khách, mỗi VLAN 1 dải IP riêng, policy cho các VLAN ra internet đã thiết lập. Cấu hình VLAN đã "khai báo" switch, wifi cho 2 IoT và Khách đã kết nốt, nhận đúng IP, gateway, DNS... Tuy nhiên không ra được internet
Nhờ anh em hướng dẫn cách xử lý. Cảm ơn anh em!
View attachment 955404
View attachment 955405
View attachment 955403
DHD
Đã tốn tiền
Mình vừa thử cắm trực tiếp AP và con fortinet thì thông hết, ngon lành.
Vấn đề chắc là ở con switch.
Mình thử thêm static route như hình mà vẫn không được. Không biết sai ở đâu.
P.s có thử trỏ tất cả VLAN về 192.168.1.1 cũng không được.
DHD
Đã tốn tiền
FW mới nhất là FortiOS v6.2.10 build1263 (GA) nhưng mình để auto update, chưa tìm hiểu cách tải về.
anhdao1522
curl -Lso- vietpn.co | bash
thinhsve
Senior Member
Cảm ơn bác.
Chaien 's mother
Senior Member
thím nào rành fortinet cho em hỏi ngu cái, con 200D của công ty e bị chuyển qua "conserve mode" nên giờ không cấu hình được gì cả, em search thông tin trên mạng thì là do memory sắp đầy. list dưới đây là mấy process ngốn ram nhất
trong đống này có thằng nào kill được không mấy thím, cty e có dùng VPN SSL
Attachments
anhdao1522
curl -Lso- vietpn.co | bash
reportd báo cáo lỗi, ips là chặn mối đe dọa, tạm thời tắt ips, với firewall outbond đi đợi một thời gian.thím nào rành fortinet cho em hỏi ngu cái, con 200D của công ty e bị chuyển qua "conserve mode" nên giờ không cấu hình được gì cả, em search thông tin trên mạng thì là do memory sắp đầy. list dưới đây là mấy process ngốn ram nhấttrong đống này có thằng nào kill được không mấy thím, cty e có dùng VPN SSL
View attachment 1006236
tắt log all đi, để lại log system thôi
Chaien 's mother
Senior Member
Thanks thím đã reply
cho e hỏi thêm tắt ips là kill process hả thím, hay có câu lệnh nào disable hoàn toàn hết đống này lun không, cũng expired hết rồi
anhdao1522
curl -Lso- vietpn.co | bash
Tắt log với ko bật trong rule là được fen.
Chaien 's mother
Senior Member
ok thím để mai e lên cty mò xem
Similar threads
- Locked
