Chào mọi người!! Mọi người có thể cấu hình bài lab này hoản chình dùm với được không?

daibang88dn

New Member
Chính sách yêu cầu của công ty :
 Mạng bên trong LAN được phép truy cập INTERNET
 Mạng bên trong LAN được phép truy cập vùng DMZ
 Mạng bên ngoài INTERNET được phép truy cập vùng DMZ
 Cấm mạng bên ngoài INTERNET truy cập vào mạng bên trong LAN
 Cấm các nhân viên mạng bên trong LAN truy cập các Website đồi trụy và Web game, nhạc…
 Cấm các phòng ban gồm kế toán, hành chính…. truy cập Website trong thời gian sáng 7h00-11h00 và chiều 1h00-5h00 từ thứ 2 đến thứ 6.

mạng LAN : 2 PC cho 2 phòng ban(máy ảo win xp)
mạng DMZ: 1 WebServer(máy ảo 2k3)

Mô hình của mình!!
mo hinh 2.jpg


Thanks everybody!!!!
 

root

Well-Known Member
Chính sách yêu cầu của công ty :
 Mạng bên trong LAN được phép truy cập INTERNET
 Mạng bên trong LAN được phép truy cập vùng DMZ
 Mạng bên ngoài INTERNET được phép truy cập vùng DMZ
 Cấm mạng bên ngoài INTERNET truy cập vào mạng bên trong LAN
View attachment 49


Thanks everybody!!!!
Bạn xem bài này http://svuit.com/showthread.php?664-Nh%E1%BB%9D-m%E1%BB%8Di-ng%C6%B0%E1%BB%9Di-gi%C3%BAp-%C4%91%E1%BB%A1-c%E1%BA%A5u-h%C3%ACnh-d%C3%B9m-b%C3%A0i-lap-n%C3%A0y-v%E1%BB%9Bi!!!C%E1%BA%A3m-%C6%A1n-m%E1%BB%8Di-ng%C6%B0%E1%BB%9Di


- còn vấn đề
 Cấm các phòng ban gồm kế toán, hành chính…. truy cập Website trong thời gian sáng 7h00-11h00 và chiều 1h00-5h00 từ thứ 2 đến thứ 6.
bài trước đã giải quyết rồi bạn chỉ cần thêm 1 dòng 1-5h
ciscoasa(config)# time-range SVUIT
ASA(config-time-range)# periodic weekdays 13:00 to 17:00


- còn câu này bạn muốn cấm theo IP hay URL hay từ khóa ... Nếu bạn muốn can thiệp sau vào ứng dụng web bạn cần thêm 1 thiết bị WPF (web application firewall)
 

daibang88dn

New Member
Cảm ơn bạn root nhiều lắm!!!

Chúc bạn sức khỏe và gặp nhiều may mắn!!!!
 
Last edited:

daibang88dn

New Member
Chào Root!!

Cho mình hỏi, bạn có tài liệu lý thiết tiếng việt nào về Firewall Cisco ASA 5520 không zậy???

Thanks nhiều!!!!
 

root

Well-Known Member
Chào Root!!

Cho mình hỏi, bạn có tài liệu lý thiết tiếng việt nào về Firewall Cisco ASA 5520 không zậy???

Thanks nhiều!!!!
hi bạn, dạo này mình hơi bận nên có trả lời chậm 1 xíu mong bạn thông cảm nhé. Mình thì không có tài liệu tiếng việt về ASA bạn ạ. Nhưng nếu bạn có thắc mắc về phần nào thì có thể post lên forum mình có thể trả lời cho bạn
 
Top