Làm thế nào có thể cấu hình máy PC không join domain và chặn chỉ cho user/device vào được 1 URL Website duy nhất ?


Bước 1. Xác định dải IP của website cần mở:

Trước hết cần phải gõ lệnh CMD để ping Command Prompt  ping địa chỉ web URL nhằm xã định IP của website:

Ping s-ft.abegroup.jp

và bạn sẽ nhận được địa chỉ IP của website

Pinging s-ft.abegroup.jp [202.212.32.49] with 32 bytes of data:

Ngoài lệnh ping, bạn nên dùng cả lệnh nslookup để kiểm tra dải ip của website này có dùng DNS, PTR chính xác không:

image

Bước 2. Cấu hình Firewall Windows client

Mở Control Panel > windows FireWall > chọn Advanced Setting bên tay trái

mở tiếp Outbound Rule và bấm chọn New Rule  bên menu tay tráienter image description here

  • New OutBound Rule Wizard chọn Custom và bấm Next
  • Màn hình Program bấm chọn All Program và bấm Next
  • Trong protocol and ports bỏ chọn default Setting và bấm Next
  • Trong màn Scope dưới mục Which remote IP address Does This rule apply to? hãy bấm chọn This is address range:

Lưu ý:

– Riêng phần này do yêu cầu đầu bài là chỉ mở được 1 địa chỉ website –> bạn sẽ phải chọn cách chặn gần như toàn bộ các địa chỉ website khác

vậy, địa chỉ website trên thế giới có tới hàng tỉ, làm sao ta biết hết tên website mà chặn –> nên chặn dải IP !

– Chặn dải IP không khéo thì chặn cả IP LAN, DNS LAN, Gateway LAN… và chặn luôn cả dải IP có PTR, DNS internet của Website cần cho phép truy cập.

– Cần dùng nslookup để quyét thông tin về Web site cần mở dải IP (xem lại bước 1).

Tóm lại, bạn sẽ cần cấu hình Scope > Which remote IP address Does This rule apply to > This is address range:

Ví dụ: 

1. Chặn dải nằm ngoài mạng LAN:  1.0.0.1 – 9.255.255.255

2. Chặn dải nằm ngoài mạng LAN : 11.0.0.0 –  202.212.31.255 (ip phía đầu dải ngoài website cần mở)

3. Chặn dải nằm ngoài địa chỉ website cần truy cập: 202.212.32.255 – 255.255.255.253 (ip phía cuối dải ngoài website cần mở) .

 

  • Trong màn Action chọn Block the connection và bấm Next

  • Trong màn Profile chọn cả 3 check box Domain, Private, Public và bấm Next
  • Trong màn Name hãy chọn nhập tên cho Rule đó và bấm Finish.

 

Bước 3. Chạy test website cần cho phép truy cập và test luôn website khác

Chúc các bạn thành công !

About thangletoan

Hallo Aloha

Posted on 13/11/2006, in Firewall and tagged . Bookmark the permalink. Để lại bình luận.

Gửi phản hồi

Mời bạn điền thông tin vào ô dưới đây hoặc kích vào một biểu tượng để đăng nhập:

WordPress.com Logo

Bạn đang bình luận bằng tài khoản WordPress.com Log Out / Thay đổi )

Twitter picture

Bạn đang bình luận bằng tài khoản Twitter Log Out / Thay đổi )

Facebook photo

Bạn đang bình luận bằng tài khoản Facebook Log Out / Thay đổi )

Google+ photo

Bạn đang bình luận bằng tài khoản Google+ Log Out / Thay đổi )

Connecting to %s

%d bloggers like this: