Lab security+ Bài 9: Ngăn Chặn User Bên Trong Lan Sử Dụng Yahoo Messenger
•
0 likes•381 views
Recommended
More Related Content
Viewers also liked
Viewers also liked (18)
Similar to Lab security+ Bài 9: Ngăn Chặn User Bên Trong Lan Sử Dụng Yahoo Messenger
Similar to Lab security+ Bài 9: Ngăn Chặn User Bên Trong Lan Sử Dụng Yahoo Messenger (20)
More from xeroxk
More from xeroxk (15)
Lab security+ Bài 9: Ngăn Chặn User Bên Trong Lan Sử Dụng Yahoo Messenger
- 1. 02 Bis Dinh Tien Hoang Street, Dakao Ward, District 1, HCMC – Tel: (848)3 824 4041 – 090 78 79 477 E-mail: training@athenavn.com – URL: WWW.ATHENA.EDU.VN Tài liệu hướng dẫn thực tập Security+.Trung tâm đào tạo an ninh mạng ATHENA 60 Bài 9: NGĂN CHẶN USER BÊN TRONG LAN SỬ DỤNG CÁC DỊCH VỤ YAHOO MESSENGER TRÊN INTERNET 1. Giới thiệu: Bài Lab này cung cấp cho học viên kiến thức về sử dụng các thiết bị firewall để ngăn chặn user sử dụng các dịch vụ trên internet như chat, ftp, telnet,… 2. Yêu cầu bài lab : Sử dụng router 2611 có kết nối internet như sơ đồ bên dưới, ngăn chặn không cho phép user bên trong mạng Lan sử dụng dịch vụ yahoo messenger. PC 192.168.1.2/24 Internet 10.0.0.2/8 F0/0: 10.0.0.100 F0/1: 192.168.1.1 3. Các bước thực hiện: Vì yahoo messenger sử dụng port 5050 để cung cấp dịch vụ chat trên toàn hệ thống. Do đó ,để ngăn chặn các user trong mạng Lan sử dụng dịch vụ chat , trên router 2611 chúng ta cần phải có một access-list cấm port 5050. Do IP gán cho router 2611 là IP local , do đó để user bên trong có thể ra được internet thì trên router phải cấu hình NAT và static route. Sau đây là cấu hình tham khảo (có thể một số lệnh trong cấu hình này không chính xác vì phụ thuộc vào version IOS) Router#show run Current configuration : 745 bytes ! version 12.3 service timestamps debug datetime msec service timestamps log datetime msec no service password-encryption ! hostname Router ! boot-start-marker boot-end-marker
- 2. 02 Bis Dinh Tien Hoang Street, Dakao Ward, District 1, HCMC – Tel: (848)3 824 4041 – 090 78 79 477 E-mail: training@athenavn.com – URL: WWW.ATHENA.EDU.VN Tài liệu hướng dẫn thực tập Security+.Trung tâm đào tạo an ninh mạng ATHENA 61 ! enable password cisco ! no aaa new-model ip subnet-zero ip cef ! ! ! ! interface Ethernet0/0 ip address 10.0.0.100 255.0.0.0 ip nat outside half-duplex ! interface Serial0/0 no ip address shutdown ! interface BRI0/0 no ip address shutdown ! interface Ethernet0/1 ip address 192.168.1.1 255.255.255.0 ip nat inside ip access-group 101 in half-duplex ! ip nat inside source static 192.168.1.2 10.0.0.100”Nat các packet có source =192.168.1.2 10.0.0.100” no ip http server ip classless access-list 101 deny tcp 192.168.1.0 0.0.0.255 10.0.0.2 0.0.0.0 eq 5050 access-list 101 permit ip any any ip route 0.0.0.0 0.0.0.0 10.0.0.2 cho các gói có the ra ngoài internet ! ! line con 0 password cisco login line aux 0
- 3. 02 Bis Dinh Tien Hoang Street, Dakao Ward, District 1, HCMC – Tel: (848)3 824 4041 – 090 78 79 477 E-mail: training@athenavn.com – URL: WWW.ATHENA.EDU.VN Tài liệu hướng dẫn thực tập Security+.Trung tâm đào tạo an ninh mạng ATHENA 62 line vty 0 4 ! end Router# 4. Sau khi cấu hình xong : Thực hiện kiểm tra sẽ thấy user bên trong sẽ ko vào được yahoo messenger. Còn các dịch vụ truy câp internet khác vẫn diễn ra bình thường