Lab security+ Bài 4: Tấn Công Từ Chối Dịch Vụ Dos
Lab security+ Bài 9: Ngăn Chặn User Bên Trong Lan Sử Dụng Yahoo Messenger
1. 02 Bis Dinh Tien Hoang Street, Dakao Ward, District 1, HCMC – Tel: (848)3 824 4041 – 090 78 79 477
E-mail: training@athenavn.com – URL: WWW.ATHENA.EDU.VN
Tài liệu hướng dẫn thực tập Security+.Trung tâm đào tạo an ninh mạng ATHENA 60
Bài 9:
NGĂN CHẶN USER BÊN TRONG LAN SỬ DỤNG CÁC DỊCH VỤ
YAHOO MESSENGER TRÊN INTERNET
1. Giới thiệu:
Bài Lab này cung cấp cho học viên kiến thức về sử dụng các thiết bị
firewall để ngăn chặn user sử dụng các dịch vụ trên internet như chat, ftp,
telnet,…
2. Yêu cầu bài lab :
Sử dụng router 2611 có kết nối internet như sơ đồ bên dưới, ngăn chặn
không cho phép user bên trong mạng Lan sử dụng dịch vụ yahoo
messenger.
PC
192.168.1.2/24
Internet
10.0.0.2/8
F0/0:
10.0.0.100
F0/1:
192.168.1.1
3. Các bước thực hiện:
Vì yahoo messenger sử dụng port 5050 để cung cấp dịch vụ chat trên
toàn hệ thống. Do đó ,để ngăn chặn các user trong mạng Lan sử
dụng dịch vụ chat , trên router 2611 chúng ta cần phải có một
access-list cấm port 5050.
Do IP gán cho router 2611 là IP local , do đó để user bên trong có thể
ra được internet thì trên router phải cấu hình NAT và static route.
Sau đây là cấu hình tham khảo (có thể một số lệnh trong cấu hình này không
chính xác vì phụ thuộc vào version IOS)
Router#show run
Current configuration : 745 bytes
!
version 12.3
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname Router
!
boot-start-marker
boot-end-marker
2. 02 Bis Dinh Tien Hoang Street, Dakao Ward, District 1, HCMC – Tel: (848)3 824 4041 – 090 78 79 477
E-mail: training@athenavn.com – URL: WWW.ATHENA.EDU.VN
Tài liệu hướng dẫn thực tập Security+.Trung tâm đào tạo an ninh mạng ATHENA 61
!
enable password cisco
!
no aaa new-model
ip subnet-zero
ip cef
!
!
!
!
interface Ethernet0/0
ip address 10.0.0.100 255.0.0.0
ip nat outside
half-duplex
!
interface Serial0/0
no ip address
shutdown
!
interface BRI0/0
no ip address
shutdown
!
interface Ethernet0/1
ip address 192.168.1.1 255.255.255.0
ip nat inside
ip access-group 101 in
half-duplex
!
ip nat inside source static 192.168.1.2 10.0.0.100”Nat các packet có
source
=192.168.1.2
10.0.0.100”
no ip http server
ip classless
access-list 101 deny tcp 192.168.1.0 0.0.0.255 10.0.0.2 0.0.0.0 eq 5050
access-list 101 permit ip any any
ip route 0.0.0.0 0.0.0.0 10.0.0.2 cho các gói có the ra ngoài internet
!
!
line con 0
password cisco
login
line aux 0
3. 02 Bis Dinh Tien Hoang Street, Dakao Ward, District 1, HCMC – Tel: (848)3 824 4041 – 090 78 79 477
E-mail: training@athenavn.com – URL: WWW.ATHENA.EDU.VN
Tài liệu hướng dẫn thực tập Security+.Trung tâm đào tạo an ninh mạng ATHENA 62
line vty 0 4
!
end
Router#
4. Sau khi cấu hình xong :
Thực hiện kiểm tra sẽ thấy user bên trong sẽ ko vào được yahoo
messenger. Còn các dịch vụ truy câp internet khác vẫn diễn ra bình thường