Thaiadmin

Endian Firewall 2.4 Block MSN WLM BitTorrent แบบหมูหมู

0 สมาชิก และ 1 บุคคลทั่วไป กำลังดูหัวข้อนี้

ออฟไลน์ avalance

  • *****
  • 1,441
  • 23
  • เพศ: ชาย
  • เค้าชอบเรียกแอ๊ดแว๊น
    • www.itsesa.com
Endian Firewall 2.4 Block MSN WLM BitTorrent แบบหมูหมู
« เมื่อ: 6 กรกฎาคม 2010, 10:12:45 »
หัวข้อเนื้อหาโดยคร่าว การใช้ Endian Firewall 2.4 :

- Block Application Windows Live Messenger
- Block Instant Messenger on Website แต่ยังเช็คเมลได้นะ
- Block and Allow BitTorrent


หัวข้อที่เกี่ยวข้อง : สูตรสำเร็จ AD + Endian 2.4 + Syslog-ng + phpsyslogviewer

http://www.thaiadmin.org/board/index.php?topic=127281.0
« แก้ไขครั้งสุดท้าย: 6 กรกฎาคม 2010, 13:28:16 โดย avalance »
 facebook.com/itsesadotcom 
บทความ IT Windows Server www.itsesa.com
บทความ Joomla www.pcnott.com
AD+EFW2.4+Syslog-ng+phpsyslogviewer
EFW2.4 Block MSN WLM BitTorrent
รับแก้เว็บไซต์ติดไวรัส ติดต่อหลังไมค์
MCSA+S | MCITP | CCNA | RHCSA

ออฟไลน์ soi62

  • *****
  • 535
  • 3
  • เพศ: ชาย
  • Admin ตัวน้อยๆ
    • 69computer

Re: Endian Firewall 2.4 Block MSN WLM BitTorrent แบบหมูหมู
« ตอบกลับ #2 เมื่อ: 6 กรกฎาคม 2010, 11:58:29 »
ขอบคุณมากครับ

เขียนได้เข้าใจความรู้สึกคนพึ่งเริ่มต้นดีครับ


ออฟไลน์ NokTualek

  • *****
  • 2,552
  • 3
  • เพศ: ชาย
Re: Endian Firewall 2.4 Block MSN WLM BitTorrent แบบหมูหมู
« ตอบกลับ #3 เมื่อ: 8 กรกฎาคม 2010, 17:20:32 »
+1 เลย หุหุ

เขียนได้น่าอ่านมากเลยครับ  ต้องขอบคุณจริง ๆ
หวังว่าอนาคตคงมีเว็บ blog ไว้มีจะค่อยไปติดตามผลงานต่อนะครับ

ไว้มีความสามารถบ้าง อยากเขียนคำสั่ง cli ง่าย ๆ ผ่าน crontab เปิด port สำหรับ bittorrnet ให้ใช้ได้ช่วงเวลาทำแบบนี้ได้คงสนุก ขึ้น

noktualek

ไม่มีเป้าหมาย บางทีเราก็ไม่เริ่มต้น ^_^
"ชีวิตดีขึ้นได้ ด้วย วิธีคิดและวิธีพูดที่ดี"

ออฟไลน์ pwizard

  • ***
  • 939
  • 6
Re: Endian Firewall 2.4 Block MSN WLM BitTorrent แบบหมูหมู
« ตอบกลับ #4 เมื่อ: 17 สิงหาคม 2010, 10:51:23 »
MSN แต่หละ version sign in  เข้าแต่หละที่ไม่เหมือนกัน
เช่น
CONNECT login.live.com:443

show contact

 local-bay.contacts.msn.com:443
 byrdr.omega.contacts.msn.com:443
 POST http://www.sqm.microsoft.com/sqm/messenger/sqmserver.dll

Job Freelance
-- Implement Endian Firewall ทุกระบบ
-- Upgrade Windows Server 2003 to 2008
-- รับถ่ายรูป http://www.konayutthaya.com/peephoto/
-- ติดต่อ 083-1888434/086-4107430 Pee

ออฟไลน์ avalance

  • *****
  • 1,441
  • 23
  • เพศ: ชาย
  • เค้าชอบเรียกแอ๊ดแว๊น
    • www.itsesa.com
Re: Endian Firewall 2.4 Block MSN WLM BitTorrent แบบหมูหมู
« ตอบกลับ #5 เมื่อ: 17 สิงหาคม 2010, 11:05:25 »
MSN แต่หละ version sign in  เข้าแต่หละที่ไม่เหมือนกัน
เช่น
CONNECT login.live.com:443

show contact

 local-bay.contacts.msn.com:443
 byrdr.omega.contacts.msn.com:443
 POST http://www.sqm.microsoft.com/sqm/messenger/sqmserver.dll



ผมก็เลยบอกวิธีหา Log ในบทความ เพื่อนำมาไล่บล็อคใน Rule ในครับ เพราะแต่ละเว็บมันคอนเนคไปไม่เหมือนกันอยู่แล้ว ทั้ง App หรือ Web App

ซึ่งในนั้นบอกวิธีหาว่า จะ POST อะไรออกไป เราก็เอาตรงขา POST มาบล็อคครับ โดยเอาเฉพาะ URL ที่จำเป็นเท่านั้น ไม่เอาทั้งหมด เพราะจะได้ยืดหยุ่นกว่า
 facebook.com/itsesadotcom 
บทความ IT Windows Server www.itsesa.com
บทความ Joomla www.pcnott.com
AD+EFW2.4+Syslog-ng+phpsyslogviewer
EFW2.4 Block MSN WLM BitTorrent
รับแก้เว็บไซต์ติดไวรัส ติดต่อหลังไมค์
MCSA+S | MCITP | CCNA | RHCSA

ออฟไลน์ CCTV FAMILY

  • *
  • 99
  • 0
  • เพศ: ชาย
    • ทีมตรวจซ่อมกล้องวงจรปิดมืออาชีพ
Re: Endian Firewall 2.4 Block MSN WLM BitTorrent แบบหมูหมู
« ตอบกลับ #6 เมื่อ: 18 สิงหาคม 2010, 20:56:45 »
ขอบคุณมากครับ
รู้ไม่มาก แต่อยากให้
จำหน่าย ซ่อม COMPUTER PC,NOTE BOOK,PRINTER นอกสถานที่   รับติดตั้งระบบอินเตอร์เน็ตในบ้าน  ระบบแลนในสำนักงาน
รับติดตั้งกล้องวงจรปิด ดูบ้านของท่านได้ทั่วโลก ระบบสัญญาณกันขโมยอัจริยะ แจ้งเตือนเมื่อมีผู้บุกรุกบ้านของท่านเข้ามือถืออัตโนมัติ
รับงานหลังเลิกงาน และวันหยุด เป็นงานนอกเวลาครับ
รับกู้ข้อมุล จาก HARDDISK ,FLASH DRIVE,SD CARD,MMC CARD,CARD กล้อง,HARDDISK NOTEBOOK,
มีปัญหายินดีให้คำปรึกษา โทร.0814888177  www.cctvfamily.com

ออฟไลน์ iteasy2u

  • *
  • 599
  • 0
    • iteasy2u จำหน่ายอุปกรณ์ Cisco มือสอง IP Camera
Re: Endian Firewall 2.4 Block MSN WLM BitTorrent แบบหมูหมู
« ตอบกลับ #7 เมื่อ: 21 สิงหาคม 2010, 09:22:08 »
อ่านบทความแล้วประทับใจมากเลยครับ ที่มีคนออกมาเผยแพร่ความรู้อย่างนี้
เป็นแนวทางสำหรับคนที่จะศึกษาได้เป็นอย่างดีครับ ว่างๆช่วยทำเรื่อง Open Vpn ให้ด้วยนะครับ อิอิ

ออฟไลน์ Narin Nil

  • *****
  • 1,056
  • 5
  • เพศ: ชาย
Re: Endian Firewall 2.4 Block MSN WLM BitTorrent แบบหมูหมู
« ตอบกลับ #8 เมื่อ: 21 สิงหาคม 2010, 09:50:33 »
OpenVPN ดูได้ที่กระทู้นี้เลยครับ

http://www.thaiadmin.org/board/index.php?topic=112996.0

แว่วข่าวมาว่า OpenVPN ใช้ User จากบน AD ได้ด้วยนะ
แต่ต้องไปแก้ไขไฟล์เอาเอง ยังไม่มีให้ตั้งค่าผ่านหน้าเว็บครับ

ออฟไลน์ iteasy2u

  • *
  • 599
  • 0
    • iteasy2u จำหน่ายอุปกรณ์ Cisco มือสอง IP Camera
Re: Endian Firewall 2.4 Block MSN WLM BitTorrent แบบหมูหมู
« ตอบกลับ #9 เมื่อ: 22 สิงหาคม 2010, 01:38:51 »
OpenVPN ดูได้ที่กระทู้นี้เลยครับ

http://www.thaiadmin.org/board/index.php?topic=112996.0

แว่วข่าวมาว่า OpenVPN ใช้ User จากบน AD ได้ด้วยนะ
แต่ต้องไปแก้ไขไฟล์เอาเอง ยังไม่มีให้ตั้งค่าผ่านหน้าเว็บครับ
อันนี้ให้อ่านจากคู่มือใช่ไหมครับ
ผมลองทำตามคู่มือนะครับ มันก็ connect ได้นะครับ แต่มันจะติดอยู่ที่ว่ามันได้ทีละ เครื่องพอจะ connect เครื่องที่สองมันดัน error ครับ
หลังจากนั้น พอให้เครื่อง1 ลอง disconnet แล้ว conect ใหม่ อีกครั้งก็ไม่ผ่านครับ เกิด error เดียวกันกับเครื่องที่สองเลยครับ ต้องทิ้งเอาไว้สัก 30 นาทีค่อย connect ใหม่ก็จะได้นะครับ
Error log ที่ตัว client
Sat Aug 21 02:47:09 2010 OpenVPN 2.0.9 Win32-MinGW [SSL] [LZO] built on Oct  1 2006
Sat Aug 21 02:47:18 2010 IMPORTANT: OpenVPN's default port number is now 1194, based on an official port number assignment by IANA.  OpenVPN 2.0-beta16 and earlier used 5000 as the default port.
Sat Aug 21 02:47:18 2010 WARNING: No server certificate verification method has been enabled.  See http://openvpn.net/howto.html#mitm for more info.
Sat Aug 21 02:47:18 2010 LZO compression initialized
Sat Aug 21 02:47:18 2010 UDPv4 link local: [undef]
Sat Aug 21 02:47:18 2010 UDPv4 link remote: xxx.xxx.xxx.xxx:1194
Sat Aug 21 02:47:18 2010 TCP/UDP: Incoming packet rejected from xxx.xxx.xxx.xxx:29743[2], expected peer address: xxx.xxx.xxx.xxx:1194 (allow this incoming source address/port by removing --remote or adding --float)


ลองเข้าไปดูที่ตัว log ของ server ครับ
http://img831.imageshack.us/img831/1103/openvperror.jpg

ช่วยแนะนำด้วยนะครับว่าผมจะต้องทำอะไรเพิ่มบ้าง
ผมใช้ endian เป็น gateway นะครับ

ออฟไลน์ aimar31

  • *
  • 142
  • 0
Re: Endian Firewall 2.4 Block MSN WLM BitTorrent แบบหมูหมู
« ตอบกลับ #10 เมื่อ: 1 กันยายน 2010, 14:37:59 »
เพิ่งได้ทดสอบวันนี้เองครับ
ในส่วนของท่านที่ท่านเขียนไว้เกี่ยวกับ ad นั้นผมทำตามแล้ว เยี่ยมครับ
ขอบคุณมาก
แต่ในส่วนของการ block msn ผมทดสอบแล้วคิดว่า ผมน่าจะพลาดตรงไหนไปบางอย่าง
มันจะมีส่วนของ filter อ่ะครับ ที่บอกให้ใส่ post ผมใส่ไปแล้วไม่มีอะไรขึ้นมาครับ
และดูไม่ออกเลยว่า client ผม ออก msn ที่ gateway อะไร
คิดว่าตรงส่วนนี้ที่ยังหาไม่เจอครับ
พอจะมีวิธีดูตรงส่วนอื๋นบางไหมครับ

ออฟไลน์ avalance

  • *****
  • 1,441
  • 23
  • เพศ: ชาย
  • เค้าชอบเรียกแอ๊ดแว๊น
    • www.itsesa.com
Re: Endian Firewall 2.4 Block MSN WLM BitTorrent แบบหมูหมู
« ตอบกลับ #11 เมื่อ: 1 กันยายน 2010, 15:00:27 »
เพิ่งได้ทดสอบวันนี้เองครับ
ในส่วนของท่านที่ท่านเขียนไว้เกี่ยวกับ ad นั้นผมทำตามแล้ว เยี่ยมครับ
ขอบคุณมาก
แต่ในส่วนของการ block msn ผมทดสอบแล้วคิดว่า ผมน่าจะพลาดตรงไหนไปบางอย่าง
มันจะมีส่วนของ filter อ่ะครับ ที่บอกให้ใส่ post ผมใส่ไปแล้วไม่มีอะไรขึ้นมาครับ
และดูไม่ออกเลยว่า client ผม ออก msn ที่ gateway อะไร
คิดว่าตรงส่วนนี้ที่ยังหาไม่เจอครับ
พอจะมีวิธีดูตรงส่วนอื๋นบางไหมครับ

คุณต้องกำหนดให้ endian เก็บ log ด้วยครับ ไม่งั้น  ไป live log มันก็ไม่มีอะไรโผล่มาให้เห็นครับ
 facebook.com/itsesadotcom 
บทความ IT Windows Server www.itsesa.com
บทความ Joomla www.pcnott.com
AD+EFW2.4+Syslog-ng+phpsyslogviewer
EFW2.4 Block MSN WLM BitTorrent
รับแก้เว็บไซต์ติดไวรัส ติดต่อหลังไมค์
MCSA+S | MCITP | CCNA | RHCSA

Re: Endian Firewall 2.4 Block MSN WLM BitTorrent แบบหมูหมู
« ตอบกลับ #12 เมื่อ: 27 สิงหาคม 2012, 10:20:42 »
ขอบคุณครับ
กลุ่มผู้ดูแลระบบแห่งประเทศไทย ขอระงับการใช้ลายเซ็นต์รูปภาพ
อนุญาตให้ใช้ได้เพียง ลายเซ็นต์ที่เป็นข้อความ
จึงประกาศมาเพื่อขอความร่วมมือ จากสมาชิกทุกๆ ท่าน
ในนาม กลุ่มผู้ดูแลระบบแห่งประเทศไทย

Re: Endian Firewall 2.4 Block MSN WLM BitTorrent แบบหมูหมู
« ตอบกลับ #13 เมื่อ: 14 พฤศจิกายน 2014, 19:26:10 »
ขอบคุณครับ