Thaiadmin

สอนการติดตั้งและตั้งค่า FortiClient 4.2.8.0307 เพื่อบล็อคเว็บ Baidu และ Hao123

0 สมาชิก และ 1 บุคคลทั่วไป กำลังดูหัวข้อนี้

ออฟไลน์ wason555

  • *****
  • 4,873
  • 51
  • เพศ: ชาย
  • ทุนนิยมสุดโต่งล่มสลาย เศรษฐกิจพอเพียงคือทางรอด
ทดสอบการบล็อคเว็บของ Baidu อยู๋ได้ผลเป็นที่น่าพอใจในระดับพอพอกับ FortiClient 5 ครับ เผอิญพึ่งหาเจอตัวเวอร์ชั่น 4 ที่อัพเดตล่าสุด มาเมื่อคืนวานครับ ฟังก์ชั่นตัวนี้จะเยอะกว่าตัว 5 นะครับ และยังคงอัพเดตไวรัสได้ตามปกติอยู่นะครับได้ลองทดสอบมาเรียบร้อยแล้ว แต่หากท่านใดนำไปใช้อาจต้องมีการศึกษาเรื่องข้อความคำเตือนต่างๆ และอาจต้องรู้ในเรื่อง Firewall ระบบ Network ขั้นพื้นฐานกันนิดหน่อยนะครับ

อัพโหลดเรียบร้อยแล้วนะครับลิงค์นี้เลย https://app.box.com/s/ssfk78zd7fta2htzggke
คำเตือนคือหากขั้นตอนระหว่างการติดตั้งหรืออัพเดตหากมีการถามว่า "ต้องการจะอัพเกรดเป็นเวอร์ชั่น 5 หรือไม่ก็ตอบ No ไปนะครับ เพราะเราจะใช้งานตัวเวอร์ชั่น 4 แทน ที่เป็นตัวฟรีเหมือนกัน แถมยังมีฟังก์ชั่นเยอะกว่าด้วยแทนครับ"  8)   O0

[คำแนะนำเพิ่มเติ่ม หากใครที่ใช้ FortiClient 4.2.8 ที่เป็นตัวฟรีอยู่แล้ว และอยากต้องการการป้องกันที่เพิ่มขึ้นมากกว่าเดิม หรืออาจไม่ชอบฟังก์ชั่น Firewall ของ Windows Fireeall หรือ FortiClient 4.2.8  แนะนำให้หา Comodo Firewall 7 มาติดตั้งเสริมเพื่อเป็น Firewall ก็ได้นะครับ มันจะช่วยได้ดีพอสมควรเลยครับหากนำเอา Comodo Firewall 7.X ตัวที่เป็นล่าสุดจากหน้าเว็บของ www.comodo.com มันจะช่วยเรื่องป้องกันกรณีที่อาจมีการโจมตีของไวรัส ในรูปแบบ Zero Day Attack ได้ดีครับ ที่สำคัญคือ Comodo Firewall นี้สามารถลงคู่กับโปรแกรมสแกนไวรัสได้ทุกค่ายครับ ที่เป็นตัวฟรี และ ไม่มี Firewall หรือถึงมีก็เป็นแค่ฟังก์ชั่นเล็กๆ ก็ตาม]

รูปที่ 1 คือหน้าตาเมนูโปรแกรมเวอร์ชั่นตัวนี้นะครับ จะพบว่าค่อนข้างที่จะซับซ้อนแล้วละนะครับ ตัวเมนูจะดูมีเยอะกว่าเวอร์ชั่น 5 ครับ

รูปที่ 2-5 ลองใส่แค่ชื่อการบล็อคเว็บไปเท่านี้ดูก่อน ผลก็คือบล็อค Baidu ได้เหมือนกัน
« แก้ไขครั้งสุดท้าย: 20 มิถุนายน 2014, 12:58:53 โดย wason555 »
สำหรับใครที่เดือดร้อนจากงานออนไลน์ผ่านเน็ตแล้วต้องการคืนสินค้าและคืนเงิน หรือแจ้งเบาะแสต่างๆ ไม่ว่าจะเป็น bHIP Global , ศูนย์สุขภาพ BNA (คนทำคนเดียวกันคือ Global Advertising) หรือ Hyadz.biz , GRC และอื่นๆ อีก เจอกันได้คครับที่ สำนักข่าววางเพลิง
http://www.facebook.com/flamenews.antibhip
http://www.facebook.com/flamenews


ออฟไลน์ wason555

  • *****
  • 4,873
  • 51
  • เพศ: ชาย
  • ทุนนิยมสุดโต่งล่มสลาย เศรษฐกิจพอเพียงคือทางรอด
รูปที่ 6-7 จะพบว่ายังมีหลุดอยู่ครับ เฉพาะในส่วนของเว็บ https://pcfaster นะครับ

รูปที่ 8 ลองใส่ตามรูปดูก็ยังบล็อคไม่ได้ครับ

รูปที่ 9 เลยเพิ่มความโหดเข้าไปทีนี้ใส่ในส่วนของ https://*.pcfaster.* ด้วยเลย เพราะเอาแค่ http://*.pcfaster.* แล้วก็ยังผ่านไปได้ คงเป็นเพราะอยากเพิ่มความน่าเชื่อถือ (ที่ดูน่าเจ้าเล่ห์มากกว่า) ให้เวบของตัวเองดูดีขึ้นนะแหละ
« แก้ไขครั้งสุดท้าย: 4 มิถุนายน 2014, 11:36:41 โดย wason555 »
สำหรับใครที่เดือดร้อนจากงานออนไลน์ผ่านเน็ตแล้วต้องการคืนสินค้าและคืนเงิน หรือแจ้งเบาะแสต่างๆ ไม่ว่าจะเป็น bHIP Global , ศูนย์สุขภาพ BNA (คนทำคนเดียวกันคือ Global Advertising) หรือ Hyadz.biz , GRC และอื่นๆ อีก เจอกันได้คครับที่ สำนักข่าววางเพลิง
http://www.facebook.com/flamenews.antibhip
http://www.facebook.com/flamenews


ออฟไลน์ wason555

  • *****
  • 4,873
  • 51
  • เพศ: ชาย
  • ทุนนิยมสุดโต่งล่มสลาย เศรษฐกิจพอเพียงคือทางรอด
รูป 11-12 จะเห็นว่าเป็นผลพวงของการบล็อคแบบ http://*.baidu.* เลยทำให้ไม่สามารถดาวน์โหลดโปรแกรม Baidu PC Faster ใดๆ ได้ ทั้งไม่ว่าจะเป็นตัวติดตั้งแบบ Full หรือ Mini ก็โดนพ่วงแถมไปด้วย สะใจมากๆ

 ;>D ;>D
« แก้ไขครั้งสุดท้าย: 2 มิถุนายน 2014, 20:11:22 โดย wason555 »
สำหรับใครที่เดือดร้อนจากงานออนไลน์ผ่านเน็ตแล้วต้องการคืนสินค้าและคืนเงิน หรือแจ้งเบาะแสต่างๆ ไม่ว่าจะเป็น bHIP Global , ศูนย์สุขภาพ BNA (คนทำคนเดียวกันคือ Global Advertising) หรือ Hyadz.biz , GRC และอื่นๆ อีก เจอกันได้คครับที่ สำนักข่าววางเพลิง
http://www.facebook.com/flamenews.antibhip
http://www.facebook.com/flamenews


ออฟไลน์ wason555

  • *****
  • 4,873
  • 51
  • เพศ: ชาย
  • ทุนนิยมสุดโต่งล่มสลาย เศรษฐกิจพอเพียงคือทางรอด
รีวิวคร่าวๆ จบแล้ว มาเริ่มสอนการติดตั้งและการตั้งค่าแบบละเอียดกันจริงๆ เลยนะครับ

รูปที่ 1 ของกระทู้นี้นะครับ เริ่มการติดตั้งนะครับคำอธิบายก็ตามรูปเลยครับ พอได้แล้วไม่มีอะไรติดตั้งเพิ่มก็กด OK ต่อเลยครับ

รูปที่ 2 กด Next เลยครับ

รูปที่ 3 เลือกเป็น Free Edition นะครับ เพราะเราจะใช้เวอร์ชั่นฟรีกัน แต่ถ้าหากได้ซื้อ License ตัวเต็มของแท้ที่เป็น Premium Edition มาแล้วก็เลือกติดตั้งเป็นตัวนี้ได้ครับ ส่วนปุ่ม Premium Edition Benefits เมื่อกดมันจะเปิดหน้าเว็บ เพื่อเทียบฟังก์ชั่นต่างๆ ระหว่างฟรีกับพรีเมี่ยมให้ดูครับ แต่เนื่องจากตอนนี้เป็นเวอร์ชั่น 4 หน้าเว็บเดิมที่เคยมีแจ้งก็ไม่มีแล้วนะครับ
« แก้ไขครั้งสุดท้าย: 4 มิถุนายน 2014, 11:40:20 โดย wason555 »
สำหรับใครที่เดือดร้อนจากงานออนไลน์ผ่านเน็ตแล้วต้องการคืนสินค้าและคืนเงิน หรือแจ้งเบาะแสต่างๆ ไม่ว่าจะเป็น bHIP Global , ศูนย์สุขภาพ BNA (คนทำคนเดียวกันคือ Global Advertising) หรือ Hyadz.biz , GRC และอื่นๆ อีก เจอกันได้คครับที่ สำนักข่าววางเพลิง
http://www.facebook.com/flamenews.antibhip
http://www.facebook.com/flamenews


ออฟไลน์ wason555

  • *****
  • 4,873
  • 51
  • เพศ: ชาย
  • ทุนนิยมสุดโต่งล่มสลาย เศรษฐกิจพอเพียงคือทางรอด
รูปที่ 4 มาถึงขั้นตอนนี้ก็กด Accept แล้วกด Next ได้ครับ ในส่วนตรงนี้หากท่านใด ที่อยากรู้ว่า EULA ที่เค้ากดให้มายอมรับนั้นมีอะไรแฝงหรือไม่ก็สามารถใช้โปรแกรม EULAlyzer ตรวจสอบดูได้นะครับ สามารถดาวน์โหลดได้จากลิงค์นี้เลยครับ https://www.brightfort.com/eulalyzer.html เป็นโปรแกรมฟรี ไม่มีอะไรแอบแฝงครับ แนะนำนะครับให้ดาวน์โหลดโดยผ่านลิงค์ของ brightfort นะครับจะเป็นลิงค์ดาวน์โหลดตรงๆ เลยครับ

รูปที่ 5-7 นี้จะเป็นการนำ EULA ของ FortiClient 4 มาตรวจสอบนะครับว่า มีอะไรแปลกปลอมมาหรือไม่ ซึ่งระดับที่ควรจะอยู่ในขั้นที่ต้องระวัง นั้นคือ จะเป็นระดับ 6 นะครับ ส่วนระดับ 5 นั้นถือว่าปกติครับ ส่วนรูปที่ 7 ที่ทำเครื่องหมายไว้ก็เป็นการยืนยันว่า FortiClient 4 ตัวนี้เป็นของ Fortinet ตรงๆ ครับ ไม่ได้มีใครแอบแฝงมาแต่อย่างใด และยังอยู่ในระดับที่ 5 ที่ยังถือว่าปลอดภัยอยู่ครับ ไม่มีอะไรแอบแฝงแต่อย่างใดครับ
« แก้ไขครั้งสุดท้าย: 4 มิถุนายน 2014, 11:41:41 โดย wason555 »
สำหรับใครที่เดือดร้อนจากงานออนไลน์ผ่านเน็ตแล้วต้องการคืนสินค้าและคืนเงิน หรือแจ้งเบาะแสต่างๆ ไม่ว่าจะเป็น bHIP Global , ศูนย์สุขภาพ BNA (คนทำคนเดียวกันคือ Global Advertising) หรือ Hyadz.biz , GRC และอื่นๆ อีก เจอกันได้คครับที่ สำนักข่าววางเพลิง
http://www.facebook.com/flamenews.antibhip
http://www.facebook.com/flamenews


ออฟไลน์ wason555

  • *****
  • 4,873
  • 51
  • เพศ: ชาย
  • ทุนนิยมสุดโต่งล่มสลาย เศรษฐกิจพอเพียงคือทางรอด
รูปที่ 8 จะเป็นการเลือกการติดตั้งได้นะครับ ก็มีตั้งแต่แบบ
Complete คือติดตั้งแบบเต็มทุกฟังก์ชั่นครับ
VPN and Firewall จะเป็นการติดตั้งเฉพาะการใช้การเชื่อมต่อกับ VPN เป็นหลัก และ มีการฟ้องกันจาก Firewall ของตัว FortiClient 4 นี้ด้วย การติดตั้งนี้จะเหมาะสำหรับผู้ใช้งานที่ต้องการ การเชื่อมต่อ VPN นะครับ และอาจมีตัวโปรแกรมสแกนไวรัสของค่ายอื่นๆ ได้ติดตั้งไว้อยู่แล้ว สำหรับผู้ใช้งานทั่วๆ ไปก็คงไม่จำเป็นเท่าไหร่ครับ
Custom เป็นการติดตั้งแบบเลือกได้ครับว่าจะติดตั้งหรือไม่ติดตั้งโปรแกรมไหนบ้าง

รูปที่ 9 สำหรับใครที่เลือกแบบ Custom ก็จะมีตัวเลือกตามนี้แหละครับ จากบนลงมาข้างล่างคือ
- Antivirus เป็นฟังก์ชั่นสแกนไวรัสปกติครับ
- IPSec VPN เป็นฟังก์ชั่นเกี่ยวข้องกับการเชื่อมต่อ VPN ครับ
- Firewall เป็นฟังก์ชั่น Firewall ของตัว FortiClient 4 เองนะครับ สำหรับตรงส่วนนี้หากท่านใด ต้องการใช้ฟังก์ชั่น Firewall นี้ แนะนำให้ผู้ใช้งาน ทำการปิด Windows Firewall ก่อนนะครับ ไม่ว่าจะเป็นผู้ใช้ Windows XP SP2 ขึ้นไป จนถึง Windows 8.1 ซึ่งตัว Windows มันจะมี Windows Firewall ติดมาให้ด้วย เพื่อจะได้ป้องกันไม่ให้ตัว Firewall ทำงานซ้ำซ้อนกัน หากท่านใดไม่ต้องการใช้ Firewall จาก FortiClient ก็ไม่ต้องเลือกก็ได้ครับ แล้วใช้ Windows Firewall ตามปกติได้เลย
- WebFilter เป็นฟังก์ชั่นการบล็อคเว็บนะครับ หรือเรียกได้อีกอย่างคือ URL Filter นะครับ
- AntiSpam เป็นฟังก์ชั่น การกรองเมล์ โดยใช้คู่กับพวกโปรแกรม Microsoft Outlook หรือโปรแกรม Outlook Express หรือโปรแกรมเมล์ตัวอื่นๆ

กรณีนี้ก็เป็นติดตั้งแบบ Complete เลยละกันครับ

รูปที่ 10 จะมีตัวเลือกคือ Optimize FortiClient performance as an installation task. หมายถึง เป็นการเพิ่มประสิทธิภาพการทำงานของ FortiClient ในระหว่างติดตั้งโปรแกรม สำหรับตัวเลือกนี้ก็แล้วแต่ครับ ไม่จำเป็นก็ได้ครับ ก็ไม่ต้องทำอะไรครับ กด Install เพื่อเริ่มติดตั้งได้เลยครับ หรือหากใครที่ต้องการให้มันปรับแต่งค่าให้เหมาะสมกับคอมที่เราใช้อยู่ก็เลือกตัวเลือกนี้ก็ได้ครับจากนั้นค่อยกด Install ครับ
« แก้ไขครั้งสุดท้าย: 8 มิถุนายน 2014, 02:18:26 โดย wason555 »
สำหรับใครที่เดือดร้อนจากงานออนไลน์ผ่านเน็ตแล้วต้องการคืนสินค้าและคืนเงิน หรือแจ้งเบาะแสต่างๆ ไม่ว่าจะเป็น bHIP Global , ศูนย์สุขภาพ BNA (คนทำคนเดียวกันคือ Global Advertising) หรือ Hyadz.biz , GRC และอื่นๆ อีก เจอกันได้คครับที่ สำนักข่าววางเพลิง
http://www.facebook.com/flamenews.antibhip
http://www.facebook.com/flamenews


ออฟไลน์ wason555

  • *****
  • 4,873
  • 51
  • เพศ: ชาย
  • ทุนนิยมสุดโต่งล่มสลาย เศรษฐกิจพอเพียงคือทางรอด
รูปที่ 11 กำลังติดตั้งอยู่นะครับ

รูปที่ 12 ติดตั้งเสร็จละครับ แต่มันจะมีให้เลือกมาว่าจะให้เรา Allow หรือ Block ไอพีนี้ ซึ่งจากตามรูปนี้จะเป็นของ แลนของเรานะครับ ที่ใช้เชื่อมต่กับอินเตอร์เน็ตอยู่ หากมีความจำเป็นต้องแชร์พรินต์เตอร์หรือโฟลเดอร์ก็เลือกตัวเลือก I trust ไปนะครับ กรณีที่เราใช้คอมตามบ้านหรือในที่ทำงานก็เลือกตัวเลือกนี้เลย แต่ถ้าหากใครที่มีความเชี่ยวชาญอยู่แล้ว และคอมของท่านไม่ได้แชร์หรือเชื่อมต่อใดๆ กับใคร ก็เลือก I do not trust this network ก็ได้ แต่ต้องระวังนะครับ คอมของท่านอาจจะหลุดหรือติดต่อกับอินเตอร์เน็ตหรือไอพีของ Router Modem ของเราไม่ได้เลยนะครับ

รูปที่ 13 กด Finish เพื่อจบขั้นตอนติดตั้งได้ครับ จะเห็นทั้งไอค่อนโปรแกรมและคำเตือนขึ้นมาตรงมุมขวาล่าง ตรงส่วนนี้จะเป็นเรื่องของไอพีแอดเดรสและพอร์ต ว่าอะไรที่โดนบล็อคหรือ Allow ให้ผ่านบ้าง แต่ละพอร์ตต่างๆ นั้นทำหน้าที่อะไรบ้าง ตรงส่วนนี้ไม่ขออธิบายนะครับ หากท่านใดที่พอมีความรู้ด้านระบบเครือข่ายคร่าวๆ อยู่แล้วคิดว่าตรงนี้คงไม่น่ายากเท่าไหร่ครับ
« แก้ไขครั้งสุดท้าย: 4 มิถุนายน 2014, 20:35:09 โดย wason555 »
สำหรับใครที่เดือดร้อนจากงานออนไลน์ผ่านเน็ตแล้วต้องการคืนสินค้าและคืนเงิน หรือแจ้งเบาะแสต่างๆ ไม่ว่าจะเป็น bHIP Global , ศูนย์สุขภาพ BNA (คนทำคนเดียวกันคือ Global Advertising) หรือ Hyadz.biz , GRC และอื่นๆ อีก เจอกันได้คครับที่ สำนักข่าววางเพลิง
http://www.facebook.com/flamenews.antibhip
http://www.facebook.com/flamenews


ออฟไลน์ wason555

  • *****
  • 4,873
  • 51
  • เพศ: ชาย
  • ทุนนิยมสุดโต่งล่มสลาย เศรษฐกิจพอเพียงคือทางรอด
รูปที่ 14 จะมี 2 ตัวเลือกนะครับหากเป็นผู้ใช้มือใหม่เริ่มต้นให้เลือกที่ Basic Setup แต่ในส่วนของผู้ที่ชำนาญแล้ว หรือหากนำไปใช้ในองค์กร ในร้าน หรือบริษัทที่มีการทำพร็อกซี่ (Proxy)  ไว้ก็แนะนำให้เลือกตัวเลือก Advanced Setup นะครับ (แล้วก็ให้ดูรูปในขั้นตอนต่อไปในรูปที่ 17 ได้เลยครับ) เพื่อที่จะได้ใส่ชื่อและรหัสเพื่อยืนยันการออกสิทธิ์อินเตอร์เน็ตสำหรับตัว FortiClient 4 นะครับ เพราะไม่ว่าจะเลือกเป็น Basic หรือ Advanced Setup มันก็จะมาที่ขั้นตอนการอัพเดตไวรัสให้กับตัว FortiClient 4 ทั้งคู่เลยครับ

รูปที่ 15-16 หากเลือก Basic Setup ก็จะมาที่ขั้นตอนการตั้งค่าการสแกนหาไวรัสตามตารางเวลาครับ ในส่วนช่องของ FortiClient Wizard ก็จะมีดังนี้
ตรงกรอบใหญ่ๆ Full Scan คือตัวโปรแกรมจะตั้งมาให้เราเองครับว่าสแกนหาแบบทั้งเครื่องเลย
Scan all of my local hard disks for viruses now. หมายถึง สแกนฮาร์ดดิสก์ของในคอมเราที่มีเพื่อป้องกันไวรัสในขณะนี้ ก็ให้มันทำการค้นหาและสแกนหาไวรัสเอาได้เลยครับ หรือจะไม่ก็แล้วแต่ครับ ถ้ามั่นใจว่าคอมคุณไม่มีไวรัสแน่นอน 100%
Submit suspicious files to Fortinet Inc. automatically. This can help Fortinet Inc. improve the quality of the product and give more protection to your PC. หมายถึง ส่งไฟล์ที่น่าสงสัยที่จะให้ทาง Fortinet โดยอัตโนมัติ นี้จะช่วยให้ Fortinet ปรับปรุงคุณภาพของผลิตภัณฑ์และให้ความคุ้มครองมากขึ้นในเครื่องคอมพิวเตอร์ของคุณ ความหมายก็ตรงตัวนะแหละครับ เวลาโปรแกรมนี้สแกนหาเจอไวรัส มันก็จะส่งไปให้ทาง Fortinet ช่วยค้นคว้าและหาทางแก้ให้ครับ ว่าจะกำจัดไวรัสออกยังไง เพื่อให้ Fortinet ได้ออกอัพเดตไวรัสมาแก้ไขครับ
ในส่วนตัวเลือกอื่นๆ ก็มีให้เลือกคือ
Directory Scan = สแกนหาไวรัสตามโฟลเดอร์
Full System Scan = สแกนหาไวรัสแบบเต็มรูปแบบ จะทำการสแกนหาไฟล์ไวรัสในทุกไดร์ฟและทุกโฟลเดอร์ที่เรามีอยู่ครับ ขั้นตอนนี้ใช้เวลานานครับ
Quick Scan = สแกนหาไวรัสแบบเร็วครับ ขั้นตอนนี้จะเป็นการสแกนหาไวรัสแบบเฉพาะพวกโฟลเดอร์ System นะครับ อันนี้จะสแกนแบบเร็วสุด แต่ว่าการสแกนหาไวรัสนั้นก็จะไม่ละเอียดครับ

Options
Network drives = ตรงนี้จะเป็นการสแกนหาไวรัสในพวก File Share ต่างๆ ใน Server ด้วยครับ หรือตามเน็ตเวิร์คไดร์ฟที่เราได้ดึงมาครับ
Removeable media = เป็นการสแกนหาไวรัสตาม USB Flash Drive ตัวเลือกนี้ควรจะเลือกไว้นะครับ เผื่อมีการลืมเสียบ USB Flash Drive และยังไม่ได้เรียกใช้งานหรือไม่รู้ว่าใช้งานแล้วรึยัง จะได้ให้โปรแกรมช่วยสแกนหาไวรัสด้วยเลยครับ

Scan priority หรือระดับความสำคัญในการสแกนหาไวรัส ก็มีเลือกตั้งแต่
Normal = แบบปกติ
Low = ระดับต่ำสุด (ใช้ในกรณีที่คอมคุณจำเป็นต้องมีการรันหรือทำงานอื่นๆ ด้วย เพื่อไม่ให้ส่งผลกระทบกับโปรแกรมนั้นๆ ที่ทำงานหรือใช้งานอยู่)
High = ระดับสูงสุด (ใช้ในกรณีที่คอมคุณไม่ได้จำเป็นใช้งานใดๆ และต้องการให้ความสำคัญกับการหาไวรัสมาก่อนก็เลือกที่ตัวเลือกนี้ได้เลยครับ เมื่อได้แล้วค่อยกด Save)
« แก้ไขครั้งสุดท้าย: 4 มิถุนายน 2014, 21:53:42 โดย wason555 »
สำหรับใครที่เดือดร้อนจากงานออนไลน์ผ่านเน็ตแล้วต้องการคืนสินค้าและคืนเงิน หรือแจ้งเบาะแสต่างๆ ไม่ว่าจะเป็น bHIP Global , ศูนย์สุขภาพ BNA (คนทำคนเดียวกันคือ Global Advertising) หรือ Hyadz.biz , GRC และอื่นๆ อีก เจอกันได้คครับที่ สำนักข่าววางเพลิง
http://www.facebook.com/flamenews.antibhip
http://www.facebook.com/flamenews


ออฟไลน์ wason555

  • *****
  • 4,873
  • 51
  • เพศ: ชาย
  • ทุนนิยมสุดโต่งล่มสลาย เศรษฐกิจพอเพียงคือทางรอด
รูปที่ 17 เมื่อเลือกตัวเลือกเป็น Advanced Setup จากตัวเลือกหน้าต่างที่มีให้เลือก 2 ตัวเลือกคือ Basic กับ Advanced แล้วก็จะมาหน้าต่างที่ดูแล้วเริ่มมีรายละเอียดมากขึ้นละ

รูปที่ 18 ก็ตามคำอธิบายในรูปเลยครับ

รูปที่ 19 นี้คือการตั้งค่าพร็อกซี่ (Proxy) อย่างที่บอกไปนะครับ สำหรับบางผู้ใช้งานที่ตอนออกเน็ตจะต้องมีการยืนยันสิทธิ์ด้วย ก็จะต้องเอามากรอกตรงนี้ด้วยนะครับ ไม่งั้นตัว FortiClient มันจะต่อเน็ตไปอัพเดตไวรัสไม่ได้ แต่หากเป็นผู้ใช้ตามบ้านทั่วๆ ไปที่ไม่ได้มีพร็อกซี่อยู่แล้วก็ใช้ค่า Basic Setup ตามที่บอกไว้ก่อนหน้านั้นก็ได้ครับ

รูปที่ 20 จะเห็นได้ว่า ไม่ว่าจะเลือกเป็น Basic หรือ Advanced สุดท้ายก็จะมาสิ้นสุดที่ขั้นตอนเดียวกันครับ คือต้องมาตั้งค่าการสแกนหาไวรัสในคอมแบบตามตารางเวลาก่อน จากนั้นจึงค่อยกด Update เพื่อให้ FortiClient 4 ได้อัพเดตไวรัสมาก่อนครับ
« แก้ไขครั้งสุดท้าย: 8 มิถุนายน 2014, 02:18:46 โดย wason555 »
สำหรับใครที่เดือดร้อนจากงานออนไลน์ผ่านเน็ตแล้วต้องการคืนสินค้าและคืนเงิน หรือแจ้งเบาะแสต่างๆ ไม่ว่าจะเป็น bHIP Global , ศูนย์สุขภาพ BNA (คนทำคนเดียวกันคือ Global Advertising) หรือ Hyadz.biz , GRC และอื่นๆ อีก เจอกันได้คครับที่ สำนักข่าววางเพลิง
http://www.facebook.com/flamenews.antibhip
http://www.facebook.com/flamenews


ออฟไลน์ wason555

  • *****
  • 4,873
  • 51
  • เพศ: ชาย
  • ทุนนิยมสุดโต่งล่มสลาย เศรษฐกิจพอเพียงคือทางรอด
รูปที่ 21 กำลังรอการอัพเดตครับ

รูปที่ 22 หลังจากอัพเดตไวรัสเสร็จแล้ว และตัวโปรแกรมตรวจพบโปรแกรม FortiClient 5.X โปรแกรมจะถามเราก่อนว่าต้องการจะอัพเกรดเป็นเวอร์ชั่น 5 หรือไม่ก็ตามตัวเลือกเลยครับดังนี้

Yes, please upgrade now = จะเป็นการตอบว่าใช่ ต้องการอัพเกรดเวอร์ชั่นทันที
No, and don't ask me again. = จะหมายถึง ไม่ต้องอัพเกรดและไม่ต้องเตือนฉันในครั้งต่อๆไปอีก
Don't upgrade, but please remind me later. จะหมายถึง ไม่ต้องอัพเกรดตอนนี้ แต่ให้เตือนฉันในภายหลังแทน

กรณีนี้เราจะใช้ FortiClient 4.2.8 นะครับ จึงกดเลือกตัวเลือกที่ 2 เลยครับ

รูปที่ 23-24 จะเป็นหน้าต่างสรุปครับว่า เราได้อัพเดตไวรัสล่าสุดเป็นเวอร์ชั่นไหน และ อัพเดตเมื่อไหร่ สถานะการอัพเดตเป็นอย่างไรบ้าง เรียงจากบนลงล่างนะครับ
AntiVirus Signatures = อัพเดตรายชื่อไวรัสต่างๆ ของโปรแกรมสแกนไวรัส
AntiVirus Extended Signatures = อัพเดตรายชื่อไวรัสต่างๆ ที่เป็นส่วนขยายเพิ่มเติม ของโปรแกรมสแกนไวรัส ที่อาจมีการออกฤทธิ์แตกต่างออกไปอีก
AntiVirus Engine = อัพเดตตัวสแกนไวรัส (ไม่เกี่ยวข้องกับการอัพเดตรายชื่อไวรัสใดๆ)
AntiSpyware Signatures = อัพเดตรายชื่อสปายแวร์ต่างๆ
AntiSpyware Engine = อัพเดตตัวสแกนสปายแวร์ (ไม่เกี่ยวข้องกับการอัพเดตรายชื่อสปายแวร์ใดๆ)
AntiSpam Engine = อัพเดตตัวสแกนเมล์ขยะต่างๆ (ไม่เกี่ยวข้องกับการอัพเดตรายชื่อเมล์ขยะใดๆ)
AntiSpam Rules = อัพเดตรายชื่อเมล์ขยะต่างๆ
Application Signatures = อัพเดตที่เกี่ยวกับโปรแกรมต่างๆ ที่ทำงานอยู่ เพื่อตรวจสอบได้ว่าโปรแกรมไหนที่เป็นโปรแกรมที่ได้รับอนุญาติหรือต้องบล็อค เป็นลักษณะการบล็อคโปรแกรมที่ทำงานอยู่เบื้องหลัง และ โปรแกรมที่เปิดใช้งานอยู่ได้เลย
« แก้ไขครั้งสุดท้าย: 4 มิถุนายน 2014, 23:26:11 โดย wason555 »
สำหรับใครที่เดือดร้อนจากงานออนไลน์ผ่านเน็ตแล้วต้องการคืนสินค้าและคืนเงิน หรือแจ้งเบาะแสต่างๆ ไม่ว่าจะเป็น bHIP Global , ศูนย์สุขภาพ BNA (คนทำคนเดียวกันคือ Global Advertising) หรือ Hyadz.biz , GRC และอื่นๆ อีก เจอกันได้คครับที่ สำนักข่าววางเพลิง
http://www.facebook.com/flamenews.antibhip
http://www.facebook.com/flamenews


ออฟไลน์ wason555

  • *****
  • 4,873
  • 51
  • เพศ: ชาย
  • ทุนนิยมสุดโต่งล่มสลาย เศรษฐกิจพอเพียงคือทางรอด
รูปที่ 25 หลังจากอัพเดตเสร็จแล้วจะเป็นการสแกนหาไวรัสของโปรแกรม FortiClient 4 ครับ หากใครที่อยากเห็นรายละเอียดมากกว่านี้ก็ให้คลิกที่ปุ่ม Show Details นะครับ แล้วจะเห็นรายละเอียดรายชื่อไวรัสต่างๆ จากไฟล์ที่ตรวจพบ (หากมีการตรวจพบไวรัส)

รูปที่ 26 คือหลังจากสแกนหาไวรัสแล้วไม่ตรวจพบครับกด Close ได้เลยก็จะมาที่หน้าจอเมนูโปรแกรมหลักแล้วครับ

รูปที่ 27 คือจะเป็นหน้าจอเมนูโปรแกรมหลักของ FortiClient 4 ละครับ ตรงจุดนี้จะมีให้สังเกตุนิดนึงให้เทียบตรงที่เมนูเขียนว่า Virus Signatures Version นะครับ อันแรกนั้นเป็นของเก่ากว่าครับ การอัพเดตไวรัสตอนนั้นจึงอยู่แค่ 22.256 นะครับ แต่อัพเดตไวรัสล่าสุดคือเป็นเวอร์ชั่น 22.261 เพื่อจะได้รู้กันว่าโปรแกรม FortiClient 4.2.8 นี้ก็ยังคงมีการอัพเดตไวรัสใหม่ๆ อยู่เหมือนกันนะครับ


 8)
« แก้ไขครั้งสุดท้าย: 4 มิถุนายน 2014, 23:37:14 โดย wason555 »
สำหรับใครที่เดือดร้อนจากงานออนไลน์ผ่านเน็ตแล้วต้องการคืนสินค้าและคืนเงิน หรือแจ้งเบาะแสต่างๆ ไม่ว่าจะเป็น bHIP Global , ศูนย์สุขภาพ BNA (คนทำคนเดียวกันคือ Global Advertising) หรือ Hyadz.biz , GRC และอื่นๆ อีก เจอกันได้คครับที่ สำนักข่าววางเพลิง
http://www.facebook.com/flamenews.antibhip
http://www.facebook.com/flamenews


ออฟไลน์ wason555

  • *****
  • 4,873
  • 51
  • เพศ: ชาย
  • ทุนนิยมสุดโต่งล่มสลาย เศรษฐกิจพอเพียงคือทางรอด
รูปที่ 28 คือเป็นการตั้งค่านะครับจากรูปคือเป็นเมนูหลักชื่อว่า General นะครับเมื่อเข้าไปแล้วจะพบเมนูย่อยลงมาอีก เรียงลงมาจากบนลงล่างเลยนะครับ
1. General
 1.1 Status จะเป็นหน้าจอสรุปสถานะต่างๆ ของ FortiClient ครับ จากรูปคือเวอร์ชั่น 4.2.8.307 และเป็นตัว Free Edition ส่วนตัวอักษรผสมกับตัวเลขนั้นคือเป็นตัวเลขคีย์ของเวอร์ชั่นฟรีอยู่แล้วครับ ซึ่งมันจะสุ่มมาเองเลย ไม่ต้องไปหามาใส่ใดๆ ครับ
  1.1.1ส่วนตัวเลือก VPN อันนี้หากไม่มีการเชื่อมต่อกับ VPN ใดๆ (ไม่เกี่ยวกับ Logmein Hamachi กันนะครับ หน้าที่มันอาจเหมือนกันคือจะสร้างท่อการเชื่อมต่อเสมือนขึ้นมานะครับ แล้วจะมีคอมอีกเครื่องไปเชื่อมต่อกัน ถ้าเป็น Logmein Hamachi ก็จะเป็นการสร้างการเชื่อมต่อ VPN เหมือนกันครับแล้วให้คอมอีกเครื่องที่ลง Logmein Hamachi ไปเชื่อมต่อ VPN เหมือนกันครับ และจะไม่ได้เกี่ยวข้องและสถานะนี้จะไม่แสดงใน FortiClient นะครับ เพราะมันคือโปรแกรมคนละค่ายกันเลยครับ) มันจะไม่มีสถานะใดๆ บอกครับ มันก็จะระบุเป็น No acctive connection แทนครับ
  1.1.2 Antivirus จะเป็นการสรุปว่า โปรแกรมสแกนไวรัสมีอะไรบ้าง
  หากเปิดอยู่ตัวเลือก Enable real-time protection ก็จะติ๊กถูกอยู่ครับ ส่วนอีกตัวเลือกนึงคือ Enable startup list monitoring หรือ เปิดใช้งานการตรวจสอบรายการเริ่มต้นของโปรแกรม อันนี้จะเป็นตัวเลือก หากเปิดไว้ ตัวโปรแกรมมันจะทำการคอยตรวจสอบรายชื่อที่โปรแกรมต่างๆ ที่ StartUp ขึ้นมาตอน บูต Windows ขึ้นมานะครับ แนะนำให้เปิดไว้เป็นดีที่สุดเผื่ออาจมีโปรแกรมอื่นๆ แอบแฝงมากับ startup list มาด้วย
  ถัดมาจะเป็นการสรุปว่าไวรัสของเรานั้นได้อัพเดตเป็นเวอร์ชั่นไหนนะครับ ก็สามารถดูได้ครับ ความหมายต่างๆ ก็ได้บอกไปแล้วว่าหมายความถึงอะไรบ้าง ส่วนอันที่เขียนว่า Last scan คือ การสแกนตรวจสอบไวรัสครั้งสุดท้าย นะครับว่าเราได้ทำการสแกนไฟล์หาไวรัสไปวันอะไร วันเดือนปีที่เท่าไหร่ เวลาเท่าไหร่
  1.1.3 Update ตรงนี้จะเป็นการบอกสรุปครับว่า
  Automatic Update ได้ถูกตั้งไว้ให้อัพเดตทุกๆ เวลาเท่าไหร่ ที่จะมีการอัพเดตไวรัส
  Last successful update การแจ้งว่าโปรแกรมนี้ได้อัพเดตไวรัสครั้งสุดท้ายวันอะไร วันเดือนปี และระยะเวลาเท่าไหร่
  1.1.4 Show FortiClient console when I logon into Windows หรือ แสดง FortiClient คอนโซลเมื่อฉันเข้าสู่ระบบใน Windows ความหมายก็เกือบๆ ตรงตัวละครับว่า เป็นการให้ FortiClient แสดงหน้าจอ Console หรือหน้าจอของโปรแกรม FortiClient 4 นะครับทุกครั้งที่มีการ Login เข้า Windows ใหม่ คือหลังจาก Login Windows เสร็จทุกครั้งก็จะมีหน้าต่างของ FortiClient 4 เปิดขึ้นมาอัตโนมัติเลยครับ คงไม่ได้มีอะไรมากครับสำหรับอันนี้ คล้ายๆ แค่ว่าทุกครั้งที่ Login Windows คอยเตือนให้ผู้ใช้งานสแกนไวรัสก่อนจะใช้งานโปรแกรมใดๆ ก็ตามนะแหละครับ ตัวเลือกนี้ไม่ได้มีผลใดๆ กับการสแกนหาไวรัสใดๆ ครับ
  ปุ่มทางขวามือที่เขียนว่า Enter License Key อันนี้สำหรับกรณีที่ผู้ใช้ซื้อตัวที่เป็นตัวเวอร์ชั่นที่สูงกว่านี้และเปิดใช้งานทุกฟังก์ชั่นด้วยครับ แน่นอนว่าหากบริษัทใดหรือท่านใดที่มี FortiGate ใช้อยู่ จะสามารถ Manage หรืออัพเดตไวรัสโดยผ่านตัว FortiGate ได้ครับ ไม่จำเป็นต้องออกเน็ตใดๆ เลย แม้คอมเครื่องนั้นจะออกเน็ตไม่ได้ก็ตาม
  อีกปุ่มคือ Lock Settings อันนี้ก็ทำหน้าที่เหมือน FortiClient 5 ครับคือมันสามารถล็อคการตั้งค่าหรือการเปลี่ยนแปลงค่าต่างๆ ไม่ให้ใครแอบไปปิดหรือเปลี่ยนการตั้งค่าใดๆ ได้ครับ แน่นอนว่าต้องตั้งรหัสผ่านก่อนด้วยนะครับ ทั้งช่อง Password ที่ใส่รหัสผ่าน และ Confirm รหัสผ่านที่ใส่ไปให้ตรงกันด้วยนะครับ จากนั้นกด OK จะเป็นการล็อคตัวโปรแกรมละครับ แนะนำให้ล็อคการตั้งค่าไว้ หากคอมคุณมีผู้ใช้หลายๆ คน หรือใช้งานในบริษัท จะได้ไม่ให้ใครมาซนหรือมือบอนมาปิดอะไรในโปรแกรมได้ครับ
 1.2 Connection จากรูปที่ 29 จะเป็นในส่วนของการตั้งค่าการเชื่อมต่อต่างๆ ในกรณีที่ท่านใช้อินเตอร์เน็ตโดยมีการใช้พร็อกซี่และ/หรือมีการยืนยันสิทธิ์ใส่ชื่อและรหัสผ่านต่างๆ รวมทั้งพอร์ตที่ต้องใช้ออกอินเตอร์เน็ตก่อน ก็ต้องมาใส่ที่เมนูนี้ได้เลยครับ ทั้งนี้ทั้งนั้นต้องได้ค่าที่จะต้องใส่มาจากทางผู้ดูแลระบบก่อนนะครับไม่งั้นจะใส่ลงไปมั่วๆ ไม่ได้ครับ พอใส่เสร็จแล้วก็กด Apply ได้เลย
 1.3 Update จากรูปที่ 30 เมนูนี้จะเป็นการสรุปการอัพเดตต่างๆ นะครับและการตั้งค่าการอัพเดตด้วย ส่วนที่ช่องอัพเดตเป็นของอะไรนั้นก็ได้มีบอกไปตั้งแต่แรกแล้วนะครับลองๆ ย้อนกลับไปอ่านดูได้ครับก็จะข้ามมาที่ช่องต่อไปแทน
  1.3.1 Update Schedule หมายถึงการ อัพเดตตามตารางเวลา
   ตรงนี้หากติ๊กถูกไว้ที่ Enable scheduled update แล้วกำหนดเวลาไว้ มันจะเป็นการตั้งค่าการอัพเดตไวรัสให้ตามเวลาให้ครับ ว่าจะอัพเดตช่วงเวลาไหน แต่ตั้งได้แค่แบบเป็นชั่วโมงนะครับ โปรแกรมนี้จะให้ตั้งออโต้อัพเดตแบบรายวัน แต่ตั้งได้ตั้งแต่เวลา 00:00-23:59 เท่านั้นครับ
  1.3.2 When a new version of FortiClient is available ก็หมายถึงว่า หากมี FortiClient เวอร์ชั่นใหม่ออกมาแล้วจะให้ทำยังไงบ้าง ซึ่งตรงส่วนนี้เราจะใช้แค่ เวอร์ชั่น 4.2.8 ก็พอนะครับ เพราะตัวที่ใหม่กว่า 4.2.8 แล้วเป็น 4.2.9 ไม่มีเลยครับ แล้วมันจะอัพเกรดเวอร์ชั่นข้ามไปที่ 5.X แทนครับ ส่วนตัวเลือกที่มันมีให้มาก็ดังนี้ครับ
   Download and install the new version without notification. หมายถึง ดาวน์โหลดและติดตั้งรุ่นใหม่โดยไม่ต้องแจ้งข้อความใดๆ มาเตือน
   Download the new version and notify me before installing. หมายถึง ดาวน์โหลดรุ่นใหม่และแจ้งให้ฉันทราบก่อนการติดตั้ง โดยตัวโปรแกรมจะยังไม่ติดตั้งอัพเกรดเวอร์ชั่นใหม่ของ FortiClient ก่อน และจะมีคำเตือนแสดงมาก่อนให้เราได้ตัดสินใจก่อนครับ
   Notify me before downloading or installing the new version. หมายถึง แจ้งให้ฉันทราบก่อนที่จะดาวน์โหลดหรือติดตั้งรุ่นใหม่
  1.3.3 Update Status จะเป็นหน้าต่างแจ้งสถานะครับว่ามันมีโปรแกรมเวอร์ชั่นใหม่ ออกมาและเราต้องการจะดาวน์โหลด หรือ ดาวน์โหลดมาเสร็จแล้วต้องการจะติดตั้งไหม ซึ่งมันจะแจ้งเตือนตรงนี้ แต่กรณีนี้ถ้าจะใช้เวอร์ชั่น 4.2.8 อยู่ก็มองข้ามไม่ต้องสนใจนะครับ มองข้ามได้เลย
สุดท้ายที่ปุ่มล่างสุดคือปุ่ม Update Now อันนี้จะเป็นการสั่งให้ตัวโปรแกรมนี้ทำการค้นหาและอัพเดตไวรัสใหม่ๆ ครับ
« แก้ไขครั้งสุดท้าย: 8 มิถุนายน 2014, 02:19:25 โดย wason555 »
สำหรับใครที่เดือดร้อนจากงานออนไลน์ผ่านเน็ตแล้วต้องการคืนสินค้าและคืนเงิน หรือแจ้งเบาะแสต่างๆ ไม่ว่าจะเป็น bHIP Global , ศูนย์สุขภาพ BNA (คนทำคนเดียวกันคือ Global Advertising) หรือ Hyadz.biz , GRC และอื่นๆ อีก เจอกันได้คครับที่ สำนักข่าววางเพลิง
http://www.facebook.com/flamenews.antibhip
http://www.facebook.com/flamenews


ออฟไลน์ wason555

  • *****
  • 4,873
  • 51
  • เพศ: ชาย
  • ทุนนิยมสุดโต่งล่มสลาย เศรษฐกิจพอเพียงคือทางรอด
 1.4 Backup/Restore รูปที่ 31 จะเป็นหน้าจอสำหรับใช้ในการ สำรอง (ฺBackup) และ เรียกค่าต่างๆ กลับมา (Restore) ครับ โดยในเวอร์ชั่นนี้หากจะ Backup ค่าที่ตั้งไว้ จะบังคับให้ใส่รหัสผ่านด้วยครับ รหัสผ่านคนละตัวหรือตัวเดียวกับที่จะล็อคการตั้งค่าโปรแกรมก็ได้ตามแต่ครับ แล้วก็จะเลือกการเก็บค่าที่ตั้งไว้ที่ไหนก็ได้ แต่ต้องอย่าลืมนะครับ และอย่าให้ใครลบออกด้วย ยกเว้นซะแต่ถ้าคุณจำค่าที่ตั้งไว้หรือได้บันทึกเก็บไว้ใน USB FlashDrive หรือที่อื่นๆ ก็ตามแต่ครับ ส่วนของการ Restore ก็คงไม่ต้องพูดถึงนะครับ เพราะหากตอน Backup ที่จะต้องบังคับใส่รหัสผ่านแน่ๆ แล้ว ตอนที่จะ Restore กลับคืนมาก็ต้องถูกบังคับใส่รหัส ที่ได้ใส่ไปตอน Backup ด้วยเหมือนกัน ฉะนั้นอย่าลืมรหัสผ่านตรงนี้เด็ดขาดนะครับ
 1.5 Log View รูปที่ 32 จะเป็นหน้าจอสำหรับแสดง Log หรือพฤติกรรมต่างๆ ที่เกิดขึ้นนะครับ เช่นว่า ตรวจเจอไวรัสอะไร , มีการโจมตีมาจากหมายเลขไอพีแอดเดรสไหน หรือ บล็อคเว็บไหนบ้าง ตรงส่วนนี้สามารถเลือกให้มันแบ่งประเภทการแสดง Log เป็นหมวดๆ ได้ครับจากในตัวโปรแกรม รวมไปถึงปุ่ม Export ที่สามารถ ส่งออก Log ต่างๆ ไว้อ่านดูวิเคราะห์ในภายหลังได้ หรือจะสามารถ Clear All หรือล้าง Log ก็ได้เหมือนกันครับ (บางจุดที่ผมลบออกไปคือเป็นหมายเลขไอพีแอดเดรสของอินเตอร์เน็ตนะครับ ตรงจุดนี้ขอลบออกไปละกัน เพราะคงดูไม่ดีแน่ๆ)
 1.6 Help & Support รูปที่ 33 จะเป็นหน้าจอที่จะนำลิงค์แสดงรายละเอียดดังนี้
 About FortiClient จะเป็นการบอกรายละเอียดของตัวโปรแกรม
 FortiClient User Guide จะเป็นการนำลิงค์เปิดหน้าเว็บใหม่ ไปยังหน้าเว็บ Document ของ โปรดักส์ต่างๆ ในของ Fortinet ครับ ในที่นี้คือ FortiClient ซึ่งจะมีให้ดาวน์โหลดให้อ่านทั้งเวอร์ชั่นใหม่สุด และ เก่าสุดที่เป็น 4.0
 FortiCare Knowledge Base จะเป็นการนำลิงค์เปิดหน้าเว็บใหม่ ซึ่งจะเป็นแหล่งค้นหาความรู้โปรดักส์ต่างๆ ของ Fortinet เปรียบได้กับเป็นห้องสมุดของ Fortinet เองครับ
 ในส่วนหัวข้อ Customer Support ก็จะมีเพียงแค่ลิงค์ Technical Discussion Forums จะเป็นการเปิดหน้าเว็บบอร์ดที่เป็นแหล่งความรู้เชิงเทคนิคของทาง Fortinet ครับ ส่วนปุ่ม Diagnostics จะเป็นปุ่ม การวินิจฉัยปัญหาของตัวโปรแกรมเองครับ แต่จะต้องมีการ ใช้ FortiProxy รึเปล่าอันนี้ไม่แน่ใจครับ เพราะลองๆ กดดูแล้วก็ไม่มีอะไรเกิดขึ้นครับ
« แก้ไขครั้งสุดท้าย: 5 มิถุนายน 2014, 21:29:37 โดย wason555 »
สำหรับใครที่เดือดร้อนจากงานออนไลน์ผ่านเน็ตแล้วต้องการคืนสินค้าและคืนเงิน หรือแจ้งเบาะแสต่างๆ ไม่ว่าจะเป็น bHIP Global , ศูนย์สุขภาพ BNA (คนทำคนเดียวกันคือ Global Advertising) หรือ Hyadz.biz , GRC และอื่นๆ อีก เจอกันได้คครับที่ สำนักข่าววางเพลิง
http://www.facebook.com/flamenews.antibhip
http://www.facebook.com/flamenews


ออฟไลน์ wason555

  • *****
  • 4,873
  • 51
  • เพศ: ชาย
  • ทุนนิยมสุดโต่งล่มสลาย เศรษฐกิจพอเพียงคือทางรอด
2. VPN ส่วนของเมนูนี้ขอข้ามการอธิบายไปนะครับ เนื่องจากไม่มีตัวอย่างของจริง ก็ดูเป็นรูปไปแทนนะครับ
 2.1 Connections รูปที่ 34 หากมีการเชื่อมต่อ VPN จะมีหน้าต่างแสดงการเชื่อมต่อ Connect VPN นะครับ ส่วนรูปที่ 35 หากกด Advanced จะเป็นการ Add เพิ่มในส่วนของการเชื่อมต่อ VPN รวมไปถึงการ Edit แก้ไขค่าการเชื่อมต่อ Connect VPN ต่างๆครับ
 2.2 Monitor รูปที่ 36 คือหน้าต่างการ Monitor หรือการติดตามสถานะของการเชื่อมต่อ VPN นะครับว่า มีปริมาณแพ็กเก็ตเข้า (In) เท่าไหร่ หรือ ออก (Out) เท่าไหร่นะครับ เมนูนี้จะตั้งค่าใดๆ ไม่ได้ครับ เพราะมันตามชื่อเมนูละครับคือ ไว้ตรวจดู หรือ Monitor อย่างเดียวครับ

« แก้ไขครั้งสุดท้าย: 5 มิถุนายน 2014, 23:50:44 โดย wason555 »
สำหรับใครที่เดือดร้อนจากงานออนไลน์ผ่านเน็ตแล้วต้องการคืนสินค้าและคืนเงิน หรือแจ้งเบาะแสต่างๆ ไม่ว่าจะเป็น bHIP Global , ศูนย์สุขภาพ BNA (คนทำคนเดียวกันคือ Global Advertising) หรือ Hyadz.biz , GRC และอื่นๆ อีก เจอกันได้คครับที่ สำนักข่าววางเพลิง
http://www.facebook.com/flamenews.antibhip
http://www.facebook.com/flamenews


ออฟไลน์ wason555

  • *****
  • 4,873
  • 51
  • เพศ: ชาย
  • ทุนนิยมสุดโต่งล่มสลาย เศรษฐกิจพอเพียงคือทางรอด
2.3 My Certificates รูปที่ 37 คือหน้าต่างแสดง Certificates เป็นการแสดงถึงเอกสารดิจิตอลการยืนยันความถูกต้องต่างๆ เพื่อการเข้าถึงการเชื่อมต่อ VPN นะครับ เพราะบางบริษัทอาจจำเป็นต้องการใช้การยืนยันความถูกต้อง โดยอาจต้องมีทั้งชื่อและรหัสผ่าน และอาจมี Certificate ด้วย เพื่อยืนยันว่าเป็นผู้ใช้ที่ได้รับการรับรองแล้วจากบริษัทหรือองค์กรที่ได้ทำงานอยู่ก่อน โดยสามารถ Import หรือ นำเข้า Certificate ที่ได้รับการรับรองอย่างถูกต้องแล้ว ผ่านปุ่ม Import ในรูป หรือจะลอง Generate หรือสร้าง Certificate ของตัวเองขึ้นมาก็ได้ครับ แต่จะเป็นรูปแบบของ Local Certificate เท่านั้นนะครับ ไม่ได้เป็นแบบใช้ใน Global Certificate หรือก็คือ ยังไม่ได้ผ่านการรับรองความถูกต้องใดๆ นะครับ แต่ยังสามารถนำ Certificate ได้อยู่นะครับ เพียงแต่ยังไม่มีการรับรองอย่างเป็นทางการครับ เสมือนว่าเราใช้บัตรประชาชนบัตรเหลืองชั่วคราวก่อนนะแหละครับ ก่อนที่เราจะได้บัตรประชาชนตัวจริงมาใช้ในการยืนยันตัวตนได้

2.4 CA Certificates รูปที่ 38 คือหน้าต่างแสดง Certificates ต่างๆ ที่เราได้รับมาจาก Server ต่างๆ ที่มีการให้บริการด้าน Cert นะครับ ตรงนี้ก็ไม่มีตัวอย่างเช่นเคยครับ สำหรับผู้ใช้ทั่วๆ ไปก็สามารถข้ามในส่วนของ VPN ก็ได้นะครับ เพราะไม่ได้มีความจำเป็นใดๆ อยู่แล้วหากท่านไม่ได้ทำงานในองค์กรจากข้างนอกบริษัท อย่างที่บอกไปนะครับ

2.5 CRL รูปที่ 39 ตรงนี้ผมไม่ทราบรายละเอียดใดๆ เลยครับว่ามันหมายถึงอะไรนะครับ แม้แต่คำเต็มของคำย่อ CRL นะครับตรงข้ามไปนะครับ
« แก้ไขครั้งสุดท้าย: 6 มิถุนายน 2014, 00:34:43 โดย wason555 »
สำหรับใครที่เดือดร้อนจากงานออนไลน์ผ่านเน็ตแล้วต้องการคืนสินค้าและคืนเงิน หรือแจ้งเบาะแสต่างๆ ไม่ว่าจะเป็น bHIP Global , ศูนย์สุขภาพ BNA (คนทำคนเดียวกันคือ Global Advertising) หรือ Hyadz.biz , GRC และอื่นๆ อีก เจอกันได้คครับที่ สำนักข่าววางเพลิง
http://www.facebook.com/flamenews.antibhip
http://www.facebook.com/flamenews


ออฟไลน์ wason555

  • *****
  • 4,873
  • 51
  • เพศ: ชาย
  • ทุนนิยมสุดโต่งล่มสลาย เศรษฐกิจพอเพียงคือทางรอด
3. AntiVirus
 3.1 Scan รูปที่ 40 เป็นปุ่ม QuickScan อันนี้คงรู้ดีกันอยู่แล้วว่ามันหมายถึงการสแกนหาไวรัสแบบเร็ว ในส่วนของ File System Scan นี้คือจะมีปุ่มให้เลือกระหว่าง Full System Scan หรือสแกนแบบเต็มทั้ง Windows ทุกโฟลเดอร์ และ ทุกไฟล์ด้วยครับ อีกปุ่มที่ระบุว่า Scan Now จะเป็นการสแกนแบบเลือกโฟลเดอร์หรือเลือกไดร์ฟได้ครับว่าต้องการจะสแกนที่ไหน ส่วนข้างล่างจะเป็นการตั้งตารางเวลาในการสแกนครับว่า ต้องการจะให้ตัวโปรแกรมสแกนไฟล์ช่วงเวลาไหนได้บ้าง หากต้องการเพิ่มเติ่ม แก้ไข หรือกดลบ ก็สามารถเลือกจาก 3 ปุ่มข้างล่างได้เลยครับ

 3.2 Settings รูปที่ 41 คือหน้าต่างการตั้งค่าของตัวสแกนไวรัส เรียงจากบนลงมาข้างล่างดังนี้ (เป็นการตั้งค่าการสแกนที่เป็นแบบ Manual หรือการสั่งการสแกนไฟล์ด้วยตัวเอง)
  - File types to scan ตรงส่วนนี้จะมีการให้เลือกระหว่าง All files เป็นการสแกนไฟล์ทั้งหมดทุกนามสกุล และไม่มีนามสกุล กับ Program files and documents อันนี้จะเป็นการสแกนแค่เฉพาะโปรแกรมและพวกไฟล์ Document ต่างๆ เท่านั้นครับ นามสกุลไฟล์ที่จะถูกสแกนก็จะมีตามที่โปรแกรมระบุครับ แต่สามารถเพิ่มนามสกุลเข้าไปภายหลังก็ได้ หรือถ้าหากต้องการจะเพิ่มแบบไฟล์ที่ไม่มีนามสกุลก็จะมีตัวเลือกเหมือนกันครับ ตามรูปที่ 42 ครับ
  - Exclusion list จะมีให้เลือกทั้ง Select files and folders คือเลือกเอาว่าจะข้ามแบบ โฟลเดอร์ หรือ ข้ามแบบโปรแกรมไหนที่จะไม่ให้โปรแกรมสแกน อีกปุ่มคือ Select file types จะเป็นการเลือกเพิ่มเอาได้ว่า ต้องการให้ไฟล์นามสกุลไหน ที่จะไม่ให้ตัวสแกนไวรัสสแกน
  - What to do when a virus is found หมายถึง จะทำอย่างไรเมื่อตรวจพบไวรัส ในที่นี้จะมี 2 ตัวเลือกนะครับ คือ Clean คือ ล้างไฟล์ไวรัส และ Alert คือให้เตือนอย่างเดียว
  - Virus submission หมายถึง การส่งไวรัส ในกรณีที่มีการตรวจพบไวรัสใหม่ๆ ที่ยังไม่เคยรู้จักมาก่อน เพื่อส่งเข้าแล็ปของ Fortinet เพื่อให้ทำการวิเคราะห์และออกอัพเดตไวรัสตัวใหม่เพื่อมาแก้ไข โดยจะเป็นรูปแบบการส่งไปเป็นเมล์ ซึ่งจะต้องมีการกรอก SMTP Server และ ชื่อ กับ รหัสผ่านด้วย
  - ส่วนคำว่า Enable automatically submitting suspicious files to Fortinet Inc. หมายถึง เปิดใช้งานการส่งไฟล์ที่ต้องสงสัยโดยอัตโนมัติไปยัง Fortinet หากติ๊กถูกไว้จะเป็นการให้ตัวโปรแกรมส่งไฟล์ไวรัสหรือไฟล์ต้องสงสัยที่จะเป็นไวรัสตัวใหม่ตัวนี้ ไปให้ Fortinet โดยอัตโนมัติ
  - Integrate with Windows Shell เป็นการรวมเข้าเมนูสแกนไวรัส เข้ากับ explorer ครับ เวลาคลิกขวาจะมีเมนูเพิ่มขึ้นมาอีก
  - Notify user the virus signature is out of date เป็นการให้โปรแกรมสแกนไวรัสแจ้งเตือน กรณีที่รายชื่อไวรัสไม่อัพเดตเป็นตัวล่าสุด
  - Scan removable media on insertion เป็นการให้โปรแกรมสแกนไวรัส ทำการสแกนพวก USB Flash Drive หรือ Removable ต่างๆ ที่เสียบไว้ทันทีครับ แน่นอนว่าตัวเลือกนี้ ควรจะติ๊กถูกไว้นะครับ เพื่อความปลอดภัยและจะได้สแกนไวรัสที่อาจมาจากทาง USB FlashDrive ได้ด้วย
  - Pause background scanning on battery power หมายถึง หยุดการสแกนไฟล์ทันทีหาก Notebook มีการทำงานในโหมดแบตเตอร์รี่ (ไม่ได้เสียบปลั๊กใช้ไฟตรงปกตินะแหละ)
  Restore Default Settings หมายถึงการคืนการตั้งค่าเดิมๆ กลับมาครับ กรณีที่เราจำไม่ได้ว่าได้ตั้งค่าไปแบบไหนไปบ้าง ก็สามารถใช้การ Restore Default เพื่อคืนค่าต่างๆ ให้เป็นค่าเริ่มต้นจากทาง Fortinet เองครับ
  Apply คือ ปุ่มที่ทำการให้ค่าต่างๆ ที่ตั้งไว้มีผลกับตัวโปรแกรม FortiClient ให้ทำงานได้ทันทีครับ
  ปุ่ม Advanced Settings รูปที่ 43 จะเป็นการตั้งค่าการสแกนแบบต่างๆ ที่สูงขึ้นครับจะมีดังนี้ครับ
   Scan compressed files หากติ๊กถูกไว้ จะเป็นการให้โปรแกรมสแกนไฟล์จากในไฟล์ที่มีการบีบอัดต่างๆ มาด้วย เช่นไฟล์ zip , rar หรือ iso ส่วนตัวเลือก compressed file size limit (0 - 65535 MB) จะเป็นการจำกัดขนาดไฟล์บีบอัดที่สแกนว่าจะจำกัดขนาดไว้ที่เท่าไหร่ เพราะมันจะส่งผลถึงกรณีที่หากไฟล์บีบอัดมีขนาดใหญ่มากๆ แล้วจะทำให้การสแกนไฟล์นั้นใช้เวลานานได้ ในที่นี้ค่าหลักที่ตั้งไว้คือ 0 ครับ
   Scan grayware เป็นการสแกนพวกไฟล์ที่ต้องสงสัย อยู่ในระดับสีเทา คือ จัดระดับไม่ได้ว่าโปรแกรมนั้นๆ เป็นโปรแกมปกติทั่วๆ ไป หรือ อาจเป็นมัลแวร์แอบแฝง แน่นอนว่าตัวเลือกนี้สำคัญมากๆ ควรจะติ๊กถูกไว้อยู่แล้ว [bgcolor=#FFFF00]แต่ทั้งนี้ผู้ใช้งานอาจต้องใส่ใจในคำเตือนต่างๆ เวลาโปรแกรมสแกนไวรัสค้นหาไฟล์ต้องสงสัยเจอ อาจต้องวิเคราะห์และอ่านข้อความคำเตือนต่างๆ ให้ดีด้วยนะครับ เพราะอย่างน้อยๆ ที่โอกาสที่ไฟล์ปกติ บางไฟล์ หรือโปรแกรมบางโปรแกรม อาจโดนตรวจไปว่าเป็นไวรัสหรือมัลแวร์ และ ท่านรีบร้อนอาจเผลอกดลบออกไปได้ ซึ่งจะมีประเภทต่างๆ[/bgcolor] ดังนี้
    Spyware หรือ สปายแวร์ ที่เป็นโปรแกรมต่างๆ ที่มาคอยสอดส่องและส่งข้อมูลผู้ใช้ได้ครับ คิดว่าสมัยนี้คงน่าจะมีน้อยมากครับ ส่วนใหญ่อาจมาแบบแนวๆ รวมกันหลายๆ คุณสมบัติกันครับ
    Adware หรือ แอดแวร์ หรือโปรแกรมที่เข้าข่ายแสดงโฆษณาต่างๆ โผล่มาให้เรารำคาญ เช่นว่า ขณะที่เราเข้าเว็บดูคลิปวีดีโอใน ยูทุบ อยู่ จู่ๆ ก็ดันมีหน้าต่างโปรแกรมใหม่ที่เปิดโฆษณามา (ไม่เกี่ยวกับโฆษณาที่ปรากฎตอนก่อนเราจะดูคลิปวีดีโอแล้วให้เรากดข้ามได้นะครับ)
    Dialer หรือ โปรแกรมที่คอยหมุนโทรศัพท์เบอร์อื่นๆ ออก ซึ่งพวกนี้หากใครใช้ Modem อยู่จะเป็นภัยได้ เพราะตัวนี้มันจะตัดการติดต่อจากเบอร์เดิมออก แล้วมันจะหมุนโทรศัพท์โมเด็มใหม่ ไปยังเบอร์ต่างประเทศแทน ซึ่งจะมีค่าโทรที่แพงมากๆ สมัยนี้อาจมีน้อยหรือแทบไม่มีแล้ว แต่อย่างน้อยๆ ก็ควรให้สแกนด้วยเช่นกันครับ
    Key logger หรือ โปรแกรมที่ทำหน้าที่ดักจับการกดแป้นคีย์บอร์ดต่างๆ ของเราครับ ซึ่งโปรแกรมอาจมีการแอบส่ง การพิมพ์แป้นคีย์บอร์ดต่างๆ ออกไป ให้ผู้รับปลายทางที่ไม่ประสงค์ดีกับเรา เค้าจะรู้ได้ว่าเรากำลังพิมพ์อะไรอยู่บ้าง แน่นอนว่า ชื่อผู้ใช้กับรหัสผ่าน ที่พิมพ์ขณะเข้าเว็บฟรีเมล์ทุกเว็บก็ไม่เว้นครับ ก็ควรจะติ๊กถูกไว้เช่นกัน
    Enable heuristic scanning เป็นการเปิดการสแกนแบบวิเคราะห์พฤติกรรมของไฟล์หรือโปรแกรมต่างๆ ครับ วิธีนี้จะมีข้อดีคือ มันจะสแกนไฟล์ต่างๆ อย่างละเอียดมากขึ้น ว่าตัวไหนที่อาจมีพฤติกรรมเข้าข่ายว่าอาจจะเป็นมัลแวร์ได้ แต่[bgcolor=#FFF500]วิธีนี้มีข้อเสียคือ ไฟล์บางไฟล์ที่เป็นไฟล์งาน , ไฟล์โปรแกรม หรือ เกมส์ต่างๆของเรา อาจถูกลูกหลงหรือกลายเป็นผู้ต้องสงสัยได้เหมือนกัน และอาจใช้เวลาสแกนไฟล์นานขึ้น ก็ตามแต่จำนวนไฟล์ในเครื่องคอม[/bgcolor] (แต่ถ้าเราทำ Exclusion List อยู่แล้วก็ไม่ต้องห่วงแต่อย่างใดครับ เพรามันจะมองข้ามไปไม่สแกนครับ) แต่แนะนำเพื่อความปลอดภัยควรจะติ๊กถูกไว้จะดีสุดครับ
« แก้ไขครั้งสุดท้าย: 7 มิถุนายน 2014, 23:35:08 โดย wason555 »
สำหรับใครที่เดือดร้อนจากงานออนไลน์ผ่านเน็ตแล้วต้องการคืนสินค้าและคืนเงิน หรือแจ้งเบาะแสต่างๆ ไม่ว่าจะเป็น bHIP Global , ศูนย์สุขภาพ BNA (คนทำคนเดียวกันคือ Global Advertising) หรือ Hyadz.biz , GRC และอื่นๆ อีก เจอกันได้คครับที่ สำนักข่าววางเพลิง
http://www.facebook.com/flamenews.antibhip
http://www.facebook.com/flamenews


ออฟไลน์ wason555

  • *****
  • 4,873
  • 51
  • เพศ: ชาย
  • ทุนนิยมสุดโต่งล่มสลาย เศรษฐกิจพอเพียงคือทางรอด
3.3 Realtime Protection รูปที่ 44 คือหน้าต่างการตั้งค่าของตัวสแกนไวรัสแบบเรียลไทม์หรือแบบที่ตัวสแกนไวรัสสแกนผ่านเบื้องหลังแบบอัตโนมัติ เรียงจากบนลงมาข้างล่างดังนี้ (บางเมนูจะคล้ายคลึงกับเมนูก่อนหน้าครับ)
  - File types to scan ตรงส่วนนี้จะมีการให้เลือกระหว่าง All files เป็นการสแกนไฟล์ทั้งหมดทุกนามสกุล และไม่มีนามสกุล กับ Program files and documents [[bgcolor=#FFFF00]ค่า Default หลักของมันจะตั้งไว้ที่ Program files and documents ไว้ เพื่อไม่ให้ตัวสแกนไวรัสส่งผลต่อความเร็วของคอมครับ แต่สิ่งที่จะต้องแลกมาคือความปลอดภัยในการตรวจจับไฟล์ต้องสงสัยต่างๆ จะลดลงครับ เฉกเช่นเดียวกับที่ Baidu ลดประสิทธิภาพของตัวสแกนไวรัสลงนะแหละจนทำให้การสแกนไฟล์เร็วขึ้นก็จริงแต่อัตราการตรวจจับและการนำไวรัสออกก็แย่มากกว่าเดิมด้วย ใครที่ใช้ Baidu Antivirus อยู่ในทุกเวอร์ชั่นขอให้รู้ไว้ด้วยนะครับว่า ไม่ควรจะมองผิวเผินแต่แค่ความเร็วการสแกนไฟล์อย่างเดียว เพราะการตรวจจับไฟล์เพื่อค้นหาไวรัสแบบละเอียด และ การกำจัดไวรัสต่างหากคือสิ่งที่สำคัญที่สุด เหมือนอย่างที่ทุกวันนี้หลายคนที่ใช้ Baidu Antivirus อยู่ที่เจอปัญหา เจอไวรัสแล้วเอาไม่ออกก็ด้วยสาเหตุนี้ส่วนหนึ่งด้วย ถึงแม้จะใช้ Avira Engine Scan Virus หรือ แม้แต่จะไปพึ่งพา Cloud ทั้งจากของ Baidu เอง หรือการที่ต้องไปพึ่งพา Cloud ของ Microsoft ก็ไม่แตกต่างกัน ยิ่งถ้าคอมเครื่องนั้นต่อเน็ตไม่ได้ บริการคลาวด์สแกนไวรัสพวกนี้ก็ไร้ความหมายไปทันที[/bgcolor]] อันนี้จะเป็นการสแกนแค่เฉพาะโปรแกรมและพวกไฟล์ Document ต่างๆ เท่านั้นครับ นามสกุลไฟล์ที่จะถูกสแกนก็จะมีตามที่โปรแกรมระบุครับ แต่สามารถเพิ่มนามสกุลเข้าไปภายหลังก็ได้ หรือถ้าหากต้องการจะเพิ่มแบบไฟล์ที่ไม่มีนามสกุลก็จะมีตัวเลือกเหมือนกันครับ
  - Exclusion list จะมีให้เลือกทั้ง Select files and folders คือเลือกเอาว่าจะข้ามแบบ โฟลเดอร์ หรือ ข้ามแบบโปรแกรมไหนที่จะไม่ให้โปรแกรมสแกน อีกปุ่มคือ Select file types จะเป็นการเลือกเพิ่มเอาได้ว่า ต้องการให้ไฟล์นามสกุลไหน ที่จะไม่ให้ตัวสแกนไวรัสสแกน
  - What to do when a virus is found หมายถึง จะทำอย่างไรเมื่อตรวจพบไวรัส ในที่นี้จะมี 2 ตัวเลือกนะครับ คือ Clean คือ ล้างไฟล์ไวรัส และ Deny Access คือ ปฏิเสธการเข้าถึง นั่นคือถึงแม้ว่าผู้ใช้จะตั้งใจเรียกไฟล์ต้องสงสัยนั้นๆ ก็จะโดนบล็อคไม่ให้เรียกใช้งานไฟล์ต้องสงสัยได้ในทุกกรณี และจากที่ลองมาจาก FortiClient 5 มาแล้วพบว่า แม้คุณจะแค่เข้าโฟลเดอร์ที่อาจต้องสงสัยซึ่งจะมีทั้งไฟล์ปกติและไฟล์ที่ติดมัลแวร์รวมๆ กัน แน่นอนว่าตัวโปรแกรมมันก็จะขึ้นเตือน ไม่ให้เราเข้าถึงไฟล์นั้นๆได้เลย (หากคุณไม่มั่นใจก็ควรจะใช้ตัวเลือกนี้ไว้ก่อน เผื่อไฟล์ปกติหรือโปรแกรมอื่นๆ อาจโดนไปด้วยและเรียกใช้งานไม่ได้อีก จนกว่าจะปิดตัวสแกนไวรัสเท่านั้นแหละ หรือ ตั้ง Exclusion List แทน)
  - Options จะมีเพียงแค่ Do not pop up alert message box in real-time scan หมายถึง หากติ๊กถูก จะเป็นการ ไม่ให้มีหน้าต่างข้อความเตือนขึ้นมาในขณะที่มีการสแกนแบบเรียลไทม์ อันนี้ก็แล้วแต่นะครับ แต่ทางที่ดีควรจะปล่อยไว้ครับ ให้มันโชว์นะแหละดีแล้วครับ
  - Registry Monitor เป็นการตรวจสอบรีจีสตรี้ ของ Windows ความหมายก็เหมือนกับ Option ข้างบนนะครับ เพียงแต่อันนี้จะเป็นในส่วนของการตรวจสอบค่ารีจีสตรี้ต่างๆ ของ Windows แทน ไม่ได้หมายถึงการสแกนไฟล์ต่างๆ นะครับ ก็ควรจะปล่อยไว้เหมือนกันให้มันมีหน้าต่างแสดงโชว์นะแหละดีสุดแล้วครับ
  Restore Default Settings หมายถึงการคืนการตั้งค่าเดิมๆ กลับมาครับ กรณีที่เราจำไม่ได้ว่าได้ตั้งค่าไปแบบไหนไปบ้าง ก็สามารถใช้การ Restore Default เพื่อคืนค่าต่างๆ ให้เป็นค่าเริ่มต้นจากทาง Fortinet เองครับ
  Apply คือ ปุ่มที่ทำการให้ค่าต่างๆ ที่ตั้งไว้มีผลกับตัวโปรแกรม FortiClient ให้ทำงานได้ทันทีครับ
  ปุ่ม Advanced Settings รูปที่ 45 จะเป็นการตั้งค่าการสแกนแบบต่างๆ ที่สูงขึ้นครับจะมีดังนี้ครับ
   Scan compressed files หากติ๊กถูกไว้ จะเป็นการให้โปรแกรมสแกนไฟล์จากในไฟล์ที่มีการบีบอัดต่างๆ มาด้วย เช่นไฟล์ zip , rar หรือ iso ส่วนตัวเลือก compressed file size limit (0 - 65535 MB) จะเป็นการจำกัดขนาดไฟล์บีบอัดที่สแกนว่าจะจำกัดขนาดไว้ที่เท่าไหร่ เพราะมันจะส่งผลถึงกรณีที่หากไฟล์บีบอัดมีขนาดใหญ่มากๆ แล้วจะทำให้การสแกนไฟล์นั้นใช้เวลานานได้ ในที่นี้ค่าหลักที่โปรแกรมตั้งไว้คือ 2 ครับ
   Scan grayware เป็นการสแกนพวกไฟล์ที่ต้องสงสัย อยู่ในระดับสีเทา คือ จัดระดับไม่ได้ว่าโปรแกรมนั้นๆ เป็นโปรแกมปกติทั่วๆ ไป หรือ อาจเป็นมัลแวร์แอบแฝง แน่นอนว่าตัวเลือกนี้สำคัญมากๆ ควรจะติ๊กถูกไว้อยู่แล้ว [bgcolor=#FFFF00]แต่ทั้งนี้ผู้ใช้งานอาจต้องใส่ใจในคำเตือนต่างๆ เวลาโปรแกรมสแกนไวรัสค้นหาไฟล์ต้องสงสัยเจอ อาจต้องวิเคราะห์และอ่านข้อความคำเตือนต่างๆ ให้ดีด้วยนะครับ เพราะอย่างน้อยๆ ที่โอกาสที่ไฟล์ปกติ บางไฟล์ หรือโปรแกรมบางโปรแกรม อาจโดนตรวจไปว่าเป็นไวรัสหรือมัลแวร์ และ ท่านรีบร้อนอาจเผลอกดลบออกไปได้ ซึ่งจะมีประเภทต่างๆ[/bgcolor] ดังนี้
    Spyware หรือ สปายแวร์ ที่เป็นโปรแกรมต่างๆ ที่มาคอยสอดส่องและส่งข้อมูลผู้ใช้ได้ครับ คิดว่าสมัยนี้คงน่าจะมีน้อยมากครับ ส่วนใหญ่อาจมาแบบแนวๆ รวมกันหลายๆ คุณสมบัติกันครับ
    Adware หรือ แอดแวร์ หรือโปรแกรมที่เข้าข่ายแสดงโฆษณาต่างๆ โผล่มาให้เรารำคาญ เช่นว่า ขณะที่เราเข้าเว็บดูคลิปวีดีโอใน ยูทุบ อยู่ จู่ๆ ก็ดันมีหน้าต่างโปรแกรมใหม่ที่เปิดโฆษณามา (ไม่เกี่ยวกับโฆษณาที่ปรากฎตอนก่อนเราจะดูคลิปวีดีโอแล้วให้เรากดข้ามได้นะครับ)
    Dialer หรือ โปรแกรมที่คอยหมุนโทรศัพท์เบอร์อื่นๆ ออก ซึ่งพวกนี้หากใครใช้ Modem อยู่จะเป็นภัยได้ เพราะตัวนี้มันจะตัดการติดต่อจากเบอร์เดิมออก แล้วมันจะหมุนโทรศัพท์โมเด็มใหม่ ไปยังเบอร์ต่างประเทศแทน ซึ่งจะมีค่าโทรที่แพงมากๆ สมัยนี้อาจมีน้อยหรือแทบไม่มีแล้ว แต่อย่างน้อยๆ ก็ควรให้สแกนด้วยเช่นกันครับ
    Key logger หรือ โปรแกรมที่ทำหน้าที่ดักจับการกดแป้นคีย์บอร์ดต่างๆ ของเราครับ ซึ่งโปรแกรมอาจมีการแอบส่ง การพิมพ์แป้นคีย์บอร์ดต่างๆ ออกไป ให้ผู้รับปลายทางที่ไม่ประสงค์ดีกับเรา เค้าจะรู้ได้ว่าเรากำลังพิมพ์อะไรอยู่บ้าง แน่นอนว่า ชื่อผู้ใช้กับรหัสผ่าน ที่พิมพ์ขณะเข้าเว็บฟรีเมล์ทุกเว็บก็ไม่เว้นครับ ก็ควรจะติ๊กถูกไว้เช่นกัน
    Enable heuristic scanning เป็นการเปิดการสแกนแบบวิเคราะห์พฤติกรรมของไฟล์หรือโปรแกรมต่างๆ ครับ วิธีนี้จะมีข้อดีคือ มันจะสแกนไฟล์ต่างๆ อย่างละเอียดมากขึ้น ว่าตัวไหนที่อาจมีพฤติกรรมเข้าข่ายว่าอาจจะเป็นมัลแวร์ได้ แต่[bgcolor=#FFF500]วิธีนี้มีข้อเสียคือ ไฟล์บางไฟล์ที่เป็นไฟล์งาน , ไฟล์โปรแกรม หรือ เกมส์ต่างๆของเรา อาจถูกลูกหลงหรือกลายเป็นผู้ต้องสงสัยได้เหมือนกัน และอาจใช้เวลาสแกนไฟล์นานขึ้น ก็ตามแต่จำนวนไฟล์ในเครื่องคอม[/bgcolor] (แต่ถ้าเราทำ Exclusion List อยู่แล้วก็ไม่ต้องห่วงแต่อย่างใดครับ เพรามันจะมองข้ามไปไม่สแกนครับ) แต่แนะนำเพื่อความปลอดภัยควรจะติ๊กถูกไว้จะดีสุดครับ
     ในส่วนนี้จะมีเพิ่มมานะครับว่าเมื่อเปิดการวิเคราะหฺ์พฤติกรรมของการสแกนแล้วจะให้มันทำอะไรบ้าง เมื่อตรวจพบแล้ว ซึ่งจะมี 2 ตัวเลือกคือ
     - Warning only คือ การให้เตือนเท่านั้น
     - Deny access คือ การปฏิเสธการเข้าถึง หรือ เรียกใช้งาน อันนี้ก็ตามแต่จะสะดวกได้เลยครับ หากท่านใดที่มีผู้ใช้งานหลายๆ คน หลายๆ ช่วงอายุอันนี้แนะนำให้ Deny access จะดีสุด เพื่อเป็นการบังคับไม่ให้เรียกใช้งานเลย ป้องกันการเผลอกดเรียกใช้งานครับ
    Scan options ส่วนนี้คือ ตัวเลือกการสแกนไฟล์ มีตัวเลือกดังนี้
    - When writing to disk เมื่อมีการเขียนลงไปยังฮาร์ดดิสก์หรืออื่นๆ (ทุกอย่างไม่ว่าจะเป็นการ Copy ไฟล์ไปไว้ที่ไหนก็ตาม , การดาวน์โหลดไฟล์จากที่อื่นๆ มาลงในคอม , การลบที่ถือเป็นการเขียนข้อมูลอย่างหนึ่งด้วย)
    - When reading from disk เมื่อมีการอ่านข้อมูลจากฮาร์ดดิสก์หรืออื่นๆ (เฉพาะการเปิดเรียกใช้ไฟล์ หรือ แม้แต่การเข้าไปยังโฟลเดอร์หรือไดร์ฟต่างๆ แต่ยังไม่ได้เรียกใช้งานไฟล์เหล่านั้น)
    - Network drives มีการสแกนพวก Map Drive หรือ แชร์ไดร์ฟหรือแชร์โฟลเดอร์ต่างๆ ที่มีการเรียกหรือการเข้าถึงจากเครื่องอื่นๆ มายังคอมเครื่องตัวเอง นั่นคือ Network drives กรณีนี้ให้นึกถึงการติดตั้งโปรแกรม SkyDrive หรือ Google Drive ที่ว่าเมื่อติดตั้งโปรแกรมแล้ว ตัวหน้าต่างเอ็กซ์โพลเลอร์ (Windows Explorer) ที่มีการแสดงไดร์ฟต่างๆ แล้วจะมีไดร์ฟของ SkyDrive หรือ Google Drive มาที่คอมเรานั่นแหละครับ เพียงแต่เราเปลี่ยนจากในอินเตอร์เน็ตมาเป็นในระบบเครือข่ายภายในของเราเองครับ ตัวเลือกนี้หากคุณใช้คอมอยู่คนเดียว ไม่มีการทำแชร์ไดร์ฟต่างๆ มาที่คอมเราก็ไม่จำเป็นต้องเลือกตัวเลือกนี้ก็ได้ครับ เอาออกได้เลย
« แก้ไขครั้งสุดท้าย: 7 มิถุนายน 2014, 23:47:51 โดย wason555 »
สำหรับใครที่เดือดร้อนจากงานออนไลน์ผ่านเน็ตแล้วต้องการคืนสินค้าและคืนเงิน หรือแจ้งเบาะแสต่างๆ ไม่ว่าจะเป็น bHIP Global , ศูนย์สุขภาพ BNA (คนทำคนเดียวกันคือ Global Advertising) หรือ Hyadz.biz , GRC และอื่นๆ อีก เจอกันได้คครับที่ สำนักข่าววางเพลิง
http://www.facebook.com/flamenews.antibhip
http://www.facebook.com/flamenews


ออฟไลน์ wason555

  • *****
  • 4,873
  • 51
  • เพศ: ชาย
  • ทุนนิยมสุดโต่งล่มสลาย เศรษฐกิจพอเพียงคือทางรอด
3.4 Email รูปที่ 46 ตรงนี้จะเป็นในส่วนการทำสแกนไวรัสและสปายแวร์หรือมัลแวร์อื่นๆ แต่เป็นการสแกนอีเมล์นะครับ จะมีดังนี้ครับ
 Virus scanning
 - SMTP เป็นการสแกนเมล์ในรูปแบบที่เราต้องใช้โปรแกรมในการเชื่อมต่อกับพวกบริการอีเมล์ฟรีต่างๆ หรือในองค์กรนะครับ โดยการเปิดอ่านเมล์ต่างๆ จะเป็นแบบเข้าไปดูเมล์ที่ Server ของผู้ให้บริการเมล์นะครับ จะไม่มีการดูดเมล์มาเก็บในคอม
 - POP3 เป็นการสแกนเมล์ในรูปแบบที่เราต้องใช้โปรแกรมในการเชื่อมต่อกับพวกบริการอีเมล์ฟรีต่างๆ หรือในองค์กรนะครับ โดยการเปิดอ่านเมล์ต่างๆ จะเป็นเข้าไปที่ Server แต่คราวนี้จะมีการดูดเมล์มาเก็บไว้ในคอมของเราด้วยนะครับ แน่นอนว่าหากมีการดูดเมล์มาเก็บไว้ในคอมเราแล้ว เมล์บน Server ก็อาจถูกลบ , ถูกโยกย้ายไปโฟลเดอร์อื่นๆ หรืออาจจะถูกเก็บไว้เป็นเวลากี่วันกี่เดือนกี่ปีถึงจะลบ ก็ตามแต่ที่เราหรือทางผู้ให้บริการเมล์จะตั้งค่าไว้ครับ
 - MS Outlook จะเป็นการสแกนไฟล์เมล์ต่างๆ ในโปรแกรม Microsoft Outlook (โปรแกรมนี้ไม่ฟรี) ซึ่งโปรแกรมนี้จะเป็นโปรแกรม Mail Client ต่างๆ ที่ผู้ใช้งานเชิงธุรกิจนิยมใช้เพื่อการส่งเมล์ต่างๆ ทั้งภายในหรือภายนอกบริษัทครับ โดยจะคล้ายๆ กับหน้าเว็บเมล์ของบริการฟรีเมล์ต่างๆ เพียงแต่อันนี้จะเป็นตัวโปรแกรมครับ ซึ่งโปรแกรมาอื่นๆ เช่น Mozilla ThunderBird (โปรแกรมนี้ฟรี) อันนี้ก็ทำหน้าที่เดียวกันครับ
สำหรับตัวเลือกพวกนี้อันนี้ก็ตามแต่นะครับ จากคำอธิบายต่างๆ แล้ว ทุกท่านก็คงน่าจะเข้าใจอยู่แล้ว หากท่านใดไม่จำเป็นต้องใช้จะเอาถูกออกให้หมดเลยก็ได้ หรือจะเหลือไว้แต่แค่ SMTP อย่างเดียว หรือ POP3 ก็ตามแต่ครับ

 Email worm detection เป็นการตรวจจับพวกหนอนอีเมล์นะครับ อันนี้สมัยก่อนหากเป็นผู้ดูแลระบบสมัยก่อนคงน่าจะเคยเห็นบ้างกับพวกไวรัสหรือหนอนมัลแวร์ ที่แพร่กระจายตัวเองผ่านอีเมล์นะครับ ว่าจะให้โปรแกรมตรวจจับไหม
  - Enable email worm detecion จะเป็นการเปิดการตรวจสอบเมล์ครับ จะมี 2 ตัวเลือกว่าจะให้ทำอย่างไรต่อ
  What to do when a malicious action is detected หมายถึง จะทำอย่างไรเมื่อพบการกระทำที่เป็นอันตราย
   - Prompt user จะเป็นการแสดงหน้าต่างคำเตือนนะครับ เพื่อให้ผู้ใช้งานตัดสินใจว่าจะทำอย่างไรกับเมล์ ที่มีอันตราย
   - Terminate the offending process หรือยุติการกระทำต่างๆ ของอีเมล์ที่เป็นอันตราย
 Heuristics scanning เป็นการวิเคราะห์พฤติกรรมการสแกนอีเมล์ต่างๆ
  - Enable email attachments heuristics scanning หมายถึง เปิดใช้งานการวิเคราะห์พฤติกรรมสแกนอีเมล์ที่มีไฟล์แนบต่างๆ มาด้วย
  What to do when a suspicious attachment is detected หมายถึง จะทำอย่างไรเมื่อมีสิ่งที่น่าสงสัยถูกตรวจพบกับไฟล์ที่แนบมา
  - Log a warning message หมายถึง ให้มีข้อความแสดงการแจ้งเตือน
  - Strip and quarantine หมายถึง ให้มีการเอาไฟล์แนบนั้นๆ ออกแล้วกักกันไฟล์ที่ตรวจพบไว้

ปุ่ม Set Default ก็คือการเรียกค่าเดิมจาก Fortinet กลับคืนมา
ปุ่ม Apply คือปุ่มที่ปรับเปลี่ยนการตั้งค่าที่ได้มีการตั้งค่าเอาไว้ เพื่อให้ค่าที่ตั้งเหล่านั้นถูกใช้งานทันที

3.5 Quarantine รูปที่ 47 ตรงนี้จะเป็นส่วนของสถานที่กักกันไวรัสหรือไฟล์ต้องสงสัยที่อาจเข้าข่าย ต่างๆ จะถูกมากักเก็บไว้ที่นี่ครับ เพราะฉะนั้นหากใครที่อาจมีไฟล์ที่ไม่ใช่ไวรัส แล้วต้องการมาค้นหาก็ให้มาหาที่เมนูนี้แล้ว Restore หรือ กู้คืนกลับมาก็ได้ครับ หรือจะ Delete ทิ้งก็ได้ครับ ตรงส่วนนี้จะมีการตั้งค่าไว้ครับก็มี
 Automatically delete quarantined files หรือการลบไฟล์ต่างๆ รวมถึงไวรัสโดยอัตโนมัติ ทันที ซึ่งจะมีให้ติ๊กถูกเลือกเอาว่า Delete files older than หรือลบไฟล์ที่มีอายุเก่ากว่ากี่วัน ซึ่งจากการทดลองแล้ว ค่านี้จะตั้งได้สูงสุด 32,767 วันครับ ส่วนค่าที่ต่ำสุดคือ 1 วัน อันนี้ก็แล้วแต่ครับ หากมั่นใจดีอยู่แล้วก็ตั้งเป็นลบทุกๆ 1 วันเลยก็ได้ เมื่อตั้งได้แล้วก็กด Apply แล้วค่าที่ตั้งจะมีผลทันที หรือหากไม่ตั้งค่าตรงนี้ เวลามีไฟล์ไวรัสหรือไฟล์ต้องสงสัยต่างๆ มาถูกกักกันตรงนี้ก็ต้องมาตรวจสอบและลบออกด้วยตัวเองครับ
 ส่วนปุ่มข้างล่างที่มีก็ตามนี้เลยครับ
 Restore เป็นการเรียกไฟล์ที่ติดไวรัสแต่ยังไม่ถูกลบออกจากเครื่องกลับคืน
 Refresh ก็เป็นการอัพเดตหน้าต่างในช่องด้านบนครับว่า ตอนนี้มีกี่ไฟล์แล้วที่ได้ถูกมากักไว้ในนี้ เพราะบางครั้งหน้าต่างอาจไม่อัพเดต หรือ อัพเดตไม่ทันครับ
 Delete ลบไฟล์ที่ถูกกักกันหรือต้องสงสัยทิ้งทันที
 Submit จะเป็นการส่งไฟล์ต้องสงสัยไปยังแล็ปของ Fortinet ครับ ซึ่งอันนี้ก็จะมีการจำกัด ให้ส่งไฟล์ได้แค่ 5 ไฟล์ต่อวันในการส่งไฟล์ไปวิเคราะห์ไปยัง Fortinet ตามรูปที่ 48 นะครับ

3.6 Registry Monitor รูปที่ 49 จะเป็นการสำรวจค่ารีจิสตรีต่างๆ ของตัว Windows ครับ ส่วน What to View จะหมายถึง สิ่งที่จะดูคือดูอะไร ซึ่งส่วนนี้จะมี 3 ตัวเลือกคือ
 - Rejected entries รายการที่ถูกปฏิเสธ (หากยังไม่มีการกระทำการใดๆ กับค่า Registry ตรงนี้จะยังไม่มีรายการใดๆ แสดงออกมา)
 - Changed entries รายการที่มีการเปลี่ยนแปลง (หากยังไม่มีการกระทำการใดๆ กับค่า Registry ตรงนี้จะยังไม่มีรายการใดๆ แสดงออกมา)
 - Current startup list รายการเริ่มต้นปัจจุบัน (หากมาเลือกที่ตรงนี้จะมีค่ารีจิสตรีต่างๆ แสดงออกมาดังรูปที่ 50) ซึ่งจะสามารถที่จะคลิกเข้าไปดูในแต่ละรายการ หรือจะสั่งลบค่ารีจิสตรี้ได้จากหน้าต่างนี้ แต่การกระทำการนี้นั้น ต้องศึกษามาก่อนและมีความเชี่ยวชาญมาแล้วระดับนึง เพราะหากลบผิดพลาด อาจทำให้ Windows หรือ โปรแกรมอื่นๆ มีปัญหาได้
« แก้ไขครั้งสุดท้าย: 8 มิถุนายน 2014, 01:03:49 โดย wason555 »
สำหรับใครที่เดือดร้อนจากงานออนไลน์ผ่านเน็ตแล้วต้องการคืนสินค้าและคืนเงิน หรือแจ้งเบาะแสต่างๆ ไม่ว่าจะเป็น bHIP Global , ศูนย์สุขภาพ BNA (คนทำคนเดียวกันคือ Global Advertising) หรือ Hyadz.biz , GRC และอื่นๆ อีก เจอกันได้คครับที่ สำนักข่าววางเพลิง
http://www.facebook.com/flamenews.antibhip
http://www.facebook.com/flamenews


ออฟไลน์ wason555

  • *****
  • 4,873
  • 51
  • เพศ: ชาย
  • ทุนนิยมสุดโต่งล่มสลาย เศรษฐกิจพอเพียงคือทางรอด
4. Firewall
 4.1 Status จะเป็นหน้าต่างแสดงสถานะต่างๆ ครับ จากรูปจะมีให้เลือกโหมดต่างๆ ในการทำงานของ Firewall ก็มีดังนี้
  4.1.1 Firewall Mode
  - Deny all หมายถึง ปฏิเสธทั้งหมด ตัวเลือกนี้จะส่งผลให้ ไม่มีโปรแกรมใดๆ หรือ แม้แต่การออกอินเตอร์เน็ตจะไม่สามารถติดต่อใดๆ ได้ ในขณะเดียวกันแม้แต่บุคคลภายนอกหรือจากคอมในเครื่องอื่นๆ หากจะมีการติดต่อคอมเครื่องนี้มา ก็จะถูกปฏิเสธไม่สามารถติดต่อใดๆ ได้ครับ ตัวเลือกนี้จะเหมาะมากจริงๆ เฉพาะมีกรณีฉุกเฉิน เช่นว่าหากมีไวรัส , เวิร์ม หรือ มัลแวร์ต่างๆ โจมตีขึ้นมาในระบบ ซึ่งในบางเครื่องอาจมีการติดบ้างแล้วแต่ในบางเครื่องยังไม่ติดก็สามารถใช้คำสั่งนี้ในการปฏิเสธทุกอย่างก็ได้ครับ คำสั่งนี้คล้าย กับการถอดสายแลนนะแหละครับ แต่ต้องกรณีฉุกเฉินที่เราถอดสายแลนไม่ทันเราก็สั่งปิด Deny all ก่อนได้ กรณีที่เราให้ FortiClient มีการเชื่อมต่อกับ FortiGate อยู่
  - Normal หมายถึง ปกติครับ คือตัว Windows ยังคงมีการติดต่อกับระบบเครือข่ายหรืออินเตอร์เน็ต รับส่งอีเมล์ได้ตามปกติอยู่ครับ แต่จะมีบางแพ็กเก็ตที่อาจโดนกรองหรือบล็อคไว้ครับ กรณีที่เป็นสิ่งแปลกปลอม
  - Pass all หมายถึง อนุญาติให้ทั้งหมดผ่านได้ครับ ตัวเลือกนี้อาจจะเหมาะสำหรับกรณีที่ระบบปลอดภัยจริงๆ หรือ อาจมีบางโปรแกรมที่เราจำเป็นต้องให้มันติดต่อกับระบบเครือข่าย แต่เราอาจยังตรวจไม่พบ ก็ต้องให้ดำเนินการตัวโปรแกรมหรือ Windows มีการติดต่อสื่อสารกันก่อน
 4.1.2 Profile ส่วนนี้จะมีให้เลือกนะครับ ซึ่งการเลือกแต่ละเมนูจะส่งผลต่อจำนวนเมนู Firewall ที่อยู่ด้านซ้ายมือด้วย เมื่อเลือกแล้วบางเมนูจะหายไป แต่บางเมนูจะคงอยู่ ดังนี้ครับ
 - Basic home use เมนูจะเหมือนกับรูปที่ 52 ครับ จะเห็นได้ว่าเหลือแค่ 2 เมนูคือ Status , Intrusion Detection เท่านั้น
 - Basic business เมนูจะเหมือนกับรูปที่ 53 ครับ จะเห็นได้ว่า มี 4 เมนูคือ Status , Network , Intrusion Detection , Advanced
 - Custom profile เมนูจะเหมือนกับรูปที่ 51 ครับ จะเห็นได้ว่ามี 5 เมนูคือ Status , Applications , Network , Intrusion Detection , Advanced
[bgcolor=#FFFF00]สำหรับการสอนครั้งนี้เราจะสอนกันแบบครบทุกเมนูเลยนะครับ ดังนั้นจึงขอเลือกเป็น Custom profile เพื่อจะได้ใช้ในการอ้างอิงได้ทุกเมนู Firewall ครับ ที่เหลือก็เหลือแต่ทางผู้ใช้เองครับว่าจะเอาไปประยุกต์ใช้แบบไหนกัน[/bgcolor]
ส่วนรูปกราฟที่เห็นแสดงอยู่ด้านล่าง รูปกราฟซ้ายมือที่เขียนว่า 5 hours เป็นกราฟแสดงสถิติต่างๆ ของระบบเครือข่าย โดยสรุปมาเป็นทุก 5 ช.ม. ว่ามีแพ็กเก็ตเข้าออกเท่าใด ซึ่งสีกราฟเส้นต่างๆ นั้นก็อ้างอิงจากที่ระบุไว้ตามรูปเลยนะครับ
ส่วนรูปกราฟที่เห็นแสดงอยู่ด้านล่าง รูปกราฟขวามือที่เขียนว่า 5 minutes เป็นกราฟแสดงสถิติต่างๆ ของระบบเครือข่าย โดยสรุปมาเป็นทุก 5 นาที ว่ามีแพ็กเก็ตเข้าออกเท่าใด ซึ่งสีกราฟเส้นต่างๆ นั้นก็อ้างอิงจากที่ระบุไว้ตามรูปเลยนะครับ
 - Inbound traffic (packets) หมายถึง การจราจรขาเข้า (แพ็กเก็ต) หรืออินเตอร์เน็ต/หรือแลนขาเข้านั่นแหละ ตามแต่จะเรียก
 - Outbound traffic (packets) หมายถึง การจราจรขาออก (แพ็กเก็ต) หรืออินเตอร์เน็ต/หรือแลนขาออกนั่นแหละ ตามแต่จะเรียก
 - Blocked network packets หมายถึง แพ็กเก็ตเครือข่ายที่ถูกปิดกั้น
 - Blocked application requests หมายถึง การบล็อคคำขออนุญาติของโปรแกรมต่างๆ
 - Current connections หมายถึง ปริมาณการเชื่อมต่อปัจจุบัน
ส่วนปุ่ม View Connections จะเป็นการแสดงพวกโปรแกรมต่างๆ ตามรูปที่ 54 ที่ทำงานอยู่เบื้องหลังครับว่ามีโปรแกรมอะไรบ้าง (Application) , แสดงสถานะอะไรอยู่ (Status) , กำลังติดต่อไปที่หมายเลขไอพีแอดเดรสที่ไหนบ้าง (Remote IP) , ใช้พอร์ตอะไรในการติดต่อปลายทาง (Remote Port) , โปรแกรมนั้นๆ อยู่ที่ไหนบ้าง (Path) , ต้นทางหมายเลขไอพีแอดเดรสที่ไหน (Local IP) , พอร์ตหรือช่องทางที่ติดต่อต้นทางพอร์ตอะไร (Local Port) , โปรแกรมนี้เรียกใช้งานมาแล้วกี่ชั่วโมงกี่นาทีกี่วินาที (Creation Time) , หมายเลข PID ของโปรแกรมนั้นๆ คืออะไร (PID)
ส่วนตัวเลือก Automatically refresh every 5 seconds จะหมายถึงการรีเฟรชหน้าต่างสถานะนี้ทุกๆ 5 วินาทีโดยอัตโนมัติ เหมาะสำหรับกรณีที่ต้องการดูแบบเรียลไทม์หรือใกล้เคียงเวลาจริงที่สุด ส่วนช่อง Show listening port นั้น จะเป็นการแสดงพอร์ตที่กำลังมีการ Listen หรือการรอคอยหรือการรอฟังหรือรอรับการติดต่ออยู่ หากเอาออก สถานะโปรแกรมที่มีระบุว่าเป็น Listen จะถูกซ่อนทั้งหมดครับ แนะนำว่าให้แสดงไว้เป็นดีที่สุด
ในส่วนหน้าต่างหลักที่มีเลือกว่า Disable taskbar notification for blocked network traffic หมายถึง ปิดการแจ้งเตือนบนทาสก์บาร์สำหรับการจราจรเครือข่ายที่ถูกปิดกั้น กรณีนี้แนะนำว่าให้เปิดไว้จะดีกว่านะครับ เพื่อจะได้ให้มันขึ้นเตือนได้ว่า มีอะไรที่ถูกปิดกั้นบ้าง หรือถ้าหากใครรำคาญกับข้อความคำเตือนก็สามารถเลือกติ๊กถูก เพื่อปิดคำเตือนได้ครับ
« แก้ไขครั้งสุดท้าย: 8 มิถุนายน 2014, 02:46:14 โดย wason555 »
สำหรับใครที่เดือดร้อนจากงานออนไลน์ผ่านเน็ตแล้วต้องการคืนสินค้าและคืนเงิน หรือแจ้งเบาะแสต่างๆ ไม่ว่าจะเป็น bHIP Global , ศูนย์สุขภาพ BNA (คนทำคนเดียวกันคือ Global Advertising) หรือ Hyadz.biz , GRC และอื่นๆ อีก เจอกันได้คครับที่ สำนักข่าววางเพลิง
http://www.facebook.com/flamenews.antibhip
http://www.facebook.com/flamenews


ออฟไลน์ wason555

  • *****
  • 4,873
  • 51
  • เพศ: ชาย
  • ทุนนิยมสุดโต่งล่มสลาย เศรษฐกิจพอเพียงคือทางรอด
4.2 Applications รูปที่ 55 จะเป็นหน้าต่างแสดงสถานะโปรแกรมที่ทำงานอยู่เบื้องหลังโปรแกรมต่างๆ ครับ จากรูปจะมีให้เลือก Edit ค่าต่างๆ ของ Applications ได้ก็มีดังนี้ ซึ่งในโปรแกรมบางตัวก็ไม่สามารถตั้งค่าใดๆ ได้ครับ เช่น โปรแกรมหรือ Service ต่างๆ ของ FortiClient ครับที่จะถูกบล็อคการตั้งค่าไว้
 รูปที่ 56 คือเป็นตัวอย่างของค่าที่ FortiClient Applications Firewall ได้มีการแสดงค่าที่ตั้งไว้
 - Path คือ ที่อยู่ของโปรแกรมนี้ว่าอยู่ที่ไดร์ฟไหนโฟลเดอร์ไหน
 - Description คือ รายละเอียดหรือชื่อของโปรแกรมครับ
 - Version คือ เวอร์ชั่นของโปรแกรม
 - Creation time คือ ระยะเวลาที่สร้างโปรแกรมนี้ว่าถูกสร้างหรือพัฒนาโดยผู้พัฒนาวันเดือนปีที่เท่าไหร่ เวลาอะไร
 - Provider คือ เจ้าของบริษัทที่เป็นผู้สร้างโปรแกรมนี้สร้างโดยบริษัทอะไร
 ตารางซ้ายมือที่เขียนว่า Permissions for public zone หมายถึง การกำหนดสิทธิ์สำหรับโซนที่สาธารณะ อันนี้จะเป็นในส่วนของ Home use หรือ Public zone ครับ
 ตารางขวามือที่เขียนว่า Permissions for trusted zone หมายถึง การกำหนดสิทธิ์สำหรับโซนที่เชื่อถือ
 In คือ เข้า , Out คือ ออก
 Allow คือ อนุญาติ , Ask คือ ให้มีการขึ้นคำถามมาก่อนว่าจะ อนุญาติ หรือ จะปฏิเสธ , Block คือ ปฏิเสธหรือไม่อนุญาติ
สำหรับใครที่ระดับ Advanced มากกว่านั้น ทุกท่านก็สามารถกำหนดเป็นเชิงลึกได้ที่ปุ่ม Advanced ได้ครับ โดยจะสามารถที่จะกำหนดโปรแกรม , พอร์ตการติดต่อต่างๆ (Protocol) , ช่วงระยะเวลา (Time Group) เป็นกลุ่มๆ ได้ว่ากลุ่มไหนจะให้อยู่ในกลุ่มที่อนุญาติหรือปฏิเสธการทำงาน กำหนดช่วงไอพีต่างๆ ที่จะอนุญาติ โดยจะสามารถกำหนดได้ตั้งแต่ไอพีแอดเดรสนั้นโดยตรง , กำหนดออกมาเป็น Subnet , เป็นช่วงไอพีตั้งแต่ไอพีไหนถึงไอพีไหน แต่จะต้องให้อยู่ช่วงไอพีแอดเดรสเดียวกันเท่านั้น ห้ามอยู่คนละวง หากต้องการให้อยู่คนละวงก็ควรจะสร้างต่างหากอีกกลุ่มนึง ซึ่งตรงนี้ค่อนข้างจะรายละเอียดเยอะครับ หากท่านใดที่ช่ำชองอยู่แล้ว หรือต้องการจะศึกษาต่อหรือทำเองก็สามารถทำได้เลยครับ ยกเว้นซะแต่หากท่านยังใช้งานไม่เก่งพอ ก็ขอแนะนำว่าให้จดจำค่าเก่าๆ ไว้ให้ดีดีก่อนจะทำนะครับ หรือแนะนำให้ทำตามหน้าต่างตามรูปก่อนหน้าจะดีกว่าครับ
แน่นอนครับว่า หากท่านทำได้แล้วท่านจะสามารถเลือกที่จะบล็อคโปรแกรมใดๆ ก็ได้ครับ ไม่เว้นแม้แต่โปรแกรมของเครือ Baidu หรือ Hao123 เองด้วย แต่ ณ.ที่นี้จะเป็นการดีมากกว่าถ้าเราจะบล็อคก่อนจะดีที่สุด หากท่านใดสนใจจะทำตั้งแต่เริ่มบล็อคโปรแกรม จะแนะนำคร่าวๆ ท่านจะลองดาวน์โหลดไฟล์ติดตั้งต่างๆ ทั้งแบบ Full หรือแบบ Mini มาลอง Add ด้วยตัวเองก็ได้ครับ จากนั้นท่านก็ระบุรายละเอียดต่างๆ ให้ดีดีครับให้สื่อได้ว่าเป็นโปรแกรมของอะไรค่ายไหน จากนั้นท่านก็เลือกเป็น Block ทั้งหมดได้เลยครับ ทั้ง In และ Out ทั้งในส่วนของ public และ trusted zone เลยก็ได้ครับ
(หากทำบทความนี้และบทความอื่นๆ เสร็จอาจได้มีโอกาสสอนหรือผมอาจไปแอบทดลองมาก่อนว่ามันได้ผลดีมากน้อยแค่ไหนมาก่อนครับ สำหรับดึกๆ คืนนี้ ตี 2 46 นาทีก่อนจะรุ่งสาง จะดาวน์โหลดไฟล์ติดตั้งของเครือ Baidu มาทั้งหมดดูก่อนจะได้ลองทีเดียวเลย  ;>D)
« แก้ไขครั้งสุดท้าย: 8 มิถุนายน 2014, 02:55:26 โดย wason555 »
สำหรับใครที่เดือดร้อนจากงานออนไลน์ผ่านเน็ตแล้วต้องการคืนสินค้าและคืนเงิน หรือแจ้งเบาะแสต่างๆ ไม่ว่าจะเป็น bHIP Global , ศูนย์สุขภาพ BNA (คนทำคนเดียวกันคือ Global Advertising) หรือ Hyadz.biz , GRC และอื่นๆ อีก เจอกันได้คครับที่ สำนักข่าววางเพลิง
http://www.facebook.com/flamenews.antibhip
http://www.facebook.com/flamenews


ออฟไลน์ wason555

  • *****
  • 4,873
  • 51
  • เพศ: ชาย
  • ทุนนิยมสุดโต่งล่มสลาย เศรษฐกิจพอเพียงคือทางรอด
4.3 Network รูปที่ 57 จะเป็นหน้าต่างแสดงระบบเครือข่าย หรือระบบเน็ตเวิร์ค รวมไปถึง Zone ของ Network ที่เราตั้งไว้ ซึ่งตรงส่วนนี้นั้นเราสามารถที่จะปรับแต่งแก้ไข ค่าความปลอดภัยทั้งในส่วนของ Public Zone Security และ Trusted Zone Security Level ได้ครับ
 รูปที่ 58 คือเป็นจะเป็นการ Add Hardware และ IP เพิ่มครับ กรณีที่มีการเสียบการ์ดแลนเพิ่ม หรือหากต้องการเพิ่มฮาร์ดแวร์การ์ดแลนตัวอื่นๆ ว่าจะให้อยู่ในโซนไหนด้วย ก็มีทั้ง Public , Trusted และ Blocked
 รูปที่ 59 จะเป็นการ Edit เปลี่ยนแปลงค่าต่างๆ ครับ แน่นอนว่าหากมีการ์ดแลนแค่ใบเดียวหรือเป็นแลนออนบอร์ดอยู่แล้วตรงนี้จะสามารถ Edit ค่า Config ของการ์ดแลนได้ครับ และเลือกโซนได้ว่าจะให้อยู่โซนไหน
 รูปที่ 60 จะเป็นการปรับค่าต่างๆ ในส่วนของ Public Zone (พื้นที่สาธารณะ) ว่าจะปรับแต่งค่าไหนได้บ้าง ซึ่งในส่วนของ Public Zone นี้จะปรับ เลื่อนระดับได้แค่ High (Default) และ Medium เท่านั้นครับ ไม่สามารถเลือก Low หรือปิดได้ เพราะตัวโปรแกรมจะบังคับไว้ไม่ให้ปรับ Low ได้ในส่วนของ Public Zone และเมื่อกด Settings เข้าไปจะมีหน้าต่างใหม่ครับ จะมีหัวข้อให้เลือกคือ
 - Allow ICMP in จะเป็นการอนุญาติให้ ICMP Packet เข้ามาในคอมของเราครับ เท่าที่จำได้พวกคำสั่ง ping จากคอมเครื่องอื่นๆ มาคอมอีกเครื่องนึง เพื่อตรวจสอบหมายเลขไอพีแอดเดรส และการตอบสนองต่อระบบเครือข่าย ว่าจะอนุญาตหรือไม่ หากเป็นผู้ใช้คอมส่วนตัวก็ไม่จำเป็นเท่าไหร่ ส่วนความหมายคำเต็มของ ICMP ก็ตามนี้ครับ http://th.wikipedia.org/wiki/Internet_Control_Message_Protocol
 - Allow NetBIOS in จะเป็นการอนุญาติให้ NetBIOS Packet เข้ามาในคอมของเราครับ ความหมายของ NetBIOS ก็ตามนี้ครับ http://www.compspot.net/index.php?option=com_content&task=view&id=300&Itemid=46 ความหมายของมันคร่าวๆ คือ NetBIOS ถูกออกแบบมาเพื่อเป็น protocol ที่เป็นตัวเชื่อม (interface) ระหว่างระบบปฏิบัติการกับฮาร์ดแวร์ เพื่อให้ application
สามารถสื่อสารกับเครือข่ายได้โดยเป็นอิสระจากฮาร์ดแวร์ ทั้งนี้ application จะสามารถเข้าถึงเลเยอร์สูงสุดของ OSI model ได้เท่านั้น ซึ่งทำให้ application ที่สร้างขึ้นมาสามารถทำงานได้ในเครือข่ายที่มี network environment (ระบบปฏิบัติการ OS ไม่เหมือนกัน) ไม่เหมือนกัน
สำหรับคำว่า Allow other inbound traffic coming from this zone หมายถึง อนุญาตให้การจราจรขาเข้าอื่น ๆ ที่มาจากโซนนี้ ก็คือจะเป็นการอนุญาติให้พวกอินเตอร์เน็ตหรือเครือข่ายต่างๆ ให้อนุญาติเข้าที่ Zone นี้ได้ครับ
ส่วนคำว่า Block other inbound traffic coming from this ความหมายก็ตรงกันข้ามครับ คือ กีดขวางการจราจรขาเข้าอื่น ๆ ที่มาจากโซนนี้ ความหมายก็ตรงข้ามกับเมื่อกี้ เมื่อมีอนุญาติก็ต้องมีปฏิเสธหรือบล็อคการติดต่อสื่อสารทั้งทางเครือข่ายและอินเตอร์เน็ตที่โซนนี้ด้วย
 หากลองเลื่อนมาที่ Medium การตั้งค่าต่างๆ จะเหมือนกับรูปที่ 61 ครับ คือจะตั้งได้เพียงแค่ Block ICMP in และ Block NetBIOS in เท่านั้นครับ ตรงส่วนนี้นั้นสามารถเลื่อนปรับขึ้นลงได้ทั้งหมดครับ ทั้ง Low , Medium (Default) , High ได้ทั้งหมดครับ ส่วนของการปรับ Setting ก็จะเหมือนกันกับของ public ครับ
« แก้ไขครั้งสุดท้าย: 10 มิถุนายน 2014, 21:05:42 โดย wason555 »
สำหรับใครที่เดือดร้อนจากงานออนไลน์ผ่านเน็ตแล้วต้องการคืนสินค้าและคืนเงิน หรือแจ้งเบาะแสต่างๆ ไม่ว่าจะเป็น bHIP Global , ศูนย์สุขภาพ BNA (คนทำคนเดียวกันคือ Global Advertising) หรือ Hyadz.biz , GRC และอื่นๆ อีก เจอกันได้คครับที่ สำนักข่าววางเพลิง
http://www.facebook.com/flamenews.antibhip
http://www.facebook.com/flamenews


ออฟไลน์ wason555

  • *****
  • 4,873
  • 51
  • เพศ: ชาย
  • ทุนนิยมสุดโต่งล่มสลาย เศรษฐกิจพอเพียงคือทางรอด
4.4 Intrusion Detection รูปที่ 63 จะหมายถึงการตรวจจับการบุกรุก ต่างๆ ครับทั้งที่มาจากระบบเครือข่ายภายใน หรือ อินเตอร์เน็ตภายนอกครับ เมนูตรงส่วนนี้จะเป็นการแสดงหมายเลขไอพีต่างๆ ที่มีพฤติกรรมบุกรุก ซึ่งหมายเลขไอพีแอดเดรสของผู้บุกรุกจะถูกบันทึกเก็บเป็น Log แสดงไว้ครับ แน่นอนว่าตรงส่วนนี้หากมีหมายเลขไอพีแอดเดรสแสดงเข้ามา เราจะสามารถเลือกได้จาก 3 ปุ่มข้างล่างครับว่าจะให้ทำอะไรกับหมายเลขไอพีแอดเดรสใดๆ นี้ได้บ้าง
 - Trust this IP คือเป็นการอนุญาติหมายเลขไอพีแอดเดรสนั้นๆ ให้สามารถติดต่อกับคอมของเราได้ครับ
 - Move to Blocked zone คือ ย้ายไปยังโซนที่ถูกปิดกั้นหรือไม่อนุญาติ เพื่อจะได้ตรวจสอบภายหลังได้ว่าหมายเลขไอพีแอดเดรสที่ติดต่อกับคอมของเรานั้น จะน่าเชื่อถือหรือไม่
 - Dont trust this IP คือ อย่าไว้วางใจหมายเลขไอพีแอดเดรสนี้ หากมั่นใจดีแล้วว่าหมายเลขไอพีแอดเดรสที่ติดต่อมาที่เรา และถูกป้องกันไว้ก่อน และเรามั่นใจได้ว่าหมายเลขไอพีแอดเดรสที่ติดต่อมานั้นคือ ไม่ประสงค์ดีต่อคอมเราแล้วจริงๆ ก็ให้เลือกตัวเลือกนี้ได้เลย เพื่อไม่ให้ตัว FortiClient 4 มันแจ้งเตือนอีกต่อไปครับ

 4.5 Advanced รูปที่ 64-65 เป็นการตั้งค่าขั้นสูงนะครับ (ผู้ใช้งานคอมตามบ้านหรือทั่วๆ ไปอาจมีมึนได้ครับตรงจุดนี้ หากไม่เข้าใจก็สามารถข้ามไปได้เลยครับ เพราะมันค่อนข้างจะใช้ความรู้ระดับระบบเครือข่ายที่สูงขึ้นหน่อยนึงครับ) ซึ่งในที่นี้จะสามารถตั้งเป็นกฎต่างๆ หรือกำหนดเป็นกลุ่มได้ว่า จะให้
 - Address Group เป็นหมายเลขไอพีแอดเดรสช่วงกลุ่มไหน ที่จะให้ติดต่อเราได้
 - Protocol Group หรือพอร์ตที่สามารถติดต่อ หรือช่องทางการติดต่อสื่อสาร ว่าจะให้พอร์ตไหนติดต่อได้หรือไม่ได้ ซึ่งจะมีตัวเลือกกำหนดได้ว่าจะให้เป็น Protocol แบบไหนได้ ซึ่งจะมีทั้ง TCP , UDP , TCP/UDP , ICMP ส่วน Destination Port จะเป็นการกำหนดพอร์ตการเชื่อมต่อปลายทางครับ และ Source Port ก็คือพอร์ตต้นทางในการเชื่อมต่อครับ ตรงจุดนี้หากท่านใดต้องการทราบรายละเอียดพวกพอร์ตต่างๆ แนะนำให้หาหนังสือเกี่ยวกับระบบเครือข่ายเบื้องต้นมาอ่านดูก็ได้นะครับ ลองๆ อ่านหลายๆ เล่มดู แต่ละเล่มจะมีเนื้อหาใกล้เคียงกันครับ บางเล่มอาจละเอียดกว่า
 - Time Group หรือตั้งค่าเป็นช่วงเวลาได้ครับ ที่จะกำหนดได้ว่าจะให้ช่วงเวลาไหน กำหนดได้ตั้งแต่ วันจันทร์ถึงอาทิตย์ครับ และเวลากี่โมง 0-23 จนถึงกี่นาที 0 , 15 , 30 และ 45 นาที ที่จะกำหนดได้สามารถกำหนดได้ 24 ชั่วโมงครับ โดยที่คอมของเราจะติดต่อสื่อสารกับอินเตอร์เน็ต หรือ ระบบเครือข่ายช่วงเวลาไหน ได้หรือ ไม่ได้ขึ้นกับตามแต่ช่วงเวลาที่ตั้งไว้
 รูปที่ 66 หากกดปุ่ม Add ก็จะขึ้นหน้าต่างใหม่มาให้ครับ มันจะเป็นการกำหนดการตั้งค่ากฎการกรองแพ็คเก็ตระดับสูงของไฟร์วอลล์ครับ (Advanced Firewall Filtering Rule)
« แก้ไขครั้งสุดท้าย: 10 มิถุนายน 2014, 21:42:35 โดย wason555 »
สำหรับใครที่เดือดร้อนจากงานออนไลน์ผ่านเน็ตแล้วต้องการคืนสินค้าและคืนเงิน หรือแจ้งเบาะแสต่างๆ ไม่ว่าจะเป็น bHIP Global , ศูนย์สุขภาพ BNA (คนทำคนเดียวกันคือ Global Advertising) หรือ Hyadz.biz , GRC และอื่นๆ อีก เจอกันได้คครับที่ สำนักข่าววางเพลิง
http://www.facebook.com/flamenews.antibhip
http://www.facebook.com/flamenews


ออฟไลน์ wason555

  • *****
  • 4,873
  • 51
  • เพศ: ชาย
  • ทุนนิยมสุดโต่งล่มสลาย เศรษฐกิจพอเพียงคือทางรอด
5. WebFilter รูปที่ 67 (การกรองเว็บหรือบล็อคเว็บต่างๆ) จะเป็นเมนูการกรองหรือบล็อคเว็บต่างๆ ครับ
 5.1 Global Settings จะเป็นหน้าต่างที่จะมีเลือกเปิดหรือปิดฟังก์ชั่นนี้ ด้วยการติ๊กถูกที่คำว่า Enable webfilter จากรูปจะมีให้เลือกโหมดโปรไฟล์การทำงานต่างๆ ในการกรองเว็บคือ Basic profile , Child , Adult
  - Basic profile หมายถึง รายละเอียดขั้นพื้นฐาน ในโปรไฟล์นี้จะเป็นการบล็อคเว็บด้วยโปรไฟล์พื้นฐานปกติครับ เมื่อกดเข้าไปแล้วจะเป็นตามรูปที่ 68 ผมเลยถือโอกาสลองเข้าเว็บของเจ้า Baidu PC Faster ที่เว็บนั้นใช้วิธีเข้าด้วย https แต่ได้ลองดูแล้วครับ เว็บนี้มันมีเข้าในส่วน http ปกติด้วย เลยใส่ทีเดียว 2 ค่าเลยครับ ส่วนการตั้งค่าการบล็อคเว็บนั้นก็ดูจากรูปที่ 69 ได้เลยครับ ผลที่ได้ก็จะเหมือนตามรูปที่ 70-71 ครับจะพบว่าโดน FortiClient 4.2.8 บล็อคไปเรียบร้อย เข้าไม่ได้แล้วครับ ส่วนรูปที่ 72-73 อันนี้ผมลองปิดการบล็อคเว็บออกดู เพื่อจะทำการทดสอบดาวน์โหลดไฟล์ติดตั้งของ Baidu พอหลังจากนั้นลองเปิดฟังก์ชั่นการบล็อคเว็บก่อน แล้วหลังจากนั้นจึงลองทำการดาวน์โหลดดู ผลที่ได้ก็ตามรูป 72-73 นะแหละครับ
  - Child หมายถึง โปรไฟล์ของผู้ใช้งานที่เป็นเด็กๆ นะครับ ในโปร์ไฟล์นี้เว็บที่เข้าได้ส่วนใหญ่จะถูกให้เข้าได้เฉพาะพวกเว็บด้านการศึกษาต่างๆ การ์ตูน ยกเว้นพวกเว็บติดเรตมีความรุนแรง หรือมีฉากเรตเอ็กซ์นะครับ ส่วนการตั้งค่าอื่นๆ แม้แต่การใส่ชื่อเพื่อบล็อคเว็บจะเหมือนกันกับ Basic profile ครับ
  - Adult หมายถึง โปรไฟล์ของผู้ใช้งานที่เป็นระดับผู้ใหญ่แล้วนะครับ ในโปรไฟล์นี้เว็บที่เข้าได้ส่วนใหญ่แทบจะเข้าได้ทั้งหมดเลยครับ ไม่เว้นกระทั่งเว็บติดเรต แต่จะมีเว็บบางประเภทเช่นว่าเว็บที่มีมัลแวร์หรือสปายแวร์ต่างๆ ที่ไม่พึงประสงค์จะเข้าไม่ได้ครับ ส่วนการตั้งค่าอื่นๆ แม้แต่การใส่ชื่อเพื่อบล็อคเว็บจะเหมือนกันกับ Basic profile ครับ
ส่วนปุ่ม View จะเป็นการเข้าไปดูพวกโปรไฟล์ต่างๆ ที่เราตั้งค่าไว้ครับ รวมไปถึงดูด้วยว่าโปรไฟล์ไหนมีการใส่ชื่อหรือข้อความอะไรเป็นพิเศษเพื่อการบล็อคเว็บด้วยไหม ดูจากรูปที่ 79 ข้างล่างได้เลยนะครับ ค่อยๆ เลื่อนลงไปก็ได้
หากใครต้องการที่จะ New Profile สร้างขึ้นมาใหม่อันนี้ก็ตามแต่เลยครับ เพื่อที่จะได้กำหนดสิทธิ์เป็นรายชื่อหรือประเภทผู้ใช้งานก็ตามแต่ครับ
   ;>D ;>D ;>D
« แก้ไขครั้งสุดท้าย: 10 มิถุนายน 2014, 23:09:08 โดย wason555 »
สำหรับใครที่เดือดร้อนจากงานออนไลน์ผ่านเน็ตแล้วต้องการคืนสินค้าและคืนเงิน หรือแจ้งเบาะแสต่างๆ ไม่ว่าจะเป็น bHIP Global , ศูนย์สุขภาพ BNA (คนทำคนเดียวกันคือ Global Advertising) หรือ Hyadz.biz , GRC และอื่นๆ อีก เจอกันได้คครับที่ สำนักข่าววางเพลิง
http://www.facebook.com/flamenews.antibhip
http://www.facebook.com/flamenews


ออฟไลน์ wason555

  • *****
  • 4,873
  • 51
  • เพศ: ชาย
  • ทุนนิยมสุดโต่งล่มสลาย เศรษฐกิจพอเพียงคือทางรอด
รูปที่ 74 อันนี้ขอเพิ่มอีกกฎนึงครับตามรูปเลย โดยเพิ่มเลยว่า *baidu* ส่วน http ก็คงไว้ปกติครับ ผลที่ได้ก็คือเว็บ ดังนี้โดนบล็อคยกชุด เพียงแค่เพิ่มลิงค์ที่บล็อคมาอีกลิงค์เดียวเองครับ เพื่อความปลอดภัยอาจเผลอกดจะแก้ลิงค์จาก http เป็น hxxp นะครับ และแน่นอนครับกับลิงค์ดาวน์โหลด Baidu Security Suite Mini จากลิงค์นี้ hxxp://dl2.browser.baidu.com/bdMiniDownloaderSuite.exe ก็ไม่เหลือรอดใดๆ ครับ จากรูปที่ 75
hxxp://th.browser.baidu.com/
hxxp://antivirus.baidu.com/
hxxp://www.baidu.co.th/
hxxp://translate.baidu.co.th/

แต่บล็อคแค่นี้ยังไม่ดีพอครับ เพราะมันยังเหลือโปรแกรมของไป๋ตู้อีกนั่นคือ hao123 หรือ เหา123 ด้วยนั่นเอง แน่นอนว่าลิงค์ที่เพิ่มไปแค่ 3 ยังบล็อค hao123 ไม่ได้เดี๋ยวเราจะมาเพิ่มลิงค์ คราวนี้จะเป็นแบบ *hao123* ครับ ตามรูปที่ 76 สำหรับใครที่อยากจะบล็อค https ก็ทำเหมือนผมนะแหละครับพิมพ์เว็บ URL เป็น https://*hao123* ก็ได้ครับ จะได้บล็อคยัน https ด้วยเลย และผลที่ได้ก็คือ
hxxp://th.hao123.com/
hxxp://en.hao123.com/
hxxp://th.hao123.com/resource/th/setup/Hao123-thailand.exe
โดนบล็อคเรียบไม่เหลือดังรูปที่ 77-78

เมื่อตั้งได้หมดแล้วก็ค่อยกด OK เอาครับ เพื่อบันทึกค่าที่ตั้งไว้แล้วให้มันมีผลทันทีเลย

ส่วนรูปที่ 80 นี้ก็ไม่มีอะไรมากครับ Advanced WebFilter Settings หมายถึงการตั้งค่าการกรองเว็บขั้นสูง
 - Enable URL rating with FortiGuard(tm) Filtering Services. (Requires a valid service contract) หมายถึง เปิดการให้คะแนน URL ลิงค์เว็บต่างๆ ด้วยบริการกรองเว็บต่างๆ ของ FortiGuard (TM) (ต้องสัญญาการให้บริการที่ถูกต้อง หรือ พูดให้ถูกคือต้องลงทะเบียนถูกต้องก่อน ส่วนนี้ไม่แน่ใจนะครับว่าเวอร์ชั่นฟรี 4.2.8 นี้จะใช้ได้ไหม เพราะเห็นเวอร์ชั่น 5 จะมีส่วนของการให้คะแนน URL ลิงค์เว็บตรงนี้ด้วยเหมือนกัน)
 - Block access to content if it is not rated. หมายถึง ปิดกั้นการเข้าถึงเนื้อหาถ้าไม่ได้จัดอันดับ นั่นคือหากเลือกตัวเลือกนี้ไว้ เว็บประเภทใดๆ ก็ตามที่ยังไม่ได้มีเนื้อหาที่จะถูกจัดอันดับว่าเป็นประเภทใดๆ จะถูกบล็อคทั้งหมดครับ แต่เพื่อเป็นการดีตัวเลือกนี้ไม่ต้องติ๊กถูกไว้นะครับ ปล่อยไว้แบบนั้นก็ได้ครับ เพราะไม่งั้นเดี๋ยวพวกเว็บอื่นๆ ของไทยอาจโดนบล็อคกันเยอะเลยก็ได้
 - If a URL is found in both black and white lists หมายถึง หากตรวจพบ URL ลิงค์เว็บที่พบทั้งในประเภทรายการบัญชีดำและบัญชีปลอดภัย หรือพูดให้ถูกคือเป็นพวกเว็บที่ยังเข้าข่ายสีเทาจะดีหรือไม่ดีก็ยังจัดอันดับไม่ได้ จะให้ตัวโปรแกรมทำอย่างไร ก็มี 2 ตัวเลือกคือ
  - Deny access หมายถึง ปฏิเสธการเข้าถึง
  - Allow access หมายถึง อนุญาตให้เข้าถึง
ซึ่งตรงนี้ก็ตามแต่ผู้ใช้งานนะครับ เอาตามสะดวก

 ;>D ;>D ;>D
« แก้ไขครั้งสุดท้าย: 10 มิถุนายน 2014, 23:29:44 โดย wason555 »
สำหรับใครที่เดือดร้อนจากงานออนไลน์ผ่านเน็ตแล้วต้องการคืนสินค้าและคืนเงิน หรือแจ้งเบาะแสต่างๆ ไม่ว่าจะเป็น bHIP Global , ศูนย์สุขภาพ BNA (คนทำคนเดียวกันคือ Global Advertising) หรือ Hyadz.biz , GRC และอื่นๆ อีก เจอกันได้คครับที่ สำนักข่าววางเพลิง
http://www.facebook.com/flamenews.antibhip
http://www.facebook.com/flamenews


ออฟไลน์ wason555

  • *****
  • 4,873
  • 51
  • เพศ: ชาย
  • ทุนนิยมสุดโต่งล่มสลาย เศรษฐกิจพอเพียงคือทางรอด
5.2 Users ตามรูปที่ 81 จะเป็นหน้าต่างเลือกการตั้งค่าสิทธิ์ผู้ใช้ที่มีอยู่ในคอม Customize Web Filtering Profiles for Users หรือใน Windows ครับว่าจะให้ผู้ใช้งานแต่ละคนใช้ User's default profile ในการเข้าเว็บของอะไรบ้าง ซึ่งก็จะมีให้เลือกทั้ง (ในส่วนของเมนูนี้นั้นจะไม่มีให้กด Apply ใดๆ ทั้งสิ้น หากมีการตั้งค่าใดๆ หรือแค่เลือก profile มันก็จะบันทึกอัตโนมัติให้เอง)
 - Not Specified หมายถึง ไม่ระบุ
 - Basic profile หมายถึง โปรไฟล์ขั้นพื้นฐาน ส่วนความหมายก็เหมือนที่อธิบายในที่ผ่านมาแล้ว
 - Child หมายถึง โปรไฟล์ของเด็ก ส่วนความหมายก็เหมือนที่อธิบายในที่ผ่านมาแล้ว
 - Adult หมายถึง โปรไฟล์ของผู้ใหญ่ ส่วนความหมายก็เหมือนที่อธิบายในที่ผ่านมาแล้ว
ซึ่งเมนูตรงส่วนนี้นั้นหากเลือกเป็นโปรไฟล์อันใดอันหนึ่ง นอกเหนือจาก Not Specified แล้วละก็ นั่นหมายถึงว่าเราต้องการให้ชื่อผู้ใช้งานคนคนนั้นทำงานที่โปรไฟล์ไหน ตามรูปที่ 82 มันจะมีตัวเลือกตารางเวลา ที่เขียนเป็นภาษาอังกฤษว่า Set a time schedule of using this profile หมายถึง กำหนดตารางเวลาของผู้ใช้งานใช้รายนี้ หมายถึง ต้องการจะให้โปรไฟล์การบล็อคเว็บต่างๆ ทำงานในช่วงเวลาไหน ถึงเวลาไหนก็ได้ครับ ตามรูปที่ 83 ครับ ส่วนความหมายของสีในช่องตารางก็ตามที่อธิบายเลยครับว่า
 - สีเทา Global profile of computer หมายถึง โปรไฟล์หลักของผู้ใช้งานคอมพิวเตอร์
 - สีเขียว User profile หมายถึง โปรไฟล์รองๆ ที่เป็นเพียงแค่ผู้ใช้งานทั่วๆ ไป ไม่ได้มีสิทธิ์ในการปรับแต่งค่าต่างๆ ในการกรองเว็บ (ตัวเลือกนี้ไม่มั่นใจครับว่าหมายถึงอะไรบ้าง แต่น่าจะเกี่ยวข้องกับที่ User's default profile ที่เกี่ยวกับสิทธิ์ระดับ Basic profile) ก็ได้ครับ
 - สีดำ Block all web sites หมายถึงบล็อคเว็บไซต์ทั้งหมด ไม่สามารถเข้าเว็บใดๆ ได้เลย
« แก้ไขครั้งสุดท้าย: 10 มิถุนายน 2014, 23:47:27 โดย wason555 »
สำหรับใครที่เดือดร้อนจากงานออนไลน์ผ่านเน็ตแล้วต้องการคืนสินค้าและคืนเงิน หรือแจ้งเบาะแสต่างๆ ไม่ว่าจะเป็น bHIP Global , ศูนย์สุขภาพ BNA (คนทำคนเดียวกันคือ Global Advertising) หรือ Hyadz.biz , GRC และอื่นๆ อีก เจอกันได้คครับที่ สำนักข่าววางเพลิง
http://www.facebook.com/flamenews.antibhip
http://www.facebook.com/flamenews


ออฟไลน์ wason555

  • *****
  • 4,873
  • 51
  • เพศ: ชาย
  • ทุนนิยมสุดโต่งล่มสลาย เศรษฐกิจพอเพียงคือทางรอด
6. AntiSpam รูปที่ 84 (การกรองเมล์ขยะต่างๆ) จะเป็นเมนูการกรองหรือบล็อคเมล์ต่างๆ ครับ ตรงส่วนนี้นั้นจะเหมาะสำหรับองค์กรหรือบุคคลที่มีการใช้โปรแกรมประเภท Outlook Client หรือ Mail Client อย่างเช่น Microsoft Outlook 2000 ขึ้นไปเท่านั้น และ Outlook Express เท่านั้นครับ
 6.1 Settings จะเป็นหน้าต่างที่จะมีเลือกเปิดหรือปิดฟังก์ชั่นนี้ ด้วยการติ๊กถูกที่คำว่า Enable Antispam จากรูปจะมีให้เลือกเพิ่มเข้าไปได้ว่าจะให้เมล์ชื่อเมล์ไหน อยู่ในบัญชีรายชื่อปลอดภัยหรือบัญชีดำ (White/Black list)
 - Submit mis-rated Email automatically หมายถึง การเสนอส่งข้อผิดพลาดได้รับจากอีเมล์โดยอัตโนมัติ นั่นคือหากในเมล์ตรวจพบข้อผิดพลาดต่างๆ โปรแกรมจะมีข้อความเสนอให้เราส่งข้อผิดพลาดต่างๆ นั้นไปยัง Fortinet ครับ
 - Don't prompt user to submit mis-rated Email หมายถึง ไม่ต้องมีการแจ้งให้ผู้ใช้ในการส่งผิดพลาดใดๆของอีเมล์ นั่นคือหากในเมล์มีข้อผิดพลาดใดๆ ตัวโปรแกรมจะไม่มีการแจ้งข้อผิดพลาดใดๆ ครับ
ส่วนในกรอบซ้ายมือ White/black list เป็นตัวอย่างการตั้งค่าบล็อคที่มาของเมล์นะครับว่า ถ้าเมล์ส่งมาจากโดเมนไหนจะให้มันทำอะไรบ้าง ก็ดูจากรูปที่ 85 ได้เลย จะพบว่ามีแค่การให้เมล์นั้นๆ ถูกแสดงสถานะว่าเป็นอะไรระหว่าง Mark As Spam หรือทำเครื่องหมายว่าเป็นสแปมหรือเป็นเมล์ขยะครับ และ Allow ก็คืออนุญาติให้เมล์นั้นส่งเข้ามาปกติครับ
ส่วนในกรอบขวามือ จะเป็นการตั้งค่า Banned word list. หมายถึง รายชื่อข้อความที่เป็นคำต้องห้าม ซึ่งทุกท่านสามารถกำหนดคำต้องห้ามต่างๆ ได้ เพื่อให้เมล์ที่ถูกส่งเข้ามานั้นจะได้ถูกทำเครื่องหมายไว้ว่าเป็นเมล์ขยะครับ เมื่อตั้งค่าได้แล้วก็กด Apply ได้เลยครับ

7. App Detection หมายถึง การตรวจสอบแอพพลิเคชั่นหรือโปรแกรมต่างๆ ที่ทำงานอยู่ทั้งเบื้องหน้าและเบื้องหลังของ Windows ครับ
 จากในหน้าต่างนี้จะเป็นหน้าต่างแสดงโปรแกรมต่างๆ ที่กำลังทำงานอยู่ครับ ซึ่งเราสามารถที่จะเลือกที่ Show ให้เป็น Uncategorized applications หมายถึง โปรแกรมใช้งานที่ไม่มีหมวดหมู่ เพื่อให้ทาง Fortinet ได้ทำการตรวจสอบได้ครับ
« แก้ไขครั้งสุดท้าย: 11 มิถุนายน 2014, 20:54:51 โดย wason555 »
สำหรับใครที่เดือดร้อนจากงานออนไลน์ผ่านเน็ตแล้วต้องการคืนสินค้าและคืนเงิน หรือแจ้งเบาะแสต่างๆ ไม่ว่าจะเป็น bHIP Global , ศูนย์สุขภาพ BNA (คนทำคนเดียวกันคือ Global Advertising) หรือ Hyadz.biz , GRC และอื่นๆ อีก เจอกันได้คครับที่ สำนักข่าววางเพลิง
http://www.facebook.com/flamenews.antibhip
http://www.facebook.com/flamenews


ออฟไลน์ wason555

  • *****
  • 4,873
  • 51
  • เพศ: ชาย
  • ทุนนิยมสุดโต่งล่มสลาย เศรษฐกิจพอเพียงคือทางรอด
  เอาละสิ อุตส่าห์หาฟังก์ชั่น App Blocker ดีดีดัน ไม่ใช่แบบที่ต้องการ คือแบบว่ามันไม่ได้เป็นแบบเอาไฟล์ติดตั้งที่เป็น exe มาใส่เพิ่มใน FortiClient 4.2.8 นะครับ แต่ตอนนี้ไหนๆ ก็ไหนๆ แล้วเลยลองเอาผลของการบล็อคเว็บ Baidu ทั้งหมด มาลองบล็อคไม่ให้ตัวติดตั้ง Baidu Security Suite for Windows มาลองติดตั้งแทนดูละกันครับ คือโปรแกรมตัวนี้มันมีมาครบเลยครับทั้ง Baidu Antivirus , Baidu PC Faster และ Baidu Spark Browser ครับ ซึ่งตอนนี้ก็ผ่านมาแล้วยังไม่ถึง 5 นาทีนะครับ ตอนนี้ยังไม่มีไฟล์ติดตั้งตัวใดๆ เลยที่จะแสดงสถานะการติดตั้งโปรแกรมของ Baidu ตัวใดสำเร็จเลยครับ ยังคงมีตัวหมุนๆ แสดงสถานะกำลังทำงานอยู่นะครับ
ดูตามรูปที่ 89 ได้ครับ ตอนนี้ตัวโปรแกรมของเครือ Baidu ยังไม่มีตัวใดเลยที่จะสามารถไปดาวน์โหลดตัวติดตั้งตัวเต็มๆ มาลงเครื่องจากเว็บของ Baidu ใดๆ ได้เลยครับ
ดูเวลาเอาจากมุมขวาล่างได้เลยนะครับว่าผมได้ใช้เวลาในการทดสอบติดตั้งเจ้า Baidu นี้ไปกี่นาทีกันละครับ ตอนนี้ก็น่าจะ 17 นาทีละครับจากรูป 90 จะเปิด Add/Remove Program ให้ดูเลยนะครับว่า ยังไม่มีโปรแกรมของเครือ Baidu มาติดตั้งได้เลยครับ
  รูปที่ 91 ผมลองกดปิดโปรแกรมครับ แทนที่ตัวติดตั้งมันจะหยุดการติดตั้งโปรแกรมหรือ Cancel Install แต่มันดันกลายเป็นว่า มันกลับเก็บหน้าต่างตัวติดตั้งไว้เบื้องหลังแทนครับ แถมยังมีไอ้เจ้าไฟล์ติดตั้งขนาดเล็กที่มันน่าจะ Extract ออกมานะแหละครับ ไฟล์ติดตั้งต้นทางคือ bdMiniDownloaderSuite.exe ขนาดไฟล์ 3.98 MB ครับ และมีเจ้า BavPro_Setup_Mini.exe ขนาด 1.23 MB กับ PC_Faster_Setup_Mini.exe ขนาด 1.52 MB ครับ รวมๆ แล้วขนาด ยังไม่ถึง 3.98 MB เลยครับ !!!
  รูปที่ 92 ลองยกเลิกไฟล์ติดตั้งของ 2 ไฟล์ที่กล่าวมาข้างต้นแล้วลบไฟล์นั้นทิ้งดูครับ ผลที่ได้ก็คือกราฟแสดงทราฟฟิกของขาเข้าและออกนั้นตกลงมาทันทีเลยครับ พร้อมทั้งที่หน้าจอตัวติดตั้งของ Baidu Security Suite แบบ Mini นั้นก็แสดง Error ขึ้นเครื่องหมายตกใจไปทั้งคู่เลยครับ สรุปติดตั้งไม่ได้ เพราะดันดาวน์โหลดไฟล์ติดตั้งใดๆ มาไม่ได้เลยครับ
  รูปที่ 93 ได้ทำการลองติดตั้ง Gom Player ครับดาวน์โหลดตรงๆ มาจากเว็บของ gomplayer มาเองเลย ผลที่ได้คือ มันเปลี่ยนรูปแบบการติดตั้งมาเป็น Skype ในขั้นตอนนี้แนะนำเลือก I do not accept ไปเลยดีกว่าครับ
  รูปที่ 94 เป็นการบ่งบอกได้เลยครับว่า มีโปรเซสตัวนึง ที่เขียนโดย OpenCandy แน่นอนว่าตัวนี้แหละแสบสุดๆ เลยครับ ตัวยัดเยียดโปรแกรม นี่ถ้าไม่ได้มีการบล็อคเว็บ Baidu รับรองได้เลยว่า มันจ้องจะเอามาติดตั้งในคอมด้วยแล้วอย่างแน่นอน แต่ทีนี้พอ Baidu โดนบล็อคไปทั้งเว็บ ผลคือมันก็เลยไปเอา Skype มาติดตั้งให้แทน แต่แนะนำหากใครอยากใช้ Skype ให้ใช้ความพยายามนิดนึงนะครับ หาโปรแกรม Skype จากเว็บของ Skype โดยตรงจะดีกว่าครับ
 ;>D ;>D ;>D
 :-X ต้องขออภัยทุกท่านด้วยนะครับ ผมเองก็ไม่คิดเหมือนกันว่าฟังก์ชั่นนี้ จะไม่ได้ตามที่ต้องการเท่าไหร่เลยครับ  :-X
« แก้ไขครั้งสุดท้าย: 11 มิถุนายน 2014, 22:10:37 โดย wason555 »
สำหรับใครที่เดือดร้อนจากงานออนไลน์ผ่านเน็ตแล้วต้องการคืนสินค้าและคืนเงิน หรือแจ้งเบาะแสต่างๆ ไม่ว่าจะเป็น bHIP Global , ศูนย์สุขภาพ BNA (คนทำคนเดียวกันคือ Global Advertising) หรือ Hyadz.biz , GRC และอื่นๆ อีก เจอกันได้คครับที่ สำนักข่าววางเพลิง
http://www.facebook.com/flamenews.antibhip
http://www.facebook.com/flamenews