Làm sao để ngăn truy cập web bằng IPSEC ? Vì lý do nào đó, bạn cần cấm user truy cập web, nhất là trong những giờ làm việc hay những giờ đặc biệt nào đó. Có nhiều cách thực hiện, ISA là một cách tốt để làm việc này. Tuy nhiên, với những hệ thống không có ISA thì sao ? Yên tâm, đã có IPSEC đảm nhiệm việc đó Only the registered members can see the link

Trên hệ thống Windows 2000/XP/2003 có tích hợp sẵn tính năng IP Security, gọi là IPSEC. IPSEC là một giao thức (protocol) được xây dựng để bảo vệ TCP/IP cá nhân trong môi trường network bằng cách "public key encryption" ... Các bạn có thể đọc thêm bài IPSEC tại Nhất Nghệ. Bài viết dưới đây trích một phần từ môn học IPSEC, sẽ mô tả cách thực hiện điều này Only the registered members can see the link


Block một máy tính không cho truy cập web

- Mở cửa sổ MMC : Start > Run > MMC
- Thêm vào IP Security and Policy Management Snap-In như hình bên dưới

Only the registered members can see the link
Only the registered members can see the link

- Ở mục chọn Computer, chọn local computer

Only the registered members can see the link

- Click phải vào MMC console bên trái, chọn Manage IP Filter Lists and Filter Actions

Only the registered members can see the link

- Ở cửa sổ Manage IP Filter Lists and Filter Actions, chọn Add

Only the registered members can see the link

- Ở cửa sổ IP Filter List, điền tên Policy và chọn Add

Only the registered members can see the link

- Ở cửa sổ Welcome, chọn Next
- Ở phần mô tả Policy, bạn có thể điền vào hoặc không.


Only the registered members can see the link

- Ở cửa sổ IP Traffic Source, chọn My IP Address và chọn Next

Only the registered members can see the link

- Ở cửa sổ IP Traffic Destination, chọn Any IP Address và chọn Next

Only the registered members can see the link

- Ở cửa sổ IP Protocol Type, chọn TCP



Only the registered members can see the link

- Ở cửa sổ IP Protocol Port, chọn Port 80 (port HTTP) như hình dưới


Only the registered members can see the link

- Ở cửa sổ IP Filter List sẽ hiển thị phần IP Filter bạn vừa Add. Tại đây, bạn có thể lập lại bước trên với Only the registered members can see the link port 443 (Any IP to Any IP, Protocol TCP, Destination Port 443)


Only the registered members can see the link

Khi đã setup cả 2 port HTTP và Only the registered members can see the link (port 80 và port 443), bạn có thể Click OK.




Only the registered members can see the link

Bạn có thể block không cho truy cập internet, nhưng vẫn có thể cho truy cập Web nội bộ (intranet). LDP hẹn sẽ cập nhật phần đó ở một bài viết khác Only the registered members can see the link

Cái này có thích hợp với win7 không nhỉ , hình như win7 chưa có mục này

mà cái ny cũng hok cần thiết lắm mà. nhưng dù sao cũng thk ha ...

mà cái ny cũng hok cần thiết lắm mà. nhưng dù sao cũng thk ha ...

được học bổng không mày