BMS-HOSxP Community
HOSxP => Networking => ข้อความที่เริ่มโดย: tangkeaw ที่ มิถุนายน 19, 2010, 10:09:20 AM
-
ขอเรียนถามท่านเทพทั้งหลายครับ ผมมีปัญหาอย่างงี้ครับ
1. ไม่ทราบว่าโรงพยาบาลไหนที่ใน อินเตอร์เน็ตและ hosxp อยู่ในวงเดียวกันโดยไม่แยกบางครับ แล้วมีวิธีบริหารจัดการอย่างไงรับระบบนี้ครับ
2. ไม่ทราบว่าโรงพยาบาลไหนที่ใช้ ระบบอินเตอร์เน็ตและhosxp แยกจากกัน และบริหารระบบอย่างไรครับ
ขอเป็นความรู้หน่อยครับ เพราะของผมเป็นแบบ ที่1 แต่มีปัญหากับระบบ hosxp ด้วย ต่อนแรกก็มีการทำรายงานในเวลา เราก็มีการตั้งระบบปิดและเปิดเป็นเวลา แต่ตอนนี้อินเตอเน็ตก็ทำให้ระบบช้าเป็นบางที โดยผมเช็คแล้ว คนส่วนใหญ่จะเล่น facebook อย่างเดียวไม่พอยังเล่นเกมส์ facebook ที่ออนไลย์ โดยปลูกผัก ผลไม้กันอยู่ แล้วก็ msn ก็ออนไลย์ตลอดไม่เห็นใจผู้ใช้งานระบบจริงๆ ใครมีวิธีปล็อค facebook msn แบบขั้นเทพบางบอกด้วย รองหลายวิธีแล้วก็ถูกแก้โดยโหลดโปรแกรมแก้ต่างๆ เยอะมาก
ใครมีวิธีแนะนำอย่างไร ช่วยแนะนำกันบ้าง จะได้พัฒนาระบบให้ดียิงขึ้นครับ
it
-
จาก รพ.ทุ่งยางแดง จ.ปัตตานี
ของผม hosxp กับ internet server จะอยู่วงเดียวกัน
แจกเป็นฟิกไอพี ให้ ใช้ pfsense เก็บล็อกตาม พรบ. เราเตอร์ใช้เป็นโหลดปาลานซ์เราเตอร์ Home8เมก คูณสอง
ไม่มีปัญหาครับ เรื่อง facebook ผมว่าไม่เท่าไหร่ นะ ถ้าเราปรับแบนวิดสูง ๆ เพราะเดี๋ยวนี้อินเตอร์เน็ตค่อนข้างเร็ว
ที่นี่ปล่อยหมดเลย เพราะแบนวิดเหลือเฟือ ถ้าคิดจะบล็อก ต้องดูว่าเราใช้ตัวไหนเป็น proxy รอท่านอื่นมาตอบด้วยนะ
-
ของผมครับ ใช้วงเดียวกันกับ HOSxP ผมใช้ Linux IPCop กำหนดให้เครื่องใดบ้างที่เข้าใช้งาน Internet ได้ และเครื่องใดที่เข้าใช้งาน Internet ไม่ได้ ก็ระบุไป อะไรประมาณนี้แหละครับ
-
ของผมกำลังจะแยกออกจากกันครับ แต่ปัจจุบันใช้วงเดียวกัน
ใช้ EFW 2.2 แจก Fixed IP และแจก Auto สำหรับเครื่องทั่วไป
ส่วนการบล็อก Facebook ก็ต้องรู้จัก IP ของเว็บครับ ถ้าอยากรู้ก็ใช้
คำสั่ง nslookup ในหน้าต่าง command ของ windows เอาครับ
หรือไม่ถ้าที่ตัว Router มี Content filter ก็ใส่ Keyword ว่า facebook ลงไปก็จบครับ
การบล็อก MSN ก็จัดการปิด Port 1863 TCP ไปซะ
;D ;D
-
คนส่วนใหญ่จะเล่น facebook อย่างเดียวไม่พอยังเล่นเกมส์ facebook ที่ออนไลย์ โดยปลูกผัก ผลไม้กันอยู่ แล้วก็ msn ก็ออนไลย์ตลอดไม่เห็นใจผู้ใช้งานระบบจริงๆ
:D เป็นเหมือนกันเลยครับ แต่ผมมีวิธีแก้ครับ ถ้าวันไหนไม่สบายใจก็เดินไปปิดเร้าเตอร์เลยครับ เล่นไม่ได้ทั่งหมดเลย จบข่าว ;D :D ;)
-
ใช้ Efw block คำว่า facebook ก็จบ
-
คนส่วนใหญ่จะเล่น facebook อย่างเดียวไม่พอยังเล่นเกมส์ facebook ที่ออนไลย์ โดยปลูกผัก ผลไม้กันอยู่ แล้วก็ msn ก็ออนไลย์ตลอดไม่เห็นใจผู้ใช้งานระบบจริงๆ
:D เป็นเหมือนกันเลยครับ แต่ผมมีวิธีแก้ครับ ถ้าวันไหนไม่สบายใจก็เดินไปปิดเร้าเตอร์เลยครับ เล่นไม่ได้ทั่งหมดเลย จบข่าว ;D :D ;)
;D ;D ;D ;D ;D
-
EFW 2.2
-ทำโหลด RV042 Cisco
-Internet 2 สาย HOME 10M/1M + [Premiar 5M/1M (Fix IP 1 IP)ใช้กับ Datacenter 4M/1M เข้าโหลด 1M ]
กำลังขอ TOT 12 M/1M อีก 1 สาย
-แจก IP และ Fix IP
-Internet ลงบ้านพัก
-ระบบไม่ล็อคเลย ยกเว้นเวปที่มี โทรจัน+Virus
ส่วน facebook ,HI5,MSN ,TRAGGER เมื่อก่อนล็อค แต่ปัจจุบัน เปิดให้เล่นทั้งหมด
ถ้า Internet ช้า ทุกคนต้องมีจิตสำนึก
ถ้ายังเล่นช่วงเช้า งานไม่ทำ ปิดเป็นราย USER ครับ เตือนท่านแล้ว และให้โอกาสแล้ว
โดยคณะกรรมการ IT รพ.เป็นผู้ตัดสินใจ
มีผลงานตามเป้า เล่นแล้วงานไม่เสีย คือคำตอบของผู้ใช้ Internet ในหน่วยงาน
-
รู้สึกว่าจะมี user เยอะพอได้นะครับ...ผมคิดว่า..ดูหลายอย่างนะครับ ความเร็วเน็ต...hardware ที่เราใช้งาน...ถ้าลองใช้ proxy server น่าจะช่วยได้นะครับ..
-
ที่นี่ใช้ วงเดี่ยวกันเลยครับ เครื่อง HOSxp Fixed IP ไว้ในย่าน นึง เช่น 192.168.2.150-200 /24
่สวนเครื่องที่ไม่ HOSxP ก็ ใช้ อีกย่านนึง เช่น 192.168.2.100-149 /24
ส่วนพวก ขา จร ใช้ แบบ DHCP ในช่วง 192.168.2.20-99 /24
ส่วนพวก Server ก็ 192.168.2.240 .../24
แล้วก็พวก DMZ เขตปลอดทหาร ของพวก DNS ,WWW,Mail
บังเอิญว่าทีี่ นี่เป็นโรงพยาบาลชุมชน เล็กๆ มีเครื่อง น้อย นะ ครับ
ที่วางอย่างนี้มันจะง่ายต่อการดูแลจาก monitor แบบต่างๆ ด้วย นะ ครับ
ท่านอื่น คิดเห็นประการ ใด ช่วยๆกัน ครับ
-
ที่นี่ใช้ วงเดี่ยวกันเลยครับ เครื่อง HOSxp Fixed IP ไว้ในย่าน นึง เช่น 192.168.2.150-200 /24
่สวนเครื่องที่ไม่ HOSxP ก็ ใช้ อีกย่านนึง เช่น 192.168.2.100-149 /24
ส่วนพวก ขา จร ใช้ แบบ DHCP ในช่วง 192.168.2.20-99 /24
ส่วนพวก Server ก็ 192.168.2.240 .../24
แล้วก็พวก DMZ เขตปลอดทหาร ของพวก DNS ,WWW,Mail
บังเอิญว่าทีี่ นี่เป็นโรงพยาบาลชุมชน เล็กๆ มีเครื่อง น้อย นะ ครับ
ที่วางอย่างนี้มันจะง่ายต่อการดูแลจาก monitor แบบต่างๆ ด้วย นะ ครับ
ท่านอื่น คิดเห็นประการ ใด ช่วยๆกัน ครับ
ผมว่าก็ดีนะ ดีกว่าที่ผมอีก เพราะผม ไม่รู้เรื่อง IT มากนัก เลยปล่อยหมด ยกเวัน FIX IP SERVER ครับ อย่ายุ่ง
อย่างอื่นเล่นกันไปเถอะ มันอยู่ที่จิตสำนึกของบุคลากร ครับ...
-
รพ.ผมก็อยู่วงเดียวกันครับ Fix IP
ใช้ iPassport เก็บ Log
ไม่ได้บล็อคเว็บครับ บล็อคเฉพาะบิท (ซึ่งบล็อคได้ไม่ 100 %)
facebook นี่ยิ่งห้ามบล็อคเลยครับ
คปสอ. ผม Consult ปัญหาผ่าน Facebook 555+
เด็กที่อนามัยก็จะรุ่นราวคราวเดียวกัน Consult ปัญหาผ่าน Wall ใน Group สะดวกดีครับ อิอิ
-
;D ;D แบบว่าอยู่ใกล้สนามบิน อะไร ก็เร็วเป็นจรวดหมดนะ ;D ;D
8) เน็ต ก็จรวด เพราะใช้ cable ใยแก้ว แยก line เฉพาะวิ่งเน็ต 8)
:o Hosxp server อัด RAm 8 G แยก line เฉพาะ แถม fix IP ทุกเคื่อง :o
8) Admin Control ด้วยคอมจรวดที่มีในปัจจุบัน สามารถควบคุม block เครื่องที่มีปัญหาได้ตลอด 8)
:'( เลยไม่ค่อยมีปัญหา (พี่ไก่ อาวังนะ ถ้าใครมาเจอข้อความนี้ พี่ไก่งานเข้า แน่.... ;D ;D
-
;D ;D แบบว่าอยู่ใกล้สนามบิน อะไร ก็เร็วเป็นจรวดหมดนะ ;D ;D
8) เน็ต ก็จรวด เพราะใช้ cable ใยแก้ว แยก line เฉพาะวิ่งเน็ต 8)
:o Hosxp server อัด RAm 8 G แยก line เฉพาะ แถม fix IP ทุกเคื่อง :o
8) Admin Control ด้วยคอมจรวดที่มีในปัจจุบัน สามารถควบคุม block เครื่องที่มีปัญหาได้ตลอด 8)
:'( เลยไม่ค่อยมีปัญหา (พี่ไก่ อาวังนะ ถ้าใครมาเจอข้อความนี้ พี่ไก่งานเข้า แน่.... ;D ;D
รพ.กำแพงแสนขั้นเทพเลยนะเนี่ย เรายังแบบบ้านๆๆอยู่เลย ;D :D ;) :)
-
ใช้Hardware คุมดิครับ สุดยอดแล้ว อย่างเช่น RV02 ของ อ.บอย หรือที่ผมใช้ Vigor3300 เป็นอุปกรณ์โหลดบาร์ลาน จัดการได้หมดครับ แม้กระทั้งว่าเครื่องใหนเข้าใช้งานด้วยความเร็วเท่าไหร่ เครื่องคุณจาเข้าเวปรัยเข้าไปแต่ให้ความเร็วแค่128K อย่างนี้เป็นต้นครับ ลองหาดูครับ
-
ของผม internet กับ hosxp วงเดียวกันครับ
fix ip สำหรับเครื่อง hosxp และเครื่องของพนักงานที่ลงทะเบียน wireless ทำ vlan แยกวง จำกัดแบนด์วิดไว้
ใช้ pfsence เก็บ log และควบคุม ไม่บล๊อคอะไรเลย เสรี
-
วันนี้ทดลอง การใช้ โปรแกรม netcut ก็ดีเหมือนกันครับ :D ;)
-
วันนี้ทดลอง การใช้ โปรแกรม netcut ก็ดีเหมือนกันครับ :D ;)
Netcut แค่ restart เครื่องลูกก็เข้า net ได้แล้วครับ แบบนี้ต้องลองใช้วิธี block mac address ครับ ขำๆนะครับอย่าซีเรียส ;D ;D
-
วันนี้ทดลอง การใช้ โปรแกรม netcut ก็ดีเหมือนกันครับ :D ;)
Netcut แค่ restart เครื่องลูกก็เข้า net ได้แล้วครับ แบบนี้ต้องลองใช้วิธี block mac address ครับ ขำๆนะครับอย่าซีเรียส ;D ;D
ครับ ก็ทำเผื่อไว้เป็นกรณีๆไปครับ แต่ที่ผมทดสอบ รีสตาร์ทเครื่องที่เรา cut ไว้ก็ยังเข้าไม่ได้จนกว่าเรา จะเป็นคนปลดเอง ;D :D
-
วันนี้ทดลอง การใช้ โปรแกรม netcut ก็ดีเหมือนกันครับ :D ;)
Netcut แค่ restart เครื่องลูกก็เข้า net ได้แล้วครับ แบบนี้ต้องลองใช้วิธี block mac address ครับ ขำๆนะครับอย่าซีเรียส ;D ;D
block MAC Address ก็มีโปรแกรมเปลี่ยนได้ครับ ;D ;D ;D
1. รพ.ออกหนังสือแจงเป็นนโยบาย
2. กำหนดโปรแกรมที่จะติดตั้งลงเครื่องให้เป็นมาตรฐาน เอาเฉพาะที่ไม่มีลิขสิทธิ์ ยกเว้น OS, OFFICE เพียงไม่กีโปรแกรม ขอเพิ่มได้ถ้าต้องการเพิ่ม เป็นราย ๆไป โดยให้ทำหนังสือเป็นลายลักษณ์อักษร
3. ปิดการใช้งาน Administrator ไม่ให้สามารถลงโปรแกรมเพิ่มเติมได้ รวมทั้งล็อคเครื่องด้วยโปรแกรมสารพัด ถ้ายังมีผู้ลองของ ก็เชือดไก่ให้ลิงดู เป็นตัวอย่างไป โดยอ้างนโยบาย และ พรบ.
4. เดี๋ยวก็ชิน .. ครับ
-
EFW 2.2
-ทำโหลด RV042 Cisco
-Internet 2 สาย HOME 10M/1M + [Premiar 5M/1M (Fix IP 1 IP)ใช้กับ Datacenter 4M/1M เข้าโหลด 1M ]
กำลังขอ TOT 12 M/1M อีก 1 สาย
-แจก IP และ Fix IP
-Internet ลงบ้านพัก
-ระบบไม่ล็อคเลย ยกเว้นเวปที่มี โทรจัน+Virus
ส่วน facebook ,HI5,MSN ,TRAGGER เมื่อก่อนล็อค แต่ปัจจุบัน เปิดให้เล่นทั้งหมด
ถ้า Internet ช้า ทุกคนต้องมีจิตสำนึก
ถ้ายังเล่นช่วงเช้า งานไม่ทำ ปิดเป็นราย USER ครับ เตือนท่านแล้ว และให้โอกาสแล้ว
โดยคณะกรรมการ IT รพ.เป็นผู้ตัดสินใจ
มีผลงานตามเป้า เล่นแล้วงานไม่เสีย คือคำตอบของผู้ใช้ Internet ในหน่วยงาน
วันนี้ทดลอง การใช้ โปรแกรม netcut ก็ดีเหมือนกันครับ :D ;)
Netcut แค่ restart เครื่องลูกก็เข้า net ได้แล้วครับ แบบนี้ต้องลองใช้วิธี block mac address ครับ ขำๆนะครับอย่าซีเรียส ;D ;D
block MAC Address ก็มีโปรแกรมเปลี่ยนได้ครับ ;D ;D ;D
1. รพ.ออกหนังสือแจงเป็นนโยบาย
2. กำหนดโปรแกรมที่จะติดตั้งลงเครื่องให้เป็นมาตรฐาน เอาเฉพาะที่ไม่มีลิขสิทธิ์ ยกเว้น OS, OFFICE เพียงไม่กีโปรแกรม ขอเพิ่มได้ถ้าต้องการเพิ่ม เป็นราย ๆไป โดยให้ทำหนังสือเป็นลายลักษณ์อักษร
3. ปิดการใช้งาน Administrator ไม่ให้สามารถลงโปรแกรมเพิ่มเติมได้ รวมทั้งล็อคเครื่องด้วยโปรแกรมสารพัด ถ้ายังมีผู้ลองของ ก็เชือดไก่ให้ลิงดู เป็นตัวอย่างไป โดยอ้างนโยบาย และ พรบ.
4. เดี๋ยวก็ชิน .. ครับ
ตามทั้ง 2 ท่านไป
เพิ่มเติมครับ วาง remote ครับ nss หรือ anywhere ก็ได้ง่ายดี หาloadเอา
capture หน้าจอส่งให้ผู้บริหารดูครับ
user บางคนพูดดีๆ ไม่รู้เรื่องหรอกครับ (อันนี้พิจารณาเป็นรายๆไป ล่ะครับ )
-
;D ;D ;D ของผมใช้ fix ip เหมือนกันใช้เน็ตก็วงเดียวไม่มีปัญหานะครับที่ผ่านมา facebook ไม่ใช่ตัวการเน็ตช้า
แต่ bittorent คือตัวกิน bandwidth ตัวแม่เลย
-
ของผมนะครับ.. ถ้าจะบล๊อก..บล๊อก user ให้ใช้งานไม่ได้กันไปเลย..เหอะๆ...แต่ผมไม่บล็อกครับ....บล็อกแค่บิตกับเกมส์ออนไลน์ที่รู้ๆๆกันอยู่...ก็พอแล้วครับ....ขี้เกียจฟังเสียงบ่น..ปล่อยเล่นๆๆไปเลย....แค่อย่ามายุ่งกับข้อมูล ..รพ..เป็นพอ...ก็ดูๆๆเอา..ส่วนมากไม่ค่อยมีเวลาดู...ปล่อยเครื่องทำงานเองกันไปเลย....2-3 วันดูกันครั้งหนึ่ง....เหอะๆ.. ;D
-
;D ;D ;D ของผมใช้ fix ip เหมือนกันใช้เน็ตก็วงเดียวไม่มีปัญหานะครับที่ผ่านมา facebook ไม่ใช่ตัวการเน็ตช้า
แต่ bittorent คือตัวกิน bandwidth ตัวแม่เลย
ของผมนะครับ.. ถ้าจะบล๊อก..บล๊อก user ให้ใช้งานไม่ได้กันไปเลย..เหอะๆ...แต่ผมไม่บล็อกครับ....บล็อกแค่บิตกับเกมส์ออนไลน์ที่รู้ๆๆกันอยู่...ก็พอแล้วครับ....ขี้เกียจฟังเสียงบ่น..ปล่อยเล่นๆๆไปเลย....แค่อย่ามายุ่งกับข้อมูล ..รพ..เป็นพอ...ก็ดูๆๆเอา..ส่วนมากไม่ค่อยมีเวลาดู...ปล่อยเครื่องทำงานเองกันไปเลย....2-3 วันดูกันครั้งหนึ่ง....เหอะๆ.. ;D
เปิดให้เล่นทั้งหมด
internet 10M/1M + 4M/1M
กำลังคิดว่าช้าเลย
รอ
ทดสอบ internet 64M/4M ของ CAT
;D ;D ;D ;D ;D
-
;D ;D ;D ขอคำแนะนำหน่อยนะครับ อ.บอยอยากใช้แบบแรงๆเหมือนกันครับตอนนี้สัญญาณเน็ตที่โรงบาลผมมีค่ายิ่งกว่าน้ำมันกับทองคำซะอีก ;D ;D ;D ;D
;D ;D ;D ของผมใช้ fix ip เหมือนกันใช้เน็ตก็วงเดียวไม่มีปัญหานะครับที่ผ่านมา facebook ไม่ใช่ตัวการเน็ตช้า
แต่ bittorent คือตัวกิน bandwidth ตัวแม่เลย
ของผมนะครับ.. ถ้าจะบล๊อก..บล๊อก user ให้ใช้งานไม่ได้กันไปเลย..เหอะๆ...แต่ผมไม่บล็อกครับ....บล็อกแค่บิตกับเกมส์ออนไลน์ที่รู้ๆๆกันอยู่...ก็พอแล้วครับ....ขี้เกียจฟังเสียงบ่น..ปล่อยเล่นๆๆไปเลย....แค่อย่ามายุ่งกับข้อมูล ..รพ..เป็นพอ...ก็ดูๆๆเอา..ส่วนมากไม่ค่อยมีเวลาดู...ปล่อยเครื่องทำงานเองกันไปเลย....2-3 วันดูกันครั้งหนึ่ง....เหอะๆ.. ;D
เปิดให้เล่นทั้งหมด
internet 10M/1M + 4M/1M
กำลังคิดว่าช้าเลย
รอ
ทดสอบ internet 64M/4M ของ CAT
;D ;D ;D ;D ;D
-
เปิดให้เล่นทั้งหมด
internet 10M/1M + 4M/1M
กำลังคิดว่าช้าเลย
รอ
ทดสอบ internet 64M/4M ของ CAT
;D ;D ;D ;D ;D
วันหลัง รบกวนฝาก server ไว้สักตัว นะครับ.... ชอบความแรง
-
เดิมทีแยกเป็น 3 วงครับ HOSxP แยกออกจาก Net 2 วง ADSL 3 สายทำ Load Balance (HW) เป็นเหตุให้มีเครื่องคอมพิวเตอร์เยอะมาก เพราะต้องมีเครื่องทำงานแยกจากเครื่อง Net แต่ก็ดีที่ปัญหาเครื่องที่ใช้ HOSxP ไม่ค่อยมีครับ ตอนนี้ Set ให้ Net อีกวงหนึ่งสามารถใช้ HOSxP ได้ก็เพิ่มเครื่องที่สามารถใช้งาน HOSxP จะได้ไม่ต้องแย่งกัน ปัญหา user เล่น Net ไม่ค่อยมีครับเนื่องจากไม่ค่อยมีเวลา แบบว่าคนไข้เยอะครับ ;D ;D ;D
-
ที่รพ ทำแบบเดียวกันนะค แต่เจอ แบบ ลองวิชา Formatเอง ตั้งค่าเอง....
วันนี้ทดลอง การใช้ โปรแกรม netcut ก็ดีเหมือนกันครับ :D ;)
Netcut แค่ restart เครื่องลูกก็เข้า net ได้แล้วครับ แบบนี้ต้องลองใช้วิธี block mac address ครับ ขำๆนะครับอย่าซีเรียส ;D ;D
block MAC Address ก็มีโปรแกรมเปลี่ยนได้ครับ ;D ;D ;D
1. รพ.ออกหนังสือแจงเป็นนโยบาย
2. กำหนดโปรแกรมที่จะติดตั้งลงเครื่องให้เป็นมาตรฐาน เอาเฉพาะที่ไม่มีลิขสิทธิ์ ยกเว้น OS, OFFICE เพียงไม่กีโปรแกรม ขอเพิ่มได้ถ้าต้องการเพิ่ม เป็นราย ๆไป โดยให้ทำหนังสือเป็นลายลักษณ์อักษร
3. ปิดการใช้งาน Administrator ไม่ให้สามารถลงโปรแกรมเพิ่มเติมได้ รวมทั้งล็อคเครื่องด้วยโปรแกรมสารพัด ถ้ายังมีผู้ลองของ ก็เชือดไก่ให้ลิงดู เป็นตัวอย่างไป โดยอ้างนโยบาย และ พรบ.
4. เดี๋ยวก็ชิน .. ครับ
-
ผมใช้ netcut เลยครับ เปิดเฉพาะเครื่ิง
-
fix ip ครับ เฉพาะเครื่องทำงาน อยู่วงเดียวกัน ใช้ lease line 4/4
wireless ปล่อย auto
......................................................................................
ขึ้นอยูกับ it และผู้บริหารครับ ว่าจะให้ใช้ net หรือไม่ ถ้าใจเขาใจเรา ปล่อยเหอะครับ
ไม่ต้องไปบล็อก ทำงานก็เครียดอยู่แล้ว ให้เขาได้ผ่อนคลายดีกว่า เนาะ หยวนๆ กัน เอิ๊กๆๆ
-
;D ;D ;D ของผมใช้ fix ip เหมือนกันใช้เน็ตก็วงเดียวไม่มีปัญหานะครับที่ผ่านมา facebook ไม่ใช่ตัวการเน็ตช้า
แต่ bittorent คือตัวกิน bandwidth ตัวแม่เลย
bittorent ไม่ใช่ปัญหาของ ผมเลยครับ เพราะที่ รพ. ผมเล่นโหลดหนังจากเว็บแจกหนัง โหลดกับโปรแกรม Internet Download Manager เลยครับ 1 ชั่วโมงได้ 7 เรื่องเลย ดูดแรงมากของเค้า ดี จริงๆ ;D ไม่กันแล้วครับ ให้โหลดกันไปเลย
ผมเลยไม่มีปัญหาเรื่อง bittorent ครับ เอาช่วยกันฮาหน่อยครับ มุขไม่ฮาพาเพื่อนเครียด กิ้วๆๆๆ ;D
-
เครื่องที่ใช้ hosxp fix ip หมด (ถ้าไม่ fix งานเข้าแน่นอน)
-
ของผม 2 วง fix ip เฉพาะในวง hosxp เท่านั้น ส่วนวง internet ใช้เป้น DHCP server ในส่วนวง hosxp กรณี บางเครื่องใช้ ออกเน็ตเท่านั้น โดยใช้ fortinet ควบคุม โดยการ ควบคุมเวลาในเล่น Facebook เล่นเกมส์ ในช่วงบ่าย2-4 โมง ส่วน idm ใช้ได้แค่บางกลุ่ม ส่วน wifi งด downlaod เฉพาะบางกลุ่มเท่านั้น
-
ถ้าต้องการ block การเล่น facebook ไปเลย ก็พิมพ์ตามนี้เลยครับ
iptables -I INPUT -s 0.0.0.0/0 -m string --string "facebook" --algo bm -j DROP
ทางที่ดีควรทำเป็น Vlan หรือแยกวงจะดีกว่าครับ
วง hosxp กับ backoffice ควรแยกออกจากกัน
hosxp ควรทำเป็น ppoe คือ login แล้วถึงจะได้ ip ไป จำกัดการเข้าเฉพาะบางเวปเท่าที่จำเป็น
backoffice ทำเป็น hotspot + freeradius ไปเลย ip แจกอัติโนมัติ ไม่จำกัดการเข้าเวป แต่จำกัดแบนวิธเอา ทำเป็น group ก็ได้ จำกัดแบนวิธของแต่ละ group เอาแค่นี้ก็น่าจะพอได้ คับ
สุดท้ายทางที่ดีที่สุดคือต้องปรึกษาในส่วนทีม it และผู้บริหาร อย่าตัดสินใจเอง จะเป็นภัยมหันต์ไม่รู้ตัวคับ....
-
;D คุม่เข้มกันจัง ;D
;D ที่ทำงาน ให้ใช้ได้ตามบาย ให้ free ที่ความเร็ว 30 M. ;D
-
ไม่เข้มไม่ได้ครับ เวลางานเล่นเน็ต เล่นเปล่าไม่ใช้ โหลดกันให้มันซะใจ แถมเอาไวรัสมาฝากอีกต่างหาก เวลาคุยเรื่อง hosxp เจ้าหน้าที่ไม่ค่อยรู้เรื่อง แต่ถ้าถามเรื่องเน็ต เว็บไหนดี หนังดี เพลงดี ดาราดัง ได้หมด 55
-
ที่โรงพยาบาลผม ใช้วงเดียวกันกับ Hosxp เหมือนกันครับ ... เครื่องภายใน fix ip หมดครับ เว้นก็แต่ notebook ของเจ้าหน้าที่ มีปัญหาเรื่องเน็ตอืดอยู่พอสมควรครับ ... เครื่องภายในประมาณ 100 เครื่อง (ใช้ cat 6M ครับ)
กำลังหาทางออกเรื่องเน็ตอืดอยู่เหมือนกันครับ .... เจ้าหน้าที่บ่นจังแล้วครับ เรื่องเน็ต เพื่อนๆสมาชิกท่านใดมีเทคนิดดีๆ แนะนำกันบ้างนะครับ
-
:) ;)
เครื่องประมาณ ร้อยกว่าเครื่อง ปัญหาก่อนทำ Endian firewall(EFW) เครื่องที่ต้องต่อสัญญาณกับ Access point จะไม่สามารถเข้าแทรกในวงได้เลย เพราะการจราจร หนาแน่นมาก วิ่งกันมั่วไปหมดในวง LAN ต่อมาหลังจากใช้ EFW ขาวงLAN(green zone) ก็จัดการใส่ Proxy ฟิก port ปิด Tranperance ใน EFW ก็ LOCK WEB ที่ต้องการได้หมด (ทั้ง httpและ https ) facebook เลยหมดปัญหา แต่ก็ไม่ใจดำน่ะครับ เปิดให้เล่นเป็นเวลา ตอน 8:45:12:00 และ 13:00-15:15 ปิดไม่ให้เล่น ส่วนกลุ่มที่พก notebook มาเล่น ทาง iT จะปล่อยสัญญาณขา WIFI แต่มี Gateway IBSG คั่นอีกที ขานี้ปล่อยหมดทุก PORT แต่ถูกดักด้วย IBSG ต้อง ทำการ Authen ก่อน จึงจะใช้เน็ตได้ และจึงจะใช้ hosxp ได้ด้วย แต่ทั้งนี้ ต้องสร้าง EFW สำรองซักตัวเอาไว้แก้ปัญหาตอน EFWmain ล่มด้วยน่ะครับ
(แนบภาพมาประกอบด้วย)
-
:) ;)
เครื่องประมาณ ร้อยกว่าเครื่อง ปัญหาก่อนทำ Endian firewall(EFW) เครื่องที่ต้องต่อสัญญาณกับ Access point จะไม่สามารถเข้าแทรกในวงได้เลย เพราะการจราจร หนาแน่นมาก วิ่งกันมั่วไปหมดในวง LAN ต่อมาหลังจากใช้ EFW ขาวงLAN(green zone) ก็จัดการใส่ Proxy ฟิก port ปิด Tranperance ใน EFW ก็ LOCK WEB ที่ต้องการได้หมด (ทั้ง httpและ https ) facebook เลยหมดปัญหา แต่ก็ไม่ใจดำน่ะครับ เปิดให้เล่นเป็นเวลา ตอน 8:45:12:00 และ 13:00-15:15 ปิดไม่ให้เล่น ส่วนกลุ่มที่พก notebook มาเล่น ทาง iT จะปล่อยสัญญาณขา WIFI แต่มี Gateway IBSG คั่นอีกที ขานี้ปล่อยหมดทุก PORT แต่ถูกดักด้วย IBSG ต้อง ทำการ Authen ก่อน จึงจะใช้เน็ตได้ และจึงจะใช้ hosxp ได้ด้วย แต่ทั้งนี้ ต้องสร้าง EFW สำรองซักตัวเอาไว้แก้ปัญหาตอน EFWmain ล่มด้วยน่ะครับ
(แนบภาพมาประกอบด้วย)
ขอบคุณท่านkhaimok มากๆ ครับสำหรับแนวทฤษฎีดีๆ ที่ท่านแนะนำ
-
EFW 2.2
-ทำโหลด RV042 Cisco
-Internet 2 สาย HOME 10M/1M + [Premiar 5M/1M (Fix IP 1 IP)ใช้กับ Datacenter 4M/1M เข้าโหลด 1M ]
กำลังขอ TOT 12 M/1M อีก 1 สาย
-แจก IP และ Fix IP
-Internet ลงบ้านพัก
-ระบบไม่ล็อคเลย ยกเว้นเวปที่มี โทรจัน+Virus
ส่วน facebook ,HI5,MSN ,TRAGGER เมื่อก่อนล็อค แต่ปัจจุบัน เปิดให้เล่นทั้งหมด
ถ้า Internet ช้า ทุกคนต้องมีจิตสำนึก
ถ้ายังเล่นช่วงเช้า งานไม่ทำ ปิดเป็นราย USER ครับ เตือนท่านแล้ว และให้โอกาสแล้ว
โดยคณะกรรมการ IT รพ.เป็นผู้ตัดสินใจ
มีผลงานตามเป้า เล่นแล้วงานไม่เสีย คือคำตอบของผู้ใช้ Internet ในหน่วยงาน
มีคู่มือ การกำหนดค่าให้กับ DMZ Server ( Orange ) เพราะเท่าที่โหลดมา ไม่บอกวิธีการกำหนด DMZ Server
-
ช่วยแนะนำวิธีการกำหนด ค่าต่าง ๆ ด้วยครับ เพราะเท่าที่ดูจากคู่มือ ไม่มีการอธิบายการกำหนดค่าในส่วน Orange ให้
-
ที่เคยแนะนำไปตอนนี้ มีตัวทีเด็ดกว่านั้นอีก โปรแกรม UltraSurf block ทั้ง Firewall อะไรแล้วนะคับ แต่เจ้าตัวนี้ เอาซะกำแพงผมหลุดลุ่ยไปเลย ความสามารถมันเยอะจิงๆๆ ตรวจพบมีเจ้าหน้าที่บางคนโหลดเอามาใช้ในโรงพยาบาล Firewall จะแข็งแค่ใหนก็เอาไม่อยู่ เพราะมันจะข้ามกฏของ firewall ไปเลยแถมใช้แล้ว ไร้ซึ่งร่องรอยการตรวจสอบครับ block อย่างไรก็ไม่อยู่ครับ ลองทดลองเอามาใช้แล้ว เข้าพวก Facebook หรือ web ที่ต้องห้ามทั้งหลายเข้าได้หมดครับ ลองเอาไปทดลองดูนะคับ.....หรือถ้าใครมีวิธี block เจ้าตัวนี้ก็บอกด้วยนะคับ ตอนนี้กำลังหาวิธีจัดการอยู่ครับ รายละเอียดของเจ้าโปรแกรมนี้อ่านตาม LinK นี้ครับ
http://viruscom2.com/th/2011/ultrasurf-%E0%B9%80%E0%B8%82%E0%B9%89%E0%B8%B2%E0%B9%80%E0%B8%A7%E0%B9%87%E0%B8%9A%E0%B9%82%E0%B8%94%E0%B8%99%E0%B8%9A%E0%B8%A5%E0%B9%87%E0%B8%AD%E0%B8%81-%E0%B8%9B%E0%B8%A5%E0%B8%94%E0%B8%9A%E0%B8%A5%E0%B9%87%E0%B8%AD%E0%B8%81%E0%B8%94%E0%B9%89%E0%B8%A7%E0%B8%A2%E0%B9%82%E0%B8%9B%E0%B8%A3%E0%B9%81%E0%B8%81%E0%B8%A3%E0%B8%A1-ultrasurf/
เฮ้อ ...เจอแล้วปวดหัวจิงๆๆ คับ....ตามไม่ค่อยทันเลย User เรา
-
นี่คือความสามารถของ เจ้าโปรแกรม UltraSurf ครับ ไม่ได้แนะนำให้เอาไปใช้นะครับ แต่เอามาให้เพื่อน admin ในที่นี้ลองเอาไปตรวจสอบในหน่วยงานดู และหาทางแก้ไขครับ ตามที่ตามอ่านในกระทู้ต่างๆๆ เจ้า Fortigate ที่เป็นอุปกรณ์ป้องกัน firewall ราคาเป็นแสนยังเอาไม่อยู่นะคับ แต่ถ้าอัปเกรด Firmware ใน Fortigate รุ่นที่ ราคาสูงอาจจะใช้ได้นะคับ อ่านไม่ระเลียดเท่าไร ในหน่วยงานรัฐอย่างเรางบประมาณน้อยฉะนั้นการทำ Firewall ด้วยโปรแกรม opensouce จึงเป็นทางเลือกแรก ใครมีวิธีป้องกันบอกด้วยนะครับ
โปรแกรม UltraSurf
(1) ปกป้องความลับส่วนตัว
UltraSurf จะปกป้องผู้ใช้โดยการซ่อน IP address, การลบ browsing history – cookie เป็นต้น
(2) การเข้ารหัสข้อมูลที่แข็งแกร่ง
UltraSurf นั้นสามารถใช้การเข้ารห้สโดย SSL ได้เช่น การ login เข้าไปดูเงินของธนาคาร, การซื้อ
ของผ่าน web ต่างๆ เป็นต้น ข้อมูลทั้งหมดที่ผ่านออกไปจาก UltraSurf นั้นจะได้รับการ
เข้ารหัสที่แข็งแกร่งเพื่อให้แน่ใจได้ว่าจะไม่มีใครสามารถเปิด packet เพื่ออ่านได้
(3) การ Support HTTPS
UltraSurf supports https ผู้ใช่สามารถเยี่ยมชม web site ที่ใช้ “https” ได้ เพราะว่าข้อมูล
มาอยู่ใน protocal https ได้ถูกเข้ารหัสไว้แล้ว
(4) Support ทุก Protocols พื้นฐานของ HTTP
UltraSurf Support ทุก Protocols พื้นฐานของ HTTP ยกตัวอย่างเช่น webmail,
javascripts, DHTML ฯลฯ
(5) Support Secure Data Uploading และ Downloading
และข้อเท็จจริงเกี่ยวกับโปรแกรม UltraSurf
1. มันจะปลอดภัยหรือไม่ถ้าใช้ UltraSurfเข้าไปที่ web site ต่างๆ? พวก third party software
สามารถตรวจจับได้ไหมเมื่อ web site ถูกเปิดขึ้นมา?
A: UltraSurf ใช้เทคโนโลยีขั้นสูงในการเข้ารหัสข้อความเพราะฉะนั้นจึงไม่มี third party
อันไหนที่สามารถตรวจับได้ว่าเราทำอะไรที่ web site นี้ ความปลอดภัยของข้อมูลเป็นสิ่งที่เราต้องให้ความสำคัญเป็นอย่างแรก
2. ถ้าใช้ UltraSurf post ข้อความต่างๆที่ forums หรือเยี่ยมชม web sites มันเป็นไปได้ไหม
ที่ forum หรือ web site จะรู้ ip ที่แท้จริง?
A: เป็นไปไม่ได้อย่างแน่นอน
3. หลังจากที่ใช้ UltraSurfe แล้วประวัติการเข้า web site จะถูกบันทึกลงไปที่ computer ไหม?
A: ไม่หลังจากที่คุณออกจากโปรแกรมแล้วประวัติการเข้าเว็บรวมไปถึง cookieจะถูกลบออกไป
4. UltraSurf เป็น Trojan หรือ virus ใช่ไหม?
A: ไม่ใช่ทั้งคู่แต่อาจจะมี antivirus บางที่ๆจะแสดงข้อความขึ้นมาเตือนทั้งนี้เพราะว่าโปรแกรม
นี้สามารถฝ่า Firewall ได้จึงทำให้เกิดการเข้าใจผิดกัน ทางเราขอให้คำมั่นสัญญาว่าเราจะไม่แตะเอกสารใดๆของท่าน
5.บางที่ block port 9666 เอาไว้ต้องทำอย่างไรถึงสามารถใช้ UltraSurf ได้?
A: 9666 เป็น port พื้นฐานของโปรแกรม เพราะสาเหตุนี้เองจึงทำให้เราใส่ option เอาไว้ให้ set port เองได้
6. UltraSurf มี pop up ขึ้นมาถามเรื่องการ update มันหมายความว่าอย่างไร ?
A: UltraSurf มีระบบ auto-upgrade ทั้งนี้สาเหตุก็คือมี UltraSurf version ใหม่ออกมา
โปรแกรมจึงแตือนให้มีการ update
*หมายเหตุ แปลมาจาก help ของโปรแกรม
เรื่องน่ารู็เกี่ยวกับโปรแกรม UltraSurf
- UltraSurf ตั้งแต่เวอร์ชั่นแรกมีอายุครบ 6 ปีแล้วนะครับแล้วยังมีการพัฒนาอย่างต่อเนื่อง
- ถึงวันนี้มีผู้ใช้ UltraSurf เป็นล้านคน
- มีคนใช้ UltraSurf ใน 150 ประเทศทั่วโลก
- ใน 1 วันมีการเรียกใช้ข้อมูลบน UltraSurf มากกว่า 500 ล้านเว็บไซด์
- มีการใช้ทราฟฟิกบน UltraSurf มากกว่า 5000 กิกะไบต์ ใน1 วัน
Download UltraSurf ได้ฟรีจากเว็บไซด์ของผู้ผลิต
-
ไปตามกระทู้มาคับ พอมีวิธี แต่ผมยังไม่ได้ลอง เพื่อนคนไหน..เอาไปทดลองแล้วช่วยบอกด้วยคับว่าได้หรือเปล่า
Ultrasurf เป็นโปรแกรมทะลุทะลวงบล็อค ครับ
ไม่ว่าเราจะเขียน script acl บล็อคเว็บไม่เหมาะสม พวกxxx ต่างๆบน Squid
โปรแกรมนี้ทะลวงบล็อคได้หมดครับ
สมมติว่า ผมเขียน script บล็อคเว็บ xxx ไว้ ไม่ให้นักเรียนเข้า
แต่ เมื่อเด็กนักเรียนใช้โปรแกรมนี้ เว็บต่างๆที่เราบล็อคไว้ หลุดหมดครับ
ในตัวโปรแกรมนี้ วิ่งผ่านพอร์ต 443 9666 โดยมี www.ultrareach.com เป็นเว็บ proxy ครับ
โค๊ด: [Select]
แก้ Ultrasurf ได้แล้วนะครับ
เครดิตเว็บ http://wow1973.blogspot.com/
วิธีทำ
1. ผมสร้างไฟล์ชื่อ secial.txt ไว้ที่ /etc/squid/special.txt
โดยที่ ไฟล์ special.txt คือ ชื่อเว็บที่ผม อนุญาตให้เข้าได้ครับ
ในตัวไฟล์ ผมจะพิมพ์ชื่อเว็บ หรือชื่อไอพีของเว็บที่อนุญาต เช่น
hotmail.com
yahoo.com
gmail.com
login.yahoo.com
login.live.com
mail.live.com
65.54.165.136
65.54.165.137
65.54.165.139
65.54.165.169
หรืออะไรก็ว่าไป
2. นำคำสั่งเหล่านี้ ไปแทรกไว้ในตัวไฟล์ชื่อ firewall.iptables ที่ etc/firewall.iptables
หรือใช้คำสั่ง vi /etc/firewall.iptables
IPALLOW=`cat /etc/squid/special.txt | awk ''{print $1}''`
iptables -N DROP_CUSTOM
for ipall in $IPALLOW
do
iptables -A DROP_CUSTOM -s $ipall -j ACCEPT
iptables -A DROP_CUSTOM -d $ipall -j ACCEPT
done
iptables -A DROP_CUSTOM -j DROP
iptables -A FORWARD -p tcp --dport 443 -j DROP_CUSTOM
iptables -A FORWARD -p udp --dport 443 -j DROP_CUSTOM
เสร็จแล้ว ทำการ save แล้ว restart เครื่อง แล้ว รอดูผลงาน
Ref : http://www.linuxthai.org/forum/index.php?topic=13401.0
โค๊ด: [Select]
#Block Ultrasurf
iptables -A FORWARD -p tcp --dport 9666 -j DROP
iptables -A FORWARD -p udp --dport 9666 -j DROP
iptables -A INPUT -s 67.15.183.30 -j DROP
iptables -A FORWARD -s 67.15.183.30 -j DROP
iptables -A OUTPUT -s 67.15.183.30 -j DROP
iptables -A INPUT -p tcp -m tcp --dport 9666 -j DROP
iptables -A FORWARD -p tcp -m tcp --dport 9666 -j DROP
iptables -A OUTPUT -p tcp -m tcp --dport 9666 -j DROP
IPALLOW=`cat /etc/squid/special.txt | awk ''{print $1}''`
iptables -N DROP_CUSTOM
for ipall in $IPALLOW
do
iptables -A DROP_CUSTOM -s $ipall -j ACCEPT
iptables -A DROP_CUSTOM -d $ipall -j ACCEPT
done
iptables -A DROP_CUSTOM -j DROP
iptables -A FORWARD -p tcp --dport 443 -j DROP_CUSTOM
iptables -A FORWARD -p udp --dport 443 -j DROP_CUSTOM
ใส่เข้าไปด้วยครับ
อีก Trip
ป้องกัน Ultrasurf tips จาก yim แห่งthaibsd
สำหรับ freebsd ใช้ route add -net 65.49.2.0/24 10.00.2
สำหรับ linux ใช้ route add -net 65.49.2.0/24 gw 127.0.0.1
ของท่าน chet แห่ง linuxthai
ไฟล์วอลผมครับ
โค๊ด: [Select]
#!/bin/sh
#
# Firewall script for ChilliSpot
# A Wireless LAN Access Point Controller
#
# Uses $EXTIF (eth0) as the external interface (Internet or intranet) and
# $INTIF (eth1) as the internal interface (access points).
#
#
# SUMMARY
# * All connections originating from chilli are allowed.
# * Only ssh is allowed in on external interface.
# * Nothing is allowed in on internal interface.
# * Forwarding is allowed to and from the external interface, but disallowed
# to and from the internal interface.
# * NAT is enabled on the external interface.
IPTABLES="/sbin/iptables"
EXTIF="eth0"
INTIF="eth1"
#Flush all rules
$IPTABLES -F
$IPTABLES -F -t nat
$IPTABLES -F -t mangle
#Set default behaviour
$IPTABLES -P INPUT ACCEPT
$IPTABLES -P FORWARD ACCEPT
$IPTABLES -P OUTPUT ACCEPT
#Block Ultrasurf
iptables -A FORWARD -p tcp --dport 9666 -j DROP
iptables -A FORWARD -p udp --dport 9666 -j DROP
$IPTABLES -A INPUT -s 67.15.183.30 -j DROP
$IPTABLES -A FORWARD -s 67.15.183.30 -j DROP
$IPTABLES -A OUTPUT -s 67.15.183.30 -j DROP
$IPTABLES -A INPUT -p tcp -m tcp --dport 9666 -j DROP
$IPTABLES -A FORWARD -p tcp -m tcp --dport 9666 -j DROP
$IPTABLES -A OUTPUT -p tcp -m tcp --dport 9666 -j DROP
#iptables -A FORWARD -p tcp --dport 443 -j DROP_CUSTOM
#iptables -A FORWARD -p udp --dport 443 -j DROP_CUSTOM
IPALLOW=`cat /root/special.txt | awk ''{print $1}''`
iptables -N DROP_CUSTOM
for ipall in $IPALLOW
do
iptables -A DROP_CUSTOM -s $ipall -j ACCEPT
iptables -A DROP_CUSTOM -d $ipall -j ACCEPT
done
iptables -A DROP_CUSTOM -j DROP
# เจอคำพวกนี้ผ่านตา อย่าให้เล็ดลอด
iptables -A FORWARD -m string --string "info_hash" --algo bm --to 65535 -j DROP
iptables -A FORWARD -m string --string ".torrent" --algo bm --to 65535 -j DROP
iptables -A FORWARD -m string --string "get_peers" --algo bm --to 65535 -j DROP
iptables -A FORWARD -m string --string "announce_peers" --algo bm --to 65535 -j DROP
#Allow related and established on all interfaces (input)
$IPTABLES -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
#Allow releated, established and ssh on $EXTIF. Reject everything else.
$IPTABLES -A INPUT -i $EXTIF -p tcp -m tcp --dport 22 --syn -j ACCEPT
$IPTABLES -A INPUT -i $EXTIF -j REJECT
#Allow related and established from $INTIF. Drop everything else.
$IPTABLES -A INPUT -i $INTIF -j DROP
#Allow http and https on other interfaces (input).
#This is only needed if authentication server is on same server as chilli
$IPTABLES -A INPUT -p tcp -m tcp --dport 80 --syn -j ACCEPT
$IPTABLES -A INPUT -p tcp -m tcp --dport 443 --syn -j ACCEPT
$IPTABLES -A INPUT -p tcp -m tcp --dport 22 --syn -j ACCEPT
#Allow 3990 on other interfaces (input).
$IPTABLES -A INPUT -p tcp -m tcp --dport 3990 --syn -j ACCEPT
#Allow ICMP echo on other interfaces (input).
$IPTABLES -A INPUT -p icmp --icmp-type echo-request -j ACCEPT
#Allow everything on loopback interface.
$IPTABLES -A INPUT -i lo -j ACCEPT
# Drop everything to and from $INTIF (forward)
# This means that access points can only be managed from ChilliSpot
$IPTABLES -A FORWARD -i $INTIF -j DROP
$IPTABLES -A FORWARD -o $INTIF -j DROP
##### chalee edit
#Allow releated, established and ssh on $EXTIF. Reject everything else.
$IPTABLES -A INPUT -i $EXTIF -p tcp -m tcp --dport 22 --syn -j ACCEPT
$IPTABLES -A INPUT -i $EXTIF -p tcp -m tcp --dport 80 --syn -j ACCEPT
$IPTABLES -A INPUT -i $EXTIF -p tcp -m tcp --dport 10000 --syn -j ACCEPT
#Allow 3990 on other interfaces (input).
$IPTABLES -A INPUT -p tcp -m tcp --dport 3990 --syn -j ACCEPT
$IPTABLES -A INPUT -p tcp -m tcp --dport 3128 --syn -j ACCEPT
$IPTABLES -A INPUT -p tcp -m tcp --dport 3306 --syn -j ACCEPT
$IPTABLES -A INPUT -p tcp -m tcp --dport 22 --syn -j ACCEPT
$IPTABLES -A INPUT -p tcp -m tcp --dport 10000 --syn -j ACCEPT
#Enable NAT on output device
$IPTABLES -t nat -A POSTROUTING -o $EXTIF -j MASQUERADE
##Allow transparent proxy ##
$IPTABLES -A INPUT -p tcp -m tcp --dport 8080 --syn -j ACCEPT
$IPTABLES -t nat -A PREROUTING -i tun0 -p tcp -m tcp --dport 8080 --syn -j DROP
$IPTABLES -t nat -A PREROUTING -i tun0 -p tcp -m tcp -d 192.168.0.0/16 --dport 80 -j RETURN
$IPTABLES -t nat -A PREROUTING -i tun0 -p tcp -m tcp -d 172.16.0.0/12 --dport 80 -j RETURN
$IPTABLES -t nat -A PREROUTING -i tun0 -p tcp -m tcp -d 10.0.0.0/8 --dport 80 -j RETURN
$IPTABLES -t nat -A PREROUTING -i tun0 -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 8080
# Drop package wrom Virus Input, Output
$IPTABLES -A INPUT -p tcp --dport 135 -j DROP
$IPTABLES -A INPUT -p udp --dport 135 -j DROP
$IPTABLES -A INPUT -p tcp --dport 445 -j DROP
$IPTABLES -A INPUT -p udp --dport 445 -j DROP
$IPTABLES -A INPUT -p tcp --dport 4444 -j DROP
$IPTABLES -A INPUT -p udp --dport 4444 -j DROP
$IPTABLES -A INPUT -p tcp --dport 5554 -j DROP
$IPTABLES -A INPUT -p udp --dport 5554 -j DROP
$IPTABLES -A INPUT -p tcp --dport 9996 -j DROP
$IPTABLES -A INPUT -p udp --dport 9996 -j DROP
$IPTABLES -A INPUT -p tcp --dport 137 -j DROP
$IPTABLES -A INPUT -p udp --dport 137 -j DROP
$IPTABLES -A INPUT -p tcp --dport 138 -j DROP
$IPTABLES -A INPUT -p udp --dport 138 -j DROP
$IPTABLES -A INPUT -p tcp --dport 139 -j DROP
$IPTABLES -A INPUT -p udp --dport 139 -j DROP
$IPTABLES -A OUTPUT -p tcp --dport 135 -j DROP
$IPTABLES -A OUTPUT -p udp --dport 135 -j DROP
$IPTABLES -A OUTPUT -p tcp --dport 445 -j DROP
$IPTABLES -A OUTPUT -p udp --dport 445 -j DROP
$IPTABLES -A OUTPUT -p tcp --dport 4444 -j DROP
$IPTABLES -A OUTPUT -p udp --dport 4444 -j DROP
$IPTABLES -A OUTPUT -p tcp --dport 5554 -j DROP
$IPTABLES -A OUTPUT -p udp --dport 5554 -j DROP
$IPTABLES -A OUTPUT -p tcp --dport 9996 -j DROP
$IPTABLES -A OUTPUT -p udp --dport 9996 -j DROP
$IPTABLES -A OUTPUT -p tcp --dport 137 -j DROP
$IPTABLES -A OUTPUT -p udp --dport 137 -j DROP
$IPTABLES -A OUTPUT -p tcp --dport 138 -j DROP
$IPTABLES -A OUTPUT -p udp --dport 138 -j DROP
$IPTABLES -A OUTPUT -p tcp --dport 139 -j DROP
ส่วนไอพีที่ผมใส่ไปมีแค่นี้ครับ
217.12.8.76
64.4.20.169
97.74.144.165
-
;D bit ผมใช้ประจำ
;D UltraSurf ผมใช้ตลอด
;D net ผม 4/1 Mb 100 เครื่อง ปล่อยเสรี ครับ
เพียงเน็ตหลุด ก็ได้ยินเสียงบ่น หากไปบล็อค งานเข้าไม่หยุดครับ
Hosxp ผมก็ฟิกทุกเครื่อง โดยให้ อยู่ในช่วง 150-200
ราวเตอร์ อยู่นอกสุด เช่น 254
SERVER 253-252
WiFi 251 ลดลงมาเรื่อย ๆ ตามจำนวน ป้องกันการคืนค่าโรงงาน
ส่วนขาจร ทำ DHCP จากตัว wifi นับตั้งแต่ .2 ครับ ;D กำหนดให้ใช้งานตัวละไม่เกิน 15 เครื่อง
ผมก็เลยพอมีเวลามาเคลียร์งานเอกสาร ;D
ถึงเวลาเลิก ก็กลับบ้านชมกล้วยไม้
โอ้หนอชีวิตอะไรมันจะบรรเจิดขนาดนั้น ;D ;D ;D
-
;D ;D ;D เจ๋งเลยท่านพี่มีเวลากลับไปดูแลครอบครัวอันเป็นที่รัก
;D bit ผมใช้ประจำ
;D UltraSurf ผมใช้ตลอด
;D net ผม 4/1 Mb 100 เครื่อง ปล่อยเสรี ครับ
เพียงเน็ตหลุด ก็ได้ยินเสียงบ่น หากไปบล็อค งานเข้าไม่หยุดครับ
Hosxp ผมก็ฟิกทุกเครื่อง โดยให้ อยู่ในช่วง 150-200
ราวเตอร์ อยู่นอกสุด เช่น 254
SERVER 253-252
WiFi 251 ลดลงมาเรื่อย ๆ ตามจำนวน ป้องกันการคืนค่าโรงงาน
ส่วนขาจร ทำ DHCP จากตัว wifi นับตั้งแต่ .2 ครับ ;D กำหนดให้ใช้งานตัวละไม่เกิน 15 เครื่อง
ผมก็เลยพอมีเวลามาเคลียร์งานเอกสาร ;D
ถึงเวลาเลิก ก็กลับบ้านชมกล้วยไม้
โอ้หนอชีวิตอะไรมันจะบรรเจิดขนาดนั้น ;D ;D ;D
-
Log ฟง Log file อะไรไม่สนใจ ปล่อยไปเลย ใครจะทำไร ปล่อยฟรีตามสบายๆ เลยเหรอครับพี่ ;D ;D ;D
;D bit ผมใช้ประจำ
;D UltraSurf ผมใช้ตลอด
;D net ผม 4/1 Mb 100 เครื่อง ปล่อยเสรี ครับ
เพียงเน็ตหลุด ก็ได้ยินเสียงบ่น หากไปบล็อค งานเข้าไม่หยุดครับ
Hosxp ผมก็ฟิกทุกเครื่อง โดยให้ อยู่ในช่วง 150-200
ราวเตอร์ อยู่นอกสุด เช่น 254
SERVER 253-252
WiFi 251 ลดลงมาเรื่อย ๆ ตามจำนวน ป้องกันการคืนค่าโรงงาน
ส่วนขาจร ทำ DHCP จากตัว wifi นับตั้งแต่ .2 ครับ ;D กำหนดให้ใช้งานตัวละไม่เกิน 15 เครื่อง
ผมก็เลยพอมีเวลามาเคลียร์งานเอกสาร ;D
ถึงเวลาเลิก ก็กลับบ้านชมกล้วยไม้
โอ้หนอชีวิตอะไรมันจะบรรเจิดขนาดนั้น ;D ;D ;D
-
ดีครับต้องขอบอกว่าใหม่สำหรับระบบใหญ่อย่าง รพ. หน่ะคับ เพราะเคยจับแต่งาน office เล็กๆ พอมาเจอ ลูกข่าย ประมาณ 80-90 เครื่อง หนักเหมือนกัน สำหรับ HOSxp รพ.ขึ้นมาได้ 6 เดือน ใช้ network เดียวกันหมด ใช้ไปช่วงเช้าก้อดี พอสายๆหน่อย switch ล่ม ทั้ง net ทั้ง Hosxp อยากขอคำปรึกษา อ.ทุกท่าน แนะนำหน่อยครับ ตอนนี้ รพ. ต่อ ADSL อยู่ 3 สาย อยู่ระหว่าง config proxy server ใหม่หน่ะคับ (รัน squid ไม่ผ่าน) เลยอยากได้หาวิธีแก้ไขเบื้องต้น ก่อน
-
Switch กลายเป็นวัสดุไปเสียแล้ว..ณ ปัจจุบัน เพราะระบบไฟฟ้าไม่เคยปราณีวงจรอิเลคโทรนิคส์..ยามแรงดันไฟฟ้าไม่สม่ำเสมอบ่อย ๆ ระบบก็ เอ๋อเร๋อ ได้เช่นกัน.......ถ้า UPS สำหรับ Switch ไม่ได้ผล...ก็ซื้อหรือเปลี่ยนสวิทซ์หลักในระบบสารสนเทศทางการแพทย์เถอะครับ... :D :D :D
-
แนะนำอีกวิธีที่ได้ผลนะคับ
ถ้ามีการเก็บ log ให้ออกเน็ตได้ตาม user name ให้ พิมพ์ รายงานมาติดที่บอร์ดเลยครับว่า
หรือนำเสนอในที่ประชุมและพิมพ์แจกหัวหน้างาน
1 userไหน คือใคร เล่นเน็ตโหลดมากสุด เวลาไหน และออกเว็ปอะไรมากที่สุด
2 ช่วงเวลาที่เน็ตช้า มีออกเว็ปไหนมากสุด และ userไหนใช้มากสุด 10-20 อันดับ
ไม่เกินเดือนการใช้งานจะลดลงได้ชัดครับ โดยไม่ต้องปิดกั้นแต่ทำรายงานให้ได้ และคอยดูครับ
จะลดลงเห็นได้ชัดครับ
-
โรงบาลผมแยกเป็นสองส่วนครับ คือ ระบบไวเลสใช้ของ 3BB เล่นได้ทุกอย่าง
ส่วนระบบ Hos xP เป็นของ TOT ใช้ netcut จัดการตัดเน็ตครับ
-
ลองหาโปแกรมมาตรวจสภาพการจราจร ของระบบดูนะครับว่าอะไรวิ่งอยู่ด้านใน ปกติดีหรือเปล่า หรือว่ากลายเป็นสมรภูมิรบไปแล้ว(ยิงกันกระจาย)
-
ลองหาโปแกรมมาตรวจสภาพการจราจร ของระบบดูนะครับว่าอะไรวิ่งอยู่ด้านใน ปกติดีหรือเปล่า หรือว่ากลายเป็นสมรภูมิรบไปแล้ว(ยิงกันกระจาย)
โปรแกรมที่ดีๆ แนะนำหน่อยครับ ;D
-
ลองหาโปแกรมมาตรวจสภาพการจราจร ของระบบดูนะครับว่าอะไรวิ่งอยู่ด้านใน ปกติดีหรือเปล่า หรือว่ากลายเป็นสมรภูมิรบไปแล้ว(ยิงกันกระจาย)
โปรแกรมที่ดีๆ แนะนำหน่อยครับ ;D
Colasoft Capsa
http://hosxp.net/index.php?option=com_smf&Itemid=28&topic=20167.msg%msg_id%
-
ผมใช้ ด้วยกันครับ ก็ ตั้งบล็อก แค่ app.เฟส ไปครับ มันจะบล็อก เลยล่ะ
-
การปลูกจิตสำนึกในการทำหน้าที่ของข้าราชการ ที่รับใช้เบื้องยุคลบาท ให้ทำหน้าที่ของตนเองให้เต็มที่เมื่ออยู่ในเวลาราชการ ถ้าไม่มีคนละเมิดกฏ ผู้คุมกฏก็สบาย เอาเวลาไปทำประโยชน์ให้กับโรงพยาบาลและผู้รับบริการได้อีกเยอะ ... หากทำได้สังคมนี้ก็น่าอยู่ครับ
... ของผมก็แยก VLAN จัดการแบ่งเครือข่ายเอาครับส่วนเน็ตก็จัดสรร Bandwidth จัด QoS ใช้ LoadBalance ทำ Authen และอีกจิปาฐะจนจำไม่ค่อยได้แล้วว่าทำอะไรไปบ้าง ... แต่สิ่งที่สำคัญ ห้ามช้า ห้ามหลุด ห้ามบล็อก นี่เป็นหน้าที่ของ admin อย่างเราที่ต้องทำให้ได้ ...
-
ใช่ครับเราต้องทำงานให้เหนือระบบครับ
-
ผมใช้ ด้วยกันครับ ก็ ตั้งบล็อก แค่ app.เฟส ไปครับ มันจะบล็อก เลยล่ะ
https://www.facebook.com/udomchok/posts/3605024484361
-
ถ้าต้องการ block การเล่น facebook ไปเลย ก็พิมพ์ตามนี้เลยครับ
iptables -I INPUT -s 0.0.0.0/0 -m string --string "facebook" --algo bm -j DROP
ทางที่ดีควรทำเป็น Vlan หรือแยกวงจะดีกว่าครับ
วง hosxp กับ backoffice ควรแยกออกจากกัน
hosxp ควรทำเป็น ppoe คือ login แล้วถึงจะได้ ip ไป จำกัดการเข้าเฉพาะบางเวปเท่าที่จำเป็น
backoffice ทำเป็น hotspot + freeradius ไปเลย ip แจกอัติโนมัติ ไม่จำกัดการเข้าเวป แต่จำกัดแบนวิธเอา ทำเป็น group ก็ได้ จำกัดแบนวิธของแต่ละ group เอาแค่นี้ก็น่าจะพอได้ คับ
สุดท้ายทางที่ดีที่สุดคือต้องปรึกษาในส่วนทีม it และผู้บริหาร อย่าตัดสินใจเอง จะเป็นภัยมหันต์ไม่รู้ตัวคับ....
บรรทัดนี้ iptables -I INPUT -s 0.0.0.0/0 -m string --string "facebook" --algo bm -j DROP ทำให้กำจัดการยิงไวรัสเฟซบุ๊คได้ด้วย ใช้มาทุกคำสั่งเลย มาได้ตรงนี้ล่ะ ขอบคุณคับ