Ask Secure web server với TMG 2010 - Trung Tâm Đào Tạo Mạng Máy Tính Nhất Nghệ

trongthect · #1 22-09-2012, 16:00

Hi all,

Mình thuê một VPS dùng để chạy web server windows 2k8R2 tại ISP. Server này có một card mạng với một static IP. giờ yêu cầu đặt ra là phải secure nó tránh nguy cơ bị hack. Mình dùng Forefront Threat Management Gateway (TMG) 2010 để cài lên nó nhưng không thấy ép phê. Mình chọn cài chế độ single network và sau đó chỉ tạo một rule cho phép truy xuất với cổng 80 từ external --> internal, nhưng khi test(vd ping, remote desktop,..) thì vẫn vào được.

Bạn nào có kinh nghiệm vui lòng chỉ giúp. Thanks.

vietlamdownload · #2 22-09-2012, 16:56

Theo tớ thì thêm rule deny ICMP từ ext to internal nữa để khỏi ping.

trongthect · #3 22-09-2012, 22:27

Trích:

Nguyên văn bởi vietlamdownload

Theo tớ thì thêm rule deny ICMP từ ext to internal nữa để khỏi ping.

Bạn chưa hiểu ý mình rồi. mình chỉ mở một rule cho phép web chạy ở port 80 nghĩa là theo lý thuyết thì ping đến ip này không được, và cả remote desktop nữa. Tuy nhiên mình ping vẫn được và remote vẫn được --> rule không ép phê.

vietthai23 · #4 23-09-2012, 16:31

có lẽ vps mặc định mở hết các port

.

trongthect · #5 25-09-2012, 21:32

cao thủ Nhất Nghệ hình như mấy bữa nay đi vắng ?

**suthuc** · #6 13-10-2012, 12:11

1/ Firewall thì phải 2 card mạng
2/ Sử dụng publishing rule chứ không phải access rule từ External --> Internal