30 biji komputer dengan windows XP setiap satu. memula tu cadangan aku menjadikan salah satu komputer dia tu sebagai internet gateway. memandangkan dia kata takmo, sebab dia dahpun pakai dsl router. aku guna cara kedua.
setiap komputer aku setting IP SECURITY POLICY. kira ala-ala ipfilter/ipchain dalam linux.
aku taknak terangkan lebih jelas, sebab ko boleh belajar sendiri berkenaan ipsec, camana nak buat policy. cukup la setakat aku cerita bahawa, aku sekat semua jenis port, cuma benarkan akses keluar ke lamanweb, dan beberapa port seperti YM, MSN, irc dan benda benda yang perlu sahaja. menggunakan netsh (dalam windows xp ada), ko boleh filter based on application, bukan setakat TCP sahaja. cara ni aku rasa memang intermediate, tapi berkesan dalam mengurangkan kadar "pengguna cybercafe surf lamanweb bebukan, menggunakan torrent dan sebagainya". policy ni kena load kat setiap komputer, boleh save dalam disket, dan load pada semua komputer. macam kes netsh, aku bukak semua telnet port pada setiap komputer, bila aku rasa aku nak modified, aku telnet je setiap komputer, aku bukak/tutup port yang perlu, itupun kalau ada permintaan dari pelanggan.
dpt skit rujukan:
google term : ipsec netsh block (result may varied)
slashdot
MS TechNet
No comments:
Post a Comment