คำถาม - คำตอบ by vivi07


									คาถาม - คาตอบ

การเปิดบริการ DHCP Server เพื่อแจก IP ในเครือข่าย
1. ที่บ้านผมใช้ Route DB120 ของ TOT จึงปิดบริการ DHCP ของ Router + ใน LAN Setup ค่าเดิมคือ Enable DHCP Server เปลี่ยนเป็น Server and Relay Off + เพื่อไม่ให้ Router เป็นตัวแจกไอพี ใน Connections จะพบคาว่า No DHCP Clients Available 2. ใน DHCP Server ของ Kerio กาหนด Scope, Gateway และ DNS 3. ใน Traffic Policy ของ Kerio กาหนดให้ permit กับ DHCP Port 4. เครื่องลูก กาหนด Obtain IP address, DNS Automatically ซึ่งได้ IP ทั้ง WinXP และ Win98 5. ผลการเชื่อมต่อ ตรวจได้จาก leases ใน DHCP Server


การเปิดบริการ Proxy Server
+ + + +

Permit Ping และ Permit Port 3128 ยอมให้เครื่องลูก ping เครื่องแม่ ต้องแก้ Traffic Policy โดยเพิ่ม กฎ และยอมรับบริการที่เพิ่มเข้าไป ใช้คาสั่ง netstat -na ใน DOS จะพบเลขพอร์ท 3128 ถูก LISTENING อยู่ ในเครื่องแม่ เมื่อเปิดให้ เครื่องลูกเข้าถึง port 3128 สามารถตรวจการเข้าใช้จากเครื่องลูกผ่าน Log ของ http ได้


การเปิด User Authentication ก่อนเข้าเว็บไซต์ด้วย IE
+ กาหนดใน Authentication Options ของ Users ว่า ตรวจผู้ใช้เสมอ + ถ้าไม่มี User Name ก็จะเข้าใช้ระบบไม่ได้ ถ้าเปิด Proxy Server ก็จะเก็บบันทึกเหตุการณ์ (Log) + บริการนี้เป็นเงื่อนไขที่ผู้ดูแลระบบต้องเก็บบันทึกเหตุการณ์ (Log) ของผู้ใช้ในเครือข่ายไว้ อย่างน้อย 90 วัน


การบังคับให้เรียก Proxy 3128 ผ่าน Kerio
1.1 กาหนด DNS เป็นเครื่อง Kerio + ถ้าเครื่อง Kerio คือ + กาหนดให้ DNS ที่ DHCP แจกให้เครื่องลูก คือ เครื่อง Kerio เอง 1.2 กาหนด DNS Forwarder ไปยัง router ตัวจริง คือ 1.3 เมื่อเปิดเว็บไซต์จะผ่าน Kerio เสมอ แทนที่จะออกไปทาง Router โดยตรง 1.4 ถ้า Proxy Server ไม่ถูก Enable ก็จะเปิดเว็บไซต์ไม่ได้


การ config โปรแกรมตรวจจับไวรัสกับโปรแกรม Kerio

avast for kerio http://www.avast.com/eng/avast_for_kerio.html + ปกติ avast antivirus ไม่สามารถใช้งานร่วมกับ kerio firewall ได้อย่างสมบูรณ์ ต้องติดตั้ง avast รุ่นพิเศษ ที่เข้ากันได้กับ kerio + ปกติจะเปิดรับ McAfee Enable เป็น default แต่ผมไม่มี McAfee จึงปิดไปก่อน .. เพราะเปิดไปก็คงไม่มีประโยชน์อะไร


ตัวอย่าง Log ที่บันทึกด้วย Kerio

6.1 Web Logs : ตัวอย่างบันทึกเหตุการณ์จาก web log [30/Jun/2008 22:11:25] boy "เกมส์ เกม ดูดวง ฟังเพลง เพลง หางาน ทานายฝัน เกม" http://www.sanook.com/narrow + ใช้พื้นที่ 200 bytes ต่อเว็บเพจเท่านั้น แต่ http log ใช้ถึง 44,790 Bytes

6.2 Http Logs : ตัวอย่างบันทึกเหตุการณ์จาก http log แบบ Apache Format + ข้อมูลนี้จากการเปิด sanook.com หน้าแรก หน้าเดียว โดยคน ๆ เดียว + ใช้พื้นที่ 44,790 Bytes มีวัตถุประมาณ 315 วัตถุ ๆ ละประมาณ 142 Bytes + ถ้าผู้ใช้ Refresh ก็จะ download ทั้งหมดใหม่ และเก็บ Log ใหม่อีกครั้ง ๆ ละประมาณ 50 KBytes + ถ้า 1 วัน มีคน 100 คน เปิดเว็บเพจ 200 เว็บเพจ ก็จะใช้พื้นที่เก็บ log ประมาณ 1 GB + ถ้า 10 วันก็จะใช้พื้นที่ประมาณ 10 GB ซึ่งกฎหมายให้เก็บไม่น้อยกว่า 90 วัน 6.3 Http Logs : ตัวอย่างบันทึกเหตุการณ์จาก http log แบบ Squid Format

+ ข้อมูลนี้จากการเปิด sanook.com หน้าแรก หน้าเดียว โดยคน ๆ เดียว + ใช้พื้นที่ 53,248 bytes มีวัตถุประมาณ 324 วัตถุ ๆ ละประมาณ 164 Bytes 9. VPN, VPN Client & SSL VPN Antivirus gateway protection Kerio's built-in SSL-based VPN Kerio WinRoute Firewall provides server works in both client-tooptional virus scanning of inbound server and server-to-server modes, and outbound email, web traffic, allowing both branch offices and and FTP transfers. In addition to a remote workers to securely version with integrated McAfee connect to the corporate LAN. Anti-Virus, there are several other Clientless SSL VPN allows remote anti-virus options to choose from. users to connect securely to the (Read more...) corporate network for file sharing from any computer with a browser and Internet connection. (Read more...) Surf protection Content filtering User-specific access The integrated (IBM) ISS Orange Kerio WinRoute Firewall offers a management Web Filter option blocks users variety of content security features Each user in the network can be from accessing to up to 58 such as MP3 music download required to log in to Kerio categories of web content, blocking, filtering for potentially WinRoute Firewall before reducing legal liabilities for dangerous executable files or connecting to the Internet. That corporate and educational blocking of annoying pop-up allows for restrictive security and environments. (Read more...) windows. The P2P Eliminator access policies to be applied based automatically detects and blocks on the specific user, rather than peer-to-peer networks such as the IP address. Transparent Active Kazaa. (Read more...) Directory support simplifies user account mapping to Windows domains, and an auto-add feature allows for creation of user-specific policies before users authenticate. (Read more...) Fast Internet sharing VoIP and UPnP support Reporting and administration Support for DSL, cable modems, Kerio WinRoute Firewall allows Well-arranged charts and statistics ISDN, satellite, dial-up or wireless H.323 and SIP protocols to help spot problems and report Internet allows administrators to connect through it, eliminating the usage habits. The administration deploy Kerio WinRoute Firewall in need to publicly expose the VoIP console can be installed remotely networks of all sizes and in all infrastructure to the Internet. Also, to allow secure configuration from locations. Users can share one it integrates UPnP technology so anywhere on the network. Every Internet connection with fail-over that compliant applications such as important event is reported to the to a backup connection. MSN Messenger run instantly administrator by email. WellAdministrators can use the without requiring additional arranged charts and statistics help Bandwidth Limiter to optimize the configuration at the firewall. (Read spot the problems and usage data throughput for business more...) habits. (Read more...) Deep inspection firewall Kerio WinRoute Firewall, certified by ICSA Labs in the Corporate Firewall category, includes detailed rule definition to perform stateful inspection and protocol inspection of all outgoing and incoming Internet traffic. A network rules wizard assists in the rapid setup of the firewall. (Read more...)

critical applications. (Read more...)

Start, Program, Kerio, Winroute Firewall

Taskbar, Administration

Kario Administration Console

in Console


Traffic Policy

Bandwidth Limiter

HTTP Policy

DHCP Server : Scopes

DHCP Server : Leases

DHCP Server : Advanced Options

DNS Forwarder

Definitions : Services

Routing Table


Status : Hosts/Users : General

Status : Hosts/Users : Connections

Status : Connections

Status : Statistics : Used service percentage

Status : Statistics : Average throughput

Logs : http

To top