cuoiranuocmat
27-10-2008, 23:03
Chào mọi người,
Đây là bài gửi đầu tiên của mình tại DDTH, mình cũng không biết post vô mục nào cho đúng nữa, nếu có lộn chủ đề thì mod chuyển giùm mình vào đúng chỗ nhé!
Mình đang cần mọi người trợ giúp về một số vấn đề cấu hình web server và firewall. Chuyện là thế này, vài tuần trước đây web server của mình bị hack deface sạch sẽ cả, mình xài Win Server 2k3. Vốn là programmer nên mình cũng lơ là chuyện bảo mật, nhưng sau vụ này mình đã phải register thêm một cái External Firewall của Cisco (Pix 501). Server control panel Plesk 8.
Khi mình đăng ký firewall thì nhà cung cấp dịch vụ đã cấu hình Access Rules và NAT sẵn cho mình với các IP hiện có trên server. Ví dụ:
10.0.0.1 <-> ***.***.***.xx1
10.0.0.2 <-> ***.***.***.xx2
10.0.0.3 <-> ***.***.***.xx3
Nhưng mình cấu hình lại IP trong Plesk cho các domain hiện chạy trên server này thí sau khi cấu hình xong ping các domain lại hiển thị ra các địa chỉ 10.0.0.1, ..2, ..3 (inside) chứ không phải là ***.***.***1, ..2, ..3 (outside). Điều tất nhiên là tất cả các domain này đều không thể truy cập được từ browser
Vấn đề thứ 2 của mình là: trước khi họ cài đặt Cisco Pix firewall, mình có thể truy cập web và tải file từ trên internet về server (tức là Remote Destop -> xài Internet Explorer, Flash Get, Torrent... đều trên server hết) nhưng sau khi cài xong mọi thứ chỉ là Page Not Found!
Cái này mình nghĩ do cấu hình Local Area Connection, phần DNS bị sai nên không thể duyệt web cũng như tải file được. Mà mình cũng không thể chọn mục "Obtain DNS server automatically" vì mục đó đã bị disable. Vậy bây giờ cấu hình như thế nào để có thể duyệt web lại (Internet vẫn access được bình thường, vì mình truy cập lên server qua Remote Desktop)
Mình không thể cài đặt các ứng dụng Firewall mềm được vì cứ cài vào thì mình không thể dùng được Remote Desktop hay Plesk gì hết (COMODO Firewall Pro hay Zone Alarm gì cũng vậy), còn Windows Firewall thì khỏi nói!! Vậy nên bất đắc dĩ mình mới phải làm Firewall cứng.
Làm ơn giúp mình với nhé, bạn nào ở gần mình sẽ mời nhậu một chấu. Cảm ơn mọi người nhiều nhiều trước nghe!!!!
Đây là bài gửi đầu tiên của mình tại DDTH, mình cũng không biết post vô mục nào cho đúng nữa, nếu có lộn chủ đề thì mod chuyển giùm mình vào đúng chỗ nhé!
Mình đang cần mọi người trợ giúp về một số vấn đề cấu hình web server và firewall. Chuyện là thế này, vài tuần trước đây web server của mình bị hack deface sạch sẽ cả, mình xài Win Server 2k3. Vốn là programmer nên mình cũng lơ là chuyện bảo mật, nhưng sau vụ này mình đã phải register thêm một cái External Firewall của Cisco (Pix 501). Server control panel Plesk 8.
Khi mình đăng ký firewall thì nhà cung cấp dịch vụ đã cấu hình Access Rules và NAT sẵn cho mình với các IP hiện có trên server. Ví dụ:
10.0.0.1 <-> ***.***.***.xx1
10.0.0.2 <-> ***.***.***.xx2
10.0.0.3 <-> ***.***.***.xx3
Nhưng mình cấu hình lại IP trong Plesk cho các domain hiện chạy trên server này thí sau khi cấu hình xong ping các domain lại hiển thị ra các địa chỉ 10.0.0.1, ..2, ..3 (inside) chứ không phải là ***.***.***1, ..2, ..3 (outside). Điều tất nhiên là tất cả các domain này đều không thể truy cập được từ browser
Vấn đề thứ 2 của mình là: trước khi họ cài đặt Cisco Pix firewall, mình có thể truy cập web và tải file từ trên internet về server (tức là Remote Destop -> xài Internet Explorer, Flash Get, Torrent... đều trên server hết) nhưng sau khi cài xong mọi thứ chỉ là Page Not Found!
Cái này mình nghĩ do cấu hình Local Area Connection, phần DNS bị sai nên không thể duyệt web cũng như tải file được. Mà mình cũng không thể chọn mục "Obtain DNS server automatically" vì mục đó đã bị disable. Vậy bây giờ cấu hình như thế nào để có thể duyệt web lại (Internet vẫn access được bình thường, vì mình truy cập lên server qua Remote Desktop)
Mình không thể cài đặt các ứng dụng Firewall mềm được vì cứ cài vào thì mình không thể dùng được Remote Desktop hay Plesk gì hết (COMODO Firewall Pro hay Zone Alarm gì cũng vậy), còn Windows Firewall thì khỏi nói!! Vậy nên bất đắc dĩ mình mới phải làm Firewall cứng.
Làm ơn giúp mình với nhé, bạn nào ở gần mình sẽ mời nhậu một chấu. Cảm ơn mọi người nhiều nhiều trước nghe!!!!