...ส บ า ย ๆ ส ไ ต ล์ มื อ ไ ม่ PRO แ ถ ม ยั ง... LOWFESSIONAL ...

<<
กันยายน 2553
 1234
567891011
12131415161718
19202122232425
2627282930 
 
8 กันยายน 2553
 

Endian Firewall แบบพื้นฐาน แต่ใช้งานได้จริง

[รวมเรื่องที่ผ่านมา]
อินเตอร์เน็ต กลายเป็นปัจจัยหลักในการทำงานของที่ทำงานปัจจุบันนี้ ที่ผมดูแลอยู่ก็เหมือนกัน หน้าที่ของผมก็คือ ดูแลบริหารจัดการ ให้ใช้งานกันได้อย่างคุ้มค่าคุ้มราคา

การรับส่งเมล์ การพูดคุย MSN กับลูกค้า และการทำธุรกรรมออนไลน์กับหน่วยงานต่างๆ เป็นเรื่องหลักๆในการขอให้เครื่องที่โต๊ะออกเน็ตได้ แต่บางทีก็กลายเป็นเรื่องรอง เพราะพนักงานสาวๆในที่ทำงานผม มี HI5 กันเกือบทุกคน และมักจะพ่วง Facebook เข้าไปด้วยอีก ซึ่งทั้ง 2 เว็บนี้ มีทั้งหนังทั้งเพลงทั้งเกมส์ เน็ตเร็วเท่าไรก็ใช้แทบหมด

บางทีข้างหน้าจอเป็นงาน แต่หลังจอออนไลน์เกมส์บน facebook เอาไว้ ทำงานไป หัวเราะกันไป...(บรรยากาศดีจริงๆ)

ยังพบว่า เดี๋ยวนี้พนักงานไม่ค่อยจับกลุ่มคุยกันแล้ว ต่างคนต่างนั่งทำงานโต๊ะใครโต๊ะมัน แต่มีข่าวคราวในวงการบันเทิงเมื่อไร เป็นรู้กันไวทั้งห้องทุกที ก็เดี๋ยวนี้คุยผ่าน MSN (ให้เปลืองแบนด์วิธ)กันหมดแล้ว ขนาดนั่งโต๊ะตรงข้ามกัน เห็นปากกันแท้ๆ ยังก้มหน้าก้มตาคุย MSn กันเลย

หลายๆองค์กร รวมทั้งผม ก็เลยต้องตีกรอบการใช้งานอินเตอร์เน็ตกันสักหน่อย ฟันธงลงไปเลยก็คือ ขอเว้นไว้สัก 2 เว็บ(ที่ว่า)ในเวลาทำงานสักหน่อยเถอะ

โมเด็มส่วนมาก สามารถบล็อกเว็บต่างๆได้เลย แต่บังเอิญที่อยู่ข้างๆผมนี้เป็นรุ่นเก่ามาก(ไปหน่อย) ผมจึงต้องขวนขวายหาตัวช่วย หลังจากยำใหญ่มาหลายวัน จนสามารถใช้งานได้จริง เลยขอบันทึกไว้สักหน่อย

ของเดิม ข้อมูลเบื้องต้นมีดังนี้
- Modem IP : 192.168.1.1
- LTSP Server :
IP 192.168.1.2
Gateway 192.168.1.1
นั่นคือระบบเดิม ที่เครื่องลูกทุกๆเครื่องจะออกเน็ตได้ตามเครื่องแม่ในทันที โดยที่เครื่องแม่ชี้ Gateway ไปที่ Modem

แต่ต้องมีการปรับเปลี่ยนเล็กน้อย เพื่อนำเอา Endian Firewall มาใช้งาน ดังนี้
- เปลี่ยน Modem IP เป็น 192.168.1.3
- ติดตั้ง Virtual Box ใน LTSP Server โดยกำหนดให้ใช้การ์ดแลนเพียงใบเดียว
- ติดตั้ง Endian Firewall ไว้ใน Virtual Box โดยกำหนด IP ของ Endian Firewall เป็น 192.168.1.1 (แทนไอพีเดิมของโมเด็ม)

คุณสมบัติและการติดตั้ง Endian Firewall ผมจะข้ามไป เพราะหาอ่านได้ทั่วไปอยู่แล้ว เหลือประเด็นสำคัญๆประมาณนี้

  1. ติดตั้ง Endian Firewall ตามวิธีการปกติ โดยกำหนด IP เป็น 192.168.1.1 ผมใช้เวอร์ชั่น efw2.3-270923

  2. หลังจากจบการติดตั้ง ก็เข้าไป config โดยเปิดบราวเซอร์แล้วพิมพ์ 192.168.1.1 ก็จะล็อคอินเข้าไปได้ เมื่อผ่านขั้นตอนการกำหนดรหัสผ่านแล้ว จะพบกับหน้าต่างนี้

    ผมเลือกที่ GATEWAY เพื่อจะใช้การ์ดแลนใบเดียว จากนั้นคลิกต่อไป

  3. หน้านี้เลือก NONE เพราะผมจะไม่ใช้

  4. หน้าที่ถูกกำหนดมาแล้วในขณะติดตั้ง คลิกผ่านไป

  5. หน้านี้ชี้ GATEWAY ไปที่โมเด็ม

  6. เลขจากข้อบนทั้ง 2 ช่อง

  7. คลิกผ่านไปจนจบ จากนั้นล็อคอินเข้าใหม่อีกครั้ง ตอนนี้ คอมทุกเครื่องจะต้องใช้งานอินเตอร์เน็ตได้แล้ว ถ้าไม่ได้ แสดงว่ามีอะไรผิดพลาดสักอย่างแน่ๆ รีบหาสาเหตุและแก้ไขโดยด่วน

  8. ถ้าเข้าเน็ตได้ราบรื่น ก็มาคลิกที่เมนู Proxy แล้วกดปุ่มที่ Enable HTTP Proxy ให้เป็นสีเขียว(เปิดใช้งาน) และเปลี่ยนช่องข้างล่างให้เป็น transparent

    แล้วก็กด Save และ Apply

  9. คลิกที่เมนู Contentfilter ผมจะเข้าไปเพิ่มเติมชื่อเว็บสำหรับการบล็อกที่ตรงนี้ โดยกดไปตรงรูปดินสอ เพื่อ Edit profile

  10. ที่หน้านี้ เอาเครื่องหมายออกจาก Activate Antivirus scan แล้วมาคลิกที่หน้าข้อความ Custom Black-and Whitelists มองมาที่ช่องว่างด้านขวา แล้วพิมพ์ชื่อเว็บที่ต้องการบล็อกลงไป บบรทัดละ 1 ชื่อ

    แล้วกด Update profile

  11. คลิกที่เมนู Acxcess policy

    พบว่ามีรออยู่แล้ว 1 รายการ ผมจะแก้ไขรายการนี้เพื่อใช้งาน โดยคลิกที่รูปดินสอเพื่อเข้าไปแก้ไข

  12. ที่ท้ายๆหน้านี้ ตรง Filter profile ผมเลือกเอาชื่อโปรไฟล์ที่ทำไว้ในเมนูที่แล้ว นั่นคือชื่อ content1 ซึ่งคือตัวเลือกที่ชื่อ Default Profile (content1)

    จากนั้นก็กด Update Policy แล้ว Apply

  13. เรียบร้อยแล้ว เท่านี้ก็สามารถบล็อกเว็บที่กำหนดไว้ได้ ลองกดเข้า //www.teenee.com ดูสักหน่อย

    นั่นไง...แค่นี้ผมก็ต้องรับโทรศัพท์กันระงมแล้ว ก็ได้แต่บอกว่า นี่เป็นนโยบายของผู้บริหาร ไว้เที่ยงๆจะเปิดให้สักชั่วโมงก็แล้วกัน...


สรุปขั้นตอนพื้นฐานได้ดั่งนี้

  1. ติดตั้ง Endian Firewall ด้วยวิธีการปกติ

  2. Enable Proxy (เปิดใช้งานในส่วนของ Proxy)

  3. กำหนดชื่อเว็บที่ต้องการบล็อก ไว้ที่ Contentfilter โดยปรับแก้ไขที่โปรไฟล์หลักที่มีอยู่แล้ว (ชื่อโปรไฟล์คือ Default Profile (content1))

  4. กำหนดให้ Access Policy เรียกใช้ Default Profile (content1) จากข้อที่แล้ว



จริงๆแล้ว การใช้การ์ดแลนใบเดียวแบบผมนี้ เป็นวิธีที่ไม่ปลอดภัย และค่อนข้างจะไม่เข้มงวดเท่าไรนัก แต่ก็ถือว่าเป็นวิธีพื้นฐาน ที่สามารถทดลองแล้วสำเร็จ เพื่อเป็นขวัญและกำลังใจให้กับตัวเอง ว่าทำได้ซะที และใช้งานได้จริงๆอีกด้วย

ผมว่า...ดีกว่าไปเริ่มต้นกันเต็มรูปแบบ แต่ทำอย่างไรก็ไม่ผ่านสักที เพราะเงื่อนไขมันต้องรับส่งประกอบกันให้ถูกต้อง พอทำแบบง่ายๆได้แล้ว จะได้มีแรงศึกษาเพิ่มเติมกันต่อๆไป เพราะ Endian Firewall นี้มีความสามารถหลากหลายมากมาย ขอเป็นกำลังใจให้กับทุกๆท่านที่กำลังเริ่มทดลองครับผม


Create Date : 08 กันยายน 2553
Last Update : 9 กันยายน 2553 8:15:30 น. 7 comments
Counter : 12473 Pageviews.  
Share
 
 
 
 
เห็นด้วยและยอมรับกับกฎการใช้เน็ตในองค์กรครับผม

แต่ที่มันเจ็บใจและน่าโมโห คือ เคยไปเจอเจ้าหน้าIT เล่นM Hi5 และโหลดบิต ซะเอง !!!
 
 

โดย: kungfu IP: 1.47.145.154 วันที่: 9 กันยายน 2553 เวลา:10:25:36 น.  

 
 
 
เจออย่างนั้นก็น่าเห็นใจครับ ต้องแก้เผ็ดด้วยการส่งเมล์ลึกลับ แจ้งระดับที่สูงกว่าซะเลย

แต่ผมว่า ถ้าเป็นเจ้าหน้าที่ที่เขาดูแลระบบจริงๆแล้ว ไม่มีเวลามานั่งเล่นแบบนี้หรอกครับ แค่คอยดูแลตรวจตราระบบ ก็มีปัญหาใหม่ๆให้แก้ไม่เว้นแต่ละวันอยู่แล้ว

แสดงว่าคนที่คุณพูดถึง อนาคตการเป็นผู้ดูแลระบบยังอีกไกล หรือไม่ก็ใกล้จะหมดอนาคตในเร็วๆนี้ซะแล้วมั้ง
 
 

โดย: mitrapap วันที่: 9 กันยายน 2553 เวลา:14:44:47 น.  

 
 
 
อิอิ แต่โหลดบิทพวก โปรแกรมมาให้ใช้, วินโดว์ สื่อการเรียนการสอนต่างๆ สรุปคือโหลดสิ่งที่จำเป็นในการใช้งาน หรือ ให้พวกเขาใช้นั่นละครับ
 
 

โดย: ผมก็โหลดบิท ครับ IP: 180.180.30.129 วันที่: 1 มิถุนายน 2555 เวลา:7:49:42 น.  

 
 
 
ผมเป็นเจ้าหน้าที่ IT ครับ การที่บร๊อกคนอื่นไม่ให้เข้าใช้งานบางเว็บนั้นคือ หน้าที่ แต่บางครั้งผมก็ต้องเข้าเว็บบิทเพื่อดาวโหลดโปรแกรม เช่น Office 2007,2010 en.th เป็นต้นยังมีอีกหลายโปรแกรม ครับ อาจจะมีบางคนที่ดาวโหลดนอกเหนือจากโปรแกรมก็มี อันนี้ขึ้นอยู่กับบุคคลครับ
 
 

โดย: abcodd IP: 223.205.87.206 วันที่: 10 มิถุนายน 2556 เวลา:14:06:33 น.  

 
 
 
การ์ดแลนเป็นยี่ห้อ หรือรุ่นใหนดี ช่วยแนะนำหน่อยครับ
 
 

โดย: Nukool IP: 182.52.138.162 วันที่: 17 กรกฎาคม 2556 เวลา:14:57:02 น.  

 
 
 
มีประโยชน์มาก อยากได้ DMZ ครับ
 
 

โดย: chor IP: 182.53.254.89 วันที่: 17 พฤษภาคม 2557 เวลา:17:27:51 น.  

 
 
 
คืออยากทราบว่าถ้าเข้าหน้าบราวเซอร์ไม่ได้ต้องทำยังไงบ้างค่ะ
 
 

โดย: ไพลิน IP: 182.232.229.3 วันที่: 21 มีนาคม 2560 เวลา:15:35:16 น.  

Name
Opinion
*ใช้ code html ตกแต่งข้อความได้เฉพาะสมาชิก

mitrapap
 
Location :
สระบุรี Thailand

[ดู Profile ทั้งหมด]

ฝากข้อความหลังไมค์
Rss Feed
Smember
ผู้ติดตามบล็อก : 18 คน [?]

Free Domain Names @ .co.nr!
[Add mitrapap's blog to your web]

MY VIP Friend

 
pantip.com pantipmarket.com pantown.com