สำหรับ บทความนี้ จะเป็นประโยชน์สำหรับท่านที่ทำ ธุระกิจหอพัก หรือ สำนักงาน ที่ประสบปัญหาผู้ใช้ โหลดบิท หรือ เล่นCanforg กันกระจาย... จนอินเตอร์เน็ตแทบล้ม(ใช้ทำงานทำการไม่ได้)... เราจะมาจัดการกับปัญหานี้กันครับ
โดยเราจะใช้การตั้งกฎ Rule เพื่อปิดพอร์ทอื่นๆที่ไม่ได้ใช้งานครับ (เท่ากับว่าเป็นการปิดประตูของ Bit กับ Camfrog ไม่ให้ติดต่อกับโลกภายนอกได้)
ซึ่งแนวทางการสร้าง Rule มีดังนี้ครับ
- สร้างกฎที่อนุญาติให้ พอร์ท ที่เกี่ยวกับการดูเว็บผ่านได้
- สร้างกฎที่อนุญาติให้ พอร์ท ที่เกี่ยวกับการรับส่งEmailและFTPผ่านได้
- สร้างกฎที่บล็อกปิด พอร์ท เลขอื่นๆที่ไม่ได้ใช้งาน...
- โดยเราจะสร้างกฎเหล่านี้ใน แท็บ Rule:Floating
ลุยกันเลย...
เข้าเมนู Firewall --> Rules ครับ
แล้วให้กดที่แท็บ Floating ครับ
เมื่อเข้าสูงแท็บ Floating แล้ว... ให้กดที่ปุ่ม "+" ที่ท้ายตารางเพื่อสร้างRuleข้อใหม่ครับ
Ruleข้อแรกที่เราจะสร้างคือ "อนุญาติให้ พอร์ท ที่เกี่ยวกับการดูเว็บผ่านได้"
กรอกตามรูปเลยครับ... (วิธีการคล้ายๆกับบทความหัวข้อ "Block ICMP" ที่ผ่านมาครับ)
โดยตรงที่เลข Port ให้เราพิมพ์ซื่อ Aliases ที่เราได้สร้างไว้แล้วครับ ในที่นี้คือ WebPort นั้งเอง
เสร็จแล้วกด Save
เมื่อกลับมาที่หน้า Floating... ให้กดปุ่ม "+" เพื่อสร้างRuleข้อต่อไปครับ
Ruleต่อไปที่เราจะสร้างคือ "อนุญาติให้ พอร์ท ที่เกี่ยวกับการรับส่งEmailและFTPผ่านได้"
กรอกตามภาพเลยครับ
แต่คราวนี้ตรงเลข Port ให้เรากรอกชื่อ Aliases ซื่อ EmailFilePort ลงไป
จากนั้นกด Save
เมื่อกลับมาที่หน้า Floating... ให้กดปุ่ม "+" เพื่อสร้างRuleข้อสุดท้ายครับ
Ruleสุดท้ายที่เราจะสร้างคือ "บล็อก ปิดพอร์ท เลขอื่นๆที่ไม่ได้ใช้งาน"
กฎข้อนี้จะแตกต่างจากข้อก่อนหน้าครับ เพราะเป็นการ Block..
- Action ให้เลือก Block ครับ
- ตรงช่องกรอกเลขพอร์ท ให้เราคลิกเลือก Any ครับ (หมายถึง ทุกพอร์ท)
เสร็จแล้วกด Save ครับ
เมือกลับมาที่หน้าแท็บ Floating... จะแสดงรายการ Rule ที่เราสร้างขึ้นครับ
ให้ จำไว้ว่า Rule ทุกข้อนั้น มันทำงานด้วยกันหมดนะครับ(ไม่ได้ทำทีล่ะข้อ) ฉะนั้นลำดับก่อนกลัง(บน-ล่าง)ของRuleจึงมีความสำคัญนะครับ ถ้าลำดับไม่ถูกต้อง ผลลัพธ์ อาจผิดพลาดครับ
เอาล่ะ...ลองเทสกันดูหน่อยซิ
สำเร็จครับ... (ในรูปนี้ผมโหลดบิตไปแล้วบางส่วนนะครับ เพื่อให้มีฐานข้อมูลPeerไว้ก่อน จะได้เทสได้ชัวร์ๆ ว่าโหลดบิตต่อใหม่อีกไม่ได้)
- ดูเว็บได้
- ใช้ FTP ได้
- Ping ไม่ได้
- และ Bittorrent เน่า... (ไชโย..เสร็จตรูแล้ว)
(*ในการบล็อกแบบนี้ มีผลกับ Canfrog ด้วยเช่นกันครับ เพราะCamfrog ก็ใช้การสุ่มPortคล้ายๆกับBittorrentเช่นกันครับ)
สำหรับ เรื่องการบล็อก Bit นั้น วิธีการนี้ ไม่ได้ผล 100% นะครับ... แต่ก็เกิน 95-98% ครับ (ที่แน่ๆคนเล่นบิตจะเกิดอารมณ์เซ็งแน่นอน) นอกจากนี้เรายังสามารถใช้ SquidGuard บล็อก URI ของ passkey ได้ด้วยอีกแรงนึง... (แต่การบล็อกPortนั้น เราใช้งานได้โดยไม่ต้องลงSquidครับ)
เอาล่ะครับ ลองเอาไปเทสกันดูนะครับ ได้ผลหรือไม่ได้ผลอย่างไร ก็มาเล่าสู่กันฟังนะครับ
0 comments:
Post a Comment