บทความสำหรับ: ผู้ที่มีความรู้เกี่ยวกับระบบเครือข่ายในระดับเบื้องต้นถึงปานกลาง (v1.1)
โดย วิทวัส โฉมประเสริฐ, ศุภสิทธิ์ ศิริพานิชกร
คำถาม
1. ถ้าต้องบล้อกการใช้งาน โดยใช้อุปกณ์ Linksys by Cisco WAG54G2 โดยจำกัดการใช้งานต้องทำอย่างไรบ้าง ?
คำตอบ
การใช้งานในส่วนของการสร้างกฏ กับ ผู้ที่ใช้งานในระบบเครือข่ายของเรานั้นอุปกณ์ที่ทำหน้าที่สร้างกฏขึ้นมาจะเป็น อุปกรณ์ประเภท Router ซึ้ง Linksys by Cisco ได้ใช้คำนิยามการสร้างกฏพวกนี้ว่า Internet Access Policy , Access Rules เป็นต้น
การสร้างสามารถสร้างขอบเขตได้มากหรือน้อยขึ้นอยู่กับความสามารถของอุปกรณ์นั้นๆ โดยสามารถบล้อก การใช้งาน จำกัดการใช้งานบนในเครือข่าย ได้เป็นอย่างดี
ขั้นตอนที่ 1 - เข้าเมนูบริหารบนอุปกรณ์ Linksy by Cisco WAG54G2 (วิธีการเชื่อมต่อ Internet สามารถดูได้ที่ -> Link)
- สร้างกฏการใช้งาน ในหัวข้อที่ 1 ไปที่เมนู
Setup -> Basic Setup
Starting IP Address : 192.168.200.100
Maximum Number of
DHCP Users : 50 - สร้างกฏการใช้งาน ในหัวข้อที่ 2,3,4 ไปที่เมนู
Access Restrictions -> Internet Access Policy
สร้างกฎข้อที่ 1
Internet Access Policy : 10
Status : Enable
Enter Policy Name : User Client 100-149,smtp,http
Access Restriction : Allow Internet access during selected days and hours
Schedule : ผู้ใช้สามารถสร้างกฎเกณฑ์เวลาการใช้งานได้เอง
Blocked Services
User - Defined : 1~24 TCP -> ไม่บล้อก SMTP
User - Defined : 26~79 TCP -> ไม่บล้อก HTTP
กดที่ปุ่ม : Edit List of Computer
IP Range 01 : 192.168.200.100~149 ->150 เว้นไว้ให้ผู้บริหาร ที่จะไม่บล้อก
SAVE
สร้างกฎข้อที่ 2
Internet Access Policy : 9
Status : Enable
Enter Policy Name : User Client 100-149,pop3,https
Access Restriction : Allow Internet access during selected days and hours
Schedule : ผู้ใช้สามารถสร้างกฎเกณฑ์เวลาการใช้งานได้เอง
Blocked Services
User - Defined : 81~109 TCP -> ไม่บล้อก POP3
User - Defined : 111~8079 TCP -> ไม่บล้อก HTTPS
กดที่ปุ่ม : Edit List of Computer
IP Range 01 : 192.168.200.100~149 ->150 เว้นไว้ให้ผู้บริหาร ที่จะไม่บล้อก
SAVE
สร้างกฎข้อที่ 3
Internet Access Policy : 8
Status : Enable
Enter Policy Name : User Client 100-149,Block all
Access Restriction : Allow Internet access during selected days and hours
Schedule : ผู้ใช้สามารถสร้างกฎเกณฑ์เวลาการใช้งานได้เอง
Blocked Services
User - Defined : 8081~65535 TCP -> Block All Port
กดที่ปุ่ม : Edit List of Computer
IP Range 01 : 192.168.200.100~149 ->150 เว้นไว้ให้ผู้บริหาร ที่จะไม่บล้อก
SAVE
เสร็จสิ้นการสร้างกฏ
NOTE การสร้างกฎสามารถสร้างเงื่อนไขได้ไม่เกิน 10 กฏ และ แต่ละกฏต้องสอดคล้องกับการใช้งานด้วย - สร้างกฏการใช้งาน ในหัวข้อที่ 5 ซึ่งเป็นเหมือนกับการปิดกฏที่ใช้งาน
ปิดการสร้างกฏ
Internet Access Policy : 1
Status : Enable
Enter Policy Name : Deny
Access Restriction : Deny Internet access during selected days and hours
กดที่ปุ่ม : Edit List of Computer
IP Range 01 : 192.168.200.2~99 ->100-150 เว้นไว้ให้ผู้บริหาร ที่จะไม่บล้อก
IP Range 02 : 192.168.200.151~253 -> 254 เว้นไว้ให้ IT ที่จะไม่บล้อก
เพราะฉะนั้น IP ที่ไม่ใช่ 100-150,254 จะไม่สามารถออก Internet ได้เลย
SAVE
ตรวจสอบการสร้างกฏได้ที่ปุ่ม Summary
จบบทความ
รายละเอียดการให้บริการจากทีมงาน SYS2U.COM Xpert Zone