เรื่อง: สอบถามจากประสบการณ์ เว็บไซต์นี้ คือไวรัส หรือ Bot ครับ bcn.co.th
 
 27571

My Name: chaiwtn ออฟไลน์
  • ดูรายละเอียด
08 ก.พ. 18, 10:44:12น.
พอดีผมลองตรวจสอบจาก Log มีเว็บไซต์ bcn.co.th ใช้ Bandwidth เยอะมาก ลองเข้าไปดูก็ไม่มีหน้า Page คาดว่าจะมีเป็นไวรัส หรือ Bot ใช่ไหมครับ   และมีวิธีการ  Block อย่างไรบ้างครับ

My Name: ToR ออฟไลน์
  • ดูรายละเอียด
ตอบกลับ #1 08 ก.พ. 18, 13:37:32น.
วิธีแรกคือ Block จาก Web Filter โดยสร้าง Profile Web Filter แล้วนำ Profile ที่ได้ไปใส่ใน Policy



วิธีที่สองคือ Block จาก Address โดยสร้าง Address จาก Domain นี้แล้ว สร้าง Policy เพื่อ Block โดยให้เลือก Action เป็น DENY


แก้ไขครั้งสุดท้าย: 08 มี.ค. 18, 09:28:48น. โดย ToR

My Name: chaiwtn ออฟไลน์
  • ดูรายละเอียด

My Name: chaiwtn ออฟไลน์
  • ดูรายละเอียด
ตอบกลับ #3 08 ก.พ. 18, 14:05:58น.
ทำไมผม ตั้งค่า Block bcn.co.th  ใน Web Filter แล้ว ทำการออกจากหน้าจอ เพื่อตั้งค่าส่วนอื่น จากนั้นกลับมาดูใน Web Filter  bcn.co.th ที่ผมตั้ง Block ไว้ ไม่มีครับ
แก้ไขครั้งสุดท้าย: 08 ก.พ. 18, 14:12:45น. โดย chaiwtn

My Name: ToR ออฟไลน์
  • ดูรายละเอียด
ตอบกลับ #4 08 ก.พ. 18, 15:25:55น.
ตอนตั้งค่าเสร็จแล้วไม่ทราบว่าได้กด Apply หรือยังครับ

My Name: chaiwtn ออฟไลน์
  • ดูรายละเอียด

My Name: chaiwtn ออฟไลน์
  • ดูรายละเอียด
ตอบกลับ #6 06 มี.ค. 18, 15:09:36น.
ผมได้ตั้งค่าการ Block Web filter และกำหนด Policy ตามที่แนะนำ แต่ทำไมยังมีทราฟฟิกอยู่ครับ

แนบรูป Policy ที่ตั้งค่าไว้

และเว็บไซต์ bcn.co.th  เป็นเว็บไซต์เกี่ยวกับอะไรทำไมใช้ทราฟฟิก เยอะจังครับ




My Name: ToR ออฟไลน์
  • ดูรายละเอียด
ตอบกลับ #7 06 มี.ค. 18, 15:52:57น.
ลอง set แบบ blackhole ดูครับ โดย ping domain นั้นเพื่อให้ทราบ IP ที่จะ block แล้วตั้งค่าดังนี้

เข้าไป config ผ่าน putty แล้วพิมพ์ดังนี้

แล้วลอง ping check ดูอีกที
แก้ไขครั้งสุดท้าย: 08 มี.ค. 18, 09:30:42น. โดย ToR

My Name: chaiwtn ออฟไลน์
  • ดูรายละเอียด
ตอบกลับ #8 20 มิ.ย. 18, 10:43:48น.
สอบถามครับ วิธีที่สองคือ Block จาก Address แต่มี Error ครับ เกิดจากอะไรครับ

https://drive.google.com/file/d/1X570uT_6JvsnKVM-AnpKqa1NVDKwvICW/view?usp=sharing

https://drive.google.com/file/d/1S8Ir2I3AcHEKComdH-cEvUgLT4d4NwMc/view?usp=sharing
แก้ไขครั้งสุดท้าย: 20 มิ.ย. 18, 10:49:17น. โดย chaiwtn

My Name: ToR ออฟไลน์
  • ดูรายละเอียด
ตอบกลับ #9 20 มิ.ย. 18, 14:32:51น.
ใส่ข้อมูลไม่ครบครับ

My Name: chaiwtn ออฟไลน์
  • ดูรายละเอียด

My Name: earth ออฟไลน์
  • ดูรายละเอียด
ตอบกลับ #11 20 มิ.ย. 18, 16:10:29น.
ให้ใส่ Address ของเว็บไซค์นั้นครับ


My Name: earth ออฟไลน์
  • ดูรายละเอียด
ตอบกลับ #12 20 มิ.ย. 18, 16:12:54น.
ถ้าทราบ IP ของเว็บไซค์นั้น  และไม่ต้องการให้ออกไปหาเว็บไซค์นั้นเลย
ให้ ลอง set แบบ blackhole เลยครับ   
(ตามคำตอบด้านบน)

เหมือนกับว่าถ้าจะหาเว็บไซค์นั้น หรือ IP นั้น จะหาไปลง  blackhole เลย  หรือว่าลงหลุมดำ ไปเลย



แก้ไขครั้งสุดท้าย: 20 มิ.ย. 18, 16:14:52น. โดย earth

My Name: chaiwtn ออฟไลน์
  • ดูรายละเอียด
ตอบกลับ #13 20 มิ.ย. 18, 16:35:20น.
แล้วถ้าต้องการ ยกเลิก Block IP นั้น พอดีไม่แน่ใจว่า IP Address นั้นทางผู้ใช้งานมีการจำเป็นต้องใช้จริงๆ ไหม จะแก้ไขอย่างไรครับ

My Name: earth ออฟไลน์
  • ดูรายละเอียด
ตอบกลับ #14 20 มิ.ย. 18, 16:47:54น.
ก็ลบ Policy ที่ Block IP หรือที่ทำ Action : Deny นั้นออกไป

และถ้าทำ blackhole ก็เอาออกเช่นกัน