Fortinetthai.com

Fortinet Products => Fortigate => ข้อความที่เริ่มโดย: chaiwtn ที่ 08 ก.พ. 18, 10:44:12น.

หัวข้อ: สอบถามจากประสบการณ์ เว็บไซต์นี้ คือไวรัส หรือ Bot ครับ bcn.co.th
เริ่มหัวข้อโดย: chaiwtn ที่ 08 ก.พ. 18, 10:44:12น.
พอดีผมลองตรวจสอบจาก Log มีเว็บไซต์ bcn.co.th ใช้ Bandwidth เยอะมาก ลองเข้าไปดูก็ไม่มีหน้า Page คาดว่าจะมีเป็นไวรัส หรือ Bot ใช่ไหมครับ   และมีวิธีการ  Block อย่างไรบ้างครับ
หัวข้อ: Re: สอบถามจากประสบการณ์ เว็บไซต์นี้ คือไวรัส หรือ Bot ครับ bcn.co.th
เริ่มหัวข้อโดย: ToR ที่ 08 ก.พ. 18, 13:37:32น.
วิธีแรกคือ Block จาก Web Filter โดยสร้าง Profile Web Filter แล้วนำ Profile ที่ได้ไปใส่ใน Policy

(https://www.picz.in.th/images/2018/03/08/SN0PSN.jpg)

วิธีที่สองคือ Block จาก Address โดยสร้าง Address จาก Domain นี้แล้ว สร้าง Policy เพื่อ Block โดยให้เลือก Action เป็น DENY

(https://www.picz.in.th/images/2018/03/08/SN0sgV.jpg)
(https://www.picz.in.th/images/2018/03/08/SN02CQ.jpg)
หัวข้อ: Re: สอบถามจากประสบการณ์ เว็บไซต์นี้ คือไวรัส หรือ Bot ครับ bcn.co.th
เริ่มหัวข้อโดย: chaiwtn ที่ 08 ก.พ. 18, 13:59:10น.
ขอบคุณครับ
หัวข้อ: Re: สอบถามจากประสบการณ์ เว็บไซต์นี้ คือไวรัส หรือ Bot ครับ bcn.co.th
เริ่มหัวข้อโดย: chaiwtn ที่ 08 ก.พ. 18, 14:05:58น.
ทำไมผม ตั้งค่า Block bcn.co.th  ใน Web Filter แล้ว ทำการออกจากหน้าจอ เพื่อตั้งค่าส่วนอื่น จากนั้นกลับมาดูใน Web Filter  bcn.co.th ที่ผมตั้ง Block ไว้ ไม่มีครับ
(http://www.mx7.com/i/0b2/s3I2OQ.jpg)
หัวข้อ: Re: สอบถามจากประสบการณ์ เว็บไซต์นี้ คือไวรัส หรือ Bot ครับ bcn.co.th
เริ่มหัวข้อโดย: ToR ที่ 08 ก.พ. 18, 15:25:55น.
ตอนตั้งค่าเสร็จแล้วไม่ทราบว่าได้กด Apply หรือยังครับ
หัวข้อ: Re: สอบถามจากประสบการณ์ เว็บไซต์นี้ คือไวรัส หรือ Bot ครับ bcn.co.th
เริ่มหัวข้อโดย: chaiwtn ที่ 08 ก.พ. 18, 15:38:34น.
โทษทีครับ หุๆๆ +++++   
หัวข้อ: Re: สอบถามจากประสบการณ์ เว็บไซต์นี้ คือไวรัส หรือ Bot ครับ bcn.co.th
เริ่มหัวข้อโดย: chaiwtn ที่ 06 มี.ค. 18, 15:09:36น.
ผมได้ตั้งค่าการ Block Web filter และกำหนด Policy ตามที่แนะนำ แต่ทำไมยังมีทราฟฟิกอยู่ครับ

แนบรูป Policy ที่ตั้งค่าไว้

และเว็บไซต์ bcn.co.th  เป็นเว็บไซต์เกี่ยวกับอะไรทำไมใช้ทราฟฟิก เยอะจังครับ
(https://www.img.in.th/images/af21d84266c44b8a870f96e3f593c6bc.jpg)

(https://www.img.in.th/images/e7e4e52e2d40d6f3486cb399640b7ff5.jpg)
หัวข้อ: Re: สอบถามจากประสบการณ์ เว็บไซต์นี้ คือไวรัส หรือ Bot ครับ bcn.co.th
เริ่มหัวข้อโดย: ToR ที่ 06 มี.ค. 18, 15:52:57น.
ลอง set แบบ blackhole ดูครับ โดย ping domain นั้นเพื่อให้ทราบ IP ที่จะ block แล้วตั้งค่าดังนี้
(https://www.picz.in.th/images/2018/03/08/SN06tn.jpg)
เข้าไป config ผ่าน putty แล้วพิมพ์ดังนี้
(https://www.picz.in.th/images/2018/03/08/SN0nog.jpg)
แล้วลอง ping check ดูอีกที
(https://www.picz.in.th/images/2018/03/08/SN0Hf2.jpg)
หัวข้อ: Re: สอบถามจากประสบการณ์ เว็บไซต์นี้ คือไวรัส หรือ Bot ครับ bcn.co.th
เริ่มหัวข้อโดย: chaiwtn ที่ 20 มิ.ย. 18, 10:43:48น.
สอบถามครับ วิธีที่สองคือ Block จาก Address แต่มี Error ครับ เกิดจากอะไรครับ

https://drive.google.com/file/d/1X570uT_6JvsnKVM-AnpKqa1NVDKwvICW/view?usp=sharing (https://drive.google.com/file/d/1X570uT_6JvsnKVM-AnpKqa1NVDKwvICW/view?usp=sharing)

https://drive.google.com/file/d/1S8Ir2I3AcHEKComdH-cEvUgLT4d4NwMc/view?usp=sharing (https://drive.google.com/file/d/1S8Ir2I3AcHEKComdH-cEvUgLT4d4NwMc/view?usp=sharing)
หัวข้อ: Re: สอบถามจากประสบการณ์ เว็บไซต์นี้ คือไวรัส หรือ Bot ครับ bcn.co.th
เริ่มหัวข้อโดย: ToR ที่ 20 มิ.ย. 18, 14:32:51น.
ใส่ข้อมูลไม่ครบครับ
หัวข้อ: Re: สอบถามจากประสบการณ์ เว็บไซต์นี้ คือไวรัส หรือ Bot ครับ bcn.co.th
เริ่มหัวข้อโดย: chaiwtn ที่ 20 มิ.ย. 18, 15:49:49น.
ข้อมูลอะไรครับ
หัวข้อ: Re: สอบถามจากประสบการณ์ เว็บไซต์นี้ คือไวรัส หรือ Bot ครับ bcn.co.th
เริ่มหัวข้อโดย: earth ที่ 20 มิ.ย. 18, 16:10:29น.
ให้ใส่ Address ของเว็บไซค์นั้นครับ

(https://www.picz.in.th/images/2018/03/08/SN0sgV.jpg)
หัวข้อ: Re: สอบถามจากประสบการณ์ เว็บไซต์นี้ คือไวรัส หรือ Bot ครับ bcn.co.th
เริ่มหัวข้อโดย: earth ที่ 20 มิ.ย. 18, 16:12:54น.
ถ้าทราบ IP ของเว็บไซค์นั้น  และไม่ต้องการให้ออกไปหาเว็บไซค์นั้นเลย
ให้ ลอง set แบบ blackhole เลยครับ   
(ตามคำตอบด้านบน)

เหมือนกับว่าถ้าจะหาเว็บไซค์นั้น หรือ IP นั้น จะหาไปลง  blackhole เลย  หรือว่าลงหลุมดำ ไปเลย

(https://www.picz.in.th/images/2018/03/08/SN06tn.jpg)

(https://www.picz.in.th/images/2018/03/08/SN0nog.jpg)
หัวข้อ: Re: สอบถามจากประสบการณ์ เว็บไซต์นี้ คือไวรัส หรือ Bot ครับ bcn.co.th
เริ่มหัวข้อโดย: chaiwtn ที่ 20 มิ.ย. 18, 16:35:20น.
แล้วถ้าต้องการ ยกเลิก Block IP นั้น พอดีไม่แน่ใจว่า IP Address นั้นทางผู้ใช้งานมีการจำเป็นต้องใช้จริงๆ ไหม จะแก้ไขอย่างไรครับ
หัวข้อ: Re: สอบถามจากประสบการณ์ เว็บไซต์นี้ คือไวรัส หรือ Bot ครับ bcn.co.th
เริ่มหัวข้อโดย: earth ที่ 20 มิ.ย. 18, 16:47:54น.
ก็ลบ Policy ที่ Block IP หรือที่ทำ Action : Deny นั้นออกไป

และถ้าทำ blackhole ก็เอาออกเช่นกัน
หัวข้อ: Re: สอบถามจากประสบการณ์ เว็บไซต์นี้ คือไวรัส หรือ Bot ครับ bcn.co.th
เริ่มหัวข้อโดย: chaiwtn ที่ 22 มิ.ย. 18, 11:06:38น.
ขอบคุณครับ