Bước 1. Xác định dải IP của website cần mở:
Trước hết cần phải gõ lệnh CMD để ping Command Prompt ping địa chỉ web URL nhằm xã định IP của website:
Ping s-ft.abegroup.jp
và bạn sẽ nhận được địa chỉ IP của website
Pinging s-ft.abegroup.jp [202.212.32.49] with 32 bytes of data:
Ngoài lệnh ping, bạn nên dùng cả lệnh nslookup để kiểm tra dải ip của website này có dùng DNS, PTR chính xác không:
Bước 2. Cấu hình Firewall Windows client
Mở Control Panel > windows FireWall > chọn Advanced Setting bên tay trái
mở tiếp Outbound Rule và bấm chọn New Rule bên menu tay trái
- New OutBound Rule Wizard chọn Custom và bấm Next
- Màn hình Program bấm chọn All Program và bấm Next
- Trong protocol and ports bỏ chọn default Setting và bấm Next
- Trong màn Scope dưới mục Which remote IP address Does This rule apply to? hãy bấm chọn This is address range:
Lưu ý:
– Riêng phần này do yêu cầu đầu bài là chỉ mở được 1 địa chỉ website -> bạn sẽ phải chọn cách chặn gần như toàn bộ các địa chỉ website khác
vậy, địa chỉ website trên thế giới có tới hàng tỉ, làm sao ta biết hết tên website mà chặn -> nên chặn dải IP !
– Chặn dải IP không khéo thì chặn cả IP LAN, DNS LAN, Gateway LAN… và chặn luôn cả dải IP có PTR, DNS internet của Website cần cho phép truy cập.
– Cần dùng nslookup để quyét thông tin về Web site cần mở dải IP (xem lại bước 1).
Tóm lại, bạn sẽ cần cấu hình Scope > Which remote IP address Does This rule apply to > This is address range:
Ví dụ:
1. Chặn dải nằm ngoài mạng LAN: 1.0.0.1 – 9.255.255.255
2. Chặn dải nằm ngoài mạng LAN : 11.0.0.0 – 202.212.31.255 (ip phía đầu dải ngoài website cần mở)
3. Chặn dải nằm ngoài địa chỉ website cần truy cập: 202.212.32.255 – 255.255.255.253 (ip phía cuối dải ngoài website cần mở) .
-
Trong màn Action chọn Block the connection và bấm Next
- Trong màn Profile chọn cả 3 check box Domain, Private, Public và bấm Next
- Trong màn Name hãy chọn nhập tên cho Rule đó và bấm Finish.
Bước 3. Chạy test website cần cho phép truy cập và test luôn website khác
Chúc các bạn thành công !