Đâu cần thiết phải nghiên cứu hàn lâm vậy ?

Thay vì bỏ thời gian tìm hiểu mấy cái này ,tui thấy dùng thời gian đó sẽ làm được nhiều việc hay hơn và có lợi hơn đó bạn

Thế trong trường hợp gặp một máy không vào được mạng mặc dù đường truyền tốt , set IP đúng thì các bạn làm thế nào? Nghi là có firewall song không tìm ra được nó là cái nào thì làm sao đây??? :eek:

hiiiii mấy bạn không coi phim của Holywood sao, mỗi khi bạn thấy một anh quản trị hay hacker nó ngồi lên máy tính thì có cái màn hình hiện lên cái dòng xanh, đỏ, vàng ...đại khái là nỗi rõ màu và chạy vèo vèo trên màn hình ... giống hệt khi các bác chơi trò "thợ gắn ống nước" ấy sao.

Vậy là sao nhỉ :confused: ? Ý bác là gì ?:p

Ủa không bác nào biết à :eek: ?

Đừng nghĩ đến vấn đề Firewall vội,
Nếu bạn dám chắc cấu hình IP, v.v đúng, thì bạn đã TEST thế nào mà bạn đưa ra khẳng định đó.
Thường thì Firewall o bao giờ chặn Internet, trừ khi bạn cài thêm một số phần mềm quản lý, ví dụ iNet, mà khi cài thêm cái này rồi. O có mật khẩu bạn cũng o thay đổi nó được

Còn Personal Firewall thì thường chỉ cấm một số cái nhỏ, như Sharefile, v.v.
Mà gói tin trong PC nó o như Router, Switch, chỉ làm việc ở lớp 2, 3 mà nó làm cả trên tầng cao nhất, Tầng ứng dụng.
DO đó nó phụ thuộc các chương trình bạn chạy.
Cùng bàn lại vấn đề nhé.

Hi, rất cám ơn đã có trả lời.

Việc cấu hình đúng và dám khẳng định thì rất đơn giản, cắm thẳng con PC đó vào modem mà thấy nó không chạy. Cùng lúc đó con PC khác có cùng cấu hình lại vào tốt. Và thêm nữa khi disable và remove phần mềm đi là nó vào ngon lành. Việc cấu hình đúng có lẽ không cần bàn thêm. Chẳng nhẽ bác chưa thấy con PC nào cấu hình đúng mà vẫn không vào được mạng à?

Còn nó là Firewall, hay phần mềm quản lý, hay bất kỳ tên gọi nào cho phần mềm đó đều không thành vấn đề. Vấn đề là tại sao chúng lại có thể ngăn chặn các gói tin được gửi đi. Đó mới là cái để quan tâm.

Cũng chẳng liên quan đến chương trình dùng để truy cập mạng. IE, Firefox, Opera .v.v. Dù chúng bị ngăn 1 hay vài hay toàn bộ thì vẫn là câu hỏi: Tại sao lại có thể bị chặn?

Hi , có 1 vài nguyên nhân cấu hình đúng nhưng vẫn ko vào internet được , ví dụ :

-NIC bị hư ... -> Mua cái mới...

-Chế độ permission trong regedit ngăn ko cho bạn config hệ thống (do đó khi bạn set IP , bạn tưởng là okie rồi nhưng thật ra là chưa vì các thông số bạn set chỉ có hiển thị thôi chứ thật ra vẫn chưa được save vào trong regedit ) , trong trường hợp này bạn phải vào các KEY & set permission cho user bạn đang xài là full control (set xong IP cũng phải vào regedit check xem nó đã được save vào chưa !)

-Một chế độ IPSEC nào đó trên máy được thiết lập , do vô tình hay cố tình (virus tự làm chuyện này hoặc ai đó sử dụng máy set up cái này...) -> check và disable nó
-IP filter (chức năng có sẵn trong Windows) ngăn chặn việc truy cập internet...-> check và disable nó

-Một vài thông số trong regedit bị thay đổi -> system chạy sai lệch
-Máy bị virus...
-Các tool/soft có chứa năng filter packet in/out (thì đơn giản vào add/remove mà check thôi , mình ko hiểu sao bạn lại muốn check packet này nọ làm cho vấn đề thêm phức tạp nhỉ ? , simple solution bao giờ cũng là the best one mà bạn ...! )

-> Đối với các trường hợp còn lại thì bạn scan virus , xài tool để fix hệ thống (hoặc system restore ,recovery...)

G.Luck & Cheers !

I// Có nhiều nguyên nhân o vô được mạng lắm:
1/ Bạn thử ping đến chính địa chỉ máy của bạn: cái này để kiểm tra xem card mạng của bạn có OKI o.
2/ Ping đến default gateway xem thế nào, trong trường hợp này thì thường là
Request time out đúng o.

Sau khi kiểm tra các lệnh này, thì mới xét đến nguyên nhân do phần mềm.

3/ Win của bạn dính virus, có một vài loại virus làm cho bạn o truy cập được mạng, một số khác thì thay vì vào WEB, nó lại mở đến một trang mặc định có sẵn trong ổ cài, Ổ C chẳng hạn.

Hoặc chính Virus đã làm thay đổi trình duyệt của bạn, làm cho nó o còn giá trị duyệt WEB.
Có một số phần mềm có khả năng Khóa, theo dõi việc truy cập Internet của bạn, do đó Virus cũng làm được điều đó.

II/ Còn về việc làm sao mà chặn được thì có một số vấn đề sau:

Khi truy cập WEB thì những gói tin của bạn phải chạy một vài giao thức nào đó, và vài PORT nào đó.
Ví dụ như TCP, và Port 80: port WEB, các phần mềm chỉ cần chặn Port này là hết.
Rồi có cả một số phần mềm sẽ CHẶN vùng địa chỉ của bạn, nó giống như việc dùng AC List thì bạn cũng o thể vô được.
V.v. Túm lại là nó sẽ phân tích được bạn cần trao đổi các gói tin loại gì, địa chỉ bao nhiêu, cổng, giao thức gì, và nó chặn một trong các cái đó.

Một số phần mềm thì nó Disable card mạng, mặc dù trên màn hình hiện ra vẫn là Enable, thế thì coi như bạn không có kích hoạt card mạng, thì làm sao bạn vô mạng được.
V.v.....

@net_sh ; wlansecu : Không biết 2 bác không hiểu hay cố tình không hiểu. Tôi không hỏi các nguyên nhân làm không thông mạng, những thứ như NIC hỏng, cấu hình sai, gateway .v.v. không nằm trong câu hỏi. Tôi định giải thích lại nhưng thấy chán quá lại thôi.:(

Câu hỏi là làm sao chúng làm được thế ??? Sửa file nào, sửa regedit nào, sửa thêm services nào? Chứ không phải chỉ đơn giản là bảo có phần mềm làm được như thế. Và thứ nữa là không phải chỉ trình duyệt Web mà tất cả các loại dịch vụ như Y!M .v.v. mà các bác có thể nghĩ ra đề bị chặn hoặc bị chặn 1 phần.


Good. Vậy thì phải nói đó là nhánh nào trong regeidt. Chứ không phải nói chung chung như vậy.
Bác đùa, đang hỏi là làm sao phát hiện ra những thứ tương tự như vậy (IPsec, IP filter...) chứ không phải là nói "một chế độ nào đó" :D . Còn IP filter mà bác nói chắc là trong phần TCP/IP Settings trong card mạng. Coi như nó đã được kiểm tra và không enable đi.
Nhánh nào bị thay đổi có thể làm được việc ngăn chặn vậy?

Virus hay phần mềm thì cũng thế, làm sao chúng chặn được.

Nói thế thì nói làm gì, chẳng pro :p chút nào. Dễ thường bác biết tất cả các loại soft chặn đấy. Mà đâu thể remove vô tội vạ được.
Đi vào vấn đề đấy. Giả sử đúng là có thằng chỉ chặn port. Vậy chúng chặn qua cách nào, và làm sao để mở lại port. Tất nhiên còn những thằng khác không chỉ có chặn port.(bởi chặn port thì dễ bị phát hiện) . Chặn vùng địa chỉ thì cũng là chúng làm cách nào , và làm sao giải quyết.
Bác nói rất hay rồi đấy. Đang hỏi là nó phân tích gói tin thế nào mà bác.
Thông tin này mới đấy. Sao chúng làm được thế vậy và cách khắc phục. Tuy nhiên ít xảy ra bởi nếu card mạng bị disable thì đã không ping được đến đâu đó như máy bên cạnh chẳng hạn.

Thế đấy các bác nên đi vào phần chính là làm sao chúng làm việc chặn được và cách giải quyết chúng.

bạn tham khảo thiết bị của www.packeteer.com

Tốt nhất là U nên set full control cho user U đang xài đối với 5 cái HKEY là xong (WinXP SP2) ... Sau khi set IP,SM,DNS,DG... vào trong đây check xem các thông số đã được save vào regedit chưa ,nhánh này :

HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\T cpip\Parameters\Interfaces\ ... (nhiều interface trong này , U phải xác định interface U đang sử dụng là cái nào rồi you check cái đó)

Cái này thì chỉ có bác Bill và trời mới biết , you chuối vải... Sao ko đơn giản hóa vấn đề giùm I một cái , you chỉ cần lên google kiếm mấy cái tool dùng để fix lỗi cho regedit ,rồi load về xài thôi , run một phát là đưa regedit về lại default thôi , kết hợp với permission cho tất cả các nhánh là xong thôi. Còn nếi muốn biết như cái kiểu you nói thì phải hiểu rõ 100 % regedit rồi đó ...

Thì quét virus thôi...

Bác nghĩ xem ,nếu như ngay đến cái tên chương trình mà you còn ko biết chương trình đó dùng để làm gì thì nói gì đến việc biết các service liên quan đến nó ? Sao ko dùng google để search tên soft nào mà bạn ko biết chứ năng ?

HEHE, em thì thấy, tốt nhất là bác nên qua Microsoft làm việc.
Chắc là nó phân tích chi tiết cho bác 7 lớp làm việc thế nào.
Rồi các phần mềm hoạt động ra sao, và bóc tách gói tin như thế nào.
Cả cái HEADER nữa.
OKI.
Sang đó làm việc rồi về nói lại cho anh em biết nhé.
Em thấy hình như Bác đang làm về Bảo mật hay là Lập trình hệ thống CAO SIÊU nào đó thì phải.
Em chỉ hiểu đến đó thôi. Còn hiểu chi tiết như bác, chắc em o có thời gian viết bài ở đây quá, mà đang Ở tận đẩu đâu bên Mĩ chẳng hạn.

Huy Bắc