บทที่3 ขั้นตอนการด าเนินงาน 3.1. เกบ็รวบรวมข้อมูล 3.1.1. การศึกษาค้นคว้า ส าหรับการเก็บรวบรวมขอ้มูลเพื่อที่จะทา การศึกษาหาข้อมูลจากแหล่งต่างๆน้นั ไดม้ีการ คน้หาแสวงหาเพื่อที่จะไดเ้ก็บเกี่ยวจากสิ่งต่างๆ ที่จะนา มารวบรวมเป็นขอ้มูลเพื่อที่จะน ามาใช้เป็นส่วน หนึ่งของโปรเจก ซ่ึงการเป็นขอ้มูลน้นัที่ตอ้งมีความสมบูรณ์เพื่อที่จะไดโ้ปรเจกที่มีโยชน์การศึกษาน้นั ตอ้งมีแหล่งที่จะตอ้งศึกษาที่มีประโยชน์และไดม้ีการศึกษาคน้ควา้จากแหล่งเรียนรู้มากมายหลายที่อยา่ง เช่น จากการอ่านตามหนงัสือเรียน หรือหนงัสือทวั่ๆไปที่มีอยู่ตามห้องสมุด รวมไปถึงหนงัสือเฉพาะ ด้านและศึกษาจากโปรเจกของรุ่นพี่การศึกษาจากอาจารย์ผู้สอนที่มีประสบการณ์ เป็ นต้น และเพื่อนๆ ของเราเองที่เป็นคนใกลช้ิดเราก็เป็นส่วนหน่ึงของการศึกษาโปรเจกในคร้ังน้ีดว้ย การศึกษาในโลกของปัจจุบนัน้ีมีความทนัสมยัและกา้วไปอยา่งรวดเร็วโดยมนุษยเ์องไดน้า เทคโนโลยีอย่างเช่นคอมพิวเตอร์เขา้มามีบทบาทใหม่เพื่อให้การศึกษาของมนุษยน์ ้นัก็คือการนา การ ติดต่อสื่อสารทาง Internet โดยมีความสะดวกสบายมากยิ่งข้ึน สามารถศึกษาคน้ควา้ไดอ้ยา่งกวา้งขวาง มากข้ึนอีกดว้ย สิ่งต่างๆที่กระผมไดศ้ึกษาคน้ควา้และเรียนรู้ตลอดมากบัแหล่งเรียนรู้เหล่าน้ีเพื่อที่จะได้ เอาสิ่งต่างๆที่ศึกษาและที่มีประโยชน์เหล่าน้นัมาปรังปรุงแกไ้ขให้เขา้กบัระบบงานที่ผมจะนา ไปใช้ เพื่อใหร้ะบบงานน้นัมีประสิทธ์ิมีความหนา้เชื่อถือตลอดจนมีความปลอดภยักบัระบบของตนเองภายใน องคก์รน้นัๆ อีกดว้ย 3.1.2. การสัมภาษณ์ ผู้จัดท าได้ท าการศึกษาค้นคว้าข้อมูลจากการสัมภาษณ์อาจารย์ที่ปรึกษาโปรเจคเกี่ยวกบัการ จดัการล็อกไฟล์เพื่อทราบข้อมูลและปัญหาที่เกิดข้ึนเพื่อมาทา การวิเคราะห์และออกแบบเพื่อเป็ น แนวทางใหก้บัผจู้ดัทา ไดท้ราบเพื่อนา มาพฒันาต่อไป 3.1.3. ข้อมูลจากเว็บไซต์ มีการคน้หาขอ้มูลเกี่ยวกบัความสามารถของโปรแกรมและปัญหาต่างๆที่เกิดข้ึนเกี่ยวกบัการ จดัการล็อกไฟล์และขอ้มูลอื่นๆที่เกี่ยวขอ้งเพื่อนา มาวิเคราะห์และพฒันาระบบ ซึ่งข้อมูลที่ได้จากการ ค้นหาบนเว็บไซต์สามารถน ามาประยุกต์ใช้ในการพฒันาและออกแบบระบบและมีเน้ือหาอื่นที่
22 เกี่ยวขอ้งกบัการจดัการล็อกไฟล์ในประเภทต่างๆ ทา ให้ผูจ้ดัทา ไดท้ราบเกี่ยวกบั ปัญหาหรือสิ่งต่างๆ ที่ เกิดข้ึนเพื่อนา พฒันาและปรับปรุงแกไ้ขในส่วนต่างๆที่ยงับกพร่องอยใู่หส้มบูรณ์มากยงิ่ข้ึน 3.2. วิเคราะห์และออกแบบเครือข่าย ภาพที่ 3.1. ระบบเครือข่ายFirewall หอพัก ส าหรับเครือข่ายภายในหอพกัของผมเองน้นัเป็นหอพกัอาคาร 2 ช้นัหน่ึงหลงัและอาคาร 3 ช้นัหน่ึงหลงัโดยมีการใช้บริการเน็ตของ 3BB ที่มีความเร็ว 3Mb ที่ใชภ้ายในหอพกัท้งัน้ีการเชื่อมต่อ เป็ นระบบที่ใช้สาย LAN และ Wireless ภายในหอพัก ผูจ้ดัทา เองก็ได้มีการน า Endian Firewall Community 2.3RC1 มาทดสอบในการติดต้งับา้งแต่ก็ยงั ไม่เก่งเพราะตอ้งการเรียนรูให้มากกวา่น้ีผจัดั ทา หวงัเป็นอย่างยิ่ว่า การน า Endian Firewall Community 2.3RC1 มาใช้ในองค์กรจะทา ให้เกิด ประโยชน์มาที่สุดกบัองค์กร และเกิดความปลอดภยัในการเก็บรักษาขอ้มูลที่จะทา ให้ปลอดภยัจากผู้ คุกคามมากที่สุด
23 3.3. การติดตั้ง Endian Firewall Community 2.3 RC 1 3.3.1.ข้นัแรกใหท้า การติดต้งัโดยใส่แผน่ CD ลงใน CD-Rom Driveแล้วเปิ ดเครื่องจะปรากฏดัง รูป ถา้ไม่ข้ึนแบบน้ีแสดงวา่ยงัไม่ไดต้้งั Boot ที่CD-Rom Drive ให้ไป ภาพที่3.2 แสดงข้นัตอนที่ใส่ CD เข้าไปเพื่อระบบท าการ Boot 3.3.2. เมื่อกด Enter เข้ามาจะพบหนา้จอแบบดา้นล่างน้ีในที่น้ีเราเลือกภาษาองักฤษ แล้วกด Enter ไปข้นัตอนต่อไป ภาพที่3.3 แสดงการเลือกภาษาของระบบ
24 3.3.3. เมื่อพบหนา้จอน้ีเป็ นหน้าจอต้อนรับ เพื่อเริ่มการติดต้งักด Enter ผา่นไปไดเ้ลย ภาพที่3.4 แสดง เริ่มการติดต้งั 3.3.4. หนา้น้ีสา หรับแจ้งวา่ หลังจากลง EFW ข้อมูลใน HDD ของท่านจะสูญหายท้งัหมด เพราะ Endianจะทา การแบ่งเน้ือที่ใหม่ท้งัหมด ให้เลือก Yes แล้วกด Enter ต่อไปไดเ้ลยครับ ภาพที่3.5 แสดงการแจ้งลบข้อมูลจาก HDD ท้งัหมด
25 3.3.5. หนา้น้ีตอ้งการบอกท่านวา่ตอ้งการใชง้าน console ผา่น Serial หรือไม่ถา้เราใชก้็Yes แต่ในที่น้ีผมไม่ไดใ้ชน้ะครับ เพราะเราดูผา่น ขา Green อยแู่ลว้ ผมจึงเลือก No แล้วกด Enter ไปเลย ภาพที่3.6 แสดงรายการเลือกการติดต้งัของระบบ 3.3.6. ถา้ข้ึนหนา้จอแบบน้ีให้รอสักประมาณ 5-10 นาทีครับ ระบบกา ลงัติดต้งั ภาพที่3.7 แสดงวา่ระบบกา ลงัติดต้งั
26 3.3.7. ถึงตรงน้ีแลว้เขาตอ้งการใหก้า หนด IP Address ของวงใน หรือ Green แลว้ ก็กด Enter ภาพที่3.8 แสดงกา หนด IP Address วง Green 3.3.8. เมื่อกา หนด IP Address ไปแล้ว ระบบจะท าการ Eject แผน่ CD ให้แต่ถา้ถาดไม่ออกและมี ขอ้ความแบบน้ีไม่ตอ้งตกใจครับ EFW ตอ้งการใหเ้ราเอาแผน่ออกเพราะระบบจะทา การรีบูตใหม่ ภาพที่3.9 แสดงระบบตอ้งการใหเ้ราเอาแผน่ออก
27 3.3.9. EFW ถูกติดต้งัเสร็จสมบูรณ์แลว้กด Enter เพื่อ Reboot ระบบใหม่อีกคร้ัง ภาพที่3.10 แสดง EFW ถูกติดต้งัเสร็จสมบูรณ์ 3.3.10. ระบบจะShutdown อัตโนมัติให้รอประมาณ 10 วินาที ภาพที่3.11 แสดงระบบ Shutdown อัตโนมัติรอรีบูต
28 3.3.11. หลงัจากรีบูตข้ึนมาใหม่แลว้จะพบหนา้ตาแบบน้ีถา้ไม่ข้ึนใหเ้ช็คดูแผน่ CD วา่เอาออกรึยงั ส่วนหนา้จอน้ีเราไม่ตอ้งกดอะไรเพิ่ม รออยา่งเดียว ภาพที่3.12 แสดงการรีบูตระบบ 3.3.12. ระบบกา ลงัโหลด config ต่างๆข้ึนมาตามลา ดบั ภาพที่3.13 แสดงระบบกา ลงัโหลด config
29 3.3.13. หลังจากที่บูตเรียบร้อยแล้ว จะพบหน้าตาแบบน้ีในหนา้จอจะบอกวา่ขา Green IP ภาพที่3.14 แสดงหลังจากที่บูตเรียบร้อยแล้ว 3.3.14. ถ้าต้องการทดสอบ EFW Shell ท่านตอ้งใช้username=root ; password=endian ดังรูป และถา้ตอ้งการออกมายงัเมนูเดิมใหพ้ ิมพค์า วา่ exit แล้วกดปุ่ ม Enter จบการติดต้งั ภาพที่3.15 แสดงการติดต้งัเสร็จแล้ว
30 3.4 การปรับแต่งค่าเริ่มต้น หลงัจากที่ติดต้งั Endian Firewall แลว้เราจะเขา้มาสู่การ Config ซ่ึงจะทา ผา่นทางหนา้เวบ็ โดยให้ เราพิมพ์http:// ตามด้วย ip ที่เรากา หนดในข้นัตอนที่7 ของการติดต้งัและกา หนด IP ของ Green ก็จะไดห้นา้ต่างตามรูปขา้งล่างน้ี 3.4.1. ให้เรากดปุ่ ม >>> เพื่อเริ่มการ Config ภาพที่ 3.16 แสดงหน้าจอของ Endian Firewall ซึ่งเป็ นแบบ Web Application 3.4.2. กา หนดค่าติดต้งัภาษาเป็น Englishและเขตเวลา Asia/Bangkokแล้วคลิก>>> ภาพที่ 3.17 แสดงภาษาใหก้บั Endian Firewall
31 3.4.3. เลือกที่Accept License เพิ่มยอมรับในสิทธ์ิของการใช้ซอฟท์แวร์แล้วคลิก >>> ภาพที่ 3.18 แสดงการเลือกรายการ ACCEPT License 3.4.4. ค่า Configuration ที่เคยกา หนดไว้ สามารถ Restore ค่าเดิมกลับมาใช้ ได้ จากหน้าจอน้ี แต่ ในที่น้ีเราไม่ มีให้ เลือก Noแล้ วคลิก>>> ภาพที่ 3.19 แสดงการ Configuration
32 3.4.5. กา หนด Password ส่วนของ Web Frontend Password (admin) และ SSH Password (root) ภาพที่ 3.20 แสดงการกา หนด Password 3.4.6. กา หนดการ์ดแลนที่เชื่อมต่อกบั router ให้เป็ น STATIC แล้วท ากดกดปุ่ ม >>> ภาพที่ 3.21 แสดงการกา หนดการ์ดแลนที่เชื่อมต่อกบั router
33 3.4.7.การ์ดแลน orange Blue ให้เลือก None แล้วท ากดกดปุ่ ม >>> ภาพที่ 3.22 แสดงส่วนการ์ดแลน orange Blue 3.4.8. ข้นัตอนการกา หนดการเขา้ใชง้าน Internet Red interface เป็ นแบบ Ethernet Static ภาพที่ 3.23 การกา หนด Red interface
34 3.4.9. กา หนด Red interface เป็ นแบบ Ethernet DHCPระบุDns แบบอัตโนมัติแล้วกดปุ่ ม >>> ภาพที่ 3.24 Red interface เป็ นแบบ Ethernet DHCP 3.4.10. Red interface เป็ นแบบ PPPOE จากน้นักดปุ่ม >>> ภาพที่3.25 การกา หนด Red interface เป็ นแบบ PPPOE
35 3.4.11. เลือก Adsl (USB,PCI) การเชื่อมต่อ Adsl โดยใช้Modem ที่มีการเชื่อมต่อแบบ USB หรือ รูปแบบที่เป็ นการ์ด PCIจากน้นักดปุ่ม >>> ภาพที่3.26 การเชื่อมต่อแบบ USB หรือรูปแบบที่เป็ นการ์ด PCI 3.4.12. เลือกรูปแบบการเชื่อมต่อ ซึ่ง ISP ใช้รูปแบบ PPPOE จากน้นักดปุ่ม >>> ภาพที่3.27 รูปแบบการเชื่อมต่อ
36 3.4.13. กา หนดค่าในช่อง VPI / VCI จากน้นักดปุ่ม >>> ภาพที่ 3.28 กา หนดค่าในช่อง VPI / VCI 3.4.14. ท าการเลือก Modem ที่ใชใ้นการต่อISDN จากน้นักดปุ่ม >>> ภาพที่3.29 เลือก Modem ที่ใชใ้นการต่อISDN
37 3.4.15. Analog /UMTS Modem การกา หนด Port จากน้นักดปุ่ม >>> ภาพที่ 3.30 Analog /UMTS Modem การกา หนด Port 3.4.16. กา หนดความเร็วในช่องสัญญาณของสาย จากน้นักดปุ่ม >>> ภาพที่ 3.31 กา หนดความเร็วในช่องสัญญาณของสาย
38 3.4.17. Gateway ระบุIP ที่ใชใ้นการเชื่อมต่อออกInternet จากน้นั ใหก้ดปุ่ม >>> ภาพที่ 3.32 Gateway ระบุIP ที่ใชใ้นการเชื่อมต่อออกInternet 3.4.18. ระบุหมายเลข DNS Server ท้งั 2 ชุด จากน้นักดปุ่ม >>> ภาพที่3.33 ระบุหมายเลข DNS Server ท้งั 2 ชุด
39 3.4.19. การกา หนดในส่วนของการแจง้เตือนทางอีเมล์จากน้นักดปุ่ม >>> ภาพที่3.34 ส่วนของการแจง้เตือนทางอีเมล์ 3.4.20. จากน้นัก็ใหก้ดปุ่ม OK, Apply Configuration เพื่อยนืยนัค่าที่เรากา หนด ภาพที่ 3.35 ยนืยนัค่าที่เรากา หนด
40 3.4.21. ระบบจะทา การต้งัค่าทา หมดแลว้เริ่มตน้ระบบข้ึนมา ภาพที่3.36 ระบบบนัทึกการต้งัค่าต่างๆ ใหพ้ร้อมสา หรับการใชง้านตามที่กา หนด 3.5 การด าเนินงานของ Endian Firewall Community 2.3 หลงัจากทา การติดต้งัและกา หนดค่าเริ่มตน้ของ Endian Firewall Community 2.3จะตอ้งทา การต้งั ค่าและปรับแต่งการทา งานของ Endian Firewall ใหเ้หมาะสมกบัการใชง้าน 3.5.1 การเข้าใช้งาน Endian Firewall เปิ ดBrowserแล้วให้พิมพ์http:// ตามด้วย IP Green Zone ภาพที่ 3.37 การเข้า IP Green Zone
41 3.5.2 ใหใ้ส่รหสั login โดย default ในส่วนของ Webconfig User จะเป็ น Admin ส่วน password จะเป็นตามที่เรากา หนด ภาพที่ 3.38 การเข้าใช้Webconfig User 3.5.3 เมื่อรหสัผา่นถูกตอ้งคุณก็จะไดพ้บหนา้ Dash Board ตามขา้งล่างดงัน้ี ภาพที่ 3.39 Dash Board
42 3.5.4 DHCP-SERVER การกา หนดใหเ้ครื่องServer ท าการแจกไอพีแบบ DHCP ให้อัตมัติ 3.5.4.1. ไปที่ Service -> DHCP-SERVER จากน้นัทา การกา หนดค่าของ DHCP เพื่อให้ เครื่อง Client สามารถออนไลน์โดยให้ใช้IP ที่กา หนดโดย Endian Firewall โดยในช่อง Start Address ใหใ้ส่ IP แรกในช่วงของDHCP และ End address คือ IP สุดท้ายของ IP จากน้นัสิ่งที่ตอ้งกา หนดก็คือ Primary Dns และSecondary Dns 3.5.4.2. เมนูAdd a Fixed Lease คือการทา ให้เครื่องลูกข่ายจากเดิม ที่ได้Dynamic IP จาก DHCP-server ของ Endian ถูกกา หนดค่า IP ตายตวัและเปลี่ยนแปลงไม่ได้ทุกคร้ังที่ระบบออนไลน์ ข้ึนมาถ้า userไม่ไดเ้ปลี่ยน IP เองและยังคงใช้Comfit แบบ DHCP เราสามารถกา หนด หมายเลขIP ให้ คอมพิวเตอร์เครื่องน้นัๆได้โดยไม่ตอ้งไป Set ดว้ยตวัเองที่เครื่องคอมพิวเตอร์น้นัๆให้เรากดที่ปุ่ม Add a feed lease จากน้นัสิ่งที่จา เป็นในการทา Fixed lease มีอยู่3 อยา่งคือ 3.5.4.2.1. Computer Name เพื่อกา กบัวา่เป็นคอมพิวเตอร์เครื่องไหน 3.5.4.2.2. Mac Address เพื่อที่จะไดรู้้วา่คอมพิวเตอร์ที่เรากา หนดน้นัมาจากเครื่อง ไหนและจะง่ายข้ึนเมื่อเราใส่ชื่อเครื่อง 3.5.4.2.3. IP เมื่อรู้Mac address และชื่อเครื่องก็ถึงคราวที่เราจะระบุIPวา่ตอ้งการ ใหเ้ครื่องคอมพิวเตอร์น้นัได้IP อะไร ขอ้กา หนดของวธิีน้ี 1.ผใู้ชไ้ม่สามารถแกไ้ขเรื่องของการSetup Top/Ip เองได้ 2. Mac address 1 ชุด สามารถมีIP ไดแ้ค่1 เลข 3. IP ที่Set manual ไม่ควรอยใู่นช่วง ที่เราไดใ้ชใ้นการกา หนด DHCP แบบ Fix Lease 4. ใน Version ใหม่น้ีจะมีFunction Allow only Fixed lease ถา้ใชค้า สั่งน้ีหา้มลืมไปแอด ในส่วนของCurrent fixed lease
43 ภาพที่ 3.40 DHCP Configurations 3.5.5. Proxy server การต้งัค่าที่ Firewall -> Outgoing Traffic เป็ นการออกกฎ ในการเชื่อมต่อออกไปที่ Internetโดยให้ไปคลิก DisablePort 80 และ 443 เพื่อทา การบล็อกไม่ให้user เล่นอินเทอร์เน็ตไดใ้น กรณีที่ยงัไม่ทา การยนืยนัตน พร้อมท้งัป้องกนั ปัญหาที่วา่ user ทา การแกไ้ข proxy ที่เครื่องเพื่อจะเล่น อินเทอร์เน็ตโดยไม่ยนืยนัตน ภาพที่ 3.41 Disableport 80 และ443
44 3.5.5.1. เริ่มตน้ ให้ไปที่Proxy แล้วท าการ Enable proxy เพื่อให้มันท างาน ภาพที่ 3.42 Enable proxy 3.5.5.2. เมื่อระบบ Proxy เริ่มตน้ทา งานแลว้จะไดห้นา้ตาอยา่งภาพขา้งล่างจากน้นัที่ช่องของ Green Orange หรือ Blue ให้เลือก A. Not Transparent ซ่ึงแลว้แต่วา่ Zone ไหนที่ต้องการท า Authentication B. Transparent ในกรณีที่เราต้องการให้ออกinternet ไดเ้ลยโดยที่ไม่มี การท า Authenticationวธิีการกา หนดค่าคือใส่ ip: port username password นะครับ จากน้นั ให้Click Saveไปข้นัตอนถดัไป
45 ภาพที่ 3.43 Proxy setting
46 3.5.5.3.จากน้นั ให้ไปที่เมนูAntivirus เพื่อจะกา หนดค่าขนาดของการแสกนเพราะตรงจุดน้ีถ้า เราต้งัค่าตวัเลขมากหมายถึง ขนาดของไฟล์ที่เวลาเราเปิดหนา้เวบ็แลว้มีการโหลดไฟล์นามสกุลใดๆก็ ตามจะต้องถูกสแกนไวรัสซึ่ งจะท าให้ช้ามาก ถ้าเครื่องไม่แรงจริงๆ ตรงน้ีควรจะ กา หนดใหน้อ้ยจะช่วยไดม้าก ภาพที่ 3.44 เมนูAntivirus
47 3.5.6 ระบบพิสูจน์การมีตัวตนของผู้ใช้คอมพิวเตอร์(User Authentication) เขา้สู่ข้นัตอนการทา Authentication วิธีการยืนยันตัวตนในระบบมีหลายวิธีซึ่งจะมีแบบ Local ที่ใชก้ารกา หนด username password ที่เครื่อง Endian เลยโดยตรง หรือแบบ Windows Authentication คือการใช้Lap ของ Window Domain ในการตรวจสอบสิทธ์ิของผใู้ช้หรือแบบ Radius Server ที่จะต้องเชื่อมเครื่อง Endian ใหว้งิ่ ไปถาม Username และ Password จากเครื่อง Radius Server และท าการยืนยันตัวตน ภาพที่ 3.45 Authentications Setting 3.5.6.1.ข้นัตอนการเพิ่ม USER เมื่อ Click ที่Add NCSA user ภาพที่ 3.46 Add NCSA user
48 3.5.6.2. ไดห้นา้ต่างขา้งล่างน้ีจากน้นัก็ใส่ User password จากน้นักด create user ภาพที่ 3.47 Create user 3.5.6.3.จากรูปตวัอยา่งผม Create User มา 2 คนคือ Admin กบั User จากน้นั ใหก้ลบัมาที่ หน้า Authentication ภาพที่ 3.48 ตวัอยา่ง Create User
49 3.5.6.4. เมื่อกลับมาที่หน้า authentication ให้click ที่ปุ่ ม Manage Group เพื่อกา หนดกลุ่ม ภาพที่ 3.49 กา หนดกลุ่ม 3.5.6.5. เมื่อเขา้มาแลว้ก็จะปรากฏหนา้ต่างตามรูปขา้งล่าง ภาพที่ 3.50 หน้าจอการกา หนดกลุ่ม
50 3.5.6.7. ทา การเพิ่ม Group admin และท าการadd user admin เข้าไปใน Group Admin และเมื่อเสร็จเรียบร้อยให้กด Create Group เมื่อadd ทุก User และ ทุก Group แล้วจะได้ดังภาพถัดไป ภาพที่ 3.51 ตวัอยา่งการกา หนดกลุ่ม 3.5.6.8. Add ทุก User และ ทุก Group และจัดการเรื่อง Group แล้วให้กด Apply ภาพที่ 3.52 จัดการเรื่อง Group
51 3.5.6.9. เสร็จสิ้นการกา หนด User และ Group ภาพที่ 3.53 จัดการเรื่อง Group เสร็จเรียบร้อย การกา หนด Policy การกา หนด Group Policy ใหม้ีผลต่อการใชง้าน Internet 3.1.5.10.1. ให้เข้ามาที่Proxy -> Access Policy จากน้นั ให้ลบ Policy เก่าทิ้งท้งัหมด 3.1.5.10.2. แล้วให้กดปุ่ ม Add Access Policy ใหม่จะไดเ้หมือนรูปถดัไป 3.1.7.ข้นัตอนการกา หนด Content filter เมื่อเรากา หนดค่าให้User แสดงตวัตนก่อนเขา้ใชง้านไดแ้ลว้ข้นัต่อไปเราจะมา กา หนดการเขา้ถึง Web Site ต่างๆวา่อนัไหนจะ Block ไม่ให้User เข้าใช้งาน 3.1.7.1. ไปที่เมนูContent filterจากน้นัคลิกปุ่ม Create a Profile ภาพที่ 3.54 เมนูProxy
52 3.1.7.2. กา หนดชื่อแลว้คลิกเลือกตามภาพที่ ภาพที่ 3.55 Rules list 3.1.7.3. ในส่วน Custom black- and white lists ตรงบล็อก Block the following sites ทดลอง Block Web www.sanook.com จากน้นัคลิกปุ่ ม Save ภาพที่ 3.56 Custom black- and white lists
53 3.1.2.6 ทดลองเปิ ด IE และใส่ URL http://www.sanook.com ก็จะไม่สามารถเขา้ใชง้านได้ ภาพที่ 3.57 แสดงไม่สามารถเขา้ใชง้านได้ 3.1.8. การกา หนดให้เก็บ Log Endian Firewall Community มีฟังกช์นัการเก็บ log ของการจราจรคอมพิวเตอร์สามารถ นา มาประยกุตใ์ชง้านเพื่อแกป้ ัญหาดงักล่าวได้แมว้า่ ฟังกช์นัการใชง้านอาจจะไม่สะดวกเท่ากบั ผลิตภณัฑท์ ี่มีขายกนัทวั่ ไป เช่นการทา (Report ของ Log) แต่คงจะเป็นทางออกไดส้า หรับบางองคก์ร เช่นองคก์รขนาดเล็กเป็นตน้ 3.1.3.1. ให้ไปที่เมนูLog ด้านซ้ายเลือกSetting ตรง Log summaries กา หนด Keep summaries for 90 days ครับ แล้วคลิกปุ่ ม Save ภาพที่ 3.58 เมนูLog fire
54 3.1.3.2. การดูLog ท าได้โดยคลิกที่เมนูLog ด้านซ้ายเลือกProxy ที่ Tab HTTP ภาพที่ 3.59 แสดงการดูLog fire