ĐẠI HỌC QUỐC GIA THÀNH PHỐ HỒ CHÍ MINH
TRƯỜNG ĐẠI HỌC KINH TẾ - LUẬT
KHOA TIN HỌC QUẢN LÝ

BÁO CÁO MÔN HỌC
AN TOÀN VÀ BẢO MẬT HỆ THỐNG THÔNG TIN
Đề tài
TÌM HIỂU CÁC PHƯƠNG THỨC
CHẶN VÀ GIẢ MẠO ĐỊA CHỈ IP
TP.HCM - 2015
Giảng viên: Trương Hoài Phan
Nhóm thực hiện: Nhóm 10.1
Danh sách nhóm:
1. Nguyễn Đăng Khoa K094061141
2. Nguyễn Phạm Anh Tuấn K094061212
3. Trần Văn Tâm K094061214
MỤC LỤC
Trang
[2]
PHẦN 1 – TỔNG QUAN VỀ ĐỊA CHỈ IP
I. GIAO THỨC IP
Giao thức IP (Internet Protocol - Giao thức Liên mạng) là một giao thức hướng
dữ liệu được sử dụng bởi các máy chủ nguồn và đích để truyền dữ liệu trong một liên
mạng chuyển mạch gói.
II. IP TĨNH VÀ IP ĐỘNG
Mỗi thiết bị trong một mạng IP được chỉ định bằng một địa chỉ vĩnh viễn (IP
tĩnh) bởi nhà quản trị mạng hoặc một địa chỉ tạm thời, có thể thay đổi (IP động) thông
qua công cụ DHCP (Dynamic Host Configuration Protocol - Giao thức cấu hình động
máy chủ, giao thức này giúp tránh trường hợp hai máy tính khác nhau lại có cùng địa
chỉ IP) ngay trên Windows Server.
Các Router (Bộ định tuyến), Firewall (Tường lửa) và máy chủ proxy sử dụng địa

• Lớp A có subnetmask : 255.0.0.0
• Lớp B có subnetmask: 255.255.0.0
• Lớp C có subnetmask: 255.255.255.0
[4]
HOSTID
V. VAI TRÒ CỦA IP TRONG MÔ HÌNH OSI
[5]
PHẦN 2 – CÁC PHƯƠNG THỨC CHẶN ĐỊA CHỈ IP (BAN IP)
I. MỤC ĐÍCH CỦA VIỆC CHẶN ĐỊA CHỈ IP
 Chặn IP (trong tiếng Anh gọi là Ban IP) là việc chặn sự truy cập của một địa chỉ IP
nào đó vào một website, vào một nguồn tài nguyên nào đó trên mạng, hay vào một
máy tính nào đó trong mạng LAN nhằm mục đích không tốt như đánh cắp dữ liệu,
gửi thư rác (spam), truyền tải văn hóa phẩm đồi trụy…
 Mục đích của việc chặn địa chỉ IP
 Ngăn chặn việc xâm nhập trái phép vào các máy tính cá nhân, tránh bị mất dữ liệu, bảo
mật máy tính trong mạng LAN.
 Ngăn chặn spam, tấn công DDOS, chặn quảng cáo, hoặc ngăn chặn việc truy cập với các
mục đích ngoài công việc vào các website, forum…
 Ngăn chặn việc truy cập của các IP từ một khu vực cụ thể nào đó như 1 quốc gia, 1 vùng
lãnh thổ…
 Ngăn chặn các hành vi xâm nhập trái phép vào các hệ thống / website trên Internet, xâm
nhập vào mạng của các tổ chức, các công ty vì mục đích xấu nào đó.
II. CÁC PHƯƠNG pháp CHẶN ĐỊA CHỈ IP
Hiện có rất nhiều phương thức chặn IP, trong phạm vi thực hiện có hạn, nhóm sẽ trình
bày một vài phương thức tiêu biểu như sau:
1. Cách chặn địa chỉ IP bằng Router
Hiện nay có rất nhiều các loại Router với các nhãn hiệu khác nhau, phổ biến như:
Linksys, Dlink, Draytek, Zyxel, TP-LINK TL-WR1043ND TP-LINK … Đối với mỗi
loại Router sẽ có một cách tùy chỉnh khác nhau để ngăn chặn sự truy cập của các IP
không mong muốn.

Tiếp tục click "Add new…",sau đó mô tả ngắn gọn các rule trong phần "Rule Name:"
Trong phần "Host:" chọn quy tắc Host mà bạn quy định ở Bước 2.
Trong Phần "Target:" chọn quy tắc Target mà bạn quy định ở Bước 3.
Trong phần "Schedule:" chọn "Anytime" (điều này làm cho rule của bạn luôn hoạt
động).
Trong phần "Status", chọn "Enable".
[10]
Click "Save", khi đó quy tắc kiểm soát dữ liệu mới sẽ được hiển thị lên "Access Control
Rule Management"
 Bước 5 : Để kiểm tra các quy tắc, cố gắng để duyệt đến các trang web mà bạn đã chặn từ
một máy chủ PC trong phạm vi địa chỉ IP bạn xác định trong các quy tắc Host
trong Bước 1 (ví dụ, http://www.google.com). Trang web này sẽ bị chặn, và trình duyệt
web của bạn sẽ báo cáo rằng các trang web / server không được tìm thấy.
2.Cách chặn địa chỉ IP bằng file .HTACESS
*** File .htaccess (hypertext access) là một công cụ hữu dụng trong Apache thường
dùng để bảo vệ các thư mục trên web server, file này thường được tìm thấy trong thư
mục root của website.
Để tiến hành chặn IP bằng file .htaccess, ta thực hiện như sau:
 Bước 1 : Tạo file .htaccess
Để tạo 1 file .htaccess, ta thực hiện như sau:
- Tạo 1 file mới với định dạng đuôi .txt
[11]
- Chọn File  Save As…:
+ Tại File name: đặt tên là .htaccess
+ Tại Save as type chọn All file
Sau đó Save lại, lúc này ta có được file .htaccess.
 Bước 2 : Upload file .htaccess lên host của website (ở đây nhóm dùng website là
http://mart4u.vn)
Đây là giao diện trang http://mart4u.vn:
Để thực hiện upload file .htaccess, ta đăng nhập vào host của website:

allow from all
Đoạn mã trên sẽ chặn bất kỳ địa chỉ IP nào bắt đầu với "192.168." hoặc "123.0.0." truy
cập vào website.
[14]
Chặn bất kỳ một ISP (Internet Service Providers – Nhà cung cấp dịch vụ Internet)
nào: Việc chặn IP bằng file .htaccess cũng có thể thực hiện đối với các ISP, ví dụ như
sau:
order allow,deny
deny from fpt-abc.com
deny from sub-domain.domain.com
allow from all
Để biết được địa chỉ IP của máy hiện tại đang dùng, ta vào trang:
http://www.ipaddresslocation.org/ip_ranges/get_ranges.php
3.Cách chặn địa chỉ IP bằng IPSec
a) Sơ lược về IPSec
IP Security (IPSec) là một giao thức được chuẩn hoá bởi IETF (Internet Engineering
Task Force – Tổ chức lực lượng chuyên trách về kỹ thuật liên mạng) từ năm 1998
nhằm mục đích nâng cấp các cơ chế mã hoá và xác thực thông tin cho chuỗi thông tin
truyền đi trên mạng bằng giao thức IP. Nói cách khác, IPSec là tập hợp các chuẩn mở
được thiết lập để đảm bảo sự cẩn mật dữ liệu, đảm bảo tính toàn vẹn dữ liệu và chứng
thực dữ liệu giữa các thiết bị mạng.
Giao thức IPSec cung cấp một cơ cấu bảo mật ở tầng 3 (Network layer) của mô hình
OSI (như hình bên dướ). IPSec được thiết kế như phần mở rộng của giao thức IP,
[15]
được thực hiện thống nhất trong cả hai phiên bản IPv4 và IPv6. Đối với IPv4, việc áp
dụng IPSec là một tuỳ chọn, nhưng đối với IPv6, giao thức bảo mật này được triển
khai bắt buộc.
Trong phạm vi đề tài, nhóm không trình bày sâu về IPSec. Phần sau đây, nhóm trình
bày về cách áp dụng IPSec để thực hiện chặn địa chỉ IP để mục đích bảo mật thông
tin…???

[22]
Chọn Action vừa tạo, bấm Apply, OK, OK, OK. Sau đó trong cửa sổ Local Security Policy, chọn Policy
Chan_IP_LAN vừa tạo, chuột phải và chọn Assign:
[23]
PHẦN 3 – CÁC PHƯƠNG THỨC LÀM GIẢ ĐỊA CHỈ IP
(FAKE IP)
I. GIẢ MẠO ĐỊA CHỈ IP (FAKE IP) LÀ GÌ?
Giả mạo địa chỉ IP là việc truy cập vào một Website hoặc nguồn tài nguyên
web nào đó gián tiếp thông qua một Server Proxy (có IP không phải là IP
của máy truy cập, thường là của nước ngoài).
II.LÝ DO CỦA VIỆC GIẢ MẠO ĐỊA CHỈ IP
Địa chỉ IP thường được giả mạo bởi những lý do sau:
- Bị cấm truy cập vào các website do:
+ Bị các ISP (nhà cung cấp dịch vụ internet) của nước đó chặn vì nhiều lý
do: đồi trụy, nguy hiểm, thông tin sai lệch, chính trị…
+ Bị quản trị mạng của công ty chặn.
- Bị các Website từ chối giao dịch, mua bán do địa chỉ IP thuộc danh sách
cấm (những IP của những ISP hay có phát tán Spam mail, malware, bắt
nguồn của các cuộc tấn công xâm nhập website…).
- Thông thường nhiều mail quảng cáo chỉ dành cho thị trường phương tây
vì vậy những trang trả tiền đọc email chỉ gửi cho các thành viên ở những
nước đó (ví dụ: Mỹ). Nếu như ta đăng ký đọc email thông qua server
proxy ở Mỹ thì ta sẽ nhận được nhiều mail hơn là đăng ký bằng địa chỉ ở
Việt Nam, nhận được nhiều mail thì ta sẽ có thu nhập cao hơn.
- Để thực hiện các hành vi như xâm nhập hệ thống, website trên internet,
xâm nhập vào mạng của các tổ chức mà tránh bị lần ra dấu vết.
- Để tránh hacker có thể xâm nhập vào máy của bạn hoặc để tránh việc bị
các website cài các phần mềm gián điệp thu thập thông tin cá nhân của
bạn.
III. CÁC PHƯƠNG THỨC LÀM GIẢ ĐỊA CHỈ IP