Thanh Phương
Intern
Mô hình mạng
Phần 1: Cấu hình URL Filtering (Web Filtering Policy)
Vào Web -> policies (ở đây đã có sẵn vài cái mặc định nhưng chúng ta sẽ tạo cái mới) -> Add policy
Phần này điền tên, nhấn Add rule: Ở mục Activities bạn chọn đến phân loại bạn cần
Mục Action ban tùy chỉnh là Allow, Block hoặc Waring tùy theo nhu cầu, xong lướt xuống cuối trang nhấn Apply
Vào Rule and policies -> FW rule -> tìm đến phần Security features:
- Web filtering: Chọn tới Policy mình vừa tạo lúc nãy
- Các ô xung quanh tạm thời chưa cần đụng đến, xong thì lướt xuống cuối trang, nhấn Save
Nếu bạn truy cập vào chrome sẽ bị block nếu bạn set ACtion là block
Còn trên FireFox sẽ hiện ra trang thông báo như này. tất nhiên bạn vẫn sẽ bị block
Phần 2: Cấu hình DNS Security (Ngăn chặn qua DNS)
DNS Security giúp chặn các trang web độc hại ngay từ "vòng gửi xe" – tức là khi máy tính client vừa gửi yêu cầu hỏi IP của một trang web độc hại, Firewall sẽ chặn hoặc thả về một IP giả lập (Sinkhole) để máy tính không thể kết nối tới trang web đó, giúp tiết kiệm tài nguyên hệ thống.Vào Network -> DNS -> DNS host entry -> Add
Ở đây bạn sẽ nhập domain cần chuyển hướng, phần IP address nhập vào 1 địa chỉ ip không dùng đến (Lưu ý không dùng địa chỉ loopback vì FW sẽ báo lỗi)
Các thông số khác để mặc định, xong nhấn Save
Phải chắc chắn mục DNS đã bật trên cổng LAN
Ta vào máy LAN kiểm tra thì thấy nsloopkup đã trả về đúng ip ta đã cấu hình
(Lưu ý DNS trên máy LAN phải trỏ về FW thì cấu hình này mới hoạt động, nếu trỏ về DNS public như 8.8.8.8 thì máy sẽ hỏi thẳng DNS public thay vì FW, như vậy phần này sẽ không hoạt động nữa)
Bài viết liên quan
Được quan tâm
Bài viết mới