I. Mô hình lab
- SMS:
10.120.170.201 - CPGW:
10.120.170.200 - Win Client:
192.168.10.10 - Gateway LAN:
192.168.10.1
II. Bật URL Filtering trên Gateway
Vào Gateways & Servers → mở Gateway CPGW → General Properties.Tích chọn:
Mã:
Firewall
Application Control
URL Filtering
III. Kiểm tra Layer
Vào Security Policies → Access Control → Policy → Edit Layer.Tích chọn:
Mã:
Firewall
Applications & URL Filtering
IV. Tạo rule URL Filtering
Vào Security Policies → Access Control → Policy.Tạo rule chặn mạng xã hội:
V. Publish và Install Policy
Bấm:Publish → Install Policy → chọn CPGW → Install
VI. Test URL Filtering
Trên Win Client truy cập:facebook.comSau đó vào Logs & Monitor, search:
192.168.10.10 facebookLog hiển thị:
Mã:
Application Name: Facebook
Primary Category: Social Networking
Action: Drop
VII. Bật DNS Security
Vào Gateways & Servers → mở CPGW → General Properties.Ở phần Threat Prevention, tích:
Mã:
Anti-Bot & Advanced DNS
Anti-Virus[ATTACH type="full" size="972x830"]17609[/ATTACH]VIII. Tạo Threat Prevention Policy
Vào Security Policies → Threat Prevention → Custom Policy.Tạo rule:
| Name | Protected Scope | Action | Track | Install On |
|---|---|---|---|---|
| DNS_Security_LAN | LAN_192.168.10.0 | Optimized | Log | CPGW |
IX. Install Threat Prevention Policy
Bấm:Publish → Install PolicyTick:
Mã:
Access Control
Threat Prevention
X. Test DNS Security
Trên Win Client chạy:
Mã:
ipconfig /flushdns
nslookup facebook.com 8.8.8.8
nslookup tiktok.com 8.8.8.8
nslookup google.com 8.8.8.8
Vào Logs & Monitor, search:
192.168.10.10 dnsLog hiển thị DNS traffic:
Mã:
Source: 192.168.10.10
Destination: dns.google / 8.8.8.8
Service: domain-udp UDP/53
XI. Kết luận
Sau khi cấu hình, firewall đã thực hiện được:
Mã:
URL Filtering: nhận diện và lọc website/category như Facebook, Social Networking.
DNS Security: bật Anti-Bot & Advanced DNS, giám sát DNS traffic từ client.Đính kèm
Bài viết liên quan
Được quan tâm
Bài viết mới