Symantec Cấu hình Chính sách Firewall & IPS

Cấu hình Chính sách Firewall & IPS là một thành phần quan trọng trong việc xây dựng lớp phòng thủ chủ động cho hệ thống mạng. Thông qua việc thiết lập các quy tắc tường lửa và cơ chế ngăn chặn xâm nhập, quản trị viên có thể kiểm soát lưu lượng ra vào, phát hiện sớm các hành vi bất thường và ngăn chặn kịp thời các cuộc tấn công. Điều này góp phần bảo vệ dữ liệu, đảm bảo tính toàn vẹn của hệ thống và duy trì hoạt động ổn định trong môi trường mạng ngày càng phức tạp.

1. Cấu hình Chính sách Firewall​

Chính sách này hoạt động theo nguyên tắc "Top-down" (từ trên xuống dưới). Quy tắc nào nằm trên sẽ được ưu tiên áp dụng trước.

Các bước thực hiện:​

Vào Policies > Firewall.
Chuột phải chọn Add a Firewall Policy.







Tại mục Rules, bạn sẽ thấy các quy tắc mặc định. Bạn có thể:

• Add Rule: Tạo quy tắc mới (Cho phép/Chặn một Port hoặc Protocol cụ thể).
• Move Up/Down: Di chuyển thứ tự ưu tiên.

Lưu ý quan trọng: Đảm bảo có quy tắc cho phép các dịch vụ cơ bản như DNS, DHCP, và kết nối đến SEPM Server để tránh việc client bị "cô lập" sau khi áp dụng chính sách.





Sau khi tạo xong hãy Assign đến group bạn muốn

2. Cấu hình Chính sách Intrusion Prevention (IPS)​

IPS cực kỳ lợi hại trong việc chặn các cuộc tấn công khai thác lỗ hổng (như EternalBlue, SQL Injection) ngay trên đường truyền mạng.

Các bước thực hiện:​

1. Vào Policies > Intrusion Prevention.
2. Chọn Add an Intrusion Prevention Policy.

Kiểm tra các mục sau:

• Network Intrusion Prevention: Đảm bảo đã tích chọn Enable. Đây là bộ lọc chính cho traffic mạng.
• Browser Intrusion Prevention: Bảo vệ người dùng khi lướt web, chặn các script độc hại tấn công vào trình duyệt (Chrome, Edge...).

Đừng quên gán vào group nha:




Lưu ý: Firewall của SEP rất mạnh, nếu cấu hình quá chặt (ví dụ: Block All) mà quên mở port cho ứng dụng nội bộ, client sẽ bị "đứng hình" kết nối ngay lập tức. Bạn nên bật tính năng "Write to Traffic Log" cho các quy tắc quan trọng để dễ dàng troubleshooting (tìm lỗi) khi có sự cố.