Thanh Phương
Intern
Tính năng URL Filtering và DNS Security trên FortiGate cho phép kiểm soát truy cập Internet một cách chi tiết dựa trên tên miền và địa chỉ URL. Việc triển khai các cơ chế lọc này giúp ngăn chặn truy cập đến các trang web độc hại, không phù hợp hoặc không phục vụ mục đích công việc. Qua đó, hệ thống mạng được nâng cao mức độ an toàn và giảm thiểu rủi ro từ các mối đe dọa xuất phát từ lưu lượng web.
Mục lục
1. Mô hình mạng
2.Cấu hình
Trước tiên, cần đảm bảo các tính năng bảo mật này đã được bật hiển thị trong Menu.
3. Kết luận
Việc cấu hình URL Filtering và DNS Security trên FortiGate giúp tăng cường khả năng kiểm soát và bảo vệ lưu lượng truy cập Internet một cách chủ động. Các chính sách lọc dựa trên URL và tên miền góp phần ngăn chặn nguy cơ từ các trang web độc hại, đồng thời đảm bảo người dùng truy cập đúng mục đích. Nhờ đó, hệ thống mạng đạt được sự an toàn, ổn định và hiệu quả hơn trong quá trình vận hành.
Mục lục
- Mô hình mạng
- Cấu hình tính năng URL Filtering và DNS Security
- Kết luận
1. Mô hình mạng
2.Cấu hình
Trước tiên, cần đảm bảo các tính năng bảo mật này đã được bật hiển thị trong Menu.
- Đường dẫn: System > Feature Visibility.
- Thực hiện: Đảm bảo các mục Web Filter và DNS Filter đang ở trạng thái ON. Nhấn Apply
Cấu hình URL Filtering (Web Filter)
Tính năng này giúp chặn hoặc cho phép các trang web cụ thể.- Đường dẫn: Security Profiles > Web Filter.
- Thực hiện:
- Nhấn Create New để tạo một Profile mới (ví dụ: Lọc_Web).
- Kéo xuống mục URL Filter, gạt nút bật (ON).
- Nhấn Create New trong bảng URL Filter:
- URL: Nhập trang web muốn chặn (ví dụ: facebook.com).
- Type: Chọn Simple (hoặc Regular Expression nếu muốn lọc nâng cao).
- Action: Chọn Block.
- Status: Enable.
- Nhấn OK.
Cấu hình DNS Security (DNS Filter)
Lọc ở mức DNS giúp chặn truy cập ngay từ bước phân giải tên miền, rất hiệu quả để chặn các trang web độc hại hoặc không mong muốn.- Đường dẫn: Security Profiles > DNS Filter.
- Thực hiện:
- Nhấn Create New (ví dụ: Chan_DNS_Doc_Hai).
- Trong phần FortiGuard Category Based Filter, bạn có thể chọn chặn nguyên cả một danh mục (như Pornography, Gambling, Malicious Websites).
- Chuột phải vào Category mong muốn và chọn Block.
Áp dụng vào Firewall Policy (Bước quan trọng nhất)
Cấu hình Profile xong thì nó vẫn chưa chạy, bạn phải áp nó vào Policy cho phép máy con ra Internet.- Đường dẫn: Policy & Objects > Firewall Policy
- Thực hiện:
- Chỉnh sửa (Edit) Policy cho phép mạng nội bộ ra Internet (thường là từ LAN sang WAN).
- Kéo xuống phần Security Profiles.
- Bật Web Filter và chọn Profile bạn vừa tạo ở bước 2.
- Bật DNS Filter và chọn Profile ở bước 3.
- Lưu ý quan trọng: Để Web Filter hoạt động hiệu quả với HTTPS, bạn cần bật SSL Inspection (thường chọn certificate-inspection).
3. Kết luận
Việc cấu hình URL Filtering và DNS Security trên FortiGate giúp tăng cường khả năng kiểm soát và bảo vệ lưu lượng truy cập Internet một cách chủ động. Các chính sách lọc dựa trên URL và tên miền góp phần ngăn chặn nguy cơ từ các trang web độc hại, đồng thời đảm bảo người dùng truy cập đúng mục đích. Nhờ đó, hệ thống mạng đạt được sự an toàn, ổn định và hiệu quả hơn trong quá trình vận hành.
Bài viết liên quan
Được quan tâm
Bài viết mới