Mục lục:
I. Cấu hình Checkpoint chặn URL
II. Cấu hình Checkpoint chặn Search Engine
[LAB 07] Cấu hình tính năng URL Filtering
Tiếp nối từ phần Application Control thì ở bài viết này thì mình sẽ hướng dẫn về ngăn chặn truy cập vào các đường link
I. Cấu hình Checkpoint chặn URL
1. Tiến hành thêm rule chặn cho mạng LAN cụ thể là windows10 không truy cập vào nhaccuatui.comĐầu tiên tạo ra 1 rule mới
- Chọn New Rule Above:
+ Đặt tên cho rule
+ Source chọn win10
+ Destination chọn all internet
+ VPN để mặc định any
Ở Service & Applications chọn dấu + và Add new items
- Chọn theo như hình:
- Đặt tên cho ApplicationSite, ở Primart Category chọn New Category:
- Đặt tên cho Category sau đó OK
- Sau khi thêm Category tiến hành thêm 1 đường link: Chọn dấu cộng rồi add link
- Sau khi OK thì ở Service & Application chọn Add new items và tìm nhaccuatui add vào như hình:
- Rule hoàn chỉnh:
2. Tiến hành thêm 1 rule block cho DMZ không truy cập vào zingmp3.vn
- Chọn New Rule Below:
Tương tự như ở Rule trên, ở Service & Application cũng tiến hành thêm mới giống như ở trên
- Đặt tên cho ApplicationSite, ở Primary Category chọn New Category:
- Đặt tên cho Category:
- Tiến hành Add link:
- Sau khi add link cũng sẽ add vào ở Service & Application như hình:
- Rule hoàn chỉnh:
- Bạn cũng có thể tạo các Sections để gom chúng thành 1 nhóm cho quản lý.
- Sau khi hoàn tất tiến hành Install Policy:
Hội thoại hiện ra chọn Pusblish & Install
- Quá trình cài đặt Policy:
3. Kiểm tra:
- Từ máy win10 có IP 192.168.149.10 truy cập vào nhaccuatui.com:
Kiểm tra log ở Logs & Monitor và thấy nhaccuatui.com đã bị chặn từ Source IP 192.168.149.10 bởi Firewall.
- Từ máy ở vùng DMZ có IP 192.168.206.10 truy cập vào zingmp3.vn:
Kiểm tra log và thấy rằng đã chặn zingmp3.vn từ Source 192.168.206.10:
II. Cấu hình Checkpoint chặn Search Engine
Tiếp theo chúng ta sẽ tạo rule cấm "win10" sử dụng các công cụ “Search Engine” như google, yahoo, bing…Tương tự như ở trên chúng ta tạo rule block search engine
- Các thuộc tính của Category Search Engines / Portals:
- Rule hoàn chỉnh:
- Sau khi hoàn tất tiến hành Install Policy:
- Chọn Publish & Install:
- Install:
- Quá trình cài đặt policy:
- Kiểm tra log
- Tương tự với yahoo.com
- Kiểm tra log
- Bing cũng ko thể truy cập
- Truy cập Baidu.com kết quả đã bị chặn, bạn có thể tự kiểm tra log của mình
Bạn cũng có thể thử với các công cụ search khác như: AOL, Ask.com, Cốc Cốc, Naver nó sẽ đều bị chặn bởi Firewall. Chúc các bạn thành công :">
Attachments
Last edited:
