Trong bài viết này mình sẽ hướng dẫn cấu hình cơ bản tính năng Web Filtering trên Sophos Firewall để kiểm soát truy cập web của người dùng.
Bước 1: Để tại Web Policy truy cập vào GUI của Sophos, vào phần PROTECT > Web > Policies > Add policy:
Bước 2: Đặt tên cho Policy, sau đó chọn Add rule:
Bước 3: Sổ chọn phần All web traffic ở mục Activities:
Sau đó bỏ chọn All web traffic và chọn Add new item:
Tiếp theo sổ chọn Web category > tìm kiếm chữ Social > tích chọn Social Networking > chọn Apply 1 selected items:
Bước 4: Ở phần Action sổ chọn Block HTTPS và Block HTTP:
Bước 5: Enable Rule ở phần Status:
Bước 6: Chọn Enable logging and reporting, sau đó chọn Save để lưu cấu hình:
Bước 7: Để áp dụng Web Policy này cần thêm vào Firewall Rule, vào phần PROTECT > Rules and policies > Firewall rules > Edit phần Policy cho hướng kết nối LAN to WAN (nếu chưa có thì tiến hành khởi tạo bằng cách chọn Add firewall rule):
Bước 8: Ở mục Web filtering, sổ chọn Web Policy vừa tạo và tích chọn vào Block QUIC protocol, sau đó chọn Save để lưu cấu hình:
Bước 9: Trên máy người dùng, tiến hành truy cập vào trang facebook.com:
Trên Log viewer của Sophos ta có thể thấy thông tin:
Chúc các bạn thành công :">
Bước 1: Để tại Web Policy truy cập vào GUI của Sophos, vào phần PROTECT > Web > Policies > Add policy:
Bước 2: Đặt tên cho Policy, sau đó chọn Add rule:
Bước 3: Sổ chọn phần All web traffic ở mục Activities:
Sau đó bỏ chọn All web traffic và chọn Add new item:
Tiếp theo sổ chọn Web category > tìm kiếm chữ Social > tích chọn Social Networking > chọn Apply 1 selected items:
Bước 4: Ở phần Action sổ chọn Block HTTPS và Block HTTP:
Bước 5: Enable Rule ở phần Status:
Bước 6: Chọn Enable logging and reporting, sau đó chọn Save để lưu cấu hình:
Bước 7: Để áp dụng Web Policy này cần thêm vào Firewall Rule, vào phần PROTECT > Rules and policies > Firewall rules > Edit phần Policy cho hướng kết nối LAN to WAN (nếu chưa có thì tiến hành khởi tạo bằng cách chọn Add firewall rule):
Bước 8: Ở mục Web filtering, sổ chọn Web Policy vừa tạo và tích chọn vào Block QUIC protocol, sau đó chọn Save để lưu cấu hình:
Bước 9: Trên máy người dùng, tiến hành truy cập vào trang facebook.com:
Trên Log viewer của Sophos ta có thể thấy thông tin:
Chúc các bạn thành công :">
![[LAB 13] Cấu hình tính năng Zero-day Protection trên Sophos XGS](data:image/png;base64,iVBORw0KGgoAAAANSUhEUgAAAAEAAAABCAQAAAC1HAwCAAAAC0lEQVR42mP8Xw8AAoMBgDTD2qgAAAAASUVORK5CYII=)