Bài viết này sẽ hướng dẫn cấu hình tính năng Web Filtering trên Sophos Firewall, tính năng này sẽ giúp người quản trị kiểm soát việc truy cập web của người dùng
Sơ đồ mạng
Chi tiết sơ đồ mạng:
- Đường truyền internet được kết nối tại port 2 của thiết bị tường lửa Sophos Firewall với IP 192.168.2.103.
- Lớp mạng LAN được cấu hình tại port 1 của thiết bị tường lửa Sophos XG Firewall với IP 10.145.41.1/24 và được cấu hình DHCP Server để cấp phát IP cho các thiết bị kết nối vào.
- Cuối cùng là máy tính 1 kết nối vào mạng LAN và nhận IP từ DHCP là 10.145.41.50/24.
Tình huống cấu hình
Chúng ta sẽ thực hiện cấu hình Web Filtering cắm truy cập các trang thuộc danh mục Social Networking (mạng xã hội) trên Sophos Firewall và dùng máy tính 1 để kiểm tra kết quả.
Các bước thực hiện
- Thực hiện tạo Web policy.
- Thực hiện tạo Firewall rule.
- Kiểm tra kết quả
Hướng dẫn cấu hình.
B.1. Thực hiện tạo Web policy
Để tạo vào PROTECT > Add policy.
Bảng Add web policy hiện ra chúng ta điền vào thông tin sau:
- Name: Test_Web_Filtering
Tiếp theo nhấn Add rule, nhấn vào All web traffic tại Activities.
Nhấn vào biểu tượng dấu trừ bên phải All web traffic để xóa.
Nhấn Add new item.
Chọn Show only… > Web categ….
Danh sách web category hiện ra, điền vào ô tìm kiếm chữ social, chọn Social Networking và nhấn Apply 1 selected items.
Tại Action chúng ta chọn Block HTTP và Block HTTPS.
Tại Status bấm vào nút công tắc để chuyển status sang ON.
Nhấn Save để lưu.
B.2. Thực hiện tạo Firewall Rule
Chúng ta sẽ tạo firewall rule cho phép mạng LAN truy cập internet và add web policy vào firewall rule này.
Lưu ý nếu đã có sẵn firewall rule này thì chỉ cần add web policy theo như hình dưới.
Để tạo firewall vào PROTECT > Rules and Policies > Add firewall rule > New firewall rule.
Cấu hình theo các thông số sau:
- Rule status: ON
- Rule name*: LAN_TO_WAN
- Action: Accept
- Log firewall traffic: tích chọn
- Rule position: Top
- Rule group: None
- Source zones*: chọn LAN
- Source networks and devices*: chọn Any.
- During scheduled time: chọn All the time.
- Destination zones*: chọn WAN.
- Destination networks*: chọn Any.
- Service*: chọn Any.
- Tại Web filtering > web policy: chọn web policy Test_Web_Filtering.
- Block QUIC protocol: tích chọn.
- Nhấn Save để lưu.