Access Rules trên SonicWall cho phép bạn xác định các chính sách truy cập đến và đi. Các chính sách này có thể được cấu hình để cho phép/từ chối quyền truy cập giữa các zone của tường lửa. Để cấu hình các quy tắc trong SonicOS Enhanced, service hoặc service group trước tiên phải được xác định. Bài viết này mô tả cách add, modify, delete firewall rules cho các thiết bị tường lửa SonicWALL. - Tại Policy | Rules and Policies | Access rules cung cấp giao diện để thêm, xóa và sửa đổi các chính sách. Bạn có thể lựa chọn xem các rule từ zone đến zone bằng mục Zone Matrix selector. Tạo Firewall Access Rules - Tại Policy | Rules and Policies | Access rules - Chọn nút Add phía dưới của trang. - Chọn hàng động mong muốn Allow, Deny hoặc Discard. - Chọn Zone tại zones/interfaces từ Source và Destination. - Chọn source và destination address thông qua menu, tại đây sẽ liệt kê các custom và default address objects. - Chỉ định source và destination services/ports cho ingress và egress traffic. + Tại tab User & TCP/UDP - Chọn rule này áp dụng cho tất cả user hoặc cho một hoặc nhóm user tại tuỳ chọn Users include và Exclude. - TCP Connectivity Inactivity Timeout : thời gian (tính bằng phút) kết nối TCP có thể ở trạng thái chờ trước khi kết nối bị ngắt. - UDP Connectivity Inactivity Timeout : khoảng thời gian (tính bằng giây) kết nối UDP có thể ở trạng thái không hoạt động trước khi kết nối bị ngắt. + Tại tab Security profiles - Tại đây bản có thể bật/tắt các dịch vụ như Client DPI-SSL và Server DPI-SSL services, Botnet/cc và Geo-IP. + Tại tab Traffic Shaping - Bạn có thể cấu hình QOS bằng cách chỉ định DSCP Marking và 802.1p Marking. Chúng ta có thể cấu hình Egress và Ingress bandwidth trên firewall access rules cho nguồn và đích và các dịch vụ cụ thể. Để theo dõi mức sử dụng băng thông hãy Enable Track Bandwidth Usage. - Để bật ghi nhật ký cho quy tắc này, hãy chọn bật Logging. + Tại tab Optional Settings - Chỉ định phần trăm kết nối tối đa mà quy tắc này cho phép trong mục Number of connections allowed (% of maximum connections). - Đặt giới hạn cho số lượng kết nối tối đa được phép cho mỗi địa chỉ IP nguồn bằng cách chọn Enable connection limit for each Source IP Address và nhập giá trị vào trường. - Đặt giới hạn cho số lượng kết nối tối đa được phép cho mỗi địa chỉ IP đích bằng cách chọn Enable connection limit for each Destination IP Address và nhập giá trị vào trường. - Ngoài ta ta cũng có thể chọn bật các tính năng Allow fragmented packets, Allow management traffic, Enable Packet Monitor và Create Reflexive rules. - Cuối cùng nhấn Add để hoàn tất. !!! Cám ơn các bạn đã theo dõi bài viết !!!
