Cấu Hình Chức Năng Firewall Trên Thiết Bị Peplink 710

Cấu Hình Chức Năng Firewall Trên Thiết Bị Peplink 710​

Như các bạn đã biết thì tường lửa “Firewall” là một cơ chế được dựng lên nhằm mục đích quản lý, chọn lọc các loại truy cập dữ liệu từ bên ngoài (WAN) và mạng nội bộ (LAN). Nó có thể bảo vệ mạng nội bộ khỏi các cuộc tấn công của hacker, quản lý truy cập vào các trang web với nội dung không lạnh mạnh,… Bài viết lần này mình sẽ giới thiệu cho các bạn cách cài đặt chức năng Firewall trên 1 thiết bị cân bằng tải của Peplink. Chức năng tường lửa của Peplink hỗ trợ lọc lựa chọn lưu lượng dữ liệu theo cả hai hướng: Outbound (LAN đến WAN) Inbound (WAN để LAN). Ngoài ra còn có Internal Firewall Rule để quản lý truy cập giữa các lớp mạng trong mạng nội bộ.

​

1. Access Rule:

- Để cấu hình Access Rule ta truy cập Network > Firewall > Access Rule.
- Chọn vào Outbound Firewall Rules > Add Rule để tạo một Project.
- Làm theo các yêu cầu:

· Enable tính năng, và nhập Rule name để phân biệt giữa các đối tượng.

· Protocol: Chọn giao thức (TCP, UDP,…), Protocol Selection (lựa chọn dịch vụ muốn quản lý http,https,…)

· Source: Địa chỉ nguồn (LAN) ở đây có các lựa chọn (Any, Single ip, Network, Mac, Group)

· Destination: Địa chỉ đích đến, ở đây mình chọn Domain name muốn chặn là facebook.com.

· Acction: Chọn Allow để cho phép hoặc Deny cấm truy cập.

· Event Logging: Enable để nhận thông báo log.

+ Sau khi tạo được 1 Rule ta Save và Apply Change để Rule hoạt động.

​

- Chọn vào Inbound Firewall Rules > Add Rule để tạo một Project. Làm tương tự như Outbound tuy nhiên có thêm bước chọn kết nối Wan cho Rule

​

+ Kết quả sau khi tạo Rule (Ở đây bạn có thể di chuyển các Rule lên trên hay xuống tùy chọn)

​

2. Content Blocking
2.1 Application Blocking
- Ở mục Application cho phép ta có thể chọn 1 hay nhiều dạng ứng dụng (Audio, Email, File Sharing,…) để có thể tạo Rule Block loại ứng dụng đó.
- Sau khi chọn ứng dụng ta save và apply change để Rule hoạt động.

​

2.2 Web Blocking
- Peplink cung cấp cho ta thêm 1 công cụ để có thể tùy chọn quản lý truy cập của user sử dụng Web Blocking.
- Preset Category: Bạn có thể chọn các dạng đối tượng mặc định hoặc Custom những đối tượng tùy chọn để chủ động quản lý. (Peplink cung cấp sẵn cho ta 3 mức độ Low, Moderate và High)
- Customozed Domains: Tạo các domains bạn muốn Block bằng cách nhập từng tên domain hoặc nhập .* để chặn tất cả các domain liên quan.
- Exempted Domains: Peplink cũng cho phép ta có thể nhập vào các Domain được loại trừ không bị block.

​

Chú ý: Sau khi tạo các Rule, mặc định peplink sẽ chặn hết các địa chỉ theo Project. Để loại trừ các địa chỉ hoặc group user không bị block bạn vào mục Exempted User Group hoặc Exempted Subnets tạo các đối tượng. Ở đây mình loại trừ nhóm Staff và subnets 192.168.1.0/24.

​

- Truy cập thử vào domain website đã chặn bên trên bạn sẽ nhận thông báo như sau:

Bài viết hướng dẫn cấu hình chức năng Firewall trên thiết bị cân bằng tải Peplink đã hoàn thành. Chúc các bạn thực hiện thành công. Để biết thêm thông tin chi tiết về sản phẩm vui lòng truy cập vào Peplink hoặc liên hệ trực tiếp 028 62578355!​