Cấu hình Content Filter trên firewall Sonicwall

Thảo luận trong 'Firewall SonicWall' bắt đầu bởi nhatquangit, 15/12/21.

  1. nhatquangit

    nhatquangit Member

    Bài viết này sẽ hướng dẫn các bạn cấu hình Content Filter kết hợp với DPI-SSL để chặn website theo danh mục trên firewall Sonicwall theo ví dụ phía dưới.

    [​IMG]

    - Đầu tiên đi đến Policy/Security Services/Content Filter, kiểm tra service đã có Licensed và bật Enable Content Filtering Service, bạn có thể bật Exclude Administrator để loại trừ máy Admin (máy đang đăng nhập vào Sonicwall) khỏi tác dụng của Content Filter hoặc Excluded Address để loại trừ các địa chỉ mong muốn.

    [​IMG]

    - Kế tiếp đi đến Object/Profile Objects/Content Filter, tại đây bạn có thể tạo CFS Profile, hoặc chỉnh sửa và sử dụng CFS Default Profile, tại ví dụ này ta sẽ sử dụng CFS Default Profile, chọn Edit Default Profile.

    [​IMG]

    - Chọn Block/Allow tại các danh mục trong phần Category Configuration, ngoài ra bạn có thể chọn
    • BWM : người dùng vẫn có thể truy cập web trong danh mục nhưng sẽ bị giới hạn băng thông theo cấu hình.
    • Confirm : sẽ xuất hiện bảng thông báo yêu cầu người dùng Confirm để truy cập web bị chặn.
    • PassPhrase : người dùng cần nhập mật khẩu để truy cập web bị chặn.
    - Trong ví dụ này ta chỉ sử dụng Block/Allow tại các danh mục, bấm Save để lưu lại.

    - Tiếp theo đi đến Object/Action Objects/Content Filter Actions, tại đây bạn có thể tạo CFS Action, hoặc sử dụng CFS Default Action, tại ví dụ này ta sẽ sử dụng CFS Default Action, chọn Edit Default Action.

    - Tại đây bạn có thể chỉnh sửa nội dung Block Page, Confirm Page, đặt mật khẩu cho PassPhrase Page hoặc tùy chọn cấu hình cho BWM, tại ví dụ này ta sẽ dùng nội dung mặc định.

    [​IMG]

    [​IMG]

    - Cuối cùng đi đến Policy/Rules and Policies/Content Filter Rules, tại đây bạn có thể tạo thêm rule mới hoặc sử dụng CFS Default Policy, trong ví dụ này ta sẽ sử dụng CFS Default Policy, chọn Edit rule CFS Default Policy.

    - Chọn Profile : CFS Default Profile Action : CFS Default Action.

    [​IMG]

    - Vì Content Filter chỉ hoạt động trên các website sử dụng Http, bạn cần bật tính năng DPI-SSL để có thể sử dụng trên các website Https, đi đến Policy/DPI-SSL/Client SSL, trong tab Certificate chọn download certificate và Import vào PC người dùng. Sau đó bật tính năng Enable SSL Client Inspection và bật trên dịch vụ Content Filter.

    [​IMG]

    - Kiểm tra tính năng trên máy người dùng, truy cập đến trang bị cấm trong danh mục sẽ hiển thị thông báo phía dưới.

    [​IMG]

    - Trên SonicWall đi đến Monitor/Logs/System Logs kiểm tra log đã ghi nhận.

    [​IMG]

    !!! Cảm ơn các bạn đã theo dõi bài viết !!!
     
    nhatquangit, 15/12/21
    #1

trang này