- Để cấu hình DNS Protection trên Sophos Central, thiết bị tường lửa Sophos phải có license Xstream Protection và được đăng ký với tài khoản Sophos Central. - Có 3 kịch bản có thể cấu hình DNS Protection: Sophos Firewall là DNS server. DNS server nằm phía sau firewall. DNS server nằm phía ngoài firewall. - Các bước hướng dẫn trong bài viết này sẽ thực hiện cho Kịch bản số 2. BƯỚC CẤU HÌNH: Bước 1: Tạo Location trên Central - Đăng nhập vào Sophos Cental > My Products > DNS Protection. - Vào mục Locations > click Add. - Nhập các thông tin yêu cầu: Location name: điền tên. IPv4 addresses or FQDNs: địa chỉ IP internet của firewall hoặc Domain name. Click Save. Bước 2: Cấu hình trên DNS server (Windows Server) - Trên Sophos Central, vào My Products > DNS Protection > Installers. - Copy địa chỉ trong IP Addresses như hình. - Vào Windows server, mở DNS Manager > right-click DNS > Properties. - Chọn mục Forwarders. - Chọn Edit > Add, thêm các IP vừa copy ở trên vào rồi click Apply > OK. Bước 3: Tạo Policy - Quay lại Sophos Centrel, vào mục Policies. - Click vào Add Policy: Đặt tên policy này trong "POLICY NAME". Chọn Location được đưa vào policy này. - Vào mục Settings Có thể sử dụng bộ lọc dựa theo web category mà Sophos đã phân loại sẵn như hình. - Cuộn trang xuống dưới sẽ có mục filter theo domain mong muốn. - Click Add list > Add new sẽ tạo ra danh sách domain mới. - Đặt tên cho danh sách này trong ô "Name" > nhập vào các domain muốn lọc trong "Domains" (max. 1000 domain). - Sau khi Save sẽ hiện list các domain trong policy, có thể chọn action Allow hoặc Block. - Cuộn tiếp xuống dưới sẽ có mục Safe search như hình, tùy theo nhu cầu mà On hoặc Off. - Click Save để lưu policy. Bước 4: Kiểm tra lại DNS Protection - Khi test với trang netflix.com đã được fitler với hành động là block cho policy ở trên. - Kiểm tra log, vào mục Logs & Reports. ---- Cám ơn bạn đã xem bài viết này ---- -o0o-
