Trong một số trường hợp, chúng ta cần cần kiểm tra thiết bị nào đó đang truy cập đến IP nào/ Port bao nhiêu. Ta có thể thực hiện như sau:
A. Trên Router
1. Tạo đối tượng được phép truy cập router (IP Object)
Vào Objects Setting >> IP Object, chọn Index 1
- Name: Đặt tên Đối tượng
- Interface: Chọn Any
- Address Type: Chọn loại đối tượng và điền thoogn tin đối tượng tương ứng
- Single Address: Một IP
- Range Address: Một dãy IP, cần xác định Start IP Addess và End IP Address
- Subnet Addess: Một lớp mạng, cần xác định Start IP Address và Subnet Mask
- Mac Addess:MAC thiết bị
- Nhấn OK
2. Tạo rule theo dõi
Vào Firewall>>IP Filter>> Default Data Filter, chọn rule 2
- Check “Check to Enable the Filter Rule”
- Comments :Đặt tên rule
- Direction :Chọn LAN/DMZ/RT/VPN →WAN
- Source IP :nhấn Edit
- Address Type: chọn Groups & Objects
- IP Object: chọn đối tượng tạo ở trên ( IP1)
- Nhấn OK
- Destination IP: chọn Any để theo dõi thiết tất cả các dịch vụ truy cập hoặc nhấn Edit và chọn đối tượng IP trang web cụ thể (tương tự source IP).
- Filter : Chọn Pass Imediately
- Syslog: check Enable
- Nhấn OK
3. Cấu hình lưu Syslog trên router
Vào System Maintenance >> Syslog/ Mail Alert, tại tab Syslog Access Setup
- Syslog Access Setup: Chọn Enable
- Syslog Save to: chọn Syslog Server
- Server IP Address/ Hostname: Điền IP máy Server chạy syslog tool
- Destination Port: Điền 514
- Enable Syslog Manage: check thông tin Log cần lưu lại như: Firewall Log, VPN Log, WAN Log,…
- KHÔNG CHỌN “USER ACCESS LOG”
- Nhấn OK
B. Trên Máy tính cài Syslog
- Dowload DrayTek Syslog Ultility tại : https://www.draytek.com/products/utility/
- Tắt hết firewall và chương trình diệt virus trên máy tính
- Giải nén và chạy file syslog_4.7.1.exe
- Mở Syslog Tool
Vào Firewall>> Ip Filter Log, sẽ thấy được IP cần quan sát truy cập đến IP nào/ port bao nhêu như hình bên dưới.
