Your Cart
Empty Cart

DrayOS 5 - Hướng dẫn tạo firewall chặn Internet cho hệ thống có nhiều đối tượng

Chuyên mục: Tường lửa - quản lý người dùng - Firewall - Vlan Tag
587 lượt xem

Giả sử có nhu cầu quy định hệ thống như sau

  • Giám đốc: được phép truy cập full quyền internet

  • Nhân viên: Cấm truy cập các trang web giải trí 

Thực hiện các bước như sau:

  • Bước 1, tạo IP Object các đối giám đốc

  • Bước 2, add các đối tượng giám đốc vào IP Group Giám đốc

  • Bước 3, Tạo Keywords Object cho đối tượng các trang web cần cấm đối với nhân viên

  • Bước 4, tạo rule áp dụng

Bước 1: Tạo IP Object cho đối tượng các IP, nhóm IP

Vào Configuration >> Objects, tại Tab IP Object >> nhấn +Add tạo profile

 

  • Object Name: Đặt tên đối tượng

  • IP version: chọn version IP

  • Address Type: Chọn loại đối tượng

  • IP: Một IP hoặc dãy IP
  • Subnet Addess: Một lớp mạng, cần xác định Start IP Address và Subnet Mask

  • Start IP Address/ End IP Address: điền IP đầu và IP cuối dãy (trường hợp đối tượng là một IP thì điền giống nhau)

  • Nhấn Apply

Thực hiện tương tự cho các đối tượng khác

Bước 2: Add các đối tượng đã tạo vào IP group, chọn Index 1

Vào Configuration >> Objects, tại Tab IP Group >> nhấn +Add tạo profile

  • Group Name: Đặt tên group

  • Nhấn +Add thêm IP object đã tạo vào group

  • Chọn các đối tượng cần thêm vào group

  • Nhấn Apply

 

Bước 3:Tạo Keywords Object cho đối tượng các trang web cần cấm

Tạo Keyword cần chặn

Vào Configuration >> Objects, tại Tab Keyword Object >> nhấn +Add tạo profile

  • Object Name: Đặt tên keyword

  • Nhấn +Add thêm keyword

  • Keywords: điền Keyword mong muốn 

  • Thực hiện tương tự để thêm tất cả các keyword

  • Nhấn Apply

Bước 4: Tạo rule rule thực hiện

Cầm thực hiện 2 rule

  • Rule 1: Cho phép nhóm Giám đốc được truy cập toàn quyền

  • Rule 2: Cấm nhân viên truy cập web giải trí

Thực hiện

Vào Security >> Firewall Filter, tại Tab IP Filters >> nhấn +Add tạo rule

a.Rule 1:Cho phép nhóm Giám đốc được truy cập toàn quyền

  • Name: đặt tên Rule

  • Chọn Enable

  • Schedule: chọn Always ON (cấm toàn thời  gian)

  • Direction: chọn LAN to WAN

  • Source: nhấn và chọn IP group

  • Nhấn +Add

  • Chọn group Giamdoc đã tạo ở trên

  • Action: chọn Pass

  • Nhấn Apply

b.Rule 2: Cấm nhân viên truy cập web giải trí

Do thứ tự các rule sẽ xét từ trên xuống, nếu thỏa không xét tiếp. Nên ngoài các đối tượng giám đốc được xét ở rule 1 sẽ là nhân viên. Do đó ta thực hiện tạo rule như sau:

  • Name: đặt tên Rule

  • Chọn Enable

  • Schedule: chọn Always ON (cấm toàn thời  gian)

  • Source: chọn Any

  • Destination: Chọn Keyword cần cấn đã tạo

  • Action: chọn Block

  • Nhấn Apply

Lưu ý: Các rule sẽ xét theo thứ tự từ trên xuống, thỏa sẽ không xét tiếp. Do đó, 

  • Trường hợp thêm đối tượng cần cho phép toàn quyền, thì thực hiện tạo thêm IP Object cho đối tượng đó là thêm vào nhóm Pass 

  • Trường hợp cần thêm Keyword chặn, thì thực hiện tạo thêm Keyword cần chặn và chọn thêm keyword đó trong rule block đã cấu hình