Your Cart
Empty Cart

Chặn Facebook, Youtube theo CSM APP Enforcement

Chuyên mục: Tường lửa - quản lý người dùng - Firewall - Vlan Tag
16320 lượt xem

DrayTek sử dụng DrayOS

APP Enforcement là công cụ thuộc nhóm Content Secutity Management (CSM) của DrayTek . Chức năng này đưa vào nhằm mục đích giúp người quản trị hệ thống có thể Filter một số dịch vụ, ứng dụng có sẵn như:

  • IM: Một số ứng dụng chat: MSN, QQ, LINE, Skype,….
  • P2P: Một số ứng dụng P2P như BitTorrent, FastTrack, SoulSeek,…
  • Protocol: Một số protocol: FTP, HTTP, MSSQL, TELNET,…
  • Others: Một số dịch vụ khác về Tunnel, Steam, remote control,…

Tuy nhiên, APPE sẽ filter dựa trên các ứng dụng, dịch vụ, phần mềm có sẵn nên việc filter APPE  chỉ có tác dụng đối với các version cụ thể được ghi chú trên thiết bị và chỉ có hiệu quả  ở giai đoạn login phần mềm, ứng dụng. Nếu thiết bị đã đăng nhập thì việc filter không có hiệu quả

Bước 1. Tạo profile APP

Vào CSM>> APP Enforcement Profile, chọn profile

  • Chọn  ứng dụng cần chặn FACEBOOK, YOUTUBE
  • Nhấn OK

Lưu ý, Ứng dụng nào được chọn sẽ bị block, các user bên trong không được phép sử dụng

Tại IM, chọn dịch vụ facebook

 


Tại Others, nhómSTREAM: chọn YOUTUBE
 

Bước 2: Tạo rule Firewall

Có 2 trường hợp

  • Chặn tất cả các thiết bị
  • Chặn Nhóm thiết bị theo IP, range, MAC, Subset

TH1. Chặn tất cả

Vào Firewall>> General setup , tab Default Rule

  • Filter: Chọn Pass
  • APP Enforcement: Chọn profile APP đã tạo ở bước 1
  • Nhấn OK

 

 

TH2: Chặn theo nhóm đối tượng

  1. Tạo đối tượng áp dụng
    Vào Object Setting >> IP Object, chọn Profile
  • Name: Đặt tên đối tượng
  • Address Type: Chọn loại đối tượng  phù hợp
    • Single Address: Một IP cố định
    • Range Address: Một dãy IP
    • Subnet Address: Một lớp mạng
    • MAC Address: Địa chỉ MAC thiết bị
  • MAC Address/ Start IP Address/ End IP Address/ Subnet Mask: điền thông tin tương ứng với đối tượng đã chọn (Ví dụ, nếu chọn Range Address thì cần điền Start IP Address và End IP address)
  • Nhấn OK

  • Tạo nhiều IP Object, nếu nhóm đối tượng là IP, dãy không liên tiếp
  • Nhóm các đối tượng trong Object Setting>> IP Group
     

  1. Tạo rule  áp dụng

Vào Firewall> Filter Setup>> Default Data Filter, chọn Index 2

  • Check Enable
  • Comments: Đặt tên Rule
  • Source IP: Nhấn Edit để chọn đối tượng
    • Address Type:Chọn Group and Objects
    • IP Group: Chọn đối tượng đã tạo
    • Nhấn Ok
  • Filter: Chọn Pass Immediately
  • APP Enforcement: Chọn đối tượng APPE đã tạo ở bước 1
  • Nhấn OK

 

Hãy liên lạc với chúng tôi để được hỗ trợ:

     Văn phòng TPHCM: (028) 3925 3789
     Chi nhánh miền Bắc: (024) 3781 5089
     Chi nhánh miền Trung: (0236) 367 9515
     Hotline Hỗ Trợ Kỹ Thuật: 1900 633 641
     Fanpage Hỗ Trợ Kỹ Thuật: facebook.com/AnPhat
     Kênh youtube Hỗ Trợ Kỹ Thuật: AnPhatITOfficial