Trường Hợp 1: Cấm một IP hoặc một nhóm IP truy cập internet
Trường Hợp 2: chỉ cho phép một IP hoặc nhóm IP kết nối internet, còn lại cấm hết
Thực hiện
Trường Hợp 1: Cấm một IP hoặc một nhóm IP truy cập internet
Gồm các bước sau:
Bước 1, tạo IP Object cho đối tượng các IP, nhóm IP
Bước 2, add các đối tượng đã tạo vào IP group
Bước 3, tạo rule cấm các đối tượng này truy cập internet
Bước 1: Tạo IP Object cho đối tượng các IP, nhóm IP
Vào Configuration >> Objects, tại Tab IP Object >> nhấn +Add tạo profile
Object Name: Đặt tên đối tượng
IP version: chọn version IP
Address Type: Chọn loại đối tượng
IP: Một IP hoặc dãy IP
Subnet Addess: Một lớp mạng, cần xác định Start IP Address và Subnet Mask
Start IP Address/ End IP Address: điền IP đầu và IP cuối dãy (trường hợp đối tượng là một IP thì điền giống nhau)
Nhấn Apply
Thực hiện tương tự cho các đối tượng khác
Bước 2: Add các đối tượng đã tạo vào IP group, chọn Index 1
Vào Configuration >> Objects, tại Tab IP Group >> nhấn +Add tạo profile
Group Name: Đặt tên group
Nhấn +Add thêm IP object đã tạo vào group
Chọn các đối tượng cần thêm vào group
Nhấn Apply
Bước 3: Tạo rule cấm các đối tượng này truy cập internet
Vào Security >> Firewall Filter, tại Tab IP Filters >> nhấn +Add tạo rule
Name: đặt tên Rule
Chọn Enable
Schedule: chọn Always ON (cấm toàn thời gian)
Direction: chọn LAN to WAN
Source: nhấn và chọn IP group
Nhấn +Add
Chọn IP group đã tạo ở trên
Action: chọn Block
Nhấn Apply
Trường Hợp 2: chỉ cho phép một IP hoặc nhóm IP kết nối internet, còn lại cấm hết
Gồm các bước sau:
Bước 1, tạo IP Object cho đối tượng các IP, nhóm IP
Bước 2, add các đối tượng đã tạo vào IP group
Bước 3, tạo rule, gồm 2 rule
Rule 1: Cho phép IP/ nhóm IP truy cập internet
Rule 2: Chặn tất cả các IP còn lại
Bước 1: Tạo IP Object cho đối tượng các IP, nhóm IP
Vào Configuration >> Objects, tại Tab IP Object >> nhấn +Add tạo profile
Object Name: Đặt tên đối tượng
IP version: chọn version IP
Address Type: Chọn loại đối tượng
IP: Một IP hoặc dãy IP
Subnet Addess: Một lớp mạng, cần xác định Start IP Address và Subnet Mask
Start IP Address/ End IP Address: điền IP đầu và IP cuối dãy (trường hợp đối tượng là một IP thì điền giống nhau)
Nhấn Apply
Thực hiện tương tự cho các đối tượng khác
Bước 2: Add các đối tượng đã tạo vào IP group, chọn Index 1
Vào Configuration >> Objects, tại Tab IP Group >> nhấn +Add tạo profile
Group Name: Đặt tên group
Nhấn +Add thêm IP object đã tạo vào group
Chọn các đối tượng cần thêm vào group
Nhấn Apply
Bước 3: Tạo rule
Cần tạo 2 rule như sau:
Rule 1: Cho phép IP/ nhóm IP truy cập internet
Rule 2: Chặn tất cả các IP còn lại
Thực hiện
Vào Security >> Firewall Filter, tại Tab IP Filters >> nhấn +Add tạo rule
Rule 1: cho phép nhóm IP đã tạo
Name: đặt tên Rule
Chọn Enable
Schedule: chọn Always ON (cấm toàn thời gian)
Direction: chọn LAN to WAN
Source: nhấn và chọn IP group
Nhấn +Add
Chọn IP group đã tạo ở trên
Action: chọn Pass
Nhấn Apply
Rule 2: Block_all
Name: đặt tên Rule
Chọn Enable
Schedule: Chọn Always ON (cấm toàn thời gian)
Direction: Chọn LAN to WAN
Source: Chọn Any
Destination: Chọn Any
Action: chọn Block
Nhấn Apply
Sau khi tạo xong ta có IP rule như sau:
Lưu ý: Đối với cùng một đối tượng IP, các rule sẽ xét theo thứ tự từ trên xuống, thỏa sẽ không xét tiếp. Do đó, trường hợp cần thêm IP/ nhóm IP nào, thì thực hiện tạo thêm IP/ Group như bước 1,2 và chọn thêm Group đó trong rule 1