Your Cart
Empty Cart

DrayOS 5 - Hướng dẫn chặn Web theo từ khóa keyword

Chuyên mục: Tường lửa - quản lý người dùng - Firewall - Vlan Tag
692 lượt xem

Giả sử có nhu cầu như sau:

  • Trường Hợp 1: Cấm nhân viên truy cập web theo từ khóa

  • Trường Hợp 2: chỉ cho phép nhân viên truy một số web theo keyword, còn lại cấm hết

 

Thực hiện

  1. Trường Hợp 1: Cấm nhân viên truy cập web theo từ khóa

Gồm các bước sau:

  • Bước 1, tạo từ khóa cần chặn

  • Bước 2, tạo rule cấm các đối tượng này truy cập internet

Bước 1: Tạo Keyword cần chặn

Vào Configuration >> Objects, tại Tab Keyword Object >> nhấn +Add tạo profile

 

  • Object Name: Đặt tên keyword

  • Nhấn +Add thêm keyword

  • Keywords: điền Keyword mong muốn 

  • Thực hiện tương tự để thêm tất cả các keyword

  • Nhấn Apply

Bước 2: Tạo rule cấm truy cập 

Vào Security >> Firewall Filter, tại Tab Contents Filters >> nhấn +Add tạo rule

 

  • Name: đặt tên Rule

  • Chọn Enable

  • Schedule: chọn Always ON (cấm toàn thời  gian)

  • Destination: Chọn Keyword cần cấn đã tạo

  • Action: chọn Block

  • Nhấn Apply

 

Lưu ý: Đối với cùng một đối tượng IP, các rule sẽ xét theo thứ tự từ trên xuống, thỏa sẽ không xét tiếp. Do đó, trường hợp cần thêm Keyword, thì thực hiện tạo thêm Keyword như bước 1 và chọn thêm keyword đó trong rule đã cấu hình

 

  1. Trường Hợp 2: chỉ cho phép nhân viên truy một số web theo keyword, còn lại cấm hết

Gồm các bước sau:

  • Bước 1, tạo Keyword, cần tạo 2 nhóm Keyword

  • Nhóm 1: các Keyword cho phép
  • Nhóm 2: Keyword dấu chấm “.”

  • Bước 2,Tạo rule

Bước 1: Tạo Keyword 

Cần tạo Keyword, cần tạo 2 nhóm Keyword

  • Nhóm 1: các Keyword cho phép

  • Nhóm 2: Keyword dấu chấm “.”

Vào Configuration >> Objects, tại Tab IP Object >> nhấn +Add tạo profile

  • Object Name: Đặt tên keyword

  • Nhấn +Add thêm keyword

  • Keywords: điền Keyword mong muốn 

  • Thực hiện tương tự để thêm tất cả các keyword

  • Nhấn Apply

Thực hiện tương tự cho Keyword dấu chấm “.”, ta có danh sách các Keyword như sau:

 

Bước 2: Tạo rule 

Vào Security >> Firewall Filter, tại Tab Contents Filters >> nhấn +Add tạo rule

  • Name: đặt tên Rule

  • Chọn Enable

  • Schedule: chọn Always ON (cấm toàn thời  gian)

  • Destination: Chọn Keyword cần cấn đã tạo

  • Action: chọn Block

  • Enable Keyword Exception: chọn ON

  • Keyword Exceptions: chọn Keyword cho phép

  • Nhấn Apply

Lưu ý

  • Đối với cùng một đối tượng IP, các rule sẽ xét theo thứ tự từ trên xuống, thỏa sẽ không xét tiếp. Do đó, trường hợp cần thêm Keyword, thì thực hiện tạo thêm Keyword như bước 1 và chọn thêm keyword đó trong rule đã cấu hình

  • Trường hợp muốn chặn tất cả, chỉ cho phép một trang web nào đó, cần phải cho phép tất cả các keyword của trang web liên quan mà trang web đó liên kết đến. 

 

Troubleshoot

Nếu việc chặn URL không hoạt động như mong đợi, hãy kiểm tra các mục sau:

  1. Kiểm tra xem có thông báo chặn nào hiển thị trong nhật ký hệ thống (syslog) không.

 

  1. Nếu không, hãy chắc chắn rằng:

  • IP thiết bị đang kiểm tra thuộc source IP của rule Firewall

  • Dịch vụ truy cập đang kiểm tra không được “cho qua” bởi các rule khác. (các rule xét từ trên xuống dưới, thỏa sẽ không xét tiếp.

  • Tên miền đang kiểm tra có chứa “Keyword/ từ khóa” bị chặn trong firewall

  • Kiểm tra client có sử dụng DoH (DNS over HTTPS) hay không, nếu có cần tạo thêm rule khác để tránh client sử dụng DoH khi phân giải tên miền

- Xóa cache và lịch sử trình duyệt web/ sử dụng trình duyệt ẩn danh

- Xóa DNS cache trên máy tính

- Đảm bảo máy tính chỉ default gateway về Router

- Kiểm tra DNS server của máy tính: Nếu DNS server là một DNS server nội bộ, hãy đảm bảo rằng gateway của DNS server nội bộ đang chỉ về Router Vigor.