Giả sử có nhu cầu như sau:
Trường Hợp 1: Cấm nhân viên truy cập web theo từ khóa
Trường Hợp 2: chỉ cho phép nhân viên truy một số web theo keyword, còn lại cấm hết
Thực hiện
Trường Hợp 1: Cấm nhân viên truy cập web theo từ khóa
Gồm các bước sau:
Bước 1, tạo từ khóa cần chặn
Bước 2, tạo rule cấm các đối tượng này truy cập internet
Bước 1: Tạo Keyword cần chặn
Vào Configuration >> Objects, tại Tab Keyword Object >> nhấn +Add tạo profile
Object Name: Đặt tên keyword
Nhấn +Add thêm keyword
Keywords: điền Keyword mong muốn
Thực hiện tương tự để thêm tất cả các keyword
Nhấn Apply
Bước 2: Tạo rule cấm truy cập
Vào Security >> Firewall Filter, tại Tab Contents Filters >> nhấn +Add tạo rule
Name: đặt tên Rule
Chọn Enable
Schedule: chọn Always ON (cấm toàn thời gian)
Destination: Chọn Keyword cần cấn đã tạo
Action: chọn Block
Nhấn Apply
Lưu ý: Đối với cùng một đối tượng IP, các rule sẽ xét theo thứ tự từ trên xuống, thỏa sẽ không xét tiếp. Do đó, trường hợp cần thêm Keyword, thì thực hiện tạo thêm Keyword như bước 1 và chọn thêm keyword đó trong rule đã cấu hình
Trường Hợp 2: chỉ cho phép nhân viên truy một số web theo keyword, còn lại cấm hết
Gồm các bước sau:
Bước 1, tạo Keyword, cần tạo 2 nhóm Keyword
- Nhóm 1: các Keyword cho phép
- Nhóm 2: Keyword dấu chấm “.”
Bước 2,Tạo rule
Bước 1: Tạo Keyword
Cần tạo Keyword, cần tạo 2 nhóm Keyword
Nhóm 1: các Keyword cho phép
Nhóm 2: Keyword dấu chấm “.”
Vào Configuration >> Objects, tại Tab IP Object >> nhấn +Add tạo profile
Object Name: Đặt tên keyword
Nhấn +Add thêm keyword
Keywords: điền Keyword mong muốn
Thực hiện tương tự để thêm tất cả các keyword
Nhấn Apply
Thực hiện tương tự cho Keyword dấu chấm “.”, ta có danh sách các Keyword như sau:
Bước 2: Tạo rule
Vào Security >> Firewall Filter, tại Tab Contents Filters >> nhấn +Add tạo rule
Name: đặt tên Rule
Chọn Enable
Schedule: chọn Always ON (cấm toàn thời gian)
Destination: Chọn Keyword cần cấn đã tạo
Action: chọn Block
Enable Keyword Exception: chọn ON
Keyword Exceptions: chọn Keyword cho phép
Nhấn Apply
Lưu ý:
Đối với cùng một đối tượng IP, các rule sẽ xét theo thứ tự từ trên xuống, thỏa sẽ không xét tiếp. Do đó, trường hợp cần thêm Keyword, thì thực hiện tạo thêm Keyword như bước 1 và chọn thêm keyword đó trong rule đã cấu hình
Trường hợp muốn chặn tất cả, chỉ cho phép một trang web nào đó, cần phải cho phép tất cả các keyword của trang web liên quan mà trang web đó liên kết đến.
Troubleshoot
Nếu việc chặn URL không hoạt động như mong đợi, hãy kiểm tra các mục sau:
Kiểm tra xem có thông báo chặn nào hiển thị trong nhật ký hệ thống (syslog) không.
Nếu không, hãy chắc chắn rằng:
IP thiết bị đang kiểm tra thuộc source IP của rule Firewall
Dịch vụ truy cập đang kiểm tra không được “cho qua” bởi các rule khác. (các rule xét từ trên xuống dưới, thỏa sẽ không xét tiếp.
Tên miền đang kiểm tra có chứa “Keyword/ từ khóa” bị chặn trong firewall
Kiểm tra client có sử dụng DoH (DNS over HTTPS) hay không, nếu có cần tạo thêm rule khác để tránh client sử dụng DoH khi phân giải tên miền
- Xóa cache và lịch sử trình duyệt web/ sử dụng trình duyệt ẩn danh
- Xóa DNS cache trên máy tính
- Đảm bảo máy tính chỉ default gateway về Router
- Kiểm tra DNS server của máy tính: Nếu DNS server là một DNS server nội bộ, hãy đảm bảo rằng gateway của DNS server nội bộ đang chỉ về Router Vigor.