Your Cart
Empty Cart

Hướng dẫn cấu hình chặn firewall theo quốc gia (Country )

Chuyên mục: Tường lửa - quản lý người dùng - Firewall - Vlan Tag
8023 lượt xem

(Áp dụng cho các model DrayTek Vigor2925 / 2926 /2927 / 2962 / 2952 / 3220 / 3910 sử dụng hệ HĐH DrayOS)

Giả sử công ty có các yêu cầu như sau:

Trường hợp 1:

-  Yêu cầu chặn tất cả nhân viên truy cập các trang web nước ngoài, chỉ cho phép truy cập các dịch vụ Việt Nam. Ban Giám Đốc được phép truy cập tự do

Trường hợp 2:

-  Yêu cầu chặn các truy cập đến Nga, Trung Quốc, còn lại được phép truy cập tự do

Trường hợp 3:

- Yêu cầu chỉ cho phép truy cập đến VietNam, Singapore, HongKong, Mỹ, Nhật, Đài Loan

Thực hiện

Trường hợp 1:

Gồm các bước sau:

  • Bước 1, tạo IP Object các đối giám đốc
  • Bước 2, add các đối tượng giám đốc vào IP Group Giám đốc
  • Bước 3, Tạo Country Việt Nam
  • Bước 4, tạo rule áp dụng

Bước 1: Tạo IP Object cho đối tượng các IP, nhóm IP của sếp và nhân viên

Vào Objects Setting >> IP Object, chọn Index 1

  • Name    :Đặt tên Đối tượng
  • Interface    :Chọn Any
  • Address Type     :Chọn loại đối tượng
    • Single Address    :Một IP
    • Range Address    :Một dãy IP, cần xác định Start IP Addess và End IP Address
    • Subnet Addess    :Một lớp mạng, cần xác định Start IP Address và Subnet Mask
    • Mac Addess    :MAC thiết bị
  • Nhấn OK

 

Thực hiện tương tự cho các đối tượng còn lại như IP sếp, ….

Bước 2: Add các đối tượng đã tạo vào IP group

Vào Objects Setting >> IP Group, chọn index 1

  • Name    :Đặt tên group
  • Interface    :Chọn Any
  • Chuyển các IP Object từ bảng “Available IP Objects” sang “Selected IP Objects”
  • Nhấn OK

Bước 3: Country Object Việt Nam

Vào Objects Setting >> Country Object, chọn index 1

  • Name: Đặt tên (Ví dụ VN)
  • Available Country: kéo thanh trượt xuống và chọn country VietNam
  • Nhấn vào biểu tượng “>>”, chuyển country “VietNam” qua bảng Selected Country (có thể chọn tối đa 16 country)
  • Nhấn OK

Bước 4: Tạo rule rule thực hiện

Cầm thực hiện 2 rule

  • Rule 1: pass IP Giám đốc
  • Rule 2: Chỉ cho nhân viên truy cập Web Việt Nam
  • Rule 3: Block All các dịch vụ còn lại

a.Rule 1:

Vào Firewall>>IP Filter>> Default Data Fileter, chọn rule 2

  • Check “Check to Enable the Filter Rule”
  • Comments    :Đặt tên rule
  • Direction    :Chọn LAN/DMZ/RT/VPN →WAN
  • Source IP    :Nhấn Edit
    • Address Type: chọn Group and Ojects
    • IP Group: chọn Group Giám đốc đã tạo
    • Nhấn OK
  • Filter    : Chọn Pass Imediately
  • Nhấn OK

b.Rule 2

Vào Firewall>>IP Filter>> Default Data Filter, chọn rule 3

  • Check “Enable”
  • Comments    :Đặt tên rule
  • Direction    :Chọn LAN/DMZ/RT/VPN →WAN
  • Destination IP /Country   :Nhấn Edit
    • Address Type: chọn Country Object
    • Country Object: chọn object VN đã tạo
    • Nhấn OK
  • Filter    : Chọn Pass Imediately
  • Nhấn OK

c. Rule 3: block All tất cả các dịch vụ còn lại

Vào Firewall>>IP Filter>> Default Data Filter, chọn rule 4

  • Check “Enable”
  • Comments    :Đặt tên rule
  • Filter :Chọn Block Imediately
  • Nhấn OK

Bước 5: kiểm tra

Sau khi cấu hình xong, ta sẽ có danh sách Rule như sau:

Lưu ý: rule trong firewall sẽ được xét theo thứ tự từ “trên >> dưới”, nếu thỏa sẽ không xét tiếp.

Trường hợp 2:

Yêu cầu chặn các truy cập đến Nga, Trung Quốc, còn lại được phép truy cập tự do

Gồm các bước sau:

  • Bước 1, Tạo Country Nga, Trung Quốc
  • Bước 2, tạo rule áp dụng

Bước 1: Country Object Nga, Trung Quốc

Vào Objects Setting >> Country Object, chọn index 1

  • Name: Đặt tên (Ví dụ Nga_TQ)
  • Available Country: kéo thanh trượt xuống và chọn country VietNam
  • Nhấn vào biểu tượng “>>”, chuyển country “Russia, China” qua bảng Selected Country (có thể chọn tối đa 16 country)
  • Nhấn OK

Bước 2: tạo rule áp dụng

Vào Firewall>>IP Filter>> Default Data Filter, chọn rule 2

  • Check “Enable”
  • Comments    :Đặt tên rule
  • Direction    :Chọn LAN/DMZ/RT/VPN →WAN
  • Destination IP /Country   :Nhấn Edit
    • Address Type: chọn Country Object
    • Country Object: chọn object Nga_TQ đã tạo
    • Nhấn OK
  • Filter    : Chọn Block Imediately
  • Nhấn OK

Trường hợp 3:

Chỉ cho phép truy cập đến VietNam, Singapore, HongKong, Mỹ, Nhật, Đài Loan

Gồm các bước sau:

  • Bước 1, Tạo Country VietNam, Singapore, HongKong, Mỹ, Nhật, Đài Loan
  • Bước 2, tạo rule áp dụng

Bước 1: Country Object Nga, Trung Quốc

Vào Objects Setting >> Country Object, chọn index 1

  • Name: Đặt tên (Ví dụ country_pass)
  • Available Country: kéo thanh trượt xuống và chọn country VietNam
  • Nhấn vào biểu tượng “>>”, chuyển country “Hong Kong, Japan, Singapore, United States,VietNam, Taiwan” qua bảng Selected Country (có thể chọn tối đa 16 country)
  • Nhấn OK

Bước 2, tạo rule áp dụng

Vào Firewall>>IP Filter>> Default Data Filter, chọn rule 3

  • Check “Enable”
  • Comments    :Đặt tên rule
  • Direction    :Chọn LAN/DMZ/RT/VPN →WAN
  • Destination IP /Country   :Nhấn Edit
    • Address Type: chọn Country Object
    • Country Object: chọn object Country_pass đã tạo
    • Nhấn OK
  • Filter    : Chọn Pass Imediately
  • Nhấn OK

 Rule 3: block All tất cả các dịch vụ còn lại

Vào Firewall>>IP Filter>> Default Data Filter, chọn rule 3

  • Check “Enable”
  • Comments    :Đặt tên rule
  • Filter :Chọn Block Imediately
  • Nhấn OK