(Áp dụng cho các model DrayTek Vigor2960 / 3900 / 300B sử dụng hệ HĐH LinuxOS)
Hiện nay xuất hiện rất nhiều chủng loại Virus, sử dụng giao thức SMB để truyền và phát tán. Dẫn đến nguy cơ mất bảo mật, an toàn dữ liệu, đồng thời gây tắt nghẽn hệ thống mạng, khiến hệ thống hoạt động không ổn định. Một trong những biện pháp hạn chế vấn đề này chính là chặn thiết bị bên trong kết nối SMB ra ngoài Internet. Cách thực hiện như sau:
- Tạo Service Type Object cho dịch vụ SMB
Dịch vụ SMB sử dụng các port 445, 137139, vì vậy cần tạo 2 Service Type Object cho các port này
Vào Objects Setting>> Service Type Object, nhấn Add tạo Object mới
- Name: Đặt tên Object
- Protocol: chọn TCP/UDP
- Destination Port Start/ Destination Port End: điền Port SMB (ví dụ 445)
- Nhấn Apply
Thực hiện tương tự cho port 137 à 139
Sau khi tạo xong, ta có 2 Service Type Object mới như sau:
- Tạo Service Group
Vào Objects Setting >> Service Type Group, nhấn “Add”
- Name: đặt tên Group
- Objects: chọn 2 Service Type Object đã tạo ở trên
- Nhấn Apply
- Tạo rule chặn truy cập SMB ra Ngoài internet
Vào Firewall>> Filter Setup>> IP Filter, nhấn “Add” tạo Group.
- Group: Đặt tên Group
- Check Enable
- Nhấn Apply
Chọn Group vừa tạo, nhấn “Add” tạo rule
- Profile: Đặt tên Rule
- Check Enable
- Action: Chọn Block
- Ouput Interface: chọn ALL WANS
- Service Type Group: chọn Group SMB đã tạo
- Nhấn Apply
Quý Khách cần hỗ trợ kỹ thuật và giải pháp, vui lòng liên hệ
- Văn phòng TPHCM (028) 3925 3789
- Chi nhánh miền Bắc (024) 3781 5089
- Chi nhánh miền Trung (0236) 367 9515
- Hotline Hỗ Trợ Kỹ Thuật: 1900 633 641