1. Mục đích bài viết

Bài viết này sẽ hướng dẫn các bạn cách chặn các ứng dụng mong muốn trên thiết bị Check Point Firewall.

  1. Hướng dẫn cấu hình

Cấu hình gồm các bước:

– Bật tính năng SSL Inspection

– Tạo group các ứng dụng muốn chặn

– Áp dụng các group đó vào Policy

  1. Bật tính năng SSL Inspection
    1. Vào phần Access Policy -> SSL Inspection -> Policy, chọn SSL traffic inspection. Sau đó ấn Save
  1. Tải CA Certificate về máy
  1. Dùng tổ hợp phím Window + R, nhập mmc, nhấn OK
  1. Ấn File -> Add/Remove Snap-ins
  1. Chọn Certificates -> Computer account -> Next -> Finish -> OK
  1. Ấn Certificates (Local Computer) -> Trusted Root Certification Authorities. Sau đó nhấp chuột phải vào Certificates -> All Tasks -> Import
  1. Ấn Next -> Browse -> Chọn ca -> Open -> Next -> Finish
  1. Tạo group các trang web muốn chặn
    1. Vào phần Users & Objects -> Applications & URLs -> New -> Application Group
  1. Chọn các ứng dụng muốn chặn, sau đó ấn Save
  1. Áp dụng các group đó vào Policy
    1. Vào phần Access Policy -> Firewall -> Policy -> New -> Top Rule
  1. Ở phần Application / Service, hãy chọn group ứng dụng muốn chặn. Ở phần Action, chọn Block. Sau đó ấn Save
  1. Kết quả

Lưu lượng khi đi tới các ứng dụng đã bị chặn bởi Check Point Firewall.