HƯỚNG DẪN CẤU HÌNH WEB PROTECTION TRÊN SOPHOS FIREWALL

  • Updated
  1. TỔNG QUAN.

Tính năng Web Protection trên Sophos Firewall cho phép doanh nghiệp kiểm soát và bảo vệ người dùng khỏi các mối đe dọa từ internet, bao gồm: trang web độc hại, tấn công lừa đảo (phishing), phần mềm độc hại (malware)nội dung không phù hợp.

Sophos sử dụng cơ sở dữ liệu URL được phân loại theo danh mục (category), giúp quản trị viên dễ dàng thiết lập chính sách chặn hoặc giới hạn truy cập vào các nhóm nội dung cụ thể. Đây là công cụ quan trọng trong việc đảm bảo an toàn thông tin và nâng cao hiệu suất làm việc trong doanh nghiệp.

Một số danh mục phổ biến thường được đưa vào chính sách hạn chế bao gồm:

  • Nội dung người lớn (Adult & Pornography)
  • Cờ bạc (Gambling)
  • Mạng xã hội (Social Networking)
  • Trang web độc hại, tấn công mạng (Malicious Websites, Hacking)
  • Dịch vụ streaming (YouTube, Netflix, Twitch…)
  • VPN & Proxy (vượt tường lửa, truy cập ẩn danh)
  • TÌNH HUỐNG CẤU HÌNH.

Phòng IT nhận được yêu cầu từ ban giám đốc về việc ngăn người dùng truy cập mạng xã hội trong giờ làm việc để hạn chế việc sử dụng internet cho mục đích cá nhân.

Các trang web thuộc danh mục “Social Networking” như Facebook, Twitter, TikTok, Instagram, v.v. sẽ bị chặn. Quản trị viên sẽ cấu hình một Web Filter Policy để chặn danh mục này, sau đó gán policy vào firewall rule đang kiểm soát lưu lượng truy cập internet của người dùng trong công ty.

  1. HƯỚNG DẪN CẤU HÌNH.

Bước 1: Truy cập giao diện Sophos

  • Đăng nhập vào giao diện quản trị Sophos Firewall.
  • Vào menu Protect > Web > Policies.
  • Nhấn Add Policy để tạo mới.

Bước 2: Đặt tên và thêm rule

  • Đặt tên cho policy, ví dụ: Block Social Networking.
  • Nhấn Add Rule để tạo một rule trong policy.

Bước 3: Chọn danh mục cần chặn

  • Sau khi nhấn Add Rule, chọn tab Activities.
  • Bỏ chọn “All Web Traffic” để tránh áp dụng toàn bộ.
  • Nhấn Add new item, chọn loại là Web Category.

Bước 4: Tìm và chọn danh mục Social Networking.

Bước 5: Tại mục Action, chọn Block HTTP để chặn truy cập các trang web sử dụng giao thức HTTP.

Bước 6: Bật On phần Status

Bước 7: Kéo xuống và ấn Save để lưu rule lại

Bước 8: Áp dụng Web Policy vào rule cho phép truy cập internet

  • Vào Rules and Policies > Firewall Rules.
  • Tìm rule đang cho phép mạng LAN truy cập internet (ví dụ: LAN to WAN).
  • Nhấn Edit để chỉnh sửa rule này.

Bước 9: Áp dụng Web Policy trong phần Security Features

  • Trong giao diện chỉnh sửa rule, cuộn xuống mục Security Features.
  • Tìm dòng Web Policy, nhấn vào menu thả xuống.
  • Chọn chính sách web filter mà bạn đã tạo trước đó (ví dụ: Block Social Networking).
  • Nhấn Save để lưu lại cấu hình của rule.

Bước 10: Kiểm tra kết quả từ máy trong mạng LAN

  • Từ máy tính trong mạng nội bộ (LAN), thử truy cập vào các trang mạng xã hội như Facebook, TikTok, Instagram,…
  • Nếu cấu hình đúng, trình duyệt sẽ hiển thị thông báo truy cập bị chặn bởi Sophos Firewall.
Tags: