Bài viết này sẽ hướng dẫn các bạn cấu hình Geo-IP Filter trên firewall Sonicwall cho phép admin chặn các kết nối đến hoặc đi từ một vị trí địa lý dựa vào IP Public của một quốc gia cụ thể. - Từ giao diện Sonicwall đi đến Manage - Security Configuration - Security Services - Geo-IP Filter. - Enable Block connections to/from following countries và tích chọn Firewall Rule-based. - Sau đó đi đến Policies - Rules - Access rules, chọn Lan đến Wan, rồi chọn Configure. - Tại tab GeoIP, enable "Enable Geo-IP Filter". Global - áp dụng cấu hình mặc định, đã được thiết lập trong Security Services - GEO-IP Filter -Countries. Custom - tùy chọn quốc gia cho phép hoặc không từ danh sách. Để Block một địa chỉ cụ thể từ một quốc gia nào đó : - Đi đến Security Configuration - Security Services - GEO-IP Filter - Custom List. - Chọn Add và tạo Address Object với Zone assignment là Wan, cùng với địa chỉ IP cần chặn. - Kế tiếp chọn quốc gia từ menu country, sau đó lưu lại. - Cuối cùng là Enable Custom List trong Settings. Để loại trừ một địa chỉ cụ thể không bị block từ Geo-IP Filter : - Tại mục Geo-IP Exclusion Object chọn IP address hoặc group IP address cần loại trừ, sau đó chọn Accept để lưu lại. !!! Cám ơn các bạn đã theo dõi bài viết !!!
