Cấu hình DNAT trên Firewall Sophos Server Access Assistant (DNAT) trên Firewall Sophos XG là gì? - Sử dụng Server Access Assistant tạo các DNAT rule để phiên dịch traffic đi vào các server bên trong mạng, như: web, mail, SSH, hoặc các loại server khác và để truy cập remote desktop. Trình hỗ trợ này cũng tạo một SNAT ngược lại (cho traffic đi ra từ server), một loopback rule (cho các người dùng nội bộ truy cập vào server), và firewall rule (để cho phép traffic đi vào các server) tự động. - Để hạn chế tối đa các rủi ro an ninh thông tin như DDoS hay Brute Force Attack, tường lửa Sophos XG là một giải pháp giúp bảo vệ toàn diện, một tường lửa thế hệ mới (Next-Generation Firewall) bảo vệ trước các rủi ro đã biết và chưa biết, phản hồi lại sự cố một cách tự động và phơi bày được tất cả các rủi ro tìm ẩn trong và ngoài mạng. Tường lửa Sophos XG giúp bảo vệ hệ thống khỏi các cuộc tấn công từ ngoài vào khi tính năng NAT port được bật lên. Các bước cấu hình NAT port trên tường lửa Sophos XG: Bước 1: Tạo IP Host - Đi đến Host and Services > IP Host > Add. Nhập tên và địa chỉ IP của Server trong mạng nội bộ cần NAT để bên ngoài có thể truy cập vào. Bước 2: Tạo Services - Đi đến Hosts and Services > Services > Add. Nhập tên dịch vụ và Destination Port Bước 3: Tạo DNAT - Đi đến Rules and Policies > Firewall rules > Add firewall rule > Server access assistant (DNAT) - Tiếp theo chúng ta có thể chọn IP Host vừa tạo ở Bước 1 hoặc nhập trực tiếp IP của Server muốn NAT ra ngoài. Chọn Next - Tiếp theo chọn Port WAN - Sau đó chọn Services mà đã tạo ở Bước 2 - Phần tiếp theo chúng ta chọn Any hoặc có thể giới hạn user có thể truy cập server nội bộ từ các mạng và thiết bị nguồn đã chọn. - Cuối cùng kiểm tra lại thông tin mà chúng ta vừa nhập ở trên. Cảm ơn bạn đã theo dõi bài hướng dẫn cho Firewall Sophos XG.
