Bài viết này sẽ hướng dẫn bạn cấu hình tính năng Web Filtering trên Firewall Sophos, tính năng này sẽ giúp bạn quản lý các trang web người dùng truy cập đến. Mô hình mạng cho bài viết này Chúng ta sẽ cấu hình Web Filtering để chặn truy cập các trang trong danh mục "Social Networking" trên Firewall Sophos và sử dụng Computer 1 để kiểm tra kết quả. CẤU HÌNH: Bước 1: Tạo Web policy - Hãy đăng nhập vào trang GUI của thiết bị firewall Sophos, vào trong phần Protect > Add Policy. - Bảng Add web policy xuất hiện, nhập vào các thông tin như sau: Name: Test_Web_Filtering - Kế tiếp click Add rule, click vào 'All web traffic' trong mục Activities. - Click vào biểu tượng nhỏ bên phải của 'All web traffic' để xóa đi. - Click Add new item. - Chọn Show only… > chọn Web categ… - Một danh sách của Web category xuất hiện, nhập vào hộp tìm kiếm từ 'social', chọn Social Networking và click Apply 1 selected items. - Ở cột Action, chọn 'Block HTTP' và 'Block HTTPS'. - Tại mục Status click nút để chuyển sang trạng thái là 'ON'. - Cuối cùng, click Save để lưu lại. Bước 2. Tạo Firewall Rule. - Chúng ta sẽ tạo một firewall rule để cho phép LAN được truy cập vào internet và thêm một web policy vào firewall rule này. - Lưu ý nếu firewall rule này đã có sẵn, chỉ cần thêm web policy như phần trên. - Để tạo một firewall rule, vào phần PROTECT > Rules and Policies > Add firewall rule > New firewall rule. - Cấu hình dựa theo các thành phần sau: Rule status: ON Rule name*: LAN_TO_WAN Action: Accept Log firewall traffic: check Rule position: Top Rule group: None Source zones*: chọn LAN Source networks and devices*: chọn Any. During scheduled time: chọn All the time. Destination zones*: chọn WAN. Destination networks*: chọn Any. Service*: chọn Any. Tại mục Web filtering > web policy: chọn web policy Test_Web_Filtering. Block QUIC protocol: chọn . Click Save. 3. Kiểm tra kết quả. - Trên máy Computer 1, hãy vào thử các trang mạng xã hội như: facebook, twitter hoặc instagram để kiểm tra. - Truy cập đến facebook.com, trạng này đã bị chặn bởi Firewall Sophos vì nó nằm trong danh sách trang web của 'Social Networking'. - Khi vào twitter.com và cũng có kết quả tương tự. - Thử thêm trang instagram nữa để kiểm tra xem có bị chặn không?. - Nhưng khi truy cập vào trang sophos.com vẫn có thể vào được bình thường, vì nó không nằm trong danh sách bị chặn. - Chúng ta sẽ kiểm tra log để thấy được nếu đúng là Firewall Sophos chặn các trang mạng xã hội. - Trên trang quản trị của Firewall Sophos, click vào Log Viewer. - Chọn Web Filter để chỉ hiển thị các log của Web Filter. - Chúng ta có thể thấy rằng Firewall Sophos đã chặn truy cập tới các trang Facebook, Twitter và Instagram vì chúng đều có trang danh sách của 'Social Networking'.
