Sophos Firewall v19: Hướng dẫn cấu hình Block ứng dụng UltraSurf trên Sophos XGS.

1.Overview

Ultrasurf là ​​một ứng dụng proxy, nó là một chương trình được thiết kế để cho phép người dùng vượt qua các thiết bị bảo mật như firewall với web filters và application filters để lướt Internet mà không bị hạn chế với các policy đã cấu hình như có thể truy cập 1 trang web đã bị firewall block,…

Bài viết hôm nay sẽ hướng dẫn các bạn cấu hình block ứng dụng Ultrasurf này trên Sophos XGS, không để người dùng sử dụng để vượt qua các web policy đã cấu hình.

2. Hướng dẫn cấu hình.

Bước 1: Cấu hình Application Filter.

Đăng nhập vào giao diện quản trị Sophos XGS > Protect > Applications > Application Filter > Add.

Name: Điền tên ứng dụng bạn muốn block. Click Save.

Click chọn vào tên application bạn vừa tạo. Click Add.

Tại phần Name click chọn icon filter. Điền tên Ultra trong phần Name contains. Click Apply.

Click chọn UltraVPN và UltraSurf Proxy.

Action: chọn Deny. Click Save.

Tiếp tục click Save.

Bước 2: Cấu hình Web Policy.

Trên giao diện quản trị Sophos XGS > Protect > Web > Policies> Add Policy.

Name: Điền tên bạn muốn. CLick Add rule.

Dưới phần Activities chọn Add New item:

+ User Activity: chọn Not Suitable for Schools; Not Suitable for the Office.

+ Web Category: chọn Anonymizers, IPAddress, Jobs Search, None, ParkedDomain, Peer-to-peer & torrents, Spam URLs, Spyware & Malware, Unauthorized Software Stores, Uncategorized.

Dưới phần Action: chọn block HTTP và block HTTPS.

Click Save.

Chuyển qua General Settings tab > HTTPS decryption and scanning.

Click chọn Block unrecognized SSL protocols và Block invalid certificates.

Click Apply.

Bước 3: Cấu hình SSL/TLS inspections

Note: Để sử dụng SSL/TLS inspections thiết bị người dùng cần được cài đặt SSL certificate của Sophos.

Trên giao diện quản trị Sophos XGS > Rule and Policies > SSL/TLS Inspection Rule.

Click ON SSL/TLS inspection > Add.

Điền các thông số sau:

Rule name: Điền tên bạn muốn

Action: chọn Decrypt.

Decryption Profile: chọn Add.

Điền tên cho Decryption Profile và chọn các thống số Drop như hình dưới. Click Save.

Source zones: chọn LAN

Destination and services: chọn WAN

Click Save.

Đã tạo xong SSL/TLS Inspection rule.

Bước 4: Tạo Firewall Rule.

Trên giao diện quản trị Sophos XGS > Rule and Policies > Firewall Rules > Add firewall rule > New firewall rule.

Source zones: chọn LAN

Destination and services: chọn WAN

Services: Bạn nên chọn các service cần thiết không nên để Any.

Web policy: chọn policy “Block UltraSurf Web” đã tạo ở bước 2.

Click chọn Block QUIC protocolScan HTTP and decrypted HTTPS.

Identify and control applications (App control): chọn “Block UltraSurf App” đã tạo ở bước 1.

Click Save.

Bước 5: Kiểm tra.

Trên thiết bị người dùng cài đặt ứng dụng UltraSurf.

UltraSurf sẽ hiện trạng thái là Connecting….và người dùng sẽ không thể truy cập bất kì trang web nào

Khi tắt UltraSurf người dùng có thể truy cập internet bình thường.

0 0 đánh giá
Đánh giá bài viết
Theo dõi
Thông báo của
guest
0 Góp ý
Cũ nhất
Mới nhất Được bỏ phiếu nhiều nhất
Phản hồi nội tuyến
Xem tất cả bình luận