Overview
- Các dịch vụ được định nghĩa là một số loại lưu lượng mạng nhất định và kết hợp với thông tin về một giao thức như TCP, ICMP hoặc UDP cũng như các tùy chọn liên quan đến giao thức như số cổng. Bạn có thể sử dụng các dịch vụ để xác định các loại lưu lượng được tường lửa cho phép hoặc từ chối.
- Một số loại lưu lượng truy cập nổi tiếng đã được xác định trước trong các dịch vụ tab. Các dịch vụ được xác định trước này là mặc định và không thể cập nhật hoặc xóa. Nếu bạn yêu cầu định nghĩa dịch vụ khác với các dịch vụ được xác định trước, bạn có thể thêm chúng vào các dịch vụ tùy chỉnh.
- Bài viết này trình bày cách tạo và triển khai dịch vụ tùy chỉnh trong Sophos XG Firewall.
- Kịch bản: Tạo một dịch vụ tùy chỉnh cho QUIC bằng thiết bị tường lửa Sophos XG và chặn truy cập vào tài nguyên LAN từ mạng WAN bằng RDP.
Bước 1: Tạo 1 dịch vụ
- Bạn phải đăng nhập vào trang quản trị của thiết bị tường lửa Sophos XG bằng tài khoản quản trị.
- Đi đến System > Host and Services > Services và click thêm để định nghĩa 1 dịch vụ mới.
- Tiếp theo nhập vào các thông số như hình sau.
Bước 2: Tạo 1 Network Policy từ WAN đến LAN.
- Đi đến Firewall > Add Firewall Rule > User/Network Rule để tạo 1 rule chặn lưu lượng RDP từ WAN đến LAN.
- Nhập các thông số như hình sau.
- Nhấn Save để lưu Policy.
- Với Policy này, bạn sẽ chặn giao thức QUIC từ LAN đến WAN.