Checkpoint Firewall là một giải pháp tường lửa (firewall) mạng và bảo mật mạng phát triển bởi Check Point Software Technologies, một trong những công ty hàng đầu trong lĩnh vực bảo mật mạng. Giải pháp này được thiết kế để bảo vệ các mạng doanh nghiệp và tổ chức khỏi các mối đe dọa trực tuyến bằng cách kiểm soát và quản lý lưu lượng mạng.
1.Sơ đồ mạng
Application Control cho phép người quản trị mạng kiểm soát việc sử dụng các ứng dụng cụ thể trên mạng, đồng thời tạo ra các quy tắc về việc nào được phép hoặc bị chặn. Nó giúp giảm nguy cơ từ các ứng dụng không an toàn và giúp tối ưu hóa hiệu suất mạng. URL Filtering giúp kiểm soát quyền truy cập vào các trang web dựa trên danh sách URL. Người quản trị mạng có thể đặt các quy tắc để ngăn chặn truy cập vào các trang web độc hại hoặc không liên quan đến công việc.
Trong bài viết hôm nay mình sẽ hướng dẫn các bạn cấu hình block truy cập các website theo bằng cách tạo các URL riêng và các ứng dụng không được phép sử dụng theo chính sách của tổ chức doanh nghiệp.
2. Các bước cấu hình
Bước 1: Tạo Custom URL Filtering
Bước 2: Cấu hình Policy
Bước 3: Kiểm tra kết quả.
Note: Trước khi đến với phần hướng dẫn cấu hình bạn có thể tham khảo trước bài viết theo link sau để có các setting cần thiết trước khi cấu hình: https://thegioifirewall.com/checkpoint-firewall-r81-20-huong-dan-cau-hinh-block-truy-cap-youtube-va-facebook-theo-network/
3. Hướng dẫn cấu hình.
Bước 1: Tạo Custom URL Filtering.
Trên giao diện SmartConsole > New > More > Custom Application/Site > Application/Site.
Điền tên cho Object.
Trong Primary Category: Bạn có thể tạo mới thêm Category. VD: Custom_URL.
URL list: Click icon “+” để thêm URL bạn muốn. Click OK.
Bước 2: Cấu hình Policy
Di chuyển đến phần Policy > Create New Rule Above.
Settings các thông số như sau:
Name: Đặt tên cho rule
Source: Chọn Network LAN
Destination: chọn All_Internet
VPN: Any
Service & Application: chọn web Custom_URL và ứng dụng Ultraview
Action: Drop
Track: chọn Log
Install On: chọn tên Hostname Checkpoint Firewall.
Cuối cùng click Publish > Install Policy.
Bước 3: Kiểm tra kết quả.
Mở trình duyệt trên máy tính kết nối mạng LAN. Gõ địa chỉ “kenh14.vn”, kết quả không thể truy cập trang web này.
Bạn thử chạy ứng dụng ultraview cũng không thể sử dụng kết nối remote đến máy khác.
Kiểm tra log trên SmartConsole.
Ứng dụng Ultraview đã bị Drop.
Truy cập website kenh14.vn bị Drop.