Cách cấu hình Sophos XG để chặn tìm kiếm trên Google khi tìm kiếm có chứa từ khóa ‘jack , messi‘. Kết quả chúng ta muốn đạt được là:
Nếu ai đó tìm kiếm ‘jack , messi ‘, tìm kiếm sẽ bị chặn.
Tính năng Tìm kiếm an toàn của Google vẫn được áp dụng cho các tìm kiếm khác.
Đầu tiên, tóm tắt nhanh các tính năng liên quan của Sophos XG. Sophos XG cho phép truy cập và thực thi hạn chế với các nội dung sau:
- Firewall Rules được liên kết với TLS Inspection Rule và Web Access Policy
- Chính sách truy cập web chứa các User Activities có thể sử dụng Web Categories
- Các danh mục web được tạo thành từ các Domains và Keywords
Bước 1. Tạo một danh mục tùy chỉnh với danh sách từ khóa.
Điều hướng đến PROTECT > WEB > CATAGORIES và nhấp vào nút ADD
Bước 2. Tạo nhóm Hoạt động người dùng tùy chỉnh
Điều hướng đến PROTECT > WEB > USER ACTIVITIES và nhấp vào nút ADD
Nhập tên và thêm danh mục tùy chỉnh đã tạo ở bước 1
Bước 3. Tạo Chính sách web mới.
Điều hướng đến PROTECT > WEB > POLICIES, nhấp vào nút ADD và đặt tên cho chính sách.
Nhấp vào nút ADD RULE và thêm quy tắc BLOCK HTTP cho CUSTOM USER ACTIVITY đã tạo trước đó.
Bước 4. Tạo quy tắc tường lửa.
Điều hướng đến PROTECT > RULE AND POLICIES > FIREWALL RULES và nhấn vào nút ADD FIREWALL RULE.
Bước 5: Download HTTPs scanning certificate authority.
Điều hướng đến PROTECT > WEB > GENERAL SETTINGS.
Ấn tải xuống CA của HTTPS trong mục HTTPS decryption and scanning.
Bước 6: Import CA vào máy tính Windows.
- Đăng nhập vào Windows với quyền quản trị.
- Từ màn hình Desktop, nhấn tổ hợp phím Windows + R. Khi xuất hiện hộp thoại Run, nhập lệnh mmc.
- Từ màn hình mmc , chọn File > Add/Remove Snap-in.
- Trong màn hình tiếp theo chọn Certificates và nhấn nút Add.
Trong màn hình tiếp theo chọn Certificates và nhấn nút Add.
Chọn Computer account và nhấn Next.
Trong cửa sổ Microsoft Management Console, bấm vào Certificate (Local Computer)
Nhấp chuột phải vào Trusted Root Certification Authorities trong khung bên trái và chọn All task và sau đó Import
Nhấp vào Next trong’Certificate Import Wizard.
Duyệt đến nơi bạn đã lưu chứng chỉ HTTPS đã tải về và chọn nó. Sau đó bấm vào Next.
Trên cửa sổ Cetificate Store, đảm bảo rằng thông báo Trusted Root Certificate Authorities và nhấp vào Next.
Nhấp vào Finish và sau đó OK
Bước 7: Thực hiện kiểm tra sau khi đã cấu hình
Mở trình duyệt yêu thích của bạn và tìm kiếm “jack,messi“. Bạn sẽ thấy rằng bạn bị chặn
Tìm kiếm nội dung khác như ‘Ronaldo‘ và bạn sẽ thấy điều đó được cho phép.