HƯỚNG DẪN CẤU HÌNH CHẶN TÌM KIẾM VÀ URL BẰNG TỪ KHÓA CỤ THỂ – FW SOPHOS XG

Cách cấu hình Sophos XG để chặn tìm kiếm trên Google khi tìm kiếm có chứa từ khóa ‘jack , messi‘. Kết quả chúng ta muốn đạt được là:

Nếu ai đó tìm kiếm ‘jack , messi ‘, tìm kiếm sẽ bị chặn.

Tính năng Tìm kiếm an toàn của Google vẫn được áp dụng cho các tìm kiếm khác.

Đầu tiên, tóm tắt nhanh các tính năng liên quan của Sophos XG. Sophos XG cho phép truy cập và thực thi hạn chế với các nội dung sau:

  1. Firewall Rules được liên kết với  TLS Inspection Rule và  Web Access Policy
  2. Chính sách truy cập web chứa các User Activities có thể sử dụng  Web Categories
  3. Các danh mục web được tạo thành từ các Domains và Keywords

Bước 1. Tạo một danh mục tùy chỉnh với danh sách từ khóa.

Điều hướng đến PROTECT > WEB > CATAGORIES và nhấp vào nút ADD

Bước 2. Tạo nhóm Hoạt động người dùng tùy chỉnh

Điều hướng đến PROTECT > WEB > USER ACTIVITIES và nhấp vào nút ADD

Nhập tên và thêm danh mục tùy chỉnh đã tạo ở bước 1

Bước 3. Tạo Chính sách web mới.

Điều hướng đến PROTECT > WEB > POLICIES, nhấp vào nút ADD và đặt tên cho chính sách.

Nhấp vào nút ADD RULE và thêm quy tắc BLOCK HTTP cho CUSTOM USER ACTIVITY đã tạo trước đó.

Bước 4. Tạo quy tắc tường lửa.

Điều hướng đến PROTECT >  RULE AND POLICIES > FIREWALL RULES và nhấn vào nút ADD FIREWALL RULE.

Bước 5: Download HTTPs scanning certificate authority.

Điều hướng đến PROTECT > WEB > GENERAL SETTINGS.

Ấn tải xuống CA của HTTPS trong mục HTTPS decryption and scanning.

Bước 6: Import CA vào máy tính Windows.

  1. Đăng nhập vào Windows với quyền quản trị.
  2. Từ màn hình Desktop, nhấn tổ hợp phím Windows + R. Khi xuất hiện hộp thoại Run, nhập lệnh mmc.
  3. Từ màn hình mmc , chọn File > Add/Remove Snap-in.
  4. Trong màn hình tiếp theo chọn Certificates và nhấn nút Add.

Trong màn hình tiếp theo chọn Certificates và nhấn nút Add.

Chọn Computer account và nhấn Next.

Trong cửa sổ Microsoft Management Console, bấm vào Certificate (Local Computer)

Nhấp chuột phải vào Trusted Root Certification Authorities trong khung bên trái và chọn All task và sau đó Import

Nhấp vào Next trong’Certificate Import Wizard

Duyệt đến nơi bạn đã lưu chứng chỉ HTTPS đã tải về và chọn nó. Sau đó bấm vào Next.

Trên cửa sổ Cetificate Store, đảm bảo rằng thông báo Trusted Root Certificate Authorities và nhấp vào Next.

Nhấp vào Finish và sau đó OK

Bước 7: Thực hiện kiểm tra sau khi đã cấu hình   

Mở trình duyệt yêu thích của bạn và tìm kiếm “jack,messi“. Bạn sẽ thấy rằng bạn bị chặn       

Tìm kiếm nội dung khác như ‘Ronaldo‘ và bạn sẽ thấy điều đó được cho phép.

5 1 đánh giá
Đánh giá bài viết
Theo dõi
Thông báo của
guest
0 Góp ý
Cũ nhất
Mới nhất Được bỏ phiếu nhiều nhất
Phản hồi nội tuyến
Xem tất cả bình luận