Overview
Bài viết hướng dẫn cấu hình exclusion subdomain github trên thiết bị tường lửa SonicWall firewall. Để tăng cường bảo mật và tăng khả năng chống thất thoát dữ liệu cho doanh nghiệp. Doanh nghiệp mong muốn chặn sự truy cập tới github nhưng vẫn cho phép người dùng được truy cập tới github của doanh nghiệp
Bài viết được thực hiện trên thiết bị SonicWall NSv 270 với version SonicOSX 7.0.1
Hướng dẫn cấu hình
- Đăng nhập thiết bị tường lửa SonicWall bằng tài khoản Admin
- Cấu hình SSL/TLS Inspection trên thiết bị SonicWall, nếu bạn chưa biết cách cấu hình, hãy tham khảo bài viết này
- Tạo web filtering policy để block trang web github -> Đi đến mục OBJECT -> Chọn mục Match Objects -> Chọn URl Lists -> Nhấn Add
- Đặt tên cho URl List
- Ở mục Type: Chọn Domain
- Nhấn Add và thêm github.com vào
- Nhấn Save
- Tạo firewall rule để block github.com website -> Đi đến mục POLICY -> Chọn mục Rules and Policies -> Chọn Security Policy -> Nhấn Add
- Ở tab Source/Destination: Chọn LAN ở SOURCE và WAN ở DESTINATION
- Ở tab App/URL/Custom Match: Chọn URl List đã tạo trước đó
- Nhấn Add
- Kiểm tra truy cập tới trang web github
- Tạo exclusion github.com/companyA -> Đi đến mục OBJECT-> Chọn mục Match Objects -> Chọn mục URl Lists -> Nhấn Add
- Đặt tên cho URl List
- Ở mục Type: Chọn URl
- Nhấn Add và nhập subdomain mà bạn muốn
- Nhấn Save
- Đi đến POLICY -> Chọn mục Rules and Policies -> Chọn Security Policy -> Nhấn Add
- Ở tab Source/Destination: Chọn LAN ở SOURCE và WAN ở DESTINATION
- Ở tab App/URL/Custom Match: Chọn URL đã tạo trước đó
- Nhấn Save
- Kiểm tra truy cập tới domain và subdomain
