23/9/20

Cấu hình Web Filtering - Block một đề mục trên Website - Phần 2

Lưu ý: Hướng dẫn này áp dụng với các thiết bị đang chạy phiên bản FortiOS 5.4. Với các phiên bản OS thấp hoặc cao hơn, các bước thực hiện có 1 vài thay đổi.

Tính năng Web Filter được tích hợp sẵn trên thiết bị Fortigate nhưng để sử dụng dược chức năng này chúng ta cần có giấy phép bảo mật (Security License ).

Ngày nay, lướt và truy cập internet để tra cứu và tìm kiếm thông tin trở thành yếu tố rất quan trọng trong hoạt động hàng ngày của doanh nghiệp, có thể đóng góp vào sự thành công của doanh nghiệp. Tuy nhiên, hành động truy cập các trang web xấu, đen đã làm giảm năng suất hoạt động của doanh nghiệp, tiêu tốn thời gian của nhân viên, tiền bạc và tài nguyên mạng của doanh nghiệp, và có thể vi phạm các quy định của pháp luật về chính trị, đạo đức,…Chức năng Web content filtering sẽ giúp quy định và kiểm soát được việc truy cập web của người dùng tuân thủ theo quy định của pháp luật và chính sách sử dụng internet của doanh nghiệp.


Cấu hình Web Filtering chia làm 4 phần:
  • Phần 1: Block 1 website bất kỳ.
  • Phần 2: Block 1 đề mục trên website.
  • Phần 3: Block tìm kiếm với từ khóa cụ thể.
  • Phần 4: Block các web đồi trụy, bạo lực, có chứa mã độc....đã được nhận biết và tự động được lưu trữ , update trên FortiGuard server của Fortinet.
Hôm nay, chúng ta sẽ đến với phần 2: Block một đề mục trên website. Với sơ đồ như trên và các bước thực hiện như sau:
  • Tạo Web filter profile.
  • Tạo Policy chặn các trang web cấm truy cập
Các bước thực hiện giống với Phần 1: Block một website bất kỳ chỉ thay đổi 1 chút tại phần: Tạo web filter profile.

Bước 1: Tạo Web Filtering profile:

Bật Web Filter: System > Feature Select

    1.  Chọn Web Filter > Apply.



Vào Security Profiles chọn Web Filter

    2. Click Enable URL Filter và tạo Profile tương ứng.


    3. Type: chọn Wildcard.
    4. Acticon : chọn block.
    5. URL: Nhập đường dẫn đến đề mục cần Block.


VD: Cho phép người dùng có thể đăng nhập facebook bình thường nhưng không thể truy cập: https://www.facebook.com/groups/otofun

Bước 2: Tạo Policy chặn các trang web cấm truy cập.

Bật Web filter trên Policy : Policy & Objects > Ipv4 Policy
  • Bật Web Filter trong Policy: Chọn Profile vừa tạo ở bước trên.
  • Bật SSL Inspection trong Policy.

Kiểm tra kết quả:

Truy cập vào facebook.com bình thường.


Truy cập vào facebook.com/groups/otofun bị chặn.

0 nhận xét: