Trong bài viết này sẽ hướng dẫn cách cấu hình Web Filtering để ngăn chặn người dùng truy cập các trang web không mong muốn Adult/Mature Content trên thiết bị tường lửa Fortinet.
Sơ đồ mạng
Đầu tiên thiết bị tường lửa Fortinet được kết nối internet tại cổng wan1 với IP tĩnh là 115.78.x.x. Lớp mạng LAN của thiết bị Fortinet tại cổng internal3 với IP là 10.10.12.1/24 phải hoàn thiện cấu hình DHCP để cấp phát cho các thiết bị kết nối tới Firewall. Máy tính Computer 1 nhận DHCP từ Fortinet có IP 10.10.12.100/24.
Trên thiết bị Fortinet đã được cấu hình các policy, NAT, routing,… để các máy tính trong mạng LAN như máy Computer 1 truy cập được internet.
Trước tiên để cấu hình và sử dụng tính năng chặn truy cập trang facebook và chặn các trang web liên quan đến nội dung người lớn. Web Filter trên Fortinet cần phải đảm b ảo rằng thiết bị tường lửa Fortinet đã kích hoạt license
System > FeatureVisibility.Tại Security Feature kích hoạt tính năng Web Filter .
Tạo Web Filter profile
Sau khi license Web Filter đã được kích hoạt, để sử dụng tính năng cần phải tạo Web Filter profile. Web Filter profile là nơi có thể tùy chọn thêm bớt các danh mục, URL tùy chỉnh vào danh sách các trang web muốn chặn.
Để tạo Web Filter profile vào Security Profile > Web Filter > nhấn Create New.
Đầu tiên cần đặt tên cho profile, trong bài vi ết này sẽ đặt tên là block-web.
Tại Feature set chọn Flow-based và bật tính năng FortiGuard category based filter.
Phía dưới sẽ có một bảng danh sách các danh mục web mà Fortinet đã phân loại.
Như tình huống trên sẽ chặn truy cập các trang web người lớn.
Đầu tiên kéo chuột xuống phía dưới sẽ hiển thị các danh mục được đánh dấu là Adult/Mature Content đây là nơi chứa các danh mục web người lớn.
Ví dụ ở đây sẽ block truy cập 2 danh mục là Pornography và Nudity and Risque.
Để block 2 danh mục này chỉ cần nhấn vào danh mục đó và chọn action Block ở phía đầu bảng.
Tiếp theo để block trang facebook.com thì cần sử dụng tính năng Static URL Filter.
Để cấu hình tính năng này kéo xuống phía dưới sẽ thấy phần Static URL Filter k ích ho ạt URL Filter.
Sau đó một bảng sẽ xuất hiện để thêm thông số.
Để cấu hình thông số chúng ta nhấn Create New.
URL: nhập đường dẫn faecbook.com.
Type: chọn Wildcard.
Action: chọn Block.
Status: chọn Enable.
Nhấn OK.
Cấu hình xong URL Filter sẽ hiển thị như sau.
Nhấn OK để lưu Web Filter profile.
Gán Web Filter profile vào policy
Sau khi đã tạo xong Web Filter profile, bước tiếp theo cần add policy cho phép người dùng trong mạng nội bộ truy cập internet. Để add vào Policy & Object > Firewall Policy > nhấn đúp chuột trái vào policy cho phép truy cập internet để chỉnh sửa.
Chú ý tại mục Security Profiles cần tích chọn bật tính năng Web Filter cho policy và sau đó là chọn Web Filter profiles block-web đã tạo trước đó.
Sau đó nhấn OK để lưu và hoàn tất.
