Professional Documents
Culture Documents
Vigor2860 2912 2925 Cau Hinh Filter Firewall
Vigor2860 2912 2925 Cau Hinh Filter Firewall
Vigor2912 | Vigor2925
Tham khảo các trường hợp cơ bản như sau:
- TH1: Cấm một IP hoặc một nhóm IP truy cập internet (Trang 1)
- TH2: Cấm một IP hoặc nhóm IP truy cập một vài trang web cố định hoặc chỉ cho phép một IP nhóm IP truy cập
nhưng trang web cố định, còn lại cấm hết (Trang 3)
- TH3: Trường hợp hệ thống có nhiều đối tượng (Trang 7)
Trường hợp 1: Cấm một IP hoặc một nhóm IP truy cập internet
Gồm các bước sau:
- Bước 1, tạo IP Object cho đối tượng các IP, nhóm IP
- Bước 2, add các đối tượng đã tạo vào IP group
- Bước 3, tạo rule cấm các đối tượng này truy cập internet
Bước 3: Tạo rule cấm các đối tượng này truy cập internet
Vào Firewall>>Filter Setup >> Default Data Filter, chọn rule 2
- Check “Check to Enable the Filter Rule”
- Comments :Đặt tên rule
- Direction :Chọn LAN/DMZ/RT/VPN WAN
- Source IP :Nhấn Edit để Chọn Group đối tượng cần cấm
o Address Type :Chọn Group and Objects
o IP Group :Chọn Group cần cấm đã tạo
o Nhấn Ok
- Filter :Block Imediately
- Nhấn OK
Bước 1: Tạo IP Object cho đối tượng các IP, nhóm IP của sếp và nhân viên
Vào Objects Setting >> IP Object, chọn Index 1
- Name :Đặt tên Đối tượng
- Interface :Chọn Any
- Address Type :Chọn loại đối tượng
o Single Address :Một IP
o Range Address :Một dãy IP, cần xác định Start IP Addess và End IP Address
o Subnet Addess :Một lớp mạng, cần xác định Start IP Address và Subnet Mask
o Mac Addess :MAC thiết bị
- Nhấn OK
Thực hiện tương tự cho các group đối tượng còn lại