Mục tiêu thực hành:
- Kích hoạt tính năng DNS Database trên Firewall Fortigate.
- Thiết lập Domain Filter (DNS Filter) chứa danh sách các WebSite cấm truy cập tới.
- Thiết lập DNS Service hoạt động ở chế độ Forward to System DNS sử dụng DNS Filter.
- Khảo sát kết quả chặn WebSite bằng tính năng DNS Filter tại End User.
- Thiết lập Firewall Policy cấm Internal LAN truy cập dịch vụ Internet DNS.
Các bước thực hiện:
Kích hoạt tính năng DNS Database trên Firewall Fortigate.
Thiết lập Domain Filter (DNS Filter) chứa danh sách các WebSite cấm truy cập tới.
Thiết lập DNS Service hoạt động ở chế độ Forward to System DNS sử dụng DNS Filter.
- Internal là cổng giao tiếp nhận được các bản tin DNS Request.
Khảo sát kết quả chặn WebSite bằng tính năng DNS Filter tại End User.
Thiết lập Firewall Policy cấm Internal LAN truy cập dịch vụ Internet DNS.
- PC trỏ DNS tới IP Interface Internal Fortigate 192.168.0.1 mới có thể truy cập Internet (lướt web).
- PC trỏ DNS tới IP bất kỳ ở ngoài Internet sẽ không thể truy cập Internet (lướt web).
- Thiết lập DHCP Server cấp DNS Server trỏ về IP Interface Internal Fortigate 192.168.0.1.
Để tìm hiểu thêm về Firewall Fortigate, các bạn có thể tham khảo Khóa học Chuyên đề Firewall Fortigate, hoặc liên hệ với mình thông qua kênh Zalo (Jade Bùi) 076.877.2021.
0 comments