Cấu hình DNS Protection trên Sophos Central
01/10/2024 22:55 564 lần Chuyên mục: Bài viết kỹ thuật
Nội dung:
Sophos firewall phải có license Xstream Protection và được đăng ký với tài khoản Sophos Central.
Có 3 kịch bản có thể cấu hình DNS Protection:
- Sophos Firewall là DNS server.
- DNS server nằm phía sau firewall.
- DNS server nằm phía ngoài firewall.
Ở bài này sẽ thực hiện kịch bản 2.
Hướng dẫn chi tiết:
1/ Tạo Location trên Central
Đăng nhập vào Sophos Cental > My Products > DNS Protection.
Vào mục Locations > nhấn Add.
Điền thông tin:
- Location name: điền tên.
- Ipv4 addresses or FQDNs: điền public ipv4 ra mạng của firewall hoặc domain name.
Nhấn Save.
2/ Cấu hình trên DNS server (Windows Server)
Trên Sophos Central, vào My Products > DNS Protection > Installers.
Copy địa chỉ IP như hình.
Vào Windows server, mở DNS Manager > Chuột phải vào DNS > Properties.
Chọn mục Forwarders.
Chọn Edit > Add, thêm các ip vừa copy ở trên vào > nhấn Apply > OK.
3/ Tạo Policy
Vào mục Policies.
Nhấn Add Policy:
- Đặt tên policy.
- Chọn Location được apply vào policy này.
Vào mục Settings
- Có thể filter dự theo web category mà Sophos đã phân loại như hình.
Kéo xuống dưới sẽ có mục filter theo domain mong muốn.
Nhấn Add list > Add new sẽ tạo ra domain lists mới.
Điền tên domain lists > Nhập domain muốn filter tối đa 1000 domain.
Sau khi Save sẽ hiện list các domain trong policy, có thể chọn action Allow hoặc Block.
Kéo xuống dưới sẽ có mục Safe search như hình, tùy theo nhu cầu mà On hoặc Off.
Nhấn Save để lưu policy.
4/ Dùng PC test
Khi test với trang netflix.com đã fitler block với policy ở trên.
Kiểm tra log, vào mục Logs & Reports.
CÔNG TY CỔ PHẦN DASS – NHÀ PHÂN PHỐI HÀNG ĐẦU GIẢI PHÁP BẢO MẬT SOPHOS
♦ HCM: 55/10 Trần Đình Xu, Phường Cầu Kho, Quận 1, TP. HCM
♦ 028 2055 2868
♦ Hà Nội: Số 29, Lê Đại Hành, Quận Hai Bà Trưng, Hà Nội
♦ 024 3555 3030
♦ Email: info@dass.vn
♦ Fanpage: DASS – Sophos Việt Nam
