Hướng dẫn cấu hình Sophos Firewall chặn Cloudflare WARP

Trong bối cảnh bảo mật mạng phức tạp, việc kiểm soát lưu lượng truy cập và ngăn chặn rủi ro là rất quan trọng. Cloudflare WARP cho phép người dùng vượt qua chính sách bảo mật và ẩn danh khi truy cập Internet. Họ có thể dễ dàng truy cập các nội dung bị hạn chế. Vì vậy, Sophos Firewall chặn Cloudflare WARP sẽ giúp kiểm soát truy cập, bảo vệ dữ liệu và đảm bảo tuân thủ chính sách mạng.

1. Các bước thực hiện chặn Cloudflare WARP

– Tạo Host dãy IP của Cloudflare WARP.

– Tạo Service chứa các port của mà Cloudflare WARP dùng để kết nối.

– Tạo Firewall rule để chặn

2. Hướng dẫn chi tiết các bước trên Sophos

2.1 Tạo Host của Cloudflare WARP

– Cloudflare dùng nhiều dãy IP bạn có thể check trên website của Cloudflare (IP ranges)

– Login vào firewall > chọn Hosts and services > tab IP host > nhấn Add, tạo mới.

– Điền các thông tin. Ở mục IP address: 162.158.0.0 / 15 . Nhấn Save.

2.2 Tạo Service của Cloudflare WARP

– Cloudflare WARP thường dùng các port UDP như 1701, 2408, 4500, 500, 8443, 2095, 4443, 8095,…. và port TCP 443,..

– Bạn có thể check trên website của Cloudfare (Port). Nếu muốn biết chính xác port mà Cloudflare WARP của bạn dùng thì có thể dùng tính năng Packet Capture* của Sophos để bắt gói.

– Ở mục Hosts and services > tab Services > Add, tạo mới.

– Điền các thông tin yêu cầu và nhấn Save.

2.3 Tạo Firewall rule trên Sophos để chặn Cloudflare WARP

– Vào Rules and policies > tab Firewall rule > Add new rule > New firewall rule.

– Điền các thông tin yêu cầu:

• Action: Drop.
• Rule postion: Top.
• Source zone: để source mà máy nội bộ kết nối.
• Destination: WAN.
• Destination networks: chọn Host đã tạo ở bước 2.1.
• Services: chọn service đã tạo ở bước 2.2.

– Xong nhấn Save.

3. Kiểm tra trên PC

– Khi mở Cloudflare WARP nhấn Connect thì sẽ hiện Connecting hoài, để lâu sẽ báo Unable to connect.

– Nếu ở firewall rule bạn có check Log firewall traffic thì có thể mở Log Viewer > filter IP của PC.

4. Tổng kết

Với các bước cơ bản trên các bạn đã thiết lập thành công Sophos Firewall chặn Cloudflare WARP.

Việc chặn phần mềm VPN bên thứ 3 sẽ giúp các bạn quản lý lưu lượng mạng, tuân thủ các chính sách an toàn mạng.

Bạn có thể chặn các phần mềm VPN khác tham khảo cách chặn Application ở dưới hoặc liên hệ DASS để được hỗ trợ chi tiết.

5. Tham khảo

Hướng dẫn bắt gói trên Sophos Firewall: Packet capture – Sophos Firewall

Hướng dẫn cách chặn Application trên Sophos Firewall: Sophos Firewall: Hướng dẫn chặn Facebook và Youtube trên Web & Application – DASS

CÔNG TY CỔ PHẦN DASS – NHÀ PHÂN PHỐI HÀNG ĐẦU GIẢI PHÁP BẢO MẬT SOPHOS

♦ HCM: 55/10 Trần Đình Xu, Phường Cầu Kho, Quận 1, TP. HCM

♦ 028 2055 2868

♦ Hà Nội: Số 29, Lê Đại Hành, Phường Lê Đại Hành, Quận Hai Bà Trưng, Hà Nội

♦ 024 3555 3030

♦ Email: info@dass.vn

♦ Fanpage: DASS – Sophos Việt Nam