HOTLINE Kỹ Thuật: 098.114.9449

Sophos Firewall: Hướng dẫn chặn gửi file qua Zalo

19/11/2024 15:03 224 lần Chuyên mục: Bài viết kỹ thuật

Cách hoạt động:

– Khi người dùng sử dụng Zalo App hoặc Zalo Web thì sẽ đều gửi tin nhắn thông qua domain của Zalo ở phía internet. Nên ta sẽ chặn theo domain của Zalo.

– Dùng tính năng Web Filtering trên Sophos firewall (cần có Web Protection license).

 

Hướng dẫn chi tiết

1. Xác định domain zalo

– Có rất nhiều domain zalo được sử dụng nên cần phải kiểm tra và test kỹ loại nào dành cho chức năng nào.

– Có thể kiểm tra bằng check log trên firewall như hình

1

2

– Hoặc ta có thể search trên google với nhiều trang web có thu thập và publish cho người dùng

– Ở bài viết này ta sẽ dùng URL để block gửi FILE: tt-files-wpa.chat.zalo.me

 

2. Tạo URL Group

– Login firewall > Web > chọn URL Group > Add và điền thông tin > Save.

3

 

3. Tạo Web Policy

– Vào mục Web > chọn Policy > Add policy.

4

– Với 1 Policy sẽ có nhiều rule ở trong. Mặc định sẽ có 1 rule Default actionAccept thì ta giữ nguyên.

– Nhấn Add rule để tạo thêm 1 rule block.
+ Ở cột Activities: chọn URL group vừa tạo ở trên.
+ Ở cột Action: chọn Block HTTPBlock HTTPS (kế bên).
+ Ở cột Status: tích On. 

– Nhấn Save.

policy

 

4. Thêm vào firewall rule

– Ở đây sẽ thêm vào rule đi internet, nếu người dùng muốn chỉ định 1 user hoặc 1 dãy IP khác thì tạo thêm firewall rule khác.

– Vào Rules and Policies > Firewall rules > Chọn rule muốn add.
+ Kéo xuống mục Security Features > Web Filtering > Web policy, chọn policy mới tạo ở trên.
+ Tích on Block QUIC protocolScan HTTP and decrypted HTTPS.

6

 

5. Kiểm tra

test1

test2

 


CÔNG TY CỔ PHẦN DASS – NHÀ PHÂN PHỐI HÀNG ĐẦU GIẢI PHÁP BẢO MẬT SOPHOS

♦ HCM: 55/10 Trần Đình Xu, Phường Cầu Kho, Quận 1, TP. HCM

♦ 028 2055 2868

♦ Hà Nội: Số 29, Lê Đại Hành, Quận Hai Bà Trưng, Hà Nội

♦ 024 3555 3030

♦ Email: info@dass.vn

♦ Fanpage: DASS – Sophos Việt Nam