Sophos Firewall: Hướng dẫn chặn gửi file qua Zalo
19/11/2024 15:03 224 lần Chuyên mục: Bài viết kỹ thuật
Cách hoạt động:
– Khi người dùng sử dụng Zalo App hoặc Zalo Web thì sẽ đều gửi tin nhắn thông qua domain của Zalo ở phía internet. Nên ta sẽ chặn theo domain của Zalo.
– Dùng tính năng Web Filtering trên Sophos firewall (cần có Web Protection license).
Hướng dẫn chi tiết
1. Xác định domain zalo
– Có rất nhiều domain zalo được sử dụng nên cần phải kiểm tra và test kỹ loại nào dành cho chức năng nào.
– Có thể kiểm tra bằng check log trên firewall như hình
– Hoặc ta có thể search trên google với nhiều trang web có thu thập và publish cho người dùng
– Ở bài viết này ta sẽ dùng URL để block gửi FILE: tt-files-wpa.chat.zalo.me
2. Tạo URL Group
– Login firewall > Web > chọn URL Group > Add và điền thông tin > Save.
3. Tạo Web Policy
– Vào mục Web > chọn Policy > Add policy.
– Với 1 Policy sẽ có nhiều rule ở trong. Mặc định sẽ có 1 rule Default action là Accept thì ta giữ nguyên.
– Nhấn Add rule để tạo thêm 1 rule block.
+ Ở cột Activities: chọn URL group vừa tạo ở trên.
+ Ở cột Action: chọn Block HTTP và Block HTTPS (kế bên).
+ Ở cột Status: tích On.
– Nhấn Save.
4. Thêm vào firewall rule
– Ở đây sẽ thêm vào rule đi internet, nếu người dùng muốn chỉ định 1 user hoặc 1 dãy IP khác thì tạo thêm firewall rule khác.
– Vào Rules and Policies > Firewall rules > Chọn rule muốn add.
+ Kéo xuống mục Security Features > Web Filtering > Web policy, chọn policy mới tạo ở trên.
+ Tích on Block QUIC protocol và Scan HTTP and decrypted HTTPS.
5. Kiểm tra
CÔNG TY CỔ PHẦN DASS – NHÀ PHÂN PHỐI HÀNG ĐẦU GIẢI PHÁP BẢO MẬT SOPHOS
♦ HCM: 55/10 Trần Đình Xu, Phường Cầu Kho, Quận 1, TP. HCM
♦ 028 2055 2868
♦ Hà Nội: Số 29, Lê Đại Hành, Quận Hai Bà Trưng, Hà Nội
♦ 024 3555 3030
♦ Email: info@dass.vn
♦ Fanpage: DASS – Sophos Việt Nam