Cấu hình Web Filtering - Block 1 website
Lưu ý:Hướng dẫn này áp dụng với các thiết bị đang chạy phiên bản FortiOS 5.4. Với các phiên bản OS thấp hoặc cao hơn, các bước thực hiện có 1 vài thay đổi.
Tính năng Web Filter được tích hợp sẵn trên thiết bị Fortigate nhưng để sử dụng dược chức năng này chúng ta cần có giấy phép bảo mật (Security License ).
Ngày nay, lướt và truy cập internet để tra cứu và tìm kiếm thông tin trở thành yếu tố rất quan trọng trong hoạt động hàng ngày của doanh nghiệp, có thể đóng góp vào sự thành công của doanh nghiệp. Tuy nhiên, hành động truy cập các trang web xấu, đen đã làm giảm năng suất hoạt động của doanh nghiệp, tiêu tốn thời gian của nhân viên, tiền bạc và tài nguyên mạng của doanh nghiệp, và có thể vi phạm các quy định của pháp luật về chính trị, đạo đức,…Chức năng Web content filtering sẽ giúp quy định và kiểm soát được việc truy cập web của người dùng tuân thủ theo quy định của pháp luật và chính sách sử dụng internet của doanh nghiệp.
Các bước thực hiện
Bước 1: Tạo Web Filtering profile:
Bật Web Filter : System > Feature Select
Vào Security Profiles chọn Web Filter
- Click Enable URL Filter và tạo Profile tương ứng.
- Type: chọn Wildcard.
- Acticon : chọn block.
Bước 2: Tạo Policy chặn các trang web cấm truy cập.
Bật Web filter trên Policy : Policy & Objects > Ipv4 Policy
- Bật Web Filter trong Policy.
- Bật SSL Inspection trong Policy.
Đối với Firefox cài đặt trên Window hoặc MacOS
Trên trình duyệt chọn: Tools > Option > Privacy & Security (windows) hoặc Preferences > Authorities & Scurity (MacOS)
Chọn View Certificates > Authorities > Import
Thực hiện Import Certificate và chọn Trust this CA to identify Webtites.
Kiểm tra kết quả:
Đến đây chúng ta đã hoàn tất việc cấu hình Block Website bằng Web Filtering trên Fortigate. Ở phần tiếp theo chúng ta sẽ đến với tính năng : Block 1 đề mục trên Website.
Switch
.png){kind=icon}
.png){kind=logo}
.jpg)
.png){kind=logo}
![[FortiOS 5.4] Hướng dẫn cấu hình Application control](https://cnttshop.vn//storage/bai%20viet/Fortinet/Applicationcontrol/logo-fotigate-min%20%281%29.png "[FortiOS 5.4] Hướng dẫn cấu hình Application control"){kind=logo}
![[FortiOS 5.4] Cấu hình quản lý truy cập qua địa chỉ MAC trên Fotigate](https://cnttshop.vn//storage/bai%20viet/Fortinet/Device%20MAC%20Access%20Control/logo-fotigate-min%20%283%29.png "[FortiOS 5.4] Cấu hình quản lý truy cập qua địa chỉ MAC trên Fotigate"){kind=logo}
![[FortiOS 5.6] Hướng dẫn cấu hình HA trên Firewall Fortigate](https://cnttshop.vn//storage/bai%20viet/Fortinet/HA/HA-min.jpg "[FortiOS 5.6] Hướng dẫn cấu hình HA trên Firewall Fortigate")
![[FortiOS 5.6] Hướng dẫn cấu hình cơ bản trên Firewall Fortigate](https://cnttshop.vn//storage/images/tin-tuc/tin-tuc/cau-hinh-co-ban-firewall-fortigate.jpg "[FortiOS 5.6] Hướng dẫn cấu hình cơ bản trên Firewall Fortigate")
![[FortiOS 5.6] Cấu hình Load Balancing trên Fortinet sử dụng SDWAN](https://cnttshop.vn//storage/bai%20viet/Fortinet/SDWAN/cau%20hinh%20load%20balancing-min.jpg "[FortiOS 5.6] Cấu hình Load Balancing trên Fortinet sử dụng SDWAN")
![[FortiOS 5.4] Hướng dẫn update firmware Firewall Fortigate](https://cnttshop.vn//storage/bai%20viet/Fortinet/updatefirmware/cau%20hinh%20co%20ban%20fortigate-min-min.jpg "[FortiOS 5.4] Hướng dẫn update firmware Firewall Fortigate")
![[FortiOS 5.4] Cấu hình Web Filtering - Block 1 website (Facebook, Youtube...)](https://cnttshop.vn//storage/bai%20viet/Fortinet/web-filtering/Webfilter-fortigate-tieude.PNG "[FortiOS 5.4] Cấu hình Web Filtering - Block 1 website (Facebook, Youtube...)")
![[FortiOS 5.4] Cấu hình Web Filtering - Block 1 đề mục trên Website.](https://cnttshop.vn//storage/bai%20viet/Fortinet/web-filtering/Webfilter-fortigate-tieude-1-min.png "[FortiOS 5.4] Cấu hình Web Filtering - Block 1 đề mục trên Website.")
![[FortiOS 5.4] Cấu hình Web Filtering - Block tìm kiếm với từ khóa](https://cnttshop.vn//storage/bai%20viet/Fortinet/web-filtering/Webfilter-fortigate-tieude-min-3.PNG "[FortiOS 5.4] Cấu hình Web Filtering - Block tìm kiếm với từ khóa")
![[FortiOS 5.4] Cấu hình Web Filtering - Block các web bằng FortiGuard Web Filtering](https://cnttshop.vn//storage/bai%20viet/Fortinet/web-filtering/Webfilter-fortigate-tieude-phan4-min.png "[FortiOS 5.4] Cấu hình Web Filtering - Block các web bằng FortiGuard Web Filtering")
![[FortiOS 5.4] Hướng dẫn cấu hình PPPoE trên Firewall Forigate](https://cnttshop.vn//storage/images/tin-tuc/tin-tuc/logo-fotigate.jpg "[FortiOS 5.4] Hướng dẫn cấu hình PPPoE trên Firewall Forigate"){kind=logo}
Bình luận bài viết!
Nếu là gmail thì anh có thể chặn theo dịch vụ là Gmail đã được định nghĩa sẵn trên firewall. Còn đối với các loại email hosting theo tên miền, thì anh có thể tạo policy chặn theo source là các IP LAN, đích là any hoặc IP của email hostting đó, dịch vụ là POP, POP3, IMAP, SMTP port 25 và 465.
Không anh nhé, Để sử dụng tính năng webfilter thì anh cần mua license theo năm
Trong web Profile, bạn có thể chọn block ở tất cả catagory, sau đó trong phần Static web filter, bạn add các trang web cho phép vào và chọn action là Exempt là được.
Nó là các chế độ kiểm tra SSL của Fortigate, được sử dụng cho các trường hợp khác nhau. Bạn có thể tham khảo link https://docs.fortinet.com/document/fortigate/6.2.0/cookbook/929997/ssl-inspection để tìm hiểu sâu về các loại Inspection và các trường hợp sử dụng nhé.
Bài lab này mình làm trên thiết bị thật, không phải phiên bảo ảo hóa. Bản ảo hóa thì mình cũng không có license