Hướng dẫn Block 1 Youtube Channel cụ thể trên firewall Fortigate

Trong bài viết này, CNTTShop sẽ hướng dẫn các bạn chặn, block 1 kênh youtube hoặc 1 video cụ thể trên Youtube sử dụng firewall Fortigate phiên bản OS 7.0 trở lên. Các phiên bản OS thấp hơn chỉ khác nhau về giao diện và vị trí các menu, các bạn có thể tìm và làm tương tự.

Nếu các bạn cần chặn toàn bộ youtube, các bạn có thể tham khảo bài viết: Cấu hình Web Filtering - Block 1 website

Để chặn được 1 channel cụ thể, chúng ta cần có các channel-id. Các định dạng channel-id hoặc video-id có thể lọc được trên firewall:

• www.youtube.com/channel/channel-id
• www.youtube.com/user/user-id
• www.youtube.com/watch?v=video-id

Ví dụ, chúng ta cần block youtube channel www.youtube.com/channel/UCJHo4AuVomwMRzgkA5DQEOA, khi đó channel-id là UCJHo4AuVomwMRzgkA5DQEOA

Mình sẽ hướng dẫn các bạn cấu hình bằng cả giao diện web GUI và CLI

Hướng dẫn Chặn youtube channel trên giao diện web GUI

Tạo Security Profiles

Truy cập Security Profiles > Video Filter chọn Create New để tạo profile.

• Name: đặt tên cho profile
• Comments: viết ghi chú, giải thích tác dụng của profile này
• Trong mục Channel override list, chọn Create New để định danh 1 channel và action với channel đó:
  • Channel ID: nhập channel ID muốn block
  • Action: chọn Block để chặn channel này

Nhấn OK 2 lần để lưu video filter profile này.

Tạo Firewall Policy

• Name: đặt tên cho policy
• Incoming Interface: chọn cổng nối xuống dải mạng đang cần block
• Outgoing Interface: chọn cổng kết nối ra Internet
• Đối với các người dùng cụ thể, các bạn có thể chọn chi tiết trong phần source, service... Trong bài viết này mình sẽ chọn ALL ở tất cả các mục
• Inspection Mode: chọn Proxy-based. Các bạn cần chọn mục này sang Proxy-based thì mới bật được tính năng Video Filter nhé.
• Trong mục Security Profiles, chọn enable Video Filter và chọn profile vừa tạo ở trên.

Hướng dẫn Chặn youtube channel trên CLI

Tạo channel Filter

Tạo video filter profile

Tạo Firewall Profile