Cài đặt nhanh tính năng firewall của modem

Hiện trạng hệ thống và mong muốn :

Hệ thống mạng nhỏ có một số máy tính xách tay có sẵn card mạng không dây. Hệ thống đã thuê đường truyền ADSL. Mong muốn tất cả được kết nối Internet và đặc biệt các máy xách tay truy cập được hệ thống mạng Lan và internet. Nếu có thêm các tính năng Firewall, VPN thì càng tốt.

Giải pháp :

Dùng modem ADW 4200 của PLANET. Đây là một một modem / router / Wireless/ Firewall/ VPN

Hướng dẫn cấu hình :

Tính năng Firewall của ADW-4200 gồm

General Setting : Cho phép tính năng Firewall hoạt động bảo vệ hệ thống theo mức
Packet Filter : Lọc gói tin theo 2 hướng vào và ra
Intrustion Detection : Ngăn chặn tấn công từ ngoài vào hệ thống mạng của bạn
MAC Address Filter : Lọc địa chỉ MAC
URL Filter : ngăn chặn truy nhập các trang web

Các tính năng này là tuỳ chọn vì vậy các bước ở đây cũng là tuỳ chọn

Bước 1 : Cấu hình General Setting

Đánh dấu vào Enable sau đó chọn mức bảo vệ hệ thống trong Firewall Policy

All Blocked/Used Defined : Khoá tất cả các gói dữ liệu từ trong ra ngoài hoặc từ ngoài vào trong , người dùng phải tự thêm các quy tẵc cho gói tin hoặc tự định nghĩa. Không nên chọn tính năng này.
High, Low, Medium Security Level : Chọn theo các mức bảo vệ hệ thống.

Firewall Logging : Cho phép ghi lại khi có sự truy nhập hệ thống

Sau đó nhấp vào Apply để lưu lại cấu hình

Trang cấu hình chung

Bước 2 ; Cấu hình Packet Filter

Chọn Firewall – Packet Filter – Port Filter :

Cấu hình lọc gói tin

Một bảng lọc theo các cổng được định nghĩa sẵn và chúng có các giá trị là True, False. Từ đây ta sẽ chỉnh sửa các quy tắc này theo mong muốn của ta .

Giả sử ta muốn tạo một quy tắc cho gói tin http có cổng là 80 cho phép truy cập từ bên trong mạng Lan ra ngoài Internet để duyệt web. Hãy vào Delete như hình bên dưới đây :

Cấu hình cho phép truy cập dịch vụ theo cổng

Nhấp tiếp vào Add TCP Filter :

Cấu hình cho phép truy cập theo cổng

Hãy đánh số cổng là 80 và cho phép ( Allow)

Cho phép lưu lượng

Bước 3 : Cấu hình Intrustion Detection

Trang cấu hình Intrustion Detection.

Bước 4 : Cấu hình Mac Address Filter

Khoá người sử dụng bên trong không cho phép truy cập Internet ( theo điạ chỉ MAC )

Đánh dấu vào Enable
Chọn Allowed : nếu cho phép người dùng truy cập Internet
Chọn Blocked : Nếu không cho phép người dùng truy cập Internet
Gõ các địa chỉ MAC vào bảng địa chỉ MAC
Nhấp Apply để lưu giữ cấu hình đã thiết

Cấu hình lọc địa chỉ MAC

Bước 5 : Cấu hình URL Filter

Lọc trang web

Đánh dấu chọn Enable

Chọn Always Block : block tất cả thời gian

Chọn Block from : sẽ khoá truy cập theo giờ

Đánh dấu chọn Keyword Filtering sẽ khoá các trang web theo từ, sau đó nhấp vào Detail

Đánh dấu chọn Enable

Chọn Always Block : block tất cả thời gian

Chọn Block from : sẽ khoá truy cập theo giờ

Đánh dấu chọn Keyword Filtering sẽ khoá các trang web theo từ, sau đó nhấp vào Detail

Gõ từ khoá vào ô Keyword ví dụ ex sẽ khoá các trang web như sexy.com, vnexpress.net…

- Đánh dấu chọn Domain Filtering sẽ lọc theo trang web cụ thể ví dụ như www.vnn.vn, www.sexy.com ..

Tài liệu tham khảo :

Các tài liệu User manual của các modem có tính năng này như ADW- 4200, ADW - 4300 có thể download trực tiếp từ trang www.planet.com.tw – Download- Broadband Communication

Lên đầu trang

» Các bài viết khác trong hướng dẫn cài đặt về Truyền thông băng rộng:

» Cài đặt nhanh modem ADSL

» Cài đặt nhanh tính năng VPN của modem

» Hướng dẫn cài đặt modem tích hợp chuẩn wireless.

» Kiến thức căn bản Truyền thông băng rộng:

Lần sửa cuối 27/12/05