Hướng dẫn cấu hình tưởng lửa Checkpoint

Trang 1

Tài liệu hướng dẫn cấu hình tường lửa

TÀI LIỆU HƯỚNG DẪN CẤU HÌNH TƯỜNG LỬA

Phiên bản: 1.0 Ngày cập nhật: 20/11/2007

Trang 2

Công ty cổ phần phát triển phần mềm và hỗ trợ công nghệ - Misoft

11 Phan Huy Chú- Hoàn Kiếm- Hà Nội, Tel: (04.)9331613, Fax: (04).9331612

2

MỤC LỤC

1.1. Triển khai thành phần quản trị tập trung 3

1.1.1 Cài đặt CheckPoint VNP-1 3

1.1.2 Cài đặt SmartConsole Client 17

1.2. Thiết lập chính sách kiểm soát truy cập 23

1.2.1 Các khái niệm 23

1.2.2 Tạo một chính sách bảo mật 26

1.3. Xác định người dùng trên hệ thống tường lửa 39

1.3.1 Định nghĩa mẫu (template) người dùng 39

1.3.2 Tạo người dùng 42

1.3.3 Cài đặt Cơ sở dữ liệu người dùng 44

1.4. Dịch địa chỉ mạng (NAT) 45

1.4.1 Các khái niệm 45

1.4.2 Cấu hình dịch địa chỉ động 46

1.4.3 Cấu hình dịch địa chỉ tĩnh 49

1.5. Sao lưu dự phòng cho hệ thống tường lửa 51

1.5.1 Các thư mục, dữ liệu cần sao lưu 51

1.5.2 Thực hành việc sao lưu và phục hồi 52

1.6. Tối ưu hoá các luật kiểm soát 54

1.7. Mạng riêng ảo 55

1.7.1 Cài đặt mạng riêng ảo theo mô hình site to site 55

1.7.2 Cài đặt mạng riêng ảo theo mô hình client to site 69

Trang 3

TRIỂN KHAI HỆ THỐNG TƯỜNG LỬA

1.1 Triển khai thành phần quản trị tập trung

Mô hình triển khai

Trong phần thực hành này chúng ta sẽ cài đặt thành phần quản trị

Management Module (SmartCenter Server) và Enforcement Module (Firewall

gateway) trên cùng một máy chạy hệ điều hành dành riêng SecurePlaform

Hình 1 Mô hình triển khai

Cài đặt hệ điều hành SecurePlatform

1 Đưa đĩa cài đặt NGX SecurePlatform vào ổ CD và khởi động lại máy

tính

Sau khi khởi động, dòng chữ Welcome to Check Point sẽ xuất hiện trên

màn hình Nếu chúng ta không nhấn phím Enter trong 90 giây thì máy tính sẽ

khởi động từ ổ đĩa cứng

2 Nhấn phím Enter

Chương trình cài đặt được nạp và các tùy chọn sau sẽ được hiển thị

Trang 4

Tài liệ u hướng dẫn cấu hình tường lửa

Nếu chúng ta chọn Add Driver, menu Devices sẽ được hiển thị Sẽ có

những trường hợp mà phần cứng mới sẽ không tương thích với driver phiên bản

cũ Chúng ta có thể nhận được thông báo lỗi trong khi cài đặt nếu như hệ điều

hành không thể tìm được diver phù hợp; có thể việc cài đặt được hoàn thành

nhưng phần cứng sẽ hoạt động không đúng đắn Tùy chọn Add Driver cho phép

chúng ta bổ sung những driver cần thiết trong suốt quá trình cài đặt

3 Chọn OK để tiếp tục việc cài đặt, hoặc nhấn Cancel để hủy bỏ

Cửa sổ System Type xuất hiện

4

Trang 5

Hình 3: Loại hệ thống cài đặt

4 Lời nhắc What type of system would you like to install? xuất hiện,

nhắc chúng ta loại hệ thống nào muốn cài đặt

Tùy theo loại license được mua, chọn một trong các lựa chọn sau:

SecurePlatform

SecurePlatform Pro – bao gồm Advanced Routing Suite và các tùy

chọn nâng cao bổ sung (ví dụ xác thực người quản trị bằng RADIUS)

Chọn OK, menu Keyboard Selection xuất hiện

5 Chọn một kiểu keyboard và chọn OK

Cửa sổ Networking Device xuất hiện

Trang 6

Hình 4: Chọn Networking devive

Trong cửa sổ Networking Device, sử dụng phím mũi tên lên xuống để

chọn device Đây là giao tiếp mạng, chúng ta chọn một giao tiếp với trạng thái

link up để làm cổng giao tiếp cho việc quản trị Chọn OK

6 Trong menu Network Interface Configuration, hãy xác định địa chỉ

IP cho giao tiếp quản trị, xác định netmask và defaut gateway

Hình 5: Cấu hình giao diện mạng

6

Trang 7

7 Trong menu HTTPS Server Configuration, xác định việc cho phép

hay không việc cấu hình SecurePlatform qua giao diện Web

Hình 6: Cấu hình cổng console https

8 Chọn OK để tiếp tục

Menu Confirmation xuất hiện

9 Chọn OK để tiếp tục và Cancel để hủy

Cảnh báo: Việc cài đặt sẽ fortmat lại ổ cứng và toàn bộ dữ liệu sẽ bị xóa

10 Chọn OK để hoàn thành việc cài đặt

Hệ thống sẽ khởi động lại Đảm bảo là chúng ta đã đưa đĩa CD ra khỏi ổ

Cài đặt gói phần mềm NGX trên SecurePlatform

Sau khi cài đặt hệ điều hành và đã khởi động lại máy tính, các bước cần

thực hiện tiếp theo như sau:

• Cấu hình các thông số mạng

• Áp dụng license

Trang 8

• Chọn gói phần mềm nào sẽ được cài

1 Cấu hình login hệ thống

• Sau khi khởi động, lời nhắc login hiện ra Gõ admin và nhấn phím

Enter

• Tại lời nhắc password : gõ admin và nhấn phím Enter

• Tại lời nhắc Enter new password : Gõ mật khẩu và nhấn phím

Enter

• Tại lời nhắc Enter new password (again) : Gõ lại mật khẩu

chúng ta đã nhập ở trên, và nhấn phím Enter

• Tại lời nhắc Enter new user name : Gõ lại tên user và nhấn

Enter, hoặc nhấn luôn Enter nếu không thay đổi

2 Cấu hình với Wizard

• Lời nhắc [cpmodule]# được hiển thị Gõ sysconfig tại dấu nhắc và

gõ Enter Trình Configuration Wizard được nạp

Hình 7: Trình wizard

8

Trang 9

• Ở phía dưới màn hình là lời nhắc Your choice : Gõ n tại dấu nhắc

và nhấn Enter để tiếp tục

3 Cấu hình host name

• Menu Network Configuration được hiển thị Tại dấu nhắc Your

choice, gõ 1 và nhấn Enter

Hình 8: Cấu hình host name

• Tại lời nhắc Enter host name prompt: Gõ tên tường lửa, ví dụ:

fwabc, nhấn Enter

• Tại lời nhắc Enter IP…: Gõ địa chỉ IP bên ngoài của fwabc và

nhấn Enter

• Nhấn tiếp Enter để tiếp tục

• Tại lời nhắc Your choice: Gõ e và nhấn phím Enter để quay về

menu Network Configuration

4 Cấu hình tên miền

• Trong màn hình Network Configuration, tại lời nhắc Your

choice: gõ 2 và nhấn phím Enter để bắt đầu cấu hình tên miền

Trang 10

• Menu Choice an action hiển thị, tại lời nhắc Your choice: gõ 1

5 Cấu hình giao tiếp bên trong

• Trong màn hình Network Configuration, tại lời nhắc Your

choice: gõ 4 và nhấn phím Enter để bắt đầu cấu hình các kết nối mạng

Hình 9: Cấu hình giao tiếp bên trong

• Menu Choose a network connection configuration hiển thị, tại

lời nhắc Your choice: gõ 2 và nhấn Enter

• Menu Choose a connection to configure hiển thị, tại lời nhắc

Your choice: gõ 2 và nhấn Enter

• Tại lời nhắc Your choice: gõ 1 và nhấn Enter

10

Trang 11

• Tại lời nhắc Enter IP address, gõ địa chỉ IP bên trong của fwabc

và nhấn Enter

• Khi có lời nhắc, gõ netmask cho mạng trong của fwabc và nhấn

Enter

• Nhấn tiếp Enter để dùng địa chỉ quảng bá mặc định

• Nhấn tiếp Enter để tiếp tục

• Tại lời nhắc Your choice: gõ e và nhấn Enter để quay về menu

Network configuration

6 Xác nhận default gateway đã được đặt

• Trong màn hình Network configuration, tại lời nhắc Your choice,

gõ 5 và nhấn Enter

Hình 10: Cấu hình default gateway

• Menu Choose a routing configuration hiển lên Tại lời nhắc

Your choice, gõ 2 và nhấn Enter

• Xem xét lại thông tin và xác nhận liệu đã đúng

• Tại lời nhắc Your choice, gõ e và nhấn Enter để quay về menu

Network Configuration

Trang 12

12

• Menu Network Configuration hiển thị Tại lời nhắc Your choice:

gõ n và nhấn Enter để bắt đầu việc cấu hình thời gian và ngày tháng

7 Cấu hình time-zone

• Menu Choose a time and date configuration hiển thị Tại lời

nhắ Your choice: gõ 1 và nhấn Enter

• Tại dấu nhắc #?, gõ con số tương ứng với khu vực và nhấn Enter

• Tại dấu nhắc #? Gõ con số tương ứng với quốc gia và nhấn Enter

• Tại dấu nhắc #? Gõ con số tương ứng với time-zone và nhấn

Enter

• Tại dấu nhắc #?, gõ 1 và nhấn Enter để xác nhận thông tin là chính

xác Quay về menu Choose a time and date configuration

8 Cấu hình ngày tháng

• Menu Choose a time and data configuration hiển thị Tại dấu

nhắc Your choice: gõ 2 và nhấn Enter

• Khi có lời, gõ ngày tháng theo khuôn dạng: MM-DD-YYY

(Tháng-Ngày-Năm) và nhấn Enter

9 Bỏ qua việc Import cấu hình sản phẩm

• Menu Import Check Point Products configuration hiển thị

• Chúng ta đang thực hiện việc cài đặt Check Point VPN-1 mới, do

vậy không có file cấu hình được import Tại lời nhắc Your choice,

gõ n và nhấn Enter để tiếp tục

10 Chấp nhận thỏa thuận về bản quyền

• Màn hình Welcome to the Check Point Suite hiển thị Gõ n để

tiếp tục

Trang 13

• Màn hình License Agreement hiển thị Sử dụng phím space bar

để xem nội dung

• Khi có dấu nhắc, gõ y và nhấn phím Enter để chấp thuận các điều

khoản về thỏa thuận bản quyền

• Màn hình Checking for Previous Installation hiển thị Chúng ta

đang cài đặt mới do vậy không cần thực hiện hành động nào nữa

11 Chọn sản phẩm cần cài đặt

• Màn hình Product Selection hiển thị

• Gõ 2 để chọn CheckPoint Express và gõ n để tiếp tục

• Màn hình Installation Options hiển thị Gõ 1 để chọn New

Installation và gõ n để tiếp tục

Hình 11: Chọn cài đặt mới hay nâng cấp

• Màn hình Select Products hiển thị Gõ 1 để chọn VPN-1 Pro

• Gõ 3 để chọn SmartCenter, gõ n để tiếp tục

• Màn hình SmartCenter Type selection hiển thị Gõ 1 để chọn

Primary SmartCenter, và gõ n để tiếp tục

Trang 14

• Màn hình Validation hiển thị Xem lại các sản phẩm được liệt kê

và xác nhận rằng VPN-1 và SmartCenter được chọn, và gõ n để tiếp tục

Hình 12: Chọn sản phẩm cài đặt

Việc cài đặt VPN-1 Pro bắt đầu, không cần thực hiện hành động nào nữa

12 Cấu hình người quản trị

Dòng chữ Welcome to Check Point Configuration Program hiển thị

Tại cuối màn hình là dấu nhắc hỏi chúng ta có muốn đưa license Đối với lớp

thực hành này, chúng ta sẽ dùng license thử nghiệm, do vậy không cần phải đưa

license vào

14

Trang 15

Hình 13: Cấu hình người quản trị

• Tại dấu nhắc, gõ n và nhấn Enter

• Tại cuối màn hình, dấu nhắc hỏi chúng ta có muốn tạo một người

quản trị Gõ y và nhấn Enter

• Tại lời nhắc Administrator name: gõ admin và nhấn Enter

• Tại lời nhắc Password: gõ abc123 và nhấn Enter

• Tại lời nhắc Verify Password: gõ abc123 và nhấn Enter

13 Cấu hình GUI Client

Tại cuối màn hình, lời nhắc đang nhắc chúng ta tạo các máy trạm cho

console Tại dấu nhắc, gõ y và nhấn Enter

Trang 16

Hình 14: Cấu hình GUI Client

• Gõ IP của máy trạm mà sẽ dùng để quản trị firewall và nhấn Enter

Chú ý gõ Any để chấp nhận bất kỳ IP máy trạm nào

• Khi có dấu nhắc, gõ y và nhấn Enter

15 Khởi động lại máy

• Ở phía trên cùng màn hình có dòng chữ nhắc chúng ta khởi động lại

máy để hoàn thành việc cài đặt Nhấn Enter để tiếp tục

• Tại dấu nhắc [fwabc]#, gõ reboot và nhấn Enter

• Tại lời nhắc Are you sure? gõ y và nhấn Enter

16

Trang 17

SmartConsole là thành phần dùng để quản trị tường lửa từ các máy trạm

• Đưa đĩa CD thứ hai (NGX CD2) vào ổ đĩa

• Màn hình chào đón xuất hiện Chọn Next để tiếp tục

• Chú ý nếu màn hình chào đón không xuất hiện, hãy vào đĩa CD và

chạy file setup.exe

Hình 15: Màn hình bắt đầu quá trình cài đặt Console client

Màn hình về thỏa thuận bản quyền xuất hiện Chọn I accept the terms of

the license agreement

Trang 18

Hình 16: Chấp nhận bản quyền

Màn hình về lựa chọn sản phẩm xuất hiện Hãy chọn Check Point

Enterprise/Pro và chọn vào Next

18

Trang 19

Hình 17: Loại sản phẩm cài đặt

Màn hình về chọn kiểu cài đặt xuất hiện Chọn New Installation

Trang 20

Hình 18: Cài đặt mới

Màn hình về lựa chọn các thành phần xuất hiện Chỉ chọn duy nhất

SmartConsole, bỏ chọn tất cả các checkbox khác

20

Trang 21

Tài li ệu hướng dẫn cấu hình tường lửa

Hình 19: Chọn SmartConsole

Màn hình thông báo thành phần được chọn xuất hiện Xác nhận chỉ có

SmartConsole được liệt kê Chọn Next để tiếp tục

Trang 22

Hình 20: Thông báo sản phẩm được chọn

Màn hình thông báo vị trí thư mục cài đặt xuất hiện Chúng ta hãy giữ

nguyên vị trí mặc định và chọn Next để tiếp tục

22

Trang 23

Tài liệu h ướng dẫn cấu hình tường lửa

Hình 21: Chọn thư mục cài đặt

Màn hình về các thành phần client nào sẽ được chọn Hãy để tất cả các

checkbox được chọn Chọn Next để tiếp tục

Quá trình cài đặt bắt đầu thực hiện

Khi quá trình cài đặt đã thực hiện xong hãy lần lượt nhấn các nút OK,

Finish để hoàn thành việc cài đặt

1.2 Thiết lập chính sách kiểm soát truy cập

Chính sách bào mật là gì?

Chính sách bảo mật là một tập hợp các luật định nghĩa an ninh bảo mật

cho hệ thống mạng của chúng ta Trong Firewall Check Point, chính sách bảo

mật được định nghĩa qua một tập luật – Rule Base Tập luật bao gồm các luật

riêng rẽ hình thành nên chính sách bảo mật của chúng ta Nếu chúng ta thiết lập

chính sách bảo mật không tốt, thì hệ thống tường lửa sẽ bị giới hạn và không

được sử dụng một cách hiệu quả

Trang 24

Các thành phần của luật gồm có đối tượng mạng, người dùng, nhóm, dịch

vụ, tài nguyên, và hành động Khi một chính sách được định nghĩa, chúng ta có

thể triển khai chính sách cho các thiết bị tường lửa trên toàn hệ thống mạng của

chúng ta

Tập luật (Rule base)

Tập luật là một tập hợp các luật kiểm soát theo thứ tự Mỗi luật được định

nghĩa cho một phiên kết nối, nó xác định nguồn, đích, dịch vụ và hành động

được áp dụng cho phiên kết nối đó Luật cũng xác định thông tin về kết nối sẽ

được ghi lại như thế nào Các sự kiện xảy ra sẽ được ghi nhật ký-log và có thể

tạo ra một thông báo cảnh báo Hình sau là một ví dụ về tập luật

Hình 22: Ví dụ về tập luật

Mỗi một luật trong tập luật sẽ xác định những gói tin nào sẽ khớp với nó

dựa trên điều kiện Source (nguồn), Destination (đích), Service (dịch vụ), và

Time (thời gian) gói tin được kiểm tra Khi một luật khớp với gói tin thì hành

động trong Action sẽ được áp dụng Các thông tin về kết nối có thể được ghi

log, hoặc một cảnh báo được đưa ra, tùy vào việc cấu hình trong trường Track

Các tham số của luật

No.: Số thứ tự của luật, luật đầu tiên có số thứ tự là 1

Name: Tên luật

Source: Tập hợp các đối tượng mạng, mô tả điểm bắt đầu của kết nối

24

Trang 25

Destination Tập hợp các đối tượng mạng, mô tả điểm đến của kết nối

VPN— Nếu cần thiết, định nghĩa kết nối sẽ được mã hóa trong kênh

VPN

Service—Một tập hợp các đối tượng dịch vụ, mô tả kết nối sẽ sử dụng

giao thức, cổng gì

Action—Gồm các hành động được định nghĩa trước, xác định tường

lửa sẽ phải làm gì với gói tin nếu luật nàykhớp với gói tin đó

Track—Gồm các tùy chọn được định nghĩa trước, xác định có ghi log

hoặc đưa ra cảnh báo nếu kết nối khớp với luật

Install On— Xác định tường lửa nào sẽ áp dụng luật này

Time— (tùy chọn) xác định thời gian mà luật sẽ được áp dụng

Comment—Cho mục đích quản lý, cho phép chúng ta ghi những chú

tích, mô tả luật

Hiểu về thứ tự của luật

Tường lửa kiểm tra các gói tin bằng cách so sánh chúng với chính sách,

chỉ với một luật tại một thời điểm Trong tập luật, luật sẽ được so sánh theo thứ

tự từ trên xuống Nếu kết nối khớp với một luật thì hành động trong luật đó sẽ

được áp dụng và kết thúc Nếu kết nối không khớp với bất kỳ luật nào sẽ bị hủy

Các luật cơ bản

Có 2 luật cơ bản mà hầu hết những người quản trị đều dùng, đó là

Cleanup và Stealth, đây là những luật rất cơ bản và rất quan trọng trong vấn đề

àn toàn bảo mật và ghi nhật ký thông tin

Luật Cleanup

Tường lửa Check Point hoạt động theo nguyên tắc là mặc định cấm tất các

kết nối mà không được phép Tường lửa sẽ hủy tất cả kết nối mà không nằm

trong quy định của bất kỳ luật nào, do vậy cách để theo dõi, theo vết được các

gói tin bị hủy là tạo một luật Cleanup, luật này sẽ ghi log những kết nối bị hủy

Luật Cleanup nằm ở dưới cùng trong tập luật và sẽ “quét dọn” tất cả các kết nối

mà không nằm trong phạm vi của bất kỳ luật nào khác bằng cách ghi log và thực

hiện hành động Drop (bỏ gói tin)

Trang 26

26

Luật Cleanup được thiết lập như hình sau:

Hình 2: Luật Cleanup

Luật Cleanup phải được đặt dưới cùng, bên dưới tất cả các luật khác

Luật Stealth

Luật Stealth ngăn chặn người dùng kết nối trực tiếp vào tường lửa, phòng

chống lại các tấn công lên tường lửa Với luật Stealth, tường lửa sẽ trở thành vô

hình với người dùng trên mạng

Trong hầu hết trường hợp, luật Stealth sẽ được đặt lên trên các luật khác

Một số luật cho các kết nối cần thiết lập trực tiếp qua tường lửa như xác thực

Client, mã hóa thì cần đặt trên luật Stealth

Luật Stealth được thiết lập như hình sau:

Trang 27

Tài liệu hướng dẫn cấu hình t ường lửa

Hình 23: Login và SmartDashboard

• Hãy nhập thông tin đã được thiết lập từ bước trước như sau

User name: admin

Password: abc123

• SmartCenter Server: địa chỉ IP của fwabc

• Chọn OK, và màn hình Welcome to Check Point

SmartDashboard xuất hiện

• Nhấn vào nút Approve

• Vì đây là lần đầu tiên SmartDashboard kết nối vào máy chủ

SmartCenter, nên chúng ta phải xác nhận địa chỉ IP của SmartCenter và fingerprint

Giao diện chính của SmartDashboard xuất hiện:

Trang 28

28

Hình 24: Giao diện chính SmartDashboard

Định nghĩa các đối tượng cơ bản

Để tạo một chính sách, trước hết chúng ta phải tạo các đối tượng thể hiện

cấu hình mạng của chúng ta Trong bài thực hành này, đối tượng thể hiện tường

lừa của chúng ta fwabc đã được tạo mặc định

Xem thuộc tính đối tượng tường lửa

Biên tập chính sách Biên tập chính sách VPN Biên tập chính sách máy trạm

Biên tập quản lý băng thông QoS Biên tập quản lý Web

Biên tập Chuyển dịch đ/c NAT

• Từ cây danh sách đối tượng trong SmartDashboard, chọn

Network Objects >Check Point

Trang 29

Hình 25: Xem thuộc tính của tường lửa

• Click chuột phải vào fwabc, và chọn Edit

• Hãy xem các thông tin về tường lửa

Hình 26: Thuộc tính của tường lửa

Trang 30

• Click OK để đóng

Chú ý không thay đối tên của đối tượng do hệ thống tự tạo ra Việc thay

đối sẽ ảnh hưởng tới vấn đề xác thực, và điều này có thể gây ra sự cố khi login

và cài đặt chính sách

Tạo đối tượng Web Server

• Từ cây đối tượng, click chuột phải vào biểu tượng Node

Hình 27: Tạo đối tượng host

• Chọn New Nodes > Host, màn hình Host Node xuất hiện và

chúng ta nhập các thông tin như sau:

30

Trang 31

Tài li ệu hướng dẫn cấu hình tường lửa

Hình 28: Thuộc tính đối tượng Web server

Tạo đối tượng mạng

• Từ cây đối tượng, click chuột phải vào biểu tượng Networks

Trang 32

Tài liệu hướng dẫn cấu hình tườ ng lửa

Hình 29: Tạo đối tượng mạng

• Chọn menu file > save

Tạo các luật cơ bản

32

Trang 33

Bây giờ chúng ta sẽ thực hành tạo tập luật cơ bản với yêu cầu sau:

9 Cho phép người dùng bên trong truy cập Internet

9 Cho phép phép truy cập HTTP từ bên ngoài Internet đi vào máy

chủ Web server

9 Định nghĩa các luật cơ bản

Tạo gói chính sách

• Từ thành menu chọn File > New Màn hình New Policy Package

hiện ra Chúng ta hãy nhập thông tin như màn hình dưới đây

Hình 31: Gói chính sách mới

• Chọn OK và tập luật rỗng xuất hiện

Tạo luật Cleanup

• Chọn Rules>Add Rule >Top, một luật mặc định xuất hiện trong

tập luật

Trang 34

Hình 32: Luật mặc định được tạo ra

• Nhấn chuột phải vào cột Track, hộp menu xuất hiện

• Nhập Cleanup Rule trong hộp Rule Name, và click vào OK

Xác nhận luật Cleanup mới được tạo như sau

Hình 34: Xác nhận luật Cleanup

Tạo luật Stealth

• Click chuột phải vào cột No của luật Cleanup

• Chọn Add Rule > Above từ hộp menu Hệ thống sẽ tạo một luật

mới mặc định ở trên luật Cleanup

Dùng các thông tin sau để cấu hình luật Stealth

Name: Stealth Rule

34

Trang 35

• Click chuột vào cột Destination và menu Destination xuất hiện

• Chọn Add và màn hình Add Object xuất hiện

Hình 35: Đưa đối tượng vào luật

• Chọn đối tượng fwabc, và click OK

Xác nhận luật Stealth mới được tạo như sau :

Hình 36: Xác nhận luật Stealth Định nghĩa luật cho Web Server

Trang 36

• Định nghĩa một luật cho phép bất kỳ máy nào từ bên ngoài có thể

truy cập Web Server

• Chọn luật Stealth

• Từ menu Rules, chọn Add Rule > Below

Sử dụng thông tin dưới đây để cấu hình luật Web Server

Name: Web Server Rule

Xác nhận luật mới được tạo như sau :

Hình 37: Xác nhận luật cho Webserver

Định nghĩa luật để truy cập Internet

• Tạo một luật cho phép bất kỳ máy bên trong có thể truy cập ra

Internet

• Chọn Web Server Rule

• Từ menu Rules, chọn Add Rule > Below

Sử dụng thông tin dưới đây để cấu hình luật truy cập Internet

Name: Access Internet

Trang 37

Track : Log

Xác nhận luật mới được tạo như sau :

Hình 38: Luật cho truy cập Internet

Cài đặt chính sách

• Từ thành menu chọn Policy > Install

• Hộp thoại cảnh báo SmartDashboard xuất hiện

• Chọn vào hộp check box: Don’t show this message again

• Click vào nút OK và hộp Install Policy xuất hiện

• Xác nhận răng fwabc có trong trường Installation Targets như

hình sau, và click OK để cài đặt chính sách

• Sau khi chính sách được cài đặt, click vào nút Close để quay về

SmartDashboard

Tiêu đề	Hướng Dẫn Cấu Hình Tường Lửa Checkpoint
Trường học	Công Ty Cổ Phần Phát Triển Phần Mềm Và Hỗ Trợ Công Nghệ - Misoft
Chuyên ngành	Công Nghệ Thông Tin
Thể loại	Hướng dẫn
Năm xuất bản	2007
Thành phố	Hà Nội

Định dạng
Số trang	75
Dung lượng	2,07 MB