Sophos – P3 Cấu Hình Firewall Rule Sophos

Allow, Block và Control Traffic Dễ Dàng

Sau khi hoàn tất cấu hình WAN, LAN, DNS và kích hoạt license, bước tiếp theo cực kỳ quan trọng là cấu hình firewall rule Sophos.

Firewall rule quyết định:

• ✅ Ai được phép truy cập Internet

• ❌ IP nào bị chặn

• ⏰ Thời điểm nào được phép hoặc bị cấm

• 🌐 Website nào bị kiểm soát

Hiểu rõ cách hoạt động của cấu hình firewall rule Sophos sẽ giúp bạn kiểm soát toàn bộ lưu lượng mạng một cách chính xác và an toàn.

Trong bài viết này, chúng ta sẽ thực hiện:

1. Allow Internet

2. Block Internet (theo IP/Subnet)

3. Block Internet theo thời gian

4. Block website cụ thể

1️⃣ Allow Internet

Firewall rule hoạt động theo nguyên tắc từ trên xuống dưới.

Rule nào match trước sẽ được thực thi trước.

Hệ thống Sophos đã có sẵn rule mặc định cho phép truy cập Internet.

Các thành phần trong rule:

• Source zone: Xác định zone mà traffic đi ra.

• Source network and device: IP/Subnet cụ thể (có thể áp dụng theo IP, AD user hoặc device).

• Destination zone: Zone mà traffic sẽ đi đến.

• Destination network: Địa chỉ đích mong muốn.

• Services: Port và protocol dịch vụ.

Nếu người dùng trong LAN truy cập Internet bình thường, nghĩa là rule allow mặc định đang hoạt động đúng.

⚠ Lưu ý quan trọng:
Luôn đặt rule cụ thể phía trên rule allow tổng.

2️⃣ Block Internet (Theo IP hoặc Subnet)

Để chặn Internet của một IP hoặc subnet cụ thể:

Step 1: Create a Host IP

Tạo một host object đại diện cho IP cần chặn.

Việc này giúp quản lý và kiểm soát chính xác thiết bị mong muốn.

Step 2: Create a Firewall Rule to Block

Tạo một firewall rule mới.

Cấu hình rule để block host đã tạo.

Đặt rule này lên trên rule allow full internet.

Vì firewall xử lý rule từ trên xuống, nếu rule allow nằm phía trên, rule block sẽ không có tác dụng.

Sau khi áp dụng:

IP được chọn sẽ không thể truy cập Internet.

3️⃣ Block Internet Theo Thời Gian

Chặn Internet theo giờ rất hữu ích trong các trường hợp:

• Kiểm soát giờ làm việc

• Quản lý truy cập của học sinh

• Giới hạn truy cập ban đêm

• Kiểm soát băng thông

Step 1: Check the Time on Sophos

Time zone phải khớp với thời gian hiện tại.

Truy cập:

System => Administration => Time

Kiểm tra lại múi giờ và thời gian hệ thống.

Nếu thời gian sai, schedule sẽ không hoạt động chính xác.

Step 2: Create a Schedule

Truy cập:

System => Profile => Schedule
Chọn Add.

Ví dụ tạo schedule:

Block_Night

Thiết lập thời gian:

9:00 PM đến 6:00 AM

Lưu cấu hình.

Step 3: Create a Firewall Rule

Truy cập:

Firewall Rule => Create new rule

Cấu hình:

• Action: Drop hoặc Reject

• During scheduled time: Select schedule. On

• Destination zone: Có thể nhập host/network cụ thể hoặc any cho toàn bộ mạng

Đảm bảo rule này nằm phía trên rule allow full internet.

Ví dụ thực tế:

Block: 4 PM
Now: 15 PM 52 => Internet OK
Wait until 4 PM

Khi đến đúng thời gian, hệ thống sẽ tự động block.

Đây là sức mạnh của việc cấu hình firewall rule Sophos theo lịch trình.

4️⃣ Block Website Cụ Thể (Facebook / YouTube / TikTok)

Thay vì chặn toàn bộ Internet, bạn có thể chỉ chặn website cụ thể.

Step 1: Create Group URL

Thêm các domain:

facebook.com
youtube.com
tiktok.com

Gom nhóm lại thành một URL group.

Step 2: Create Web Policy

Tạo Web policy và cấu hình block URL group vừa tạo.

Điều này cho phép lọc nội dung ở mức ứng dụng thay vì chặn toàn mạng.

Step 3: Create Firewall Internet Rule

Áp dụng Web policy vào firewall rule internet.

Đảm bảo rule được đặt đúng vị trí trong thứ tự rule.

Sau khi cấu hình:

• Facebook bị chặn

• YouTube bị chặn

• TikTok bị chặn

• Các website khác vẫn truy cập bình thường

Giải pháp này giúp kiểm soát chính xác mà không ảnh hưởng toàn bộ hệ thống.

🔎 Best Practices Khi Cấu Hình Firewall Rule Sophos

Để hệ thống ổn định và dễ quản lý:

✅ Tuân thủ thứ tự rule

Rule cụ thể đặt trên, rule tổng đặt dưới.

✅ Đặt tên rõ ràng

Ví dụ: Block_Student_Night, Block_Facebook.

✅ Test ngay sau khi tạo rule

Kiểm tra hoạt động thực tế.

✅ Tránh tạo rule trùng lặp

Giữ cấu hình gọn gàng.

✅ Ghi chú mục đích của rule

Đặc biệt trong môi trường doanh nghiệp.

🚀 Vì Sao Cấu Hình Firewall Rule Sophos Quan Trọng?

Cấu hình firewall đúng cách giúp:

• Bảo vệ hệ thống nội bộ

• Thực thi chính sách bảo mật

• Kiểm soát hành vi người dùng

• Giảm rủi ro bảo mật

• Quản lý băng thông hiệu quả

Nếu không cấu hình đúng, firewall sẽ không phát huy hết sức mạnh.

🎯 Kết Luận

Trong bài hướng dẫn này, bạn đã hoàn tất cấu hình firewall rule Sophos để:

• Allow Internet

• Block IP hoặc subnet

• Block Internet theo thời gian

• Block website cụ thể

Nguyên tắc quan trọng nhất:

Firewall rule chạy từ trên xuống dưới.

Khi nắm vững cấu hình firewall rule Sophos, bạn có thể kiểm soát toàn bộ traffic mạng một cách chuyên nghiệp.

Ở phần tiếp theo, bạn có thể triển khai:

• NAT rule

• Web filtering nâng cao

• IPS policy

• VPN configuration

Firewall của bạn giờ đã sẵn sàng cho cấp độ bảo mật cao hơn. 🔐🔥