pfSense – P4 Secure pfSense WebGUI: Change Port and Enable HTTPS

Bảo mật WebGUI pfSense là một trong những bước hardening quan trọng nhất sau khi hoàn tất cài đặt. Nếu giữ nguyên HTTP và port mặc định, giao diện quản trị firewall có thể trở thành mục tiêu quét cổng hoặc tấn công brute-force.

Trong bài viết này, bạn sẽ thực hiện:

1. Enable HTTPS (required)

2. Change Web GUI Port

3. Change IP LAN PfSense

Sau khi hoàn thành, hệ thống pfSense của bạn sẽ được tăng cường bảo mật đáng kể, đặc biệt khi thực hiện đổi port web pfSense và kích hoạt HTTPS.

🔹 1. Enable HTTPS (required)

Trước tiên, bạn cần bật truy cập WebGUI qua giao thức bảo mật.

Truy cập:

System → Advanced → Admin Access

Tick:

☑️ Enable HTTPS

Sau đó cấu hình:

WebGUI Redirect → HTTP to HTTPS

Khuyến nghị bật tính năng redirect từ HTTP sang HTTPS để đảm bảo mọi truy cập không mã hóa sẽ tự động chuyển sang phiên HTTPS an toàn.

🔎 Vì Sao HTTPS Là Bắt Buộc?

Nếu sử dụng HTTP (port 80), thông tin đăng nhập sẽ truyền dưới dạng plain text, có thể bị sniff trên mạng nội bộ.

Khi bật HTTPS:

• Phiên đăng nhập được mã hóa

• Bảo vệ thông tin quản trị

• Ngăn chặn nghe lén gói tin

• Tăng mức độ bảo mật tổng thể

Sau khi lưu cấu hình, WebGUI sẽ reload bằng HTTPS. Hãy đảm bảo bạn có thể đăng nhập lại thành công trước khi tiếp tục.

🔹 2. Change Web GUI Port

Sau khi bật HTTPS, bước tiếp theo là thay đổi port mặc định của WebGUI.

Truy cập lại:

System → Advanced → Admin Access

Tìm đến mục:

TCP Port

Giá trị mặc định:

• 80 (HTTP)

• 443 (HTTPS nếu đã bật)

Bạn có thể đổi sang:

• 8443

• 10443

• 9443

Việc đổi port web pfSense giúp giảm khả năng bị quét cổng tự động từ bên ngoài.

⚠ Sau Khi Save Cấu Hình

Sau khi lưu thay đổi port, bạn phải truy cập WebGUI bằng port mới.

Ví dụ:

Nếu không chỉ định port mới trong URL, trình duyệt sẽ không thể kết nối.

Hãy kiểm tra:

• Firewall rule cho phép truy cập quản trị

• IP truy cập đúng

• Port mới đã được nhập chính xác

Thao tác đổi port web pfSense tuy đơn giản nhưng mang lại lớp bảo mật bổ sung hiệu quả.

🔹 3. Change IP LAN PfSense

Bạn cũng có thể thay đổi địa chỉ IP LAN của pfSense để phù hợp với thiết kế mạng.

Change IP:

192.168.16.1

Việc đổi IP LAN có thể cần thiết khi:

• Chuẩn hóa dải gateway nội bộ

• Tránh xung đột IP

• Đồng bộ với hệ thống mạng hiện tại

Sau khi đổi IP:

• Renew DHCP trên client

• Truy cập lại bằng IP mới

• Kiểm tra gateway và DNS

Nếu không cập nhật IP mới, bạn có thể mất kết nối tạm thời với WebGUI.

🔐 Best Practices Sau Khi Bảo Mật WebGUI

Sau khi hoàn tất bật HTTPS và đổi port web pfSense, nên:

• Vô hiệu hóa HTTP nếu không cần

• Sử dụng mật khẩu admin mạnh

• Giới hạn IP được phép truy cập GUI

• Backup cấu hình sau khi hoàn tất

Bảo mật nhiều lớp luôn quan trọng đối với firewall.

🚀 Vì Sao Đổi Port Và Bật HTTPS Lại Quan Trọng?

Thực hiện đúng hai bước này giúp:

• Giảm nguy cơ brute-force

• Hạn chế quét cổng tự động

• Tránh lộ thông tin đăng nhập

• Tăng mức độ bảo mật tổng thể

Mặc dù đổi port không thay thế firewall rule, nhưng nó làm giảm khả năng bị phát hiện bởi các bot scan phổ biến.

Kết hợp HTTPS và thay đổi port giúp WebGUI pfSense an toàn hơn đáng kể.

🏁 Kết Luận

Bảo mật giao diện quản trị là bước không thể bỏ qua sau khi triển khai pfSense.

Thực hiện theo trình tự:

1. Enable HTTPS

2. Redirect HTTP to HTTPS

3. Đổi port WebGUI

4. Điều chỉnh IP LAN nếu cần

Bạn sẽ xây dựng được môi trường firewall chuyên nghiệp và an toàn hơn.

Đây là phần quan trọng trong chuỗi triển khai pfSense, tạo nền tảng bảo mật trước khi cấu hình NAT, firewall rule, VPN hoặc phân đoạn mạng nâng cao.