Cấu hình DNAT trên Firewall Sophos

Cấu hình DNAT trên Firewall Sophos

NAT Port là một tính năng giúp người dùng từ xa có thể kết nối vào các thiết bị công nghệ thông tin ở trong mạng nội bộ của một tổ chức. Tuy nhiên tính năng luôn luôn tồn tại những rủi ro về an ninh thông tin cho hệ thống mạng của các tổ chức bởi các cuộc tấn công mạng như DDoS hay Brute Force Attack… Để hạn chế tối đa các rủi ro an ninh thông tin cho tổ chức, tường lửa Sophos XG là một giải pháp giúp bảo vệ toàn diện, một tường lửa thế hệ mới (Next-Generation Firewall) bảo vệ trước các rủi ro đã biết và chưa biết, phản hồi lại sự cố một cách tự động và phơi bày được tất cả các rủi ro tìm ẩn trong và ngoài mạng. Với giao diện đơn giản và tích hợp các tính năng tiên tiến của một Tường lửa thế hệ mới, tường lửa Sophos XG giúp bảo vệ hệ thống khỏi các cuộc tấn công từ ngoài vào khi tính năng NAT port được bật lên.

Các bước cấu hình NAT port trên tường lửa Sophos XG:

Bước 1: Tạo IP Host

Chọn Host and Services => IP Host => Add

Nhập tên và địa chỉ IP của Server trong mạng nội bộ mà mình muốn NAT để bên ngoài có thể truy cập vào.

Bước 2: Tạo Services 

Chọn Hosts and Services => Services => Add

Nhập tên dịch vụ và Destination Port

 

Bước 3: Tạo DNAT 

Chọn Rules and Policies => Firewall rules => Add firewall rule => Server access assistant (DNAT)

 

 

Tiếp theo chúng ta có thể chọn IP Host vừa tạo ở Bước 1 hoặc nhập trực tiếp IP của Server trong mạng nội bộ mà mình muốn NAT.

Chọn Next

Tiếp theo chọn Port WAN

Sau đó chọn Services mà đã tạo ở Bước 2

Phần tiếp theo chúng ta chọn Any hoặc có thể giới hạn lại người dùng có thể truy cập máy chủ nội bộ từ các mạng và thiết bị nguồn đã chọn

Cuối cùng kiểm tra lại thông tin mà chúng ta vừa nhập ở trên

Vậy là chúng ta đã thực hiện xong các bước cấu hình DNAT trên Firewall Sophos. Chúc các bạn thực hiện thành công. Nếu bạn có vấn đề gì thắc mắc đừng ngần ngại liên hệ với chúng tôi theo thông tin dưới đây để được hỗ trợ thêm.

Hẹn gặp lại các bạn trong các bài viết tiếp theo !

CÔNG TY CỔ PHẦN DỊCH VỤ CÔNG NGHỆ DATECH

• Địa chỉ: Số 23E4 KĐT Cầu Diễn, Tổ 7, Phú Diễn, Bắc Từ Liêm, Hà Nội

• Điện thoại: 02432012368

• Hotline: 098 115 6699

• Email: info@datech.vn

• Website: https://datech.vn