CÔNG TY CỔ PHẦN DỊCH VỤ CÔNG NGHỆ DATECH
Danh sách nội dung [Ẩn]
HƯỚNG DẪN CÁCH CHẶN MỘT ỨNG DỤNG GAME BẤT KÌ TRÊN TƯỜNG PALO ALTO
Như các bạn đã biết việc chơi game trong giờ làm việc là một điều rất khó chấp nhận vì nó sẽ làm nhân viên sao nhãng công việc cũng như ảnh hưởng đến băng thông của hệ thống.
Hiện nay các doanh nghiệp thường dùng các thiết bị tường lửa để ngăn chặn việc chơi game này nhưng các dòng tường lửa hiện nay cũng chỉ hỗ trợ nhận dạng và chặn một số game nổi tiếng.
Vì vậy làm thế nào để chúng ta có thể chặn truy cập những game mà tường lửa không nhận được, bài viết hôm nay sẽ hướng dẫn các bạn cách nhận dạng và chặn một ứng dụng game bất kì trên thiết bị tường lửa Palo Alto.
Như sơ đồ mạng các bạn thấy kết nối internet sẽ được cấu hình trên Port 1 và vùng mạng LAN được cấu hình trên Port 3 với lớp mạng 172.16.16.0/24 và 1 thiết bị điện thoại đang được kết nối với thiết bị access point được cấu hình mode bridge đang gắn vào port số 3 và thiết bị điện thoại đã nhận IP là 172.16.16.64.
Ở bài viết này thegioifirewall sẽ dùng điện thoại chơi game DragonSky và dùng thiết bị tường lửa Palo Alto để nhận dạng ra game và thực hiện chặn game này.
Bước đầu tiên chúng ta sẽ sử dụng điện thoại với ip 172.16.16.64 chơi game DragonSky.
Tiếp theo chúng ta sẽ kiểm tra log của thiết bị Palo Alto, để kiểm tra vào Monitor > Logs > Traffic.
Chúng ta sẽ thấy rằng log của điện thoại sẽ hiển lên, để tránh nhầm lẩn với các thiết bị khác chúng ta nhấn vào địa chỉ IP 172.16.16.64 để chỉ lọc các traffic của IP này.
Sau khi lọc chúng ta sẽ tiến hành phân tích, chúng ta sẽ thấy rằng các traffic mà thiết bị kết nối ra ngoài đều ở Singapore.
Vì vậy chúng ta sẽ giả định rằng game DragonSky này có server đặt ở Singapore.
Chúng ta sẽ tạo một policy để chặn hết các IP đến từ Singapore để xác định xem có đúng là server của game ở Singapore không.
Để tạo vào Policies > Security > Nhấn Add và cấu hình theo thông tin như sau.
Tab General:
Tab Source:
Tab Destination:
Tab Action:
Nhấn OK để lưu Policy.
Sau khi policy chặn các ip từ Singapore chúng ta quay trợ lại màn hình điện thoại xem game đã mất kết nối chưa.
Và như các bạn đã thấy game đã bị mất kết nối.
Tiếp đó chúng ta cần nhập thêm các port vào tab Service, để nhập các bạn chuyển qua tab Service và nhấn Add sau đó chọn New Service.
Bảng Service hiện ra các bạn cần nhập tên cho service đó và nhập port vào ô Destination Port.
Sao khi hoàn tất nhấn OK để lưu.
Sau khi đã nhập đầy đủ các IP và Port đã thu thập, chúng ta sẽ quay trở lại màn hình điện thoại để kiểm tra.
Và như các bạn thấy game vẫn không truy cập được, tức là chúng ta đã nhận dạng chính xác các IP server mà game kết nối tới cũng như các port mà game sử dụng.
DATECH hi vọng rằng bài viết này sẽ hỗ trợ cho những bạn quản trị có thêm một cách thức để quản lý việc truy cập internet của người dùng giúp cho hệ thống hoạt động trơn tru hơn.
Hẹn gặp lại các bạn trong các bài viết tiếp theo !
CÔNG TY CỔ PHẦN DỊCH VỤ CÔNG NGHỆ DATECH
• Địa chỉ: Số 23E4 KĐT Cầu Diễn, Tổ 7, Phú Diễn, Bắc Từ Liêm, Hà Nội
• Điện thoại: 02432012368
• Hotline: 098 115 6699
• Email: info@datech.vn
• Website: https://datech.vn