icon icon icon
-
0932.140.686 tuanquynh.net@gmail.com

TuanQuynh.net -

Bài 6. Anti - Virus

-- oOo --

Từ bài này trở đi sẽ thực hành trên phiên bản Firewall Fortigate phiên bản 5.6.9

Bài lab này nhằm mục đích dò tìm file có nội dung bị nhiễm virus

I/ Mô hình

II/ Cấu hình

B1/ Cấu hình interface

- Cấu hình interface wan1 với ip/subnet như hình

- Chọn wan1 -> Edit -> Addressing mode > Manual và đặt IP cho interface wan1

Cấu hình interface
Cấu hình interface

 B2/ Tạo Policy để đi internet

- Vào Policy & Objects -> Ipv4 Policy > Chọn Policy sẵn có > Edit

Tạo Policy để đi internet
Tạo Policy để đi internet

 B3/ Scan virus

- Tạo profile scan mặc định bằng cách check hết vào virus scan, có thể chọn quét theo 2 chế độ: Proxy-based hoặc Flow-based

- System -> Settings -> System Settings -> Proxy 

Tạo Profile Scan 

- Security Profiles -> Antivirus

B4/ Áp dụng Profile Scan vào Policy

- Đầu tiên enable Multiple Security Profile bằng cách System -> Feature Visbility -> Enable Multiple Security Profile 

Multiple Security Profiles
Multiple Security Profiles

Áp dụng vào Policy: Policy & Objects -> IPv4 Policy -> Enable Antivirus

vậy là cấu hình xong proxy quét file có viruts.

Bài 7: Application Control trong Firewall Fortigate

Liên hệ đặt quảng cáo

DỊCH VỤ