Bài 6. Anti - Virus
-- oOo --
Từ bài này trở đi sẽ thực hành trên phiên bản Firewall Fortigate phiên bản 5.6.9
Bài lab này nhằm mục đích dò tìm file có nội dung bị nhiễm virus
I/ Mô hình
II/ Cấu hình
B1/ Cấu hình interface
- Cấu hình interface wan1 với ip/subnet như hình
- Chọn wan1 -> Edit -> Addressing mode > Manual và đặt IP cho interface wan1
|
B2/ Tạo Policy để đi internet
- Vào Policy & Objects -> Ipv4 Policy > Chọn Policy sẵn có > Edit
|
B3/ Scan virus
- Tạo profile scan mặc định bằng cách check hết vào virus scan, có thể chọn quét theo 2 chế độ: Proxy-based hoặc Flow-based
- System -> Settings -> System Settings -> Proxy
Tạo Profile Scan
- Security Profiles -> Antivirus
B4/ Áp dụng Profile Scan vào Policy
- Đầu tiên enable Multiple Security Profile bằng cách System -> Feature Visbility -> Enable Multiple Security Profile
|
Áp dụng vào Policy: Policy & Objects -> IPv4 Policy -> Enable Antivirus
vậy là cấu hình xong proxy quét file có viruts.
