Cấu hình cơ bản cho Firewall Astaro (UTM Sophos)

Cấu hình cơ bản cho Firewall Astaro (Sophos UTM)
1. Tạo Loadbalancing
Vào Network Protection ---- > Server Load Balancing --- > New Loadbalancing
Service chọn: HTTP, HTTPS
Virtual Server chọn: WAN (network)
Real Server chọn: Web1 , Web2, ….
Chọn Save
Chú ý: Web1 , Web2… là các Host (Server web) để tạo các Web1, Web2.. bấm vào dấu + ở phần Real Server để đặt tên cho Host và nhập IP Host vào

2. Tạo Rule cho phép từ bên ngoài truy cập vào Server Web
Chọn Network Protection ---- > Firewall ---- > New rule ---- >
Sources: Any
Services: HTTP, HTTPS
Destinations: Web1, Web2… (Server host mà bạn muốn cho phép từ bên ngoài truy cca6p5 vào)
Action: Allow
Chọn: Save

3. Cho phép từ bên ngoài kết nối Remote Desktop vào Server Host bên trong Firewall
Network Protection ----- > NAT ---- > NAT ---- >New NAT rule
Rule Type: DNAT (destination)
For traffic from: Any
Using service: Microsoft Remote Desktop
Going to: WAN (network)
Change the destination to: Web2 (Server Host bạn muốn cho phép từ bên ngoài kết nối vào)
Chọn Save

4. Tạo Rule cho phép các Server Host trong LAN truy cập được Internet
Network Protection ---- > Firewall ----- > New Rule
Sources: LAN
Services: HTTP, HTTPS
Destinations: Any
Action: Allow
Chọn Save
----- > Tạo 1 rule tương tự cho phép phân giải DNS : Services chọn là: DNS


5. Mở tính năng “Phát hiện và ngăn chặn tấn công”
Chọn: Network Protection ---- > Intrusion Prevention
Local Networks: LAN (address), LAN (Network)
Policty: Drop silently
Có thể tham khảo và chọn thêm các hình thức ngăn chặn ở các Tab: Attack Patterns, Anti-Dos/Flooding, Anti-Portscan, ….
Chọn Apply
Active tính năng.