Chặn duyệt web với IPSec (phần 2) Quay trở lại Manage IP Filter Lists and Filter actions, đánh giá các bộ lọc của bạn và nếu tất cả đều ok, hãy kích tab Manage Filter Actions. Lúc này chúng ta cần add một hành động lọc (filter action) để khóa lưu lượng chỉ định nào đó, vì vậy hãy kích Add. 21. Trong màn hình chào, kích Next. 22. Trong Filter Action Name đánh Block và kích Next. 23. Trong Filter Action General Options, kích Block sau đó kích Next. 24. Quay trở lại Manage IP Filter Lists and Filter actions, đánh giá các bộ lọc của bạn, nếu tất cả ok, kích nút Close. Bạn có thể thêm các Filters và Filter Actions bất cứ lúc nào nếu muốn. Bước tiếp theo là cấu hình IPSec Policy và gán nó. Cấu hình IPSec Policy 1. Trong giao diện MMC, kích phải vào IP Security Policies trên Local Computer và chọn Create IP Security Policy 2. Trong màn hình chào, kích Next. 3. Trong IP Security Policy Name, nhập vào tên mô tả, chẳng hạn như "Block HTTP, HTTPS, allow Intranet". Kích Next. 4. Trong cửa sổ Request for Secure Communication, bỏ chọn hộp kiểm Active the Default Response Rule. Kích Next. 5. Trong cửa sổ Completing IP Security Policy Wizard, kích Finish 6. Lúc này chúng ta cần add IP Filters và Filter Actions khác vào IPSec Policy mới. Trong cửa sổ IPSec Policy mới, kích Add để thêm vào IP Filters và Filter Actions 7. Trong cửa sổ chào, kích Next. 8. Trong Tunnel Endpoint, bảo đảm rằng thiết lập mặc định được chọn và kích Next. 9. Trong cửa sổ Network Type, chọn All Network Connections và kích Next. 10. Trong cửa sổ IP Filter List, chọn một trong các IP Filter đã được cấu hình từ trước, cho ví dụ "HTTP, HTTPS" (được cấu hình trong bước 6 ở phần trên bài viết). Nếu vì một lý do nào đó, bạn không cấu hình đúng IP Filter từ trước thì bạn có thể nhấn Add và thêm nó vào lúc này. Khi xong, kích Next. 11. Trong cửa sổ Filter Action, chọn một trong các Filter Action đã được cấu hình từ trước, cho ví dụ "Block" (đã được cấu hình trong bước 20 ở phần trên). Tiếp đến, nếu chưa cấu hình đúng Filter Action từ trước thì bạn có thể nhấn Add và thêm nó vào lúc này. Khi xong, kích Next 12. Quay trở lại cửa sổ new IPSec Policy, bảo đảm rằng new IP Filter được chọn. Kích Add để bổ sung thêm IP Filters và Filter Actions giống như những gì bạn đã thực hiện ở trên. Trong ví dụ này, chúng ta sẽ add "Intranet" IP Filter. Thực hiện các bước từ 7 đến bước 11. 13. Add "Intranet" IP Filter. 14. Cấu hình nó để sử dụng Permit Filter Action. 15. Lưu ý cách hai IP Filter được add. [...]... tốt Giai đoạn tiếp theo là gán IPSec Policy Gán IPSec Policy Trong giao diện MMC, kích phải vào new IPSec Policy và chọn Assign Khi thực hiện xong, bạn có thể test cấu hình bằng cách thử lướt đến một Windows nào đó bị chặn và một website không bị chặn Khóa nhiều máy tính Việc khóa nhiều máy tính có thể được thực hiện theo hai cách: Export và Import IPSec Policy Cấu hình IPSec Policy thông qua GPO Cả... Việc khóa nhiều máy tính có thể được thực hiện theo hai cách: Export và Import IPSec Policy Cấu hình IPSec Policy thông qua GPO Cả hai phương pháp trên đều được sử dụng để ngăn chặn một số máy tính có thể sử dụng ICMP (cho cho các IPSec Policy khác) . Chặn duyệt web với IPSec (phần 2) Quay trở lại Manage IP Filter Lists and Filter actions, đánh giá các bộ lọc. Windows nào đó bị chặn và một website không bị chặn. Khóa nhiều máy tính Việc khóa nhiều máy tính có thể được thực hiện theo hai cách: Export và Import IPSec Policy Cấu hình IPSec Policy thông. cấu hình này làm việc khá tốt. Giai đoạn tiếp theo là gán IPSec Policy. Gán IPSec Policy Trong giao diện MMC, kích phải vào new IPSec Policy và chọn Assign. Khi thực hiện xong, bạn có thể