Sử dụng bộ lọc nội dung web của FortiGate để :
• Ngăn chặn những trang web chứa nội dung không mong muốn • Ngăn chặn truy nhập tới những địa chỉ trên Internet
• Loại bỏ những đoạn lệnh (script) từ những trang web
Ngăn chặn những trang web chứa nội dung không mong muốn
Những trang web chứa nội dung không mong muốn thì đ−ợc ngăn chặn và sau đó tạo ra một danh sách cấm cho những từ và những mệnh đề. FortiGate ngăn chặn truy nhập tới tất cả các trang web chứa nội dung của bất kỳ những từ hoặc mệnh đề nào bị cấm ở bất kỳ giao diện nào.
Ta có thể thêm những từ cấm vào danh sách bằng nhiều ngôn ngữ khác nhau nh− tiếng ph−ơng tây, tiếng Trung hoa, tiếng Nhật, hoặc tiếng Triều tiên tiếng Trung hoa, Truyền thống.
Mục này mô tả :
• Làm cho danh sách các từ bị cấm có hiệu lực • Thay đổi nội dung thông báo cấm
• Thêm những từ và những mệnh đề vào danh sách bị cấm • Ngừng hoạt động tạm thời danh sách từ bị cấm
• Ngừng hoạt động tạm những từ riêng lẻ bên trong danh sách từ bị cấm • Xoá danh sách từ bị cấm
• Tải xuống danh sách từ bị cấm
• Tạo danh sách từ cấm bằng cách sử dụng trình soạn thảo văn bản
Làm cho danh sách các từ bị cấm có hiệu lực
1 Đi tới Web filter > Content Block
2 Chọn cho phép cấm các từ có nội dung cần ngăn chặn.
FortiGate bây giờ đ−ợc cấu hình để ngăn những trang web chứa những từ và những mệnh đề đã đ−ợc thêm vào danh sách các từ cấm.
Thay đổi nội dung thông báo cấm
1 Đi tới Web filter > Content Block
2 Chọn Edit Prompt để soạn thảo nội dung thông báo ngăn chặn. 3 Soạn thảo thông báo. Có thể bao gồm mã HTML trong thông báo. 4 Chọn OK để l−u những thay đổi .
FortiGate bây giờ sẽ hiển thị thông báo khi nội dung bị ngăn chặn.
Thêm những từ và những mệnh đề vào danh sách bị cấm
1 Đi tới Web filter > Content Block
2 Chọn New để thêm một từ hoặc mệnh đề vào danh sách từ bị cấm.
3 Chọn một ngôn ngữ hoặc một ký tự cho danh sách từ bị cấm .Có thể chọn ngôn ngữ ph−ơng tây, tiếng Nhật tiếng Trung hoa, hoặc tiếng Triều tiên.
Máy tính và trình duyệt web phải đ−ợc cấu hình để nhập vào những ký tự trong tập hợp ký tự mà ta đã chọn.
4 Kiểu cấm từ hoặc mệnh đề.
Nếu kiểu là một từ đơn, thì FortiGate ngăn tất cả các trang web chứa đựng từ đó.
Nếu kiểu là một mệnh đề, thì FortiGate ngăn những trang web chứa đựng cả hai từ. Khi mệnh đề này xuất hiện trong danh sách từ bị cấm thì FortiGate chèn những dấu cộng (+) thay cho khoảng trống (banned+phrase).
Nếu kiểu là một mệnh đề trong những lời trích dẫn, thì FortiGate ngăn tất cả các trang web ở tất cả những nơi tìm thấy từ cùng với mệnh đề.
Lọc nội dung thì không phải phụ thuộc kiểu chữ. Ta không thể bao gồm những ký tự đặc biệt bên trong danh sách các từ bịcấm.
5 Chọn OK.Từ hoặc mệnh đề đ−ợc thêm vào danh sách từ bị cấm.
6 Kiểm tra lại các từ và mệnh đề mới đ−ợc đ−a vào danh sách các từ bị khoá.
Ta có thể nhập vào nhiều từ hoặc nhiều mệnh đề rồi chọn Check All để kích hoạt tất cả các mục bên trong danh sách từ bị cấm.
Ghi chú : Ta có thể thêm những từ và những mệnh đề cấm vào trong danh sách từ bị cấm bằng tập tin văn bản rồi Upload tập tin văn bản này tới FortiGate
Hình 42 : danh sách từ bị cấm
Hinh trang 104
Ngừng hoạt động tạm thời danh sách từ bị cấm
1 Đi tới Web filter > Content Block
2 Không cần kiểm tra hoạt động của các từ cấm để vô hiệu hóa nội dung cần ngăn chặn.
Ngừng hoạt động tạm thời những từ riêng lẻ bên trong danh sách từ bị cấm
1 Đi tới Web filter > Content Block
2 Không cần kiểm tra hộp để nhập những mục riêng lẻ bên trong danh sách từ bị cấm.
3 Ta cũng có thể chọn Uncheck All để không kiểm tra tất cả những mục bên trong danh sách từ bị cấm.
FortiGate sẽ không khoá các mục không kiểm tra trong danh sách từ bị cấm.
Xoá danh sách từ bị cấm
1 Đi tới Web filter > Content Block
2 Chọn Delete để loại bỏ tất cả các từ bên trong danh sách từ bị cấm.
Tải xuống danh sách từ bị cấm
1 Đi tới Web filter > Content Block
2 Chọn Download Banned Word list để tải xuống danh sách các từ bị cấm tới máy tính quản lý của ta. FortiGate tải xuống danh sách từ cấm tới một tập tin văn bản trên máy tính quản lý.
Tạo danh sách từ cấm bằng cách sử dụng trình soạn thảo văn bản
Ta có thể tạo ra một danh sách những từ hoặc những mệnh đề bị cấm trong một tập tin văn bản và sau upload văn bản này tới FortiGate.
Ghi chú : tất cả những sự thay đổi tới danh sách từ bị cấm sử dụng trình quản lý web-based thì sẽ bị mất khi ta upload 1 danh sách từ bị cấm mới. Tuy nhiên, ta có thể tải xuống danh sách từ bị cấm hiện tại, thêm vào nhiều từ và những mệnh đề bằng việc sử dụng trình soạn thảo văn bản và sau đó upload danh sách này tới FortiGate.
1 Trong trình soạn thảo văn bản, tạo danh sách những từ hoặc những mệnh đề bị cấm.
Kiểu một từ hoặc mệnh đề trên mỗi hàng trong tập tin văn bản. Ta có nhập vào bằng tiếng châu âu, tiếng Trung hoa, tiếng Nhật, hoặc tiếng Triều tiên
Nhập vào một mệnh đề để lọc nội dung, nó sẽ ngăn chặn những trang web chứa các từ trong mệnh đề, sử dụng một dấu cộng (+) giữa mỗi từ.
Những ký tự đặc biệt khác thì ch−a đ−ợc hỗ trợ. Đi theo sau một từ với một khoảng trắng và số 1 để cho phép hoạt động hoặc số 0 để tạm ngừng hoạt động của từ bị cấm.
Đi theo sau số 1 hoặc số 0 với một khoảng trắng và sau đó là một con số để cho biết ngôn ngữ sử dụng, số 0 cho châu âu, 100 cho tiếng Trung hoa phổ thông, 2 cho tiếng Trung hoa truyền thống, 3 cho tiếng Nhật, hoặc 4 cho tiếng Triều tiên.
Hình 43 : Danh sách tập tin các từ bị cấm banned 1 0
banned+phrase+1 1 0 "banned phrase 2" 1 0
2 Đi tới Web filter > Content Block 3 Chọn Upload Banned Word list.
4 Nhập đ−ờng dẫn và tên tập tin chứa danh sách từ bị cấm, hoặc chọn nút Browse để chọn tập tin. 5 Chọn OK để upload tập tin văn bản chứa danh sách từ bị cấm.
6 Chọn Return để hiển thị danh sách những từ bị cấm đã cập nhật.
7 Ta có thể tiếp tục thay đổi danh sách từ bị cấm trong tập tin văn bản rồi upload trở lại .
Ngăn chặn truy cập tới những địa chỉ trên Internet
Để ngăn truy nhập tới những vị trí trên Internet , cho hoạt động việc ngăn chặn các địa chỉ trên Internet (URL - address to an Internet or Intranet site) và sau đó tạo ra một danh sách địa chỉ (URLs) sẽ đ−ợc ngăn chặn. Những địa chỉ trong danh sách phải bao gồm đầy đủ tên miền (Domain) hoặc địa chỉ IP đi theo bởi đ−ờng dẫn và tên của trang web cần ngăn chặn.
Ví dụ : ta phải chỉ rõ www.badsite.com/index.html để ngăn chặn trang index trong ví dụ này. Nếu nhập vào www.badsite.com sẽ không ngăn đ−ợc.
Việc yêu cầu phải có đ−ờng dẫn đầy đủ có nghĩa là ta có thể chọn những phần đặc biệt của một web- site để ngăn chặn.
Mục này mô tả :
• Cho hoạt động việc khóa danh sách địa chỉ (URL) • Thay đổi thông báo khoá địa chỉ URL
• Thêm địa chỉ URLs vào danh sách khoá
• Tạm ngừng hoạt động khoá danh sách các địa chỉ URL • Tạm ngừng hoạt động việc ngăn chặn các địa chỉ riêng lẻ • Xoá danh sách địa chỉ ngăn chặn .
• Tải xuống danh sách địa chỉ ngăn chặn . • Upload danh sách địa chỉ ngăn chặn .
Cho hoạt động việc khóa danh sách địa chỉ
1 Đi tới Web Filter > URL Block.
2 Chọn Enable URL Block để khóa các địa chỉ.
FortiGate bây giờ sẽ ngăn chặn những trang web đ−ợc thêm vào danh sách địa chỉ URL.
Thay đổi thông báo khoá địa chỉ URL
Để tạo ra những thông báo cho ng−ời dùng nhận đ−ợc khi FortiGate ngăn chặn những trang Web. 1 Đi tới Web Filter > URL Block.
2 Chọn Edit Prompt để Soạn thảo thông báo.
4 Chọn OK để l−u lại những sự thay đổi .
Bây giờ FortiGate sẽ hiển thị thông báo này khi một địa chỉ URL bị ngăn chặn.
Thêm địa chỉ URLs vào danh sách khoá
1 Đi tới Web Filter > URL Block.
2 Chọn New để thêm một địa chỉ vào vào danh sách địa chỉ khoá URL. 3 Kiểu URL để khoá.
Nhập vào đầy đủ địa chỉ, đ−ờng dẫn, để ngăn chặn truy cập đến 1 trang trên 1 web-site. Ví dụ :
www.badsite.com / index.html ngăn chặn truy cập tới trang chính của website này. Ta cũng có thể thêm những địa chỉ IP, cho ví dụ 182.33.44.34/index.html ngăn chặn sự truy cập tới trang web chính tại địa chỉ này.
Không bao gồm http: // trong địa chỉ URL để ngăn chặn. 4 Chọn Enable để ngăn chặn các địa chỉ URL.
5 Chọn OK để thêm địa chỉ URL vào danh sách địa chỉ khoá URL.
Ta có thể nhập vào nhiều địa chỉ URLs và sau đó chọn All check để kích hoạt tất cả các địa chỉ nhập vào trong danh sách địa chỉ ngăn chặn URL.
Mỗi trang danh sách địa chỉ ngăn chặn URL hiển thị 100 URLs. 6 Sử dụng Page Down và Page Up để duyệt qua danh sách.
Ghi chú : ta có thể thêm 1 địa chỉ URLs tới danh sách địa chỉ khoá URL bằng cách nhập vào 1 file văn bản và sau đó tải tập tin này tới FortiGate.
Hình 44 : danh sách URL ngăn chặn. Hình trang 107
Tạm ngừng hoạt động việc ngăn chặn danh sách các địa chỉ URL
1 Đi tới Web Filter > URL Block.
2 Không cho hoạt động danh sách địa chỉ URL Enable để tạm ngừng hoạt động việc ngăn chặn địa chỉ.
Tạm ngừng hoạt động việc ngăn chặn các địa chỉ riêng lẻ trong danh sách địa chỉ URL
1 Đi tới Web Filter > URL Block.
2 Không đánh dấu vào hộp riêng của từng địa chỉ URLs trong danh sách địa chỉ. 3 Bằng cách chọn Page Down, Page Up để duyệt qua danh sách .
4 Ta cũng có thể chọn Uncheck All để không kiểm tra tất cả các địa chỉ trong danh sách URL bị ngăn chặn.
Tất cả các địa chỉ không đ−ợc kiểm tra trong danh sách ngăn chặn URL thì không bị ngăn chặn bởi FortiGate.
Xoá danh sách địa chỉ ngăn chặn
Để loại bỏ tất cả các địa chỉ URLs trong danh sách địa chỉ URL ngăn chặn : 1 Đi tới Web Filter > URL Block.
2 Chọn Delete để loại bỏ tất cả các địa chỉ URLs trong danh sách địa chỉ URL ngăn chặn
Tải xuống danh sách địa chỉ ngăn chặn
Nếu ta thay đổi danh sách địa chỉ ngăn chặn URL mà sử dụng web quản lý , thì ta có thể tải xuống danh sách tới một tập tin văn bản rồi sử dụng thủ tục sau :
1 Đi tới Web Filter > URL Block
2 Chọn Download URL Block để tải danh sách xuống máy tính quản lý của ta. FortiGate tải xuống danh sách tới một tập tin văn bản trên máy tính quản lý.
Upload danh sách địa chỉ ngăn chặn .
Ta có thể tạo ra một danh sách ngăn chặn địa chỉ URL trong một ch−ơng trình soạn thảo văn bản và sau đó upload tập tin văn bản này đến FortiGate. Thêm một địa chỉ URL vào mỗi dòng trong tập tin văn bản. Đi theo sau địa chỉ URL là một khoảng trống và sau đó là số 1 để cho phép hoạt động hoặc số 0 để ngừng hoạt động địa chỉ URL. Nếu ta không thêm thông tin này vào tập tin văn bản, thì FortiGate tự động cho phép hoạt động tất cả các địa chỉ URLs có trong danh sách ngăn chặn khi ta upload tập tin văn bản này.
Hình 45 : File văn bản danh sách địa chỉ ngăn chặn www.badsite.com/index 1
www.badsite.com/products 1 182.63.44.67/index 1
Ta có thể tạo danh sách địa chỉ ngăn chặn URL của mình, hoặc thêm một danh sách URL đ−ợc tạo ra bởi một đối tác thứ ba hoặc dịch vụ blacklist. FortiGate khuyến cáo nên tải blacklists xuống từ địa chỉ http: // www.squidguard.org/ blacklist/ bắt đầu từ điểm để tạo ra danh sách địa chỉ ngăn chặn URL của mình . Ba lần một tuần, squidGuard tự động tìm kiếm trên web một địa chỉ URLs mới để thêm vào blacklists. Ta có thể upload
SquidGuard blacklists tới FortiGate bằng một tập tin văn bản, đ−ợc soạn thảo ngắn nhất để loại bỏ những dòng chú thích ở đầu mỗi danh sách địa chỉ, và có thể kết hợp những danh sách mà ta muốn vào trong một tập tin.
Ghi chú : tất cả những sự thay đổi danh sách địa chỉ ngăn chặn URL sử dụng web-base manager thì sẽ bị mất khi ta upload 1 danh sách mới. Tuy nhiên, ta có thể tải danh sách URL xuống rồi dùng trình soạn thảo văn bản để thêm nhiều URLs vào danh sách sau đó nạp upload danh sách đã đ−ợc sửa đổi tới FortiGate.
1 Trong trình sạon thảo văn bản, tạo một danh sách các địa chỉ ngăn chặn URLs . 2 Sử dụng trang web quản lý (web-base manager), đi tới Web Filter > URL Block. 3 Lựa chọn Upload URL Block list.
4 Nhập vào đ−ờng dẫn và tên file của tập tin văn bản chứa danh sách các đị chỉ ngăn chặn URL , hoặc có thể nhắp nút Browse để chọn tập tin.
5 Chọn OK để upload tập tin tới FortiGate. 6 Chọn Return để hiển thị danh sách URL.
Mỗi trang của danh sách URL thể hiện 100 địa chỉ URLs. 7 Sử dụng Page Down và Page Up để xem lại danh sách.
8 Ta có thể tiếp tục thay đổi danh sách địa chỉ URL bằng tập tin văn bản và rồi upload tập tin này trở lại lần nữa.
Loại bỏ những đoạn lệnh (script) từ những trang web
Sử dụng thủ tục sau để cấu hình FortiGate để loại bỏ những đoạn lệnh từ những trang web. Ta có thể cấu hình FortiGate để ngăn chặn Java Applets, Cookies, và ActiveX.
1 Đi tới Web Filter > Script Filter.
2 Chọn những tùy chọn để lọc mà mà ta muốn hoạt động. Ta có thể ngăn Java Applets, Cookies, và ActiveX.
3 Chọn Apply để cho hoạt động việc lọc những đoạn lệnh này.
Hình 46 : ví dụ về lọc những đoạn lệnh ngăn chặn Java Applets và ActiveX Hình trang 109