1.12.1. Tổng quan
Một thanh điều hướng được hiển thị ở đầu mỗi trang nó chứa liên kết đến các trang SmoothWall Express
Hình 3.6. Thanh điều hướng
Control Pages Descriptions home Trang chủ Bảng 3.2. Bảng Control. About Pages Descriptions
Status Thông tin trạng thái
advanced Hiển thị thông tin bộ nhớ, đĩa cứng sử dụng, phần cứng traffic graphs Hiển thị trạng thái lưu thông mạng
bandwidth bars Hiển thị thời gian sử dụng băng thông
traffic monitor Hiển thị thời gian sử dụng băng thông gần đầy
my smoothwall Hiển thị thông tin phát triển của SmoothWall, cho phép tùy chọn và đăng ký SmoothWall
Bảng 3. 3: Bảng About.
Services
Cho phép cấu hình và kích hoạt các dịch vụ: web proxy, im proxy, pop3 proxy, dhcp, sip proxy…
Networking
Pages Descriptions
incoming Đặt các luật để kiểm soát truy cập của các máy từ Internet vào mạng nội bộ
outgoing Tại đây có thể đặt các quy tắc để kiểm soát truy cập của các máy client ra Internet
internal Tạo các luật để mạng Orange và Purple có thể giao tiếp với mạng Green
external access Thiết lập các kết nối từ máy bên ngoài đến SmoothWall ip block Khóa một địa chỉ IP hay một mạng
timed access Cấu hình thời gian cho phép máy Client truy cập mạng bên ngoài
qos Tại đây có thể ưu tiên các loại lưu thông đặc biệt advanced Tại đây có thể năng cao tính năng mạng
ppp settings Cấu hình các kết nối đến modem, ADSL and ISDN nterfaces Ở đây cấu hình IP, DNS, gateway cho các card NIC
Bảng 3. 4: Bảng Networking.
VPN
Pages Descriptions
control Quản lý các kết nối VPN
connections Cho phép tạo, chỉnh sửa và quản lý các kết nối VPN
Bảng 3. 5: Bảng VPN.
Logs
Hiện thị các nhật ký thông tin về: system, web proxy, firewall, ids, email… Tools
Pages Descriptions
ip information Cho phép tra cứu trên địa chỉ IP hay tên miền
ip tools Cho phép chạy ping và tracerouter để chuẩn đoán mạng shell Cho phép kết nối đến Smoothwall sử dụng một Java SSH
applet
Bảng 3. 6: Bảng Tools.
Maintenance
Pages Descriptions
modem Áp dụng các cài đặt cụ thể cho modem PSTN hay ISDNTA Speedtouch usb
firmware Tại đây có thể upload firmware để kích hoạt SmoothWallsử dụng the Alcatel/Thomson Speedtouch Home USB ADSL modem
passwords Đây là nơi quản lý các mật khẩu backup Tại đây có thể sao lưu cài đặt của bạn preferences Cấu hình Smoothwall sử dụng giao diện shutdown Bạn có thể shutdown hay reboot máy Firewall
Bảng 3. 7: Bảng Maintenance. 1.12.2. Kiểm soát lưu lượng mạng
a. Port Forwarding Incoming Traffic
SmoothWall Express, mặc định khóa tất cả các traffic đến từ red interface. Các traffic muốn được chấp nhận thì phải cấu hình các luật
Hình 3. 7. Trang cấu hình incoming
Các cấu hình cài đặt
Setting Descriptions
Protocol Chọn UDP hay TCP
External source IP
(or network) Xác định IP hoặc mạng bên ngoài có thể truy cập đếnIP đích Hoặc để trống cho phép tất cả các truy cập
Source port or
range Chọn port của IP nguồn trong menu, hoặc hoặc chọnUser defined Port Nếu chọn User defined, thì nhập vào một port nguồn Destination IP Xác định địa chỉ IP đích nơi các traffic được chuyển
đến
Destination port Chọn port của IP đích trong menu, hoặc chọn User defined
Port Nếu chọn User defined, thì nhập vào một port đích Comment Viết ghi chú cho luật
Enabled Chọn để kích hoạt luật
Chọn Add để luật có hiệu lực ngay lập tức, Luật sẽ được thêm vào bên dưới
Bảng 3. 8: Các cấu hình cài đặt incoming.
b. Controlling Outgoing Traffic
Cấu hình cho phép hay cấm hoặc giới hạn việc truy cập Internet trên mỗi vùng mạng nội bộ
Để tạo một luật truy cập Internet vào Networking > outgoing
Hình 3. 8. Trang cấu hình outgoing.
Các cấu hình cài đặt
Setting Descriptions Traffic
originating …
Chọn một trong hai Blocked with exceptions Allowed with exceptions Chọn Save để lưu
Interface Chọn vùng mạng muốn cấu hình: GREEN, PURPLE Application or
service(s)
Chọn một chương trình hay dịch vụ hay User defined Port Enter port nếu chọn User defined
Comment Viết ghi chú cho luật Enabled Chọn để kích hoạt luật
Chọn Add để luật có hiệu lực ngay lập tức, Luật sẽ được thêm vào bên dưới
Bảng 3. 9: Bảng các cấu hình cài đặt outgoing.
c. Controlling Internal Traffic
Cấu hình cho phép các host trong mạng orange, mạng purple và mạng green có thể liên lạc với nhau
Hình 3. 9. Cấu hình lưu thông mạng nội bộ.
Các cấu hình cài đặt
Setting Descriptions
Source IP Địa chỉ IP của máy chủ trong DMZ(mạng cam) có nhu cầu giao tiếp với mạng LAN(mạng xanh)
Protocol Chọn UDP hay TCP
Destination IP Địa chỉ IP đích cúa mạng LAN(mạng xanh) Application or
service(s)
Chọn trong menu thả xuống một chương trình hay một dịch vụ
Destination port Xác định port của mạng đích Comment Viết ghi chú
Enabled Chọn để kích hoạt luật
Chọn Add để luật có hiệu lực ngay lập tức, Luật sẽ được thêm vào bên dưới
Bảng 3. 10: Bảng các cấu hình cài đặt lưu thông mạng nội bộ.
d. Managing Access to Services
Cấu hình để thiết lập một danh sách cho phép quản trị SmoothWall từ các máy tính bên ngoài thông qua địa chỉ IP hay potr trên mạng đỏ
Hình 3. 10. Trang cấu hình external access.
Các cấu hình cài đặt
Setting Descriptions
Protocol Chọn UDP hay TCP External source
IP
(or network)
Nhập địa chỉ IP hay network của mạng bên ngoài được phép truy cập dịch vụ admin chạy trên SmoothWall Express
Destination port Nhập port được chấp nhận, tất cả các port khác sẽ bị khóa(HTTPS: 441, SSH: 222)
Comment Nhập mô tả
Enabled Chọn để kích hoạt luật
Chọn Add để luật có hiệu lực ngay lập tức, Luật sẽ được thêm vào bên dưới
Bảng 3. 11: Bảng các cấu hình cài đặt external access.
e. Selectively Blocking IPs Addresses
Cấu hình để chặn bất kỳ một IP truy cập vào SmoothWall Để chặn địa chỉ IP vào Networking > ip block
Hình 3. 11. Trang cấu hình khóa địa chỉ IP.
Các cấu hình cài đặt
Setting Descriptions Source IP or
network
Nhập một địa chỉ IP hoặc mạng muốn chặn Drop packet Chọn để hủy gói tin
Reject packet Trong chế độ này một một thông báo ICMP từ chối kết nối sẽ được gửi đến các IP nguồn
Log Chọn để ghi vào nhật ký
Comment Nhập mô tả
Enabled Chọn để kích hoạt luật
Chọn Add để luật có hiệu lực ngay lập tức, Luật sẽ được thêm vào bên dưới
Bảng 3. 12: Bảng các cấu hình cài đặt khóa địa chỉ IP.
f. Configuring Timed Access to the Internet
SmoothWall Express có thể cho phép hoặc không cho phép truy cập Internet tại những thời điểm nhất định trong ngày, cho một nhóm máy Client
Hình 3. 12. Trang cấu hình thời gian truy cập Internet.
Các cấu hình cài đặt
Setting Descriptions
Enabled Chọn để kích hoạt cài đặt
Mode Chọn từ drop menu
Allow at specified times – chấp nhận Reject at specified times – khóa
From – To Chọn khoảng thời gian việc truy cập được chấp nhận hay khóa
Machines Nhập vào địa chỉ IP hay network với netmask trên một dòng, ví dụ 10.0.0.253/24
Chọn Save để lưu
Bảng 3. 13: Bảng các cấu hình cài đặtthời gian truy cập Internet.
g. Managing Quality of Service for Traffic
Cấu hình để đảm bảo chất lượng lưu thông của các dịch vụ bằng cách ưu tiên Để quản lý qos Networking > qos
Hình 3. 13. Trang cấu hình qos.
Các cấu hình cài đặt
Setting Descriptions
Enable traffic shaping Chọn để kích hoạt qos Internal upload or
download
Chọn tốc độ upload và dowload cho mạng nội bộ
External upload speed Chọn tốc upload cho mạng bên ngoài Download speed Chọn tốc độ dowload
Headroom Chọn từ menu thả xuống Traffic that does not
match below gets treated as
Chọn xử lý các luồng dữ liệu không được liệt kê trong vùng lựa chọn luật
Rule selection Chấp nhận những ưu tiên mặc định cho các dịch vụ và giao thức được liệt kê, hoặc điều chỉnh phù hợp với yêu cầu
Chon Save để lưu
Bảng 3. 14: Cấu hình cài đặt qos.
h. Configuring Advanced Network Options
Cấu hình để quản lý các gói tin ICMP và các tùy chọn mạng khác Để cấu hình vào Networking > advanced
Hình 3. 14. Trang cấu hình advanced
Các cấu hình cài đặt
Setting Descriptions
Block ICMP ping Khóa ping đến Smoothwall từ Internet hoặc mạng LAN
Enable SYN
cookies
Chọn kích hoạt SYS cookies là một cơ chế bảo vệ chống lại tấn công SYN Flood và tránh tấn công kiểu từ chối dịch vụ(DOS)
Block and ignore IGMP packets
Chọn để chặn các tin nhắn multi-cast
Enable UPnP
(Universal Plug and Play) support
Chọn để hỗ trơ UpnP Clients
Action to perform on bad external traffic
Chọn để xử lý các lượng truy cập không cho phép
Chon Save để lưu
Bảng 3. 15: Cấu hình cài đặt advanced.
i. Configuring Dial-up Connections
Cấu hình các cách kết nối từ SmoothWall đến IPS Liên hệ nhà cung cấp dịch vụ
j. Working with Interfaces
Cấu hình và chỉnh sử các card mạng, DNS và gateway Để cấu hình vào Networking > interfaces
Hình 3. 15. Trang cấu hình card mạng