Hướng dẫn chặn truy cập Youtube trong một thời gian nhất định

Zyxel_Nami
Zyxel_Nami Bài gửi: 414  Zyxel Employee
First Anniversary 10 Comments Friend Collector First Answer
đã sửa Tháng 5 2023 trong Security
Để cấu hình chặn truy cập Youtube trên thiết bị USG Flex/ATP, bạn có thể sử dụng tính năng Application Patrol và Security Policy cùng với cài đặt Schedule, để giới hạn người dùng trong hệ thống mạng không thể truy cập Youtube trong một thời gian nhất định. Bài viết này sẽ hướng dẫn bạn cách thiết lập cấu hình.
Lưu ý: Tất cả địa chỉ IP và subnet mask được sử dụng trong bài viết này đều là ví dụ, bạn nên sử dụng địa chỉ IP và subnet mask của hệ thống mạng của bạn. Bài viết sử dụng USG FLEX 200 (Firmware Version: ZLD 5.31).

1. Cài đặt Schedule trên USG Flex/ATP

Tại Web GUI của USG Flex/ATP, đến CONFIGURATION > Object > Schedule > Recurring > Add Schedule Recurring Rule. Đặt tên (ví dụ: Youtube_Blocked_Time) để dễ dàng xác định hồ sơ Schedule Recurring Rule. Tại Day Time, bạn chọn thời gian bắt đầu và kết thúc Recurring Schedule này. Sau đó, chọn những ngày mà bạn muốn Recurring Schedule này có hiệu lực tại phần Weekly.

CONFIGURATION > Object > Schedule > Recurring

2. Tạo hồ sơ Application Patrol trên USG Flex/ATP 

Tại Web GUI của USG Flex/ATP, đến CONFIGURATION > Security Service > App Patrol > Profile Management để thêm hồ sơ Application Patrol.

Đặt tên cho hồ sơ và chọn Search Application(s) By Name. Sau đó nhập từ khóa “youtube” để tìm kiếm các kết quả liên quan.


Chọn tất cả các ứng dụng có liên quan đến từ khóa 'youtube' và chọn Add To My Application 


Tại cột Action, bạn lưu ý đổi từ ‘forward’ thành ‘drop’, sau đó Save & Exit.

3. Thiết lập Security Policy trên USG Flex/ATP 

Tại Web GUI của USG Flex/ATP, đến CONFIGURATION > Object > Service để thêm object cho cổng UDP 443 như ảnh dưới.


Đến CONFIGURATION > Security Policy > Policy Control

  • Đặt tên (ví dụ: Block_QUIC_UDP443) cho hồ sơ Security Policy. Tại From and To, chọn đường đi của gói tin mà chính sách này sẽ áp dụng.  

  • Chọn Service là “QUIC_UDP443” vừa được tạo. 

  • Chọn thời điểm mà chính sách này sẽ áp dụng tại ô Schedule, trong ví dụ này, sẽ chọn “Youtube_Blocked_Time” là hồ sơ được tạo ở bước 1.


Cấu hình thêm một Security Policy khác để chặn Youtube dựa theo Schedule.  

  • Đặt tên (ví dụ: Block_Youtube) cho hồ sơ. Tại From, To chọn giao diện phù hợp dựa theo đường đi của lưu lượng.  

  • Tại Schedule, chọn “Youtube_Block_Time” là thời điểm mà chính sách này sẽ được áp dụng.  

  • Tại Profile > Application Patrol, chọn “Youtube” là hồ sơ Application Patrol đã được tạo ở bước 2.


Sau đó quay lại trang chính của Security Policy, và chuyển chính sách Block_QUIC_UDP443 lên trước chính sách Block_Youtube như ảnh dưới.

Kiểm tra kết quả 

Nhập địa chỉ URL http://www.youtube.com/ hoặc https://www.youtube.com/ vào trình duyệt, bạn sẽ không thể truy cập Youtube như ảnh bên dưới.


Mở ứng dụng Youtube trên điện thoại và ứng dụng không được truy cập, như ảnh dưới:


Đến Monitor > Log, bạn sẽ thấy log [alert] thể hiện các tin nhắn bị chặn. 


Lưu ý: 

Nếu bạn không thể thiết lập hồ sơ chính sách Application Patrol hoặc chính sách không hoạt động, có hai lý do: 

  1. Bạn chưa đăng ký dịch vụ Application Patrol. 

  2. Bạn đã đăng ký dịch vụ Application Patrol nhưng license đã hết hạn. 

Bạn có thể vào CONFIGURATION > Licensing > Registration trên địa chỉ Web GUI của thiết bị Zyxel để đăng ký dịch vụ license, hoặc gia hạn license của Application Patrol trên Zyxel Marketplace (https://marketplace.zyxel.com/). 

Cuối cùng, bạn vào CONFIGURATION > Licensing > Registration > Service và chọn Service License Refresh để cập nhật trạng thái. 

Zyxel Nami