Giả sử công ty có các yêu cầu như sau:

Trường hợp 1:

-  Yêu cầu chặn tất cả nhân viên truy cập các trang web nước ngoài, chỉ cho phép truy cập các dịch vụ Việt Nam. Ban Giám Đốc được phép truy cập tự do

Trường hợp 2:

-  Yêu cầu chặn các truy cập đến Nga, Trung Quốc, còn lại được phép truy cập tự do

Trường hợp 3:

- Yêu cầu chỉ cho phép truy cập đến VietNam, Singapore, HongKong, Mỹ, Nhật, Đài Loan

Thực hiện:

​Trường hợp 1: Yêu cầu chặn tất cả nhân viên truy cập các trang web nước ngoài, chỉ cho phép truy cập các dịch vụ Việt Nam. Ban Giám Đốc được phép truy cập tự do

Gồm các bước sau:

• Bước 1: Tạo IP Object các đối giám đốc
• Bước 2: Add các đối tượng giám đốc vào IP Group Giám đốc
• Bước 3: Tạo Country Việt Nam
• Bước 4: Tạo rule áp dụng

Bước 1: Tạo IP Object cho đối tượng các IP, nhóm IP của sếp và nhân viên

Tại công cụ ”Search”, tìm kiếm từ khóa “IP Object” và nhấn chọn cấu hình với đường dẫn Configuration → Objects → IP Object

• Bấm Add để tạo IP Object

• Object Name: Đặt tên đối tượng (Ví dụ: GD)
• IP version: chọn IPv4
• Address Type: Chọn loại đối tượng
• IPv4 Settings : điền IP (Ví dụ: 192.168.2.88)
  • Start IP Address/ End IP Address: điền IP đầu và IP cuối dãy (trường hợp đối tượng là một IP thì điền giống nhau))
• Nhấn Apply

Thực hiện tương tự cho các IP khác

Bước 2: Tạo nhóm đối tượng IP group

Tại công cụ ”Search”, tìm kiếm từ khóa “IP group” và nhấn chọn cấu hình với đường dẫn Configuration → Objects → IP Group  để nhóm các đối tượng đã tạo vào chung nhóm

• Bấm Add để tạo IP Group

• Group Name: Đặt tên group
• Nhấn Add thêm IP object đã tạo vào group
• Chọn các đối tượng cần thêm vào group
• Nhấn Apply

Bước 3: Tạo Country Object Việt Nam

Tại công cụ ”Search”, tìm kiếm từ khóa “Country Object” và nhấn chọn cấu hình với đường dẫn Configuration → Objects → Country Object để tạo đối tượng

• Bấm Add để tạo Country Object

• Object Name: Đặt tên ( Ví dụ: VN)
• Selected Countries: Bấm Add
  • Trong ô Search nhập VN
  • Danh sách sẽ hiện các thông tin VN-Vietnam-Asia
  • Tick chọn ô để  chọn  ( Có thể chọn tối đa 12 Country)
• Nhấn Apply

Bước 4: Tạo rule

Cần tạo 3 Rule:

• Rule 1: Pass IP Giám đốc
• Rule 2: Chỉ cho nhân viên truy cập Web Việt Nam
• Rule 3: Block All các dịch vụ còn lại

Thực hiện:

Rule 1: Pass IP Giám đốc

Tại công cụ ”Search”, tìm kiếm từ khóa “IP Filters” và nhấn chọn cấu hình với đường dẫn Security → Firewall Filters → IP Filters để tạo đối tượng

• Bấm Add để tạo IP Filters

• Name: Đặt tên cho rule (Ví dụ: Pass_GD)
• Chọn Enable
• Direction: chọn LAN to WAN
• Source: chọn IP Group
• Source IP Group: Bấm Add và chọn Group GiamDoc đã tạo
• Action: chọn Pass
• Bấm Apply

Rule 2: Chỉ cho nhân viên truy cập Web Việt Nam

Tại công cụ ”Search”, tìm kiếm từ khóa “IP Filters” và nhấn chọn cấu hình với đường dẫn Security → Firewall Filters → IP Filters để tạo đối tượng

• Bấm Add để tạo IP Filters

• Name: Đặt tên cho rule ( Ví dụ: Pass_NV)
• Chọn Enable
• Direction: chọn LAN to WAN
• Destination: chọn Country Object
• Destination Country Object: Chọn Object VN đã tạo
• Action: Chọn Pass
• Bấm Apply

Rule 3: Block All các dịch vụ còn lại

Tại công cụ ”Search”, tìm kiếm từ khóa “IP Filters” và nhấn chọn cấu hình với đường dẫn Security → Firewall Filters → IP Filters để tạo đối tượng

• Bấm Add để tạo IP Filters

• Name: Đặt tên cho rule (Ví dụ: Block_All)
• Chọn Enable
• Direction: chọn LAN to WAN 
• Action: chọn Block
• Bấm Apply

Sau khi tạo xong ta có 3 rule như sau:

Lưu ý: rule trong firewall sẽ được xét theo thứ tự từ “trên >> dưới”, nếu thỏa sẽ không xét tiếp.

Trường hợp 2: Yêu cầu chặn các truy cập đến Nga, Trung Quốc, còn lại được phép truy cập tự do

Gồm các bước sau:

• Bước 1: Tạo Country Nga, Trung Quốc
• Bước 2: tạo rule áp dụng

Bước 1: Country Object Nga, Trung Quốc

Tại công cụ ”Search”, tìm kiếm từ khóa “Country Object” và nhấn chọn cấu hình với đường dẫn Configuration → Objects → Country Object để tạo đối tượng

• Bấm Add để tạo Country Object

• Object Name: Đặt tên ( Ví dụ: RU-CN)
• Selected Countries: Bấm Add
  • Trong ô Search nhập tên quốc gia cần chặn ( Ví dụ: China,Russia)
  • Danh sách sẽ hiện các thông tin CN-China-Asia
  • Tick chọn ô để  chọn ( Có thể chọn tối đa 12 Country)
• Nhấn Apply

Bước 2: Tạo rule

Tại công cụ ”Search”, tìm kiếm từ khóa “IP Filters” và nhấn chọn cấu hình với đường dẫn Security → Firewall Filters → IP Filters để tạo đối tượng

• Name: Đặt tên cho rule (Ví dụ: Block_RU_CN)
• Chọn Enable
• Direction: chọn LAN to WAN
• Destination: chọn Country Object
• Destination Country Object: Chọn Object RU-CN đã tạo
• Action: chọn Block
• Bấm Apply

Trường hợp 3: Chỉ cho phép truy cập đến VietNam, Singapore, HongKong, Mỹ, Nhật, Đài Loan

Gồm các bước sau:

• Bước 1: Tạo Country VietNam, Singapore, HongKong, Mỹ, Nhật, Đài Loan
• Bước 2: tạo rule áp dụng

Bước 1: Tạo Country VietNam, Singapore, HongKong, Mỹ, Nhật, Đài Loan

Tại công cụ ”Search”, tìm kiếm từ khóa “Country Object” và nhấn chọn cấu hình với đường dẫn Configuration → Objects → Country Object để tạo đối tượng

• Bấm Add để tạo Country Object

• Object Name: Đặt tên (Ví dụ: Country_Pass)
• Selected Countries: Bấm Add
  • Trong ô Search nhập tên quốc gia cần chặn
  • Tick chọn ô để  chọn ( Có thể chọn tối đa 12 Country)
• Nhấn Apply

Bước 2: tạo rule áp dụng

Rule 1: Cho phép truy cập đến VietNam, Singapore, HongKong, Mỹ, Nhật, Đài Loan

Tại công cụ ”Search”, tìm kiếm từ khóa “IP Filters” và nhấn chọn cấu hình với đường dẫn Security → Firewall Filters → IP Filters để tạo đối tượng

• Name: Đặt tên cho rule ( Ví dụ: Country_Pass)
• Chọn Enable
• Direction: chọn LAN to WAN
• Destination: chọn Country Object
• Destination Country Object: Chọn Object Country_pass đã tạo
• Action: chọn Pass
• Bấm Apply

Rule 2: Block All tất cả các dịch vụ còn lại

Tại công cụ ”Search”, tìm kiếm từ khóa “IP Filters” và nhấn chọn cấu hình với đường dẫn Security → Firewall Filters → IP Filters để tạo đối tượng

• Bấm Add để tạo IP Filters

• Name: Đặt tên cho rule (Ví dụ: Block_All)
• Chọn Enable
• Direction: chọn LAN to WAN
• Action: chọn Block
• Bấm Apply​

Sau khi tạo xong ta có 2 rule như sau: