Hiện nay xuất hiện rất nhiều chủng loại Virus, sử dụng giao thức SMB để truyền và phát tán. Dẫn đến nguy cơ mất bảo mật, an toàn dữ liệu, đồng thời gây tắt nghẽn hệ thống mạng, khiến hệ thống hoạt động không ổn định. Một trong những biện pháp hạn chế vấn đề này chính là chặn thiết bị bên trong kết nối SMB ra ngoài Internet. Cách thực hiện như sau:
1.Tạo Service Type Object cho dịch vụ SMB
Dịch vụ SMB sử dụng các port 445, 137-139, vì vậy cần tạo 2 Service Type Object cho các port này:
Tại công cụ ”Search”, tìm kiếm từ khóa “Service Type Object” và nhấn chọn cấu hình với đường dẫn Configuration à Objects à Service Type Object như hình dưới
- Nhấn Add để tạo port
- Name: đặt tên Object
- Protocol: chọn TCP/UDP
- Destination Port Start: 445
- Destination Port End: 445
- Nhấn Apply
Thực hiện tương tự cho port 137 và 139
2.Tạo Rule trong IP Filter để chặn
Tại công cụ ”Search”, tìm kiếm từ khóa “IP Filters” và nhấn chọn cấu hình với đường dẫn Security à Firewall Filters à IP Filters như hình dưới
- Nhấn add
- Name : đặt tên rule
- Enabled : bật lên
- Direction: LAN to WAN
- Protocol: add service SMB vừa tạo
- Action: Block
- Nhấn Apply
