Ngoài cách giới hạn người dùng internet bằng cách lọc firewall thông thường, người quản trị còn có thể giới hạn truy cập một số web với theo tên miền bằng cách định tuyến luồng truy cập ấy qua một interface WAN không kết nối internet.

Bài viết sau đây hướng dẫn cách dùng Policy rule, chặn, không cho phép người dùng sử dụng các chương trình Teamviewer/ ultraview.

Ngoài ra, ta cũng có thể chặn các truy cập web khi biết tên miền sử dụng theo hướng dẫn bên dưới

1. Cách thực hiện như sau:

Bước 1: Tạo các tên miền cần định tuyến

- Vào Objects Setting >> String Object: Nhấn Add

- Điền tên miền cần chặn >> nhấn OK (ví dụ *.teamviewer.com)

- Lập lại nhiều lần cho các tên miền khác.

(trong trường hợp này ta cần chặn 2 tên miền là *.ultraviewer.net / *.teamviewer.com)

Bước 2: Định tuyến truy tên miền qua WAN không kết nối internet

- Vào Routing >>Load Balance / Route Policy , Chọn Advance Mode, nhấn OK để có giao diện nâng cao của Policy Route

Vào Routing >>Load Balance / Route Policy, chọn 1 profile bất kì

• Check Enable
• Protocol    : Chọn ALL
• Source     : Chọn Any  để chặn toàn bộ hoặc chọn đối tượng cần chặn được tạo trong Object settings. Tham khảo hướng dẫn: https://www.anphat.vn/tuong-lua-quan-ly-nguoi-dung-firewall-vlan-tag/cau-hinh-loc-dia-chi-ip-/-mac-va-port bước 1, 2 trường hợp 1
• Destination    : Chọn Domain Name
• Nhấn Select == > Chọn tên miền đã tạo trước đó (ví dụ *.teamviewer.com) == > nhấn OK 
• Nhấn nút ADD ngay bên dưới để chọn thêm tên miền. Bạn có thể chọn tối đa 5 tên miền cho 1 rule
• Destination Port    : Chọn Any
• Interface    : Chọn WAN >> chọn WAN không có kết nối internet (ví dụ WAN3) 
• Không Chọn Failover to
• Nhấn OK

• Ta có rule tổng kết như sau

2. Mở rộng

Bằng cách áp dụng phương pháp này, bạn có thể chặn các truy cập web hoặc dịch vụ khác khi biết tên miền cụ thể

Tham khảo hướng dẫn tìm dịch vụ cần chặn trong hướng dẫn : https://www.anphat.vn/tuong-lua-quan-ly-nguoi-dung-firewall-vlan-tag/drayos-su-dung-syslog-explorer-tim-dich-vu-can-chan