CÁCH CHẶN GAME LIÊN MINH HUYỀN THOẠI
1.Mục đích bài viết
Như các bạn đã biết việc chơi game trong giờ làm việc là một điều rất khó chấp nhận vì nó sẽ làm nhân viên sao nhãng công việc cũng như ảnh hưởng đến băng thông của hệ thống.
Bạn đang xem: Cách chặn game liên minh huyền thoại
Vì vậy ở bài viết này 848.vn sẽ hướng dẫn các bạn cách ngăn chặn người dùng truy cập game Liên Minh Tốc Chiến khi đang trong môi trường mạng công ty bằng thiết bị tường lửa Palo Alto.
2. Sơ đồ mạng
Như sơ đồ mạng các bạn thấy kết nối internet sẽ được cấu hình trên Port 1 và vùng mạng LAN được cấu hình trên Port 3 với lớp mạng 172.16.16.0/24 và 1 thiết bị điện thoại đang được kết nối với thiết bị access point được cấu hình mode bridge đang gắn vào port số 3 và thiết bị điện thoại đã nhận IP là 172.16.16.64.
3.Tình huống cấu hình
Ở bài viết này 848.vn sẽ dùng điện thoại chơi game Liên Minh Tốc Chiến và dùng thiết bị tường lửa Palo Alto để nhận dạng ra game và thực hiện chặn game này.
4.Các bước cấu hình
Xác định các ip và port mà game sử dụngCấu hình policy để chặn gameKiểm tra kết quả5.Hướng dẫn cấu hình
5.1 Xác định IP và port mà game sử dụngBước đầu tiên chúng ta sẽ sử dụng điện thoại với ip 172.16.16.64 chơi game Liên Minh Tốc Chiến.
Tiếp theo chúng ta sẽ kiểm tra log của thiết bị Palo Alto, để kiểm tra vào Monitor > Logs > Traffic.
Chúng ta sẽ thấy rằng log của điện thoại sẽ hiển lên, để tránh nhầm lẩn với các thiết bị khác chúng ta nhấn vào địa chỉ IP 172.16.16.64 để chỉ lọc các traffic của IP này.
Sau khi lọc chúng ta sẽ tiến hành phân tích, chúng ta sẽ thấy rằng các traffic mà thiết bị kết nối ra ngoài đều ở Singapore.
Vì vậy chúng ta sẽ giả định rằng game Liên Minh Tốc Chiến này có server đặt ở Singapore.
Chúng ta sẽ tạo một policy để chặn hết các IP đến từ Singapore để xác định xem có đúng là server của game ở Singapore không.
Để tạo vào Policies > Security > Nhấn Add và cấu hình theo thông tin như sau.
Tab General:
Name: Block_WildRiftRule Type: universal (default)
Tab Source:
Source Zone: chọn LANSource Address: nhấn Add và nhập vào IP 172.16.16.64
Tab Destination:
Destination Zone: WANDestination Address: nhấn Add và gõ vào ô SG sau đó chọn SG (Singapore)
Tab Action:
Action: chọn DropLog Setting: chọn Log at Session End
Nhấn OK để lưu Policy.
Xem thêm: Dtcl Mùa 5: Hướng Dẫn Lên Đồ Darius Dtcl Mùa 3, Đồ Darius Dtcl Mùa 3
Sau khi policy chặn các ip từ Singapore chúng ta quay trợ lại màn hình điện thoại xem game đã mất kết nối chưa.
Và như các bạn đã thấy game đã bị mất kết nối.
Bước tiếp theo chúng ta cần quay trở lại xem log của thiết bị này trên Palo Alto và chúng ta có thể thấy được những địa chỉ IP destination bị block kèm theo đó là port cũng như protocol.
Chúng ta cần lưu các thông tin này lại vào file excel như sau.
Sau khi lưu hết các thông tin cần thiết chúng ta sẽ quay trở lại với policy Block WildRift và điền những IP destination mà chúng ta đã lưu trong file excel vào.
Tiếp đó chúng ta cần nhập thêm các port vào tab Service, để nhập các bạn chuyển qua tab Service và nhấn Add sau đó chọn New Service.
Bảng Service hiện ra các bạn cần nhập tên cho service đó và nhập port vào ô Destination Port.
Sao khi hoàn tất nhấn OK để lưu.
Sau khi đã nhập đầy đủ các IP và Port đã thu thập, chúng ta sẽ quay trở lại màn hình điện thoại để kiểm tra.
Và như các bạn thấy game vẫn không truy cập được, tức là chúng ta đã nhận dạng chính xác các IP server mà game kết nối tới cũng như các port mà game sử dụng.
Xem thêm: Thông Tin Mới Về Game Nhập Vai, Lịch Ra Mắt Game
848.vn hi vọng rằng bài viết này sẽ hỗ trợ cho những bạn quản trị có thêm một cách thức để quản lý việc truy cập internet của người dùng giúp cho hệ thống hoạt động trơn tru hơn.
