Hướng dẫn cấu hình filter theo tên miền
V2960 | V3900 | V300B
Tình huống:
- Công ty dự định hạn chế nhân viên truy cập một số trang web: Các trang web tin tức, giải trí, mạng xã hội,…
- Việc khó khăn nhất là làm sao để thống kê hết tất cả các trang web có nội dung như thế; Nếu sử dụng cách truyền thống là cấm theo từ khóa (keyword) của URL thì không thể liệt kê được đầy đủ.
- Hơn nữa nếu nhân viên đó sử dụng giao thức HTTPS (SSL/TLS) thì rất dễ dàng vượt qua URL Filter
Giải pháp từ DrayTek Vigor:
- Để truy cập một trang web http://www.vietdung.com việc đầu tiên là phải phân giải tên miền www.vietdung.com thành địa chỉ IP, việc này được thực hiện bởi dịch vụ DNS
- DNS chạy với port 53/UDP và không có mã hóa trong quá trình này, vì vậy rất dễ dàng kiểm tra được
- Hướng dẫn cấu hình Firewall theo DNS Object bên dưới sẽ giúp chúng ta giải quyết triệt để vấn đề này
- Phương pháp này hoàn toàn miễn phí và có tác dụng cho dù sử dụng HTTP hay HTTPS
Bước 1: Tạo IP object cho dãy đối tượng cần chặn
Vào Objects Setting→ IP Object, Nhấn Add
- Profile :Đặt tên đối tượng
- Address Type :Chọn range
- Start IP address/ End IP Address: điền IP đầu/ ip cuối của dãy
- Nhấn Apply
Bước 2: Tạo Keyword object cho các trang cần chặn
Vào Objects Setting→ Keyword / DNS Object, tại Tab DNS Object, Nhấn Add
- Profile :Đặt tên gợi nhớ bất kì
- Nhấn Add
- Điền domain DNS muốn chặn
- Nếu muốn chặn thêm nhiều keyword khác, nhấn add thêm lần nữa
- Nhấn Apply
Bước 3: Tạo rule IP filter chặn theo Domain
Vào Firewall→ Fillter Setup, nhấn Add
- Group :Đặt tên Group
- Check Enable
- Comment :Mô tả Group
- Nhấn Apply
Chọn Group vừa tạo, nhấn add để tạo rule
- Profile : Đặt tên gợi nhớ bất kì
- Click Enable
- Action : Chọn Block
- Source IP
- Source IP Object: chọn đối tượng cần chặn
- Destination IP
- Destination DNS Object : Chọn profile DNS Object cần chặn.
- Nhấn Apply
Quý Khách cần hỗ trợ kỹ thuật và giải pháp, vui lòng liên hệ
Không có nhận xét nào:
Đăng nhận xét