Menu

Thứ Sáu, 17 tháng 7, 2020

Vigor2960 / 3900 / 300B - Hướng dẫn cấu hình Chặn trang web theo tên miền (Áp dụng chặn trang https)

Hướng dẫn cấu hình filter theo tên miền

V2960 | V3900 | V300B

Tình huống:

- Công ty dự định hạn chế nhân viên truy cập một số trang web: Các trang web tin tức, giải trí, mạng xã hội,…

- Việc khó khăn nhất là làm sao để thống kê hết tất cả các trang web có nội dung như thế; Nếu sử dụng cách truyền thống là cấm theo từ khóa (keyword) của URL thì không thể liệt kê được đầy đủ.

- Hơn nữa nếu nhân viên đó sử dụng giao thức HTTPS (SSL/TLS) thì rất dễ dàng vượt qua URL Filter

Giải pháp từ DrayTek Vigor:

- Để truy cập một trang web http://www.vietdung.com việc đầu tiên là phải phân giải tên miền www.vietdung.com thành địa chỉ IP, việc này được thực hiện bởi dịch vụ DNS

- DNS chạy với port 53/UDP và không có mã hóa trong quá trình này, vì vậy rất dễ dàng kiểm tra được

- Hướng dẫn cấu hình Firewall theo DNS Object bên dưới sẽ giúp chúng ta giải quyết triệt để vấn đề này

- Phương pháp này hoàn toàn miễn phí và có tác dụng cho dù sử dụng HTTP hay HTTPS

Bước 1: Tạo IP object cho dãy đối tượng cần chặn

Vào Objects Setting→ IP Object, Nhấn Add

  • Profile            :Đặt tên đối tượng
  • Address Type        :Chọn range
  • Start IP address/ End IP Address: điền IP đầu/ ip cuối của dãy
  • Nhấn Apply

Bước 2: Tạo Keyword object cho các trang cần chặn

Vào Objects Setting Keyword / DNS Object, tại Tab DNS Object, Nhấn Add

  • Profile            :Đặt tên gợi nhớ bất kì
  • Nhấn Add
    • Điền domain DNS muốn chặn
    • Nếu muốn chặn thêm nhiều keyword khác, nhấn add thêm lần nữa
  • Nhấn Apply

Bước 3: Tạo rule  IP filter chặn theo Domain

Vào Firewall Fillter Setup, nhấn  Add

  • Group            :Đặt tên Group
  • Check Enable
  • Comment        :Mô tả Group
  • Nhấn Apply

Chọn Group vừa tạo, nhấn add để tạo rule

    • Profile            : Đặt tên gợi nhớ bất kì
    • Click Enable        
    • Action            : Chọn Block   
  • Source IP
      • Source IP Object: chọn đối tượng cần chặn
  • Destination IP
    • Destination DNS Object : Chọn profile DNS Object cần chặn.
  • Nhấn Apply

 

Quý Khách cần hỗ trợ kỹ thuật và giải pháp, vui lòng liên hệ

Không có nhận xét nào:

Đăng nhận xét