Tải bản đầy đủ

Vigor2860 2912 2925 URL keyword DNS filter

KẾT HỢP URL/KEYWORD VÀ DNS FILTER
Ứng dụng chặn website theo tên miền
(DrayOS)
Tình huống:
- Công ty dự định hạn chế nhân viên truy cập một số trang web: Các trang web tin tức, giải trí, mạng xã hội,…
- Việc khó khăn nhất là làm sao cấm theo từ khóa (keyword) của các trang web https vì giao thức này được mã hóa
- Hơn nữa nếu nhân viên đó sử dụng giao thức HTTPS (SSL/TLS) thì rất dễ dàng vượt qua URL Filter
Giải pháp từ DrayTek Vigor:
- Để truy cập một trang web http://www.anphat.vn việc đầu tiên là phải phân giải tên miền www.anphat.vn thành địa chỉ IP,
việc này được thực hiện bởi dịch vụ DNS
- DNS chạy với port 53/UDP và không có mã hóa trong quá trình này, vì vậy rất dễ dàng kiểm tra được từ khóa và tên miền
- Từ đó DrayTek Vigor có thể đưa ra hướng xử lý thích hợp: CẤM HAY CHO PHÉP việc phân giải tên miền đó
- Khi không phân giải được tên miền thì đồng nghĩa với việc bạn không thể truy cập trang web
Bước 1: Tạo các từ khóa cần cấm
+ Vào Objects Setting >> Keyword Object Setup
+ Tạo môt keyword là các tên miền cần chặn (Tối đa 3 tên miền, cách nhau khoảng trắng và không quá 63 ký tự)
+ Có thể vào tiếp Objects Setting >> Keyword Group để gôm nhóm nhiều Keyword Object lại

Từ Mỹ Linh - Phòng kỹ thuật Công ty An Phát
Điện thoại: 08 – 3295 3789


Page 1


Bước 2: Tạo Profile URL Content Filter
+ Vào CSM >> URL Content Filter Profile
+ Đặt tên profile
+ Chọn các thông tin như hình
+ Add Keyword Object hoặc Keyword Group vào
+ Nhấn OK để lưu profile

Bước 3: Tạo Profile cho DNS Filter
+ Vào CSM >> DNS Filter
+ Trong DNS Filter Profile Table chọn một profile, đặt tên cho DNS Filter Profile Table
+ UCF: chọn URL Content Filter profile vừa tạo ở bước 2 (facebook_url)
+ NhẤn OK để lưu

Từ Mỹ Linh - Phòng kỹ thuật Công ty An Phát
Điện thoại: 08 – 3295 3789

Page 2


Bước 4: Tạo Rule để chặn
+ Vào Firewall >> Filter Setup
+ Chọn Set 2

+ Trong Set 2 chọn Rule 2

+ Direction: Chọn LAN/…. == > WAN
+ Source IP: Nhấn vào nút EDIT để cấu hình các IP muốn chặn
+ DNS Filter: Chọn profile DNS vừa tạo
+ Các tùy chọn khác như hình

Từ Mỹ Linh - Phòng kỹ thuật Công ty An Phát
Điện thoại: 08 – 3295 3789

Page 3


MỘT SỐ LƯU Ý QUAN TRỌNG:


1/ Nên tham khảo qua các link này:
http://forum.anphat.vn/showthread.php?t=80185
2/ DNS trên máy con phải là DNS public (như 8.8.8.8, 8.8.4.4 hoặc DNS của nhà mạng). Tuyệt đối không sử dụng IP router
làm DNS hoặc DNS server nội bộ
3/ Do máy con có thể lưu cache DNS trước đó, cần reboot lại máy con

HỖ TRỢ KỸ THUẬT
- Điện thoại

: 08-39253789

- Chat skype

: http://www.anphat.vn

- Email

: hotro@anphat.vn

- Forum

: http://forum.anphat.vn

- Facebook

: http://facebook.anphat.vn

- Yêu cầu trực tuyến : http://hotro.anphat.vn
Từ Mỹ Linh - Phòng kỹ thuật Công ty An Phát
Điện thoại: 08 – 3295 3789

Page 4Tài liệu bạn tìm kiếm đã sẵn sàng tải về

Tải bản đầy đủ ngay

×
x