1. Trang chủ
  2. » Công Nghệ Thông Tin

Vigor2860 2912 2925 URL keyword DNS filter

4 174 3

Đang tải... (xem toàn văn)

THÔNG TIN TÀI LIỆU

Thông tin cơ bản

Định dạng
Số trang 4
Dung lượng 547,66 KB

Các công cụ chuyển đổi và chỉnh sửa cho tài liệu này

Nội dung

KẾT HỢP URL/KEYWORD VÀ DNS FILTER Ứng dụng chặn website theo tên miền DrayOS Tình huống: - Công ty dự định hạn chế nhân viên truy cập một số trang web: Các trang web tin tức, giải trí,

Trang 1

KẾT HỢP URL/KEYWORD VÀ DNS FILTER

Ứng dụng chặn website theo tên miền

(DrayOS)

Tình huống:

- Công ty dự định hạn chế nhân viên truy cập một số trang web: Các trang web tin tức, giải trí, mạng xã hội,…

- Việc khó khăn nhất là làm sao cấm theo từ khóa (keyword) của các trang web https vì giao thức này được mã hóa

- Hơn nữa nếu nhân viên đó sử dụng giao thức HTTPS (SSL/TLS) thì rất dễ dàng vượt qua URL Filter

Giải pháp từ DrayTek Vigor:

- Để truy cập một trang web http://www.anphat.vn việc đầu tiên là phải phân giải tên miền www.anphat.vn thành địa chỉ IP, việc này được thực hiện bởi dịch vụ DNS

- DNS chạy với port 53/UDP và không có mã hóa trong quá trình này, vì vậy rất dễ dàng kiểm tra được từ khóa và tên miền

- Từ đó DrayTek Vigor có thể đưa ra hướng xử lý thích hợp: CẤM HAY CHO PHÉP việc phân giải tên miền đó

- Khi không phân giải được tên miền thì đồng nghĩa với việc bạn không thể truy cập trang web

Bước 1: Tạo các từ khóa cần cấm

+ Vào Objects Setting >> Keyword Object Setup

+ Tạo môt keyword là các tên miền cần chặn (Tối đa 3 tên miền, cách nhau khoảng trắng và không quá 63 ký tự)

+ Có thể vào tiếp Objects Setting >> Keyword Group để gôm nhóm nhiều Keyword Object lại

Trang 2

Bước 2: Tạo Profile URL Content Filter

+ Vào CSM >> URL Content Filter Profile

+ Đặt tên profile

+ Chọn các thông tin như hình

+ Add Keyword Object hoặc Keyword Group vào

+ Nhấn OK để lưu profile

Bước 3: Tạo Profile cho DNS Filter

+ Vào CSM >> DNS Filter

+ Trong DNS Filter Profile Table chọn một profile, đặt tên cho DNS Filter Profile Table

+ UCF: chọn URL Content Filter profile vừa tạo ở bước 2 (facebook_url)

+ NhẤn OK để lưu

Trang 3

Bước 4: Tạo Rule để chặn

+ Vào Firewall >> Filter Setup

+ Ch ọn Set 2

+ Trong Set 2 chọn Rule 2

+ Direction: Chọn LAN/… == > WAN

+ Source IP: Nhấn vào nút EDIT để cấu hình các IP muốn chặn

+ DNS Filter: Chọn profile DNS vừa tạo

+ Các tùy chọn khác như hình

Trang 4

MỘT SỐ LƯU Ý QUAN TRỌNG:

1/ Nên tham khảo qua các link này:

http://forum.anphat.vn/showthread.php?t=80185

2/ DNS trên máy con phải là DNS public (như 8.8.8.8, 8.8.4.4 hoặc DNS của nhà mạng) Tuyệt đối không sử dụng IP router làm DNS hoặc DNS server nội bộ

3/ Do máy con có thể lưu cache DNS trước đó, cần reboot lại máy con

Ngày đăng: 17/09/2018, 13:46

TỪ KHÓA LIÊN QUAN

TÀI LIỆU CÙNG NGƯỜI DÙNG

TÀI LIỆU LIÊN QUAN