Hướng dẫn sử dụng chức năng LAN DNS

FACEBOOK, YOUTUBE, YAHOO,… là nhưng trang web sử dụng giao thức có mã hóa HTTPS ( SSL hoặc TLS), rất khó chặn, trừ khi kết hợp chức năng URL và khóa port  443 (TCP)

Tuy nhiên , người quản trị cũng có thể chặn các trang web này bằng cách ứng dụng chức năng LAN DNS trên một số dòng sản phẩm như : Vigor2920, 2925, 2860, 2960, 3900,…

Giả sử hệ thống mạng yêu cầu chặn các trang web như  facebook, youtube

  • LAN DNS trên Vigor2920 / Vigor2925 / Vigor2860 / Vigor3200

Vào Applications >> LAN DNS, chọn một profile

  • Check Enable
  • Profile    : Đặt tên bất gợi nhớ bất kì
  • Domain Name    : Điền tên miền trang web mà ta muốn cấm ví dụ( www.facebook.com)
  • Nhấn Add để đặt IP muốn trỏ về
  • Host IP Address    : Điền ip trang web ta muốn cấm trỏ DNS về( có thể IP router hoặc IP bất kì)
  • Nhấn OK  để chấp nhận IP vừa điền
  • Nhấn OK hoàn tất tạo profile LAN DNS

Như vậy, khi người sử dụng truy cập vào trang web www.facebook.com , router sẽ tự  động chuyển về IP 192.168.1.1 >> Không truy cập được facebook

Thực hiện tương tự để cấm truy cập youtube hoặc các tên miền khác

Lưu ý:

1. Để tính năng LAN DNS có hiệu quả, DNS trên card mạng sử dụng phải chỉ về IP router.

2.  Mục “Only responds to the DNS request  when sender is in the same subnet” dành cho trường hợp Vigor2920 có chia nhiều VLAN, mỗi VLAN là một lớp mạng, khi đó

  • Check vào    : Chỉ áp dụng cho lớp mạng của Host IP Address
  • Không check    : Áp dụng cho tất cả lớp mạng trong hệ thống

Như vậy chúng ta có thể áp dụng chính sách cấm cho Nhân Viên mà không áp dụng cho VIP. Chỉ cần tạo 2 Vlan trên Vigor2920 riêng cho 2 đối tượng này và sử dụng chức năng Only responds to the DNS request  when sender is in the same subnet”

  • LAN DNS trên Vigor2960, Vigor 3900, Vigor300B

B1: Kích hoạt tính năng DNS Redirection trong LAN

Vào LAN >>  General Setup , chọn LAN1, nhấn Edit, kéo thanh trược xuống gần cuối sẽ thấy:

  • DNS Redirection    : chọn Enable
  • Nhấn Apply

B2: Tạo Profile LAN DNS

Vào LAN >> LAN DNS, nhấn Add để tạo profile mới

    • Profile    : đặt tên gợi nhớ bất kì
    • Status    : check để kích hoạt
    • Domain Name    : điền tên trang web muốn chặn  ( ví dụ www.facebook.com)
    • IP Address    : điền IP muốn trỏ về (ví dụ 192.168.1.1)
  • Nhấn Apply

 

 

Quý Khách cần hỗ trợ kỹ thuật và giải pháp, vui lòng liên hệ

  • Văn phòng TPHCM (028) 3925 3789
  • Chi nhánh miền Bắc (024) 3781 5089
  • Chi nhánh miền Trung (0236) 367 9515
  • Hotline Hỗ Trợ Kỹ Thuật: 1900 633 641