Quý khách cần thông tin về giá vui lòng email This email address is being protected from spambots. You need JavaScript enabled to view it., các thông tin khác liên hệ This email address is being protected from spambots. You need JavaScript enabled to view it.. Xin cảm ơn.

closed icon

Hướng dẫn cấu hình filter theo tên miền

V2960 | V3900 | V300B

Tình huống:

- Công ty dự định hạn chế nhân viên truy cập một số trang web: Các trang web tin tức, giải trí, mạng xã hội,…

- Việc khó khăn nhất là làm sao để thống kê hết tất cả các trang web có nội dung như thế; Nếu sử dụng cách truyền thống là cấm theo từ khóa (keyword) của URL thì không thể liệt kê được đầy đủ.

- Hơn nữa nếu nhân viên đó sử dụng giao thức HTTPS (SSL/TLS) thì rất dễ dàng vượt qua URL Filter

Giải pháp từ DrayTek Vigor:

- Để truy cập một trang web http://www.anphat.vn việc đầu tiên là phải phân giải tên miền www.anphat.vn thành địa chỉ IP, việc này được thực hiện bởi dịch vụ DNS

- DNS chạy với port 53/UDP và không có mã hóa trong quá trình này, vì vậy rất dễ dàng kiểm tra được

- Hướng dẫn cấu hình Firewall theo DNS Object bên dưới sẽ giúp chúng ta giải quyết triệt để vấn đề này

- Phương pháp này hoàn toàn miễn phí và có tác dụng cho dù sử dụng HTTP hay HTTPS

Bước 1: Tạo IP object cho dãy đối tượng cần chặn

Vào Objects Setting→ IP Object, Nhấn Add

  • Profile            :Đặt tên đối tượng
  • Address Type        :Chọn range
  • Start IP address/ End IP Address: điền IP đầu/ ip cuối của dãy
  • Nhấn Apply

Bước 2: Tạo Keyword object cho các trang cần chặn

Vào Objects Setting Keyword / DNS Object, tại Tab DNS Object, Nhấn Add

  • Profile            :Đặt tên gợi nhớ bất kì
  • Nhấn Add
    • Điền domain DNS muốn chặn
    • Nếu muốn chặn thêm nhiều keyword khác, nhấn add thêm lần nữa
  • Nhấn Apply

Bước 3: Tạo rule  IP filter chặn theo Domain

Vào Firewall Fillter Setup, nhấn  Add

  • Group            :Đặt tên Group
  • Check Enable
  • Comment        :Mô tả Group
  • Nhấn Apply

Chọn Group vừa tạo, nhấn add để tạo rule

    • Profile            : Đặt tên gợi nhớ bất kì
    • Click Enable        
    • Action            : Chọn Block   
  • Source IP
      • Source IP Object: chọn đối tượng cần chặn
  • Destination IP
    • Destination DNS Object : Chọn profile DNS Object cần chặn.
  • Nhấn Apply

 

Quý Khách cần hỗ trợ kỹ thuật và giải pháp, vui lòng liên hệ

  • Văn phòng TPHCM (028) 3925 3789
  • Chi nhánh miền Bắc (024) 3781 5089
  • Chi nhánh miền Trung (0236) 367 9515
  • Hotline Hỗ Trợ Kỹ Thuật: 1900 633 641