Quý khách cần thông tin về giá vui lòng email This email address is being protected from spambots. You need JavaScript enabled to view it., các thông tin khác liên hệ This email address is being protected from spambots. You need JavaScript enabled to view it.. Xin cảm ơn.

closed icon

KẾT HỢP URL/Keyword & DNS FILTER 

Ứng dụng chặn trang web https bằng từ khóa 

(Vigor2860 | Vigor2912 | Vigor2925) 

Tình huống:

- Công ty dự định hạn chế nhân viên truy cập một số trang web: Các trang web tin tức, giải trí, mạng xã hội,…

- Việc khó khăn nhất là làm sao để thống kê hết tất cả các trang web có nội dung như thế; Nếu sử dụng cách truyền thống là cấm theo từ khóa (keyword) của URL thì không thể liệt kê được đầy đủ.

- Hơn nữa nếu nhân viên đó sử dụng giao thức HTTPS (SSL/TLS) thì rất dễ dàng vượt qua URL Filter

Giải pháp từ DrayTek Vigor:

- Để truy cập một trang web http://www.anphat.vn việc đầu tiên là phải phân giải tên miền www.anphat.vn thành địa chỉ IP, việc này được thực hiện bởi dịch vụ DNS

- DNS chạy với port 53/UDP và không có mã hóa trong quá trình này, vì vậy rất dễ dàng kiểm tra được

- Hướng dẫn cấu hình DNS Filter bên dưới sẽ giúp chúng ta giải quyết triệt để vấn đề này

- Phương pháp sử dụng DNS Filter hoàn toàn miễn phí và có tác dụng cho dù sử dụng HTTP hay HTTPS

Bước 1: Tạo các từ khóa cần cấm

    + Vào Objects Setting >> Keyword Object Setup

    + Tạo môt keyword là các tên miền cần chặn (Tối đa 3 tên miền, cách nhau khoảng trắng và không quá 63 ký tự)

    + Có thể vào tiếp Objects Setting >> Keyword Group để gôm nhóm nhiều Keyword Object lại

Bước 2: Tạo Profile URL Content Filter

    + Vào CSM >> URL Content Filter Profile

    + Đặt tên profile

    + Chọn các thông tin như hình

    + Add Keyword Object hoặc Keyword Group vào

    + Nhấn OK để lưu profile   

Bước 3: Tạo Profile cho DNS Filter

    + Vào CSM >> DNS Filter

    + Trong DNS Filter Profile Table chọn một profile, đặt tên cho DNS Filter Profile Table

    + UCF: chọn URL Content Filter profile vừa tạo ở bước 2 (facebook_url)

    + NhẤn OK để lưu

   

Bước 4: Tạo Rule để chặn

    + Vào Firewall >> Filter Setup

    + Chọn Set 2

    + Trong Set 2 chọn Rule 2

    + Direction: Chọn LAN/…. == > WAN

    + Source IP: Nhấn vào nút EDIT để cấu hình các IP muốn chặn

    + DNS Filter: Chọn profile DNS vừa tạo

    + Các tùy chọn khác như hình

MỘT SỐ LƯU Ý QUAN TRỌNG:

1/ DNS trên máy con phải là DNS public (như 8.8.8.8, 8.8.4.4 hoặc DNS của nhà mạng). Tuyệt đối không sử dụng IP router làm DNS hoặc DNS server nội bộ

2/ Do máy con có thể lưu cache DNS trước đó, cần reboot lại máy con

 

Quý Khách cần hỗ trợ kỹ thuật và giải pháp, vui lòng liên hệ

  • Văn phòng TPHCM (028) 3925 3789
  • Chi nhánh miền Bắc (024) 3781 5089
  • Chi nhánh miền Trung (0236) 367 9515
  • Hotline Hỗ Trợ Kỹ Thuật: 1900 633 641