Kết hợp URL/Keyword và DNS filter để chặn trang web https | Tường lửa – quản lý người dùng – Firewall – Vlan Tag | DrayOS (Vigor2133 / 2912 / 2925 / 2926 / 2927 / 2952 / 2962 / 3220 / 3910) | Hướng dẫn sử dụng

KẾT HỢP URL/Keyword & DNS FILTER Ứng dụng chặn trang web https bằng từ khóa (Vigor2860 | Vigor2912 | Vigor2925)

Tình huống:

– Công ty dự định hạn chế nhân viên truy cập một số trang web: Các trang web tin tức, giải trí, mạng xã hội,…

– Việc khó khăn nhất là làm sao để thống kê hết tất cả các trang web có nội dung như thế; Nếu sử dụng cách truyền thống là cấm theo từ khóa (keyword) của URL thì không thể liệt kê được đầy đủ.

– Hơn nữa nếu nhân viên đó sử dụng giao thức HTTPS (SSL/TLS) thì rất dễ dàng vượt qua URL Filter

Giải pháp từ DrayTek Vigor:

– Để truy cập một trang web friend.com.vn việc đầu tiên là phải phân giải tên miền friend.com.vn thành địa chỉ IP, việc này được thực hiện bởi dịch vụ DNS

– DNS chạy với port 53/UDP và không có mã hóa trong quá trình này, vì vậy rất dễ dàng kiểm tra được

– Hướng dẫn cấu hình DNS Filter bên dưới sẽ giúp chúng ta giải quyết triệt để vấn đề này

– Phương pháp sử dụng DNS Filter hoàn toàn miễn phí và có tác dụng cho dù sử dụng HTTP hay HTTPS

Bước 1: Tạo các từ khóa cần cấm

+ Vào Objects Setting >> Keyword Object Setup

+ Tạo môt keyword là các tên miền cần chặn (Tối đa 3 tên miền, cách nhau khoảng trắng và không quá 63 ký tự)

+ Có thể vào tiếp Objects Setting >> Keyword Group để gôm nhóm nhiều Keyword Object lại

Bước 2: Tạo Profile URL Content Filter

+ Vào CSM >> URL Content Filter Profile

+ Đặt tên profile

+ Chọn các thông tin như hình

+ Add Keyword Object hoặc Keyword Group vào

+ Nhấn OK để lưu profile

Bước 3: Tạo Profile cho DNS Filter

+ Vào CSM >> DNS Filter

+ Trong DNS Filter Profile Table chọn một profile, đặt tên cho DNS Filter Profile Table

+ UCF: chọn URL Content Filter profile vừa tạo ở bước 2 (facebook_url)

+ NhẤn OK để lưu

Bước 4: Tạo Rule để chặn

+ Vào Firewall >> Filter Setup

+ Chọn Set 2

+ Trong Set 2 chọn Rule 2

+ Direction: Chọn LAN/…. == > WAN

+ Source IP: Nhấn vào nút EDIT để cấu hình các IP muốn chặn

+ DNS Filter: Chọn profile DNS vừa tạo

+ Các tùy chọn khác như hình

MỘT SỐ LƯU Ý QUAN TRỌNG:

1/ DNS trên máy con phải là DNS public (như 8.8.8.8, 8.8.4.4 hoặc DNS của nhà mạng). Tuyệt đối không sử dụng IP router làm DNS hoặc DNS server nội bộ

2/ Do máy con có thể lưu cache DNS trước đó, cần reboot lại máy con

Quý Khách cần hỗ trợ kỹ thuật và giải pháp, vui lòng liên hệ

• Văn phòng TPHCM (028) 3925 3789
• Chi nhánh miền Bắc (024) 3781 5089
• Chi nhánh miền Trung (0236) 367 9515
• Hotline Hỗ Trợ Kỹ Thuật: 1900 633 641