Цифровой Ангел corporate blog
Social networks and communities
10 June 2016

Как заблокировать все веб-сайты социальных сетей с помощью Web Content Filter (Фильтра Веб Контента)?

Tutorial
Мы начинаем публикацию серии статей об оборудовании Draytek с описанием кейсов и необходимых настроек для разного рода задач. Надеемся, что эти статьи будут вам полезны. Итак, начнем:

Facebook или другие зашифрованные HTTPS сайты могут блокироваться с помощью «URL Content Filter»(Фильтр URL контента) и «DNS Filter» (Фильтр DNS). Тем не менее, если мы хотим заблокировать все веб-сайты социальных сетей, Web Content Filter (Фильтр Веб контента) – это самый удачный выбор.

Web Content Filter – простой фильтр на основе категорий, который помогает сетевым администраторам эффективно контролировать использование Интернета, чтобы удовлетворять все запросы бизнеса. Здесь показано, как использовать Web Content Filter и DNS Filter и блокировать все веб-сайты социальных сетей.

image

1. Перейдите в CSM >> Web Content Filter Profile (CSM>>Профиль Фильтра Веб контента).
a. Убедитесь, что лицензия Cyren активирована. (Проверьте: «Как зарегистрировать мой маршрутизатор Vigor и активировать бесплатную лицензию WCF Trial?»).
b. Щелкните на Index 2 (Индекс 2), чтобы установить профиль.

image

2. Для того, чтобы установить профиль Web Content Filter, необходимо выполнить следующие действия:
a. Отредактируйте profile name (название профиля), в данном случае мы вводим название Social Network (Социальная Сеть)
b. Выберите тип действия Block (Блокировать)
c. Выберите Social Network (Социальная Сеть) в Категориях

image

3. Перейдите в CMS >> DNS Filter (CMS >> Фильтр DNS) и активируйте DNS Filter
a. Щелкните на номер Индекса профиля в Таблице DNS Filter Profile (Профиль DNS Фильтра)
b. Введите Profile Name (Название профиля)
c. Выберите WCF в качестве Web Content Filter Profile, созданного на Этапе 2
d. Щелкните OK и сохраните

image

Если клиент LAN использует Маршрутизатор Vigorв качестве DNS-сервера, не забудьте использовать DNS Filter Local Setting (Локальные настройки фильтра DNS), показанные на рисунке ниже. Ознакомьтесь со статьей: «В чем разница между DNS Filter Profile и DNS Filter Local Setting?». И узнайте больше.

4. Чтобы применить Web Content Filter и DNS Filter, перейдите в Сетевой экран >> Установка Фильтра >> Шаг 2. (Фильтр данных по умолчанию)
a. Щелкните на номер Filter Rule (Правило фильтра)
b. Активируйте Filter Rule
c. Отредактируйте Источник IP, если вы хотите заблокировать только некоторые IP социальных сетей
d. Выберите Фильтр как Pass Immediately (Пройти немедленно)
e. Выберите Web Content Filter в качестве профиля, созданного на Этапе 2
f. Выберите DNS Filter в качестве профиля, созданного на Этапе 3
g. Щелкните OK и сохраните

image

5. После завершения вышеуказанных настроек, все веб-сайты социальных сетей будут заблокированы с помощью Web Content Filter и DNS Filter с Маршрутизатором Vigor, даже если веб-сайт использует HTTPS. На картинке ниже Вы видите заблокированный Facebook, Instagram и Twitter.

image

image

image

Исправление проблем:

Если веб-сайты не блокируются, как ожидалось, пожалуйста, сделайте следующее:

1. Очистите куки браузера и его историю.

2. Очистите кэш DNS на компьютере, для пользователей Windows, это можно сделать путем ввода команды «ipconfig/flushd» в командной строке.

image

3. Убедитесь, что шлюз по умолчанию – это Маршрутизатор Vigor

image

4. Проверьте DNS-сервер компьютера, введите «nslookup» и проверьте DNS-сервер Вашего компьютера.

image

a. Если сервер является открытым DNS-сервером, убедитесь, что шлюз компьютера установлен на Маршрутизатор Vigor. Также проверьте, есть ли другое Правило фильтрации (Filter Rule), которое может уже провести пакет.
b. Если сервер является внутренним сервером DNS, убедитесь, что шлюз внутреннего сервера DNS устанавливается на Маршрутизатор Vigor.
c. Если сервер – «Ваш Маршрутизатор Vigor», включите DNS Filter Local setting в CSM >> DNS Filter (Локальные настройки фильтра DNS >> Фильтр DNS) вместо применения DNS Filter Profile (профиль фильтра DNS) для Firewall Rule (Правило брандмауэра) и обратите внимание, что DNS Filter Local Setting (Локальные настройки фильтра DNS) будут применяться ко всем клиентам в локальной сети, которые используют маршрутизатор в качестве DNS-сервера.

image

-6
6.9k 15
Comments 8