Blokowanie QUIC
QUIC (Quick UDP Internet Connections) to eksperymentalny protokół sieciowy warstwy transportowej stworzony przez Google.
Filtr DNS analizuje nieszyfrowane zapytania DNS.
Do zwiększenia efektywności filtrowania wymagane jest zablokowanie protokołu DoH (DNS over HTTPS) oraz DoQ (DNS over QUIC).
Filtr URL oraz filtr WCF analizuje połączenia HTTP oraz HTTPS.
Do zwiększenia efektywności filtrowania wymagane jest zablokowanie protokołu QUIC.
Przykład opisuje jak zablokować QUIC, aby wymusić użycie standardowego DNS oraz HTTP/HTTPS.
Obiekty
Przejdź do zakładki Object Setting >> Service Type Object.
Utwórz obiekty typów usług związanych z QUIC.
Definicja obiektu usługi QUIC wykorzystującej UDP 80.
Definicja obiektu usługi QUIC wykorzystującej UDP443.
Definicja obiektu usługi QUIC wykorzystującej UDP 853.
Przejdź do zakładki Object Setting >> Service Type Group.
Utwórz grupę obiekty typów usług związanych z QUIC.
Reguły Firewall
Przejdź do zakładki Firewall >> General Setup.
Upewnij się, że filtr danych Data Filter jest włączony i rozpocznie on pracę od zestawu startowego 1 (Set#1).
W starszych routerach / w starszych wersjach firmware domyślnym zestawem startowym filtru danych jest zestaw 2 (Set#2).
W ustawieniach domyślnej reguły wybierz Pass, aby przepuszczać ruch z urządzeń, które nie zostały zdefiniowane w zestawie 1.
Przejdź do zakładki Firewall >> Filter Setup.
Kliknij indeks 1, aby przejść do ustawień domyślnego zestawu filtru danych.
W starszych routerach / w starszych wersjach firmware domyślny filtr danych jest w zestawie 2.
Kliknij indeks 2, aby utworzyć regułę blokującą QUIC.
Zestaw 1 Reguła 2
– Zaznacz Enable.
– Wpisz dowolnÄ… nazwÄ™ reguÅ‚y.
– Jako kierunek wybierz LAN/DMZ/RT/VPN->WAN, aby reguÅ‚a dotyczyÅ‚a ruchu do Internetu.
– W polu Service Type kliknij przycisk Edit, aby w nowym oknie wskazać obiekty usÅ‚ug QUIC.
– Wybierz akcjÄ™ Block Immediately, aby Vigor blokowaÅ‚ ruch.
