Wsparcie

Wróć do listy

[DrayOS5] Blokowanie DoH (DNS over HTTPS)

DrayOS5 to m.in. seria Vigor 2136.

Filtr DNS analizuje nieszyfrowane zapytania DNS.
Do zwiększenia efektywności filtrowania wymagane jest zablokowanie protokołu DoH (DNS over HTTPS).

Przykład opisuje jak zablokować DoH, aby wymusić użycie standardowego DNS.

Spis treści:
WCF URL Reputation
SÅ‚owa kluczowe

WCF URL Reputation

Aktywuj licencjÄ™ WCF.
Zapoznaj siÄ™ z przykÅ‚adem [DrayOS5] Aktywacja licencji WCF przez portal MyVigor

Usługa URL Reputation wspiera kategorię DNS over HTTPS.

Przejdź do zakÅ‚adki Security / Firewall Filters / Content Filters.
Kliknij Add, aby dodać nowy profil.
Filtr treści analizuje nieszyfrowane zapytania DNS, połączenia HTTP, HTTPS oraz QUIC.
Reguła blokująca DoH
– Wpisz nazwÄ™ reguÅ‚y.
– Zaznacz Enabled.
– W polu Source pozostaw Any, aby reguÅ‚a dotyczyÅ‚a dowolnego adresu źródÅ‚owego.
– W polu Destination wybierz [WCF] DNS over HTTPS.
– Wybierz akcjÄ™ Block, aby Vigor blokowaÅ‚ DoH.
Przejdź do zakÅ‚adki Security / Firewall Filters / IP Filters.
Jeśli są stworzone reguły przepuszczające ruch to upewnij się, że opcja Bypass Content Filter jest wyłączona.

SÅ‚owa kluczowe

Przejdź do zakÅ‚adki Configuration / Objects / Keyword Object .
Kliknij Add, aby dodać nowy profil.
Lista najpopularniejszych serwerów DoH:
Google: dns.google
Cloudflare: cloudflare-dns.com
OpenDNS: doh.opendns.com
NextDNS: dns.nextdns.io
Quad9: dns.quad9.net
CleanBrowsing: doh.cleanbrowsing.org
Przejdź do zakÅ‚adki Security / Firewall Filters / Content Filters.
Kliknij Add, aby dodać nowy profil.
Filtr treści analizuje nieszyfrowane zapytania DNS, połączenia HTTP, HTTPS oraz QUIC.
Reguła blokująca DoH
– Wpisz nazwÄ™ reguÅ‚y.
– Zaznacz Enabled.
– W polu Source pozostaw Any, aby reguÅ‚a dotyczyÅ‚a dowolnego adresu źródÅ‚owego.
– W polu Destination wybierz stworzony wczeÅ›niej obiekt słów kluczowych.
– Wybierz akcjÄ™ Block, aby Vigor blokowaÅ‚ DoH.
Przejdź do zakÅ‚adki Security / Firewall Filters / IP Filters.
Jeśli są stworzone reguły przepuszczające ruch to upewnij się, że opcja Bypass Content Filter jest wyłączona.

[DrayOS5] Blokowanie DoH (DNS over HTTPS)
Routery
[DrayOS5] Blokowanie DoH (DNS over HTTPS)
Access Pointy
[DrayOS5] Blokowanie DoH (DNS over HTTPS)
Switche
[DrayOS5] Blokowanie DoH (DNS over HTTPS)
ZarzÄ…dzanie sieciÄ…
[DrayOS5] Blokowanie DoH (DNS over HTTPS)
Akcesoria
Porównaj produkty
Sprawdź porównanie
Firmware
Firmware
Narzędzia
Narzędzia
Dokumentacja
Dokumentacja
Baza wiedzy
Baza wiedzy
Szkolenia
Szkolenia
Zgłoś problem
Zgłoś problem

W tej witrynie stosujemy pliki cookies. Standardowe ustawienia przeglądarki internetowej zezwalają na zapisywanie ich na urządzeniu końcowym Użytkownika. Kontynuowanie przeglądania serwisu bez zmiany ustawień traktujemy jako zgodę na użycie plików cookies. Więcej informacji w Polityce Cookies.

AkceptujÄ™