Serwery DNS

Przykładowe bezpłatne serwery DNS blokujące dostęp do stron niebezpiecznych:
Quad9: 9.9.9.9, 149.112.112.112
Cloudflare: 1.1.1.2, 1.0.0.2

Przejdź do zakładki Configuration / LAN / LANs.
Kliknij przycisk Edit.
W polu Primary IP Address wpisz podstawowy DNS  a w Secondary IP Address wpisz zapasowy  DNS, które będą otrzymywały urządzenia przez DHCP.

Na komputerze z systemem Windows użyj polecenia ipconfig /renew, aby odnowić dzierżawę i uzyskać nowe adresy IP serwerów DNS.

WCF

Aktywuj usługę WCF (licencja testowa na 30 dni), która zapewnia dostęp do klasyfikacji kategorii stron.
Zapoznaj się z przykładem [DrayOS5] Aktywacja licencji WCF przez portal MyVigor

Firewall

Przejdź do zakładki Security / Firewall Filters / Content Filters.
Kliknij Add, aby dodać nowy profil.
Filtr treści analizuje nieszyfrowane zapytania DNS, połączenia HTTP, HTTPS oraz QUIC.
Reguła blokująca kategorie stron
– Wpisz nazwę reguły.
– Zaznacz Enabled.
– W polu Source pozostaw Any, aby reguła dotyczyła dowolnego adresu źródłowego.
Jeśli reguła ma dotyczyć wybranych urządzeń to skonfiguruj obiekt w Configuration / Objects / IP Object, a następnie wybierz go jako źródło.
– W polu Destination wybierz kategorie stron związanych z bezpieczeństwem (Botnets, DNS over HTTPS, Hacking, Keyloggers and Monitoring, Malware Sites, Parked Domains, Phishing and other Frauds, Proxy Avoidance and Anonymizers, SPAM URLs, Spyware and Adware)
Do zwiększenia efektywności filtrowania wymagane jest zablokowanie kategorii DNS over HTTPS.
– Wybierz akcję Block, aby Vigor blokował dostęp na podstawie wybranych kategorii stron.
Przejdź do zakładki Security / Firewall Filters / IP Filters.
Jeśli są stworzone reguły przepuszczające ruch to upewnij się, że opcja Bypass Content Filter jest wyłączona.
Na komputerze z systemem Windows użyj polecenia ipconfig /flushdns, aby wyczyścić cache DNS.