Blokowanie DoH (DNS over HTTPS)
Filtr DNS analizuje nieszyfrowane zapytania DNS.
Do zwiększenia efektywności filtrowania wymagane jest zablokowanie protokołu DoH (DNS over HTTPS).
Przykład opisuje jak zablokować DoH, aby wymusić użycie standardowego DNS.
Spis treści:
WCF URL Reputation
Filtr DNS – wersja firmware 4.4.0 lub nowsza
Filtr DNS – starsza wersja firmware
WCF URL Reputation
Usługa URL Reputation wspiera kategorię DNS over HTTPS.
Zapoznaj się z poniższym przykładem jeśli tworzysz nowy profil WCF, gdyż wymaga on aktywacji w Firewall >> Filter Setup:
Filtr WCF – blokowanie stron na podstawie kategorii
Filtr DNS – wersja firmware 4.4.0 lub nowsza
Od wersji firmware 4.4.0 routery Vigor wspierają możliwość zablokowania DoH w profilu DNS.
Przejdź do zakładki CSM >> DNS Filter.
W istniejącym profilu filtru DNS włącz blokowanie DoH.
Zapoznaj się z poniższymi przykładami jeśli tworzysz nowy profil DNS, gdyż wymaga on aktywacji w Firewall >> Filter Setup:
Filtr URL – blokowanie stron na podstawie słów kluczowych
Filtr WCF – blokowanie stron na podstawie kategorii
Filtr DNS – starsza wersja firmware
Przejdź do zakładki Object Setting >> Keyword Object.
Utwórz profile.
Google: dns.google
Cloudflare: cloudflare-dns.com
OpenDNS: doh.opendns.com
NextDNS: dns.nextdns.io
Quad9: dns.quad9.net
CleanBrowsing: doh.cleanbrowsing.org
Przejdź do zakładki Object Setting >> Keyword Group
Utwórz grupę zawierającą stworzone obiekty.
Przejdź do zakładki CSM >> URL Content Filter.
W istniejÄ…cym profilu filtru URL wybierz grupÄ™ DoH.
Zapoznaj się z poniższym przykładem jeśli tworzysz nowy profil URL, gdyż wymaga on aktywacji w Firewall >> Filter Setup:
Filtr URL – blokowanie stron na podstawie słów kluczowych
