Blokowanie stron niebezpiecznych (m.in. malware, phishing)
Spis treści:
Filtr WCF
Filtr DNS
Ustawienia Firewall
Routery Vigor posiadają kilka mechanizmów Firewall, które zastosowane jednocześnie zapewniają wysoką skuteczność filtrowania.
W przypadku blokowania dostępu do stron niebezpiecznych:
– pierwszym zabezpieczeniem jest Filtr DNS bazujÄ…cy na kategoriach stron, który ma za zadanie uniemożliwić prawidÅ‚owe rozwiÄ…zanie nazwy domenowej
– kolejnÄ… barierÄ… jest Filtr WCF wykorzystujÄ…cy klasyfikacjÄ™ stron, który ma zastosowanie do HTTP oraz HTTPS
Główne założenia przykładu:
– zablokowanie dostÄ™pu do stron niebezpiecznych (m.in. malware, phishing)
WCF URL Reputation wspiera 82 kategorie stron.
Filtr WCF
Aktywuj licencjÄ™ WCF.
Zapoznaj się z przykładem Aktywacja licencji WCF przez portal MyVigor
Przejdź do zakładki CSM >> Web Content Filter.
Kliknij dowolny indeks np. 1, aby utworzyć profil.
Wpisz dowolnÄ… nazwÄ™ profilu.
Wybierz akcję Block, aby zablokować dostęp do stron z wybranych kategorii.
W sekcji Security kliknij przycisk Select All, aby zaznaczyć wszystkie kategorie z grupy bezpieczeństwo (Botnets, DNS over HTTPS, Hacking, Keyloggers and Monitoring, Malware Sites, Parked Domains, Phishing and other Frauds, Proxy Avoidance and Anonymizers, SPAM URLs, Spyware and Adware)
Do zwiększenia efektywności filtrowania wymagane jest zablokowanie kategorii DNS over HTTPS.
Filtr WCF analizuje połączenia HTTP oraz HTTPS.
Do zwiększenia efektywności filtrowania wymagane jest zablokowanie protokołu QUIC.
Zapoznaj się z przykładem Blokowanie QUIC
Filtr DNS
Przejdź do zakładki CSM >> DNS Filter.
Kliknij dowolny indeks np. 1, aby utworzyć profil.
Wpisz dowolnÄ… nazwÄ™ profilu.
Wybierz stworzony wcześniej profil WCF.
Filtr DNS analizuje nieszyfrowane zapytania DNS.
Do zwiększenia efektywności filtrowania wymagane jest zablokowanie protokołu DoH (DNS over HTTPS) oraz DoQ (DNS over QUIC).
Zapoznaj się z przykładami:
Blokowanie DoH
Blokowanie QUIC
Jak skonfigurować DNSy, aby filtr DNS działał prawidłowo
Ustawienia Firewall
Przejdź do zakładki Firewall >> General Setup.
Upewnij się, że filtr danych Data Filter jest włączony i rozpocznie on pracę od zestawu startowego 1 (Set#1).
W starszych routerach / w starszych wersjach firmware domyślnym zestawem startowym filtru danych jest zestaw 2 (Set#2).
Zapoznaj się z przykładem Kiedy używać domyślnej reguły Firewall
Przejdź do zakładki Firewall >> Filter Setup.
Kliknij indeks 1, aby przejść do ustawień domyślnego zestawu filtru danych.
W starszych routerach / w starszych wersjach firmware domyślny filtr danych jest w zestawie 2.
Kliknij indeks 3, aby utworzyć regułę filtrującą ruch.
Reguła 2 służy do do zwiększenia efektywności filtrowania przez zablokowanie protokołu QUIC.
Zapoznaj się z przykładem Blokowanie QUIC
Zestaw 1 Reguła 3
– Zaznacz Enable.
– Wpisz nazwÄ™ reguÅ‚y.
– Jako kierunek wybierz LAN/DMZ/RT/VPN->WAN, aby reguÅ‚a dotyczyÅ‚a ruchu do Internetu.
– W polu Source IP pozostaw Any jeÅ›li chcesz, aby reguÅ‚a dotyczyÅ‚a wszystkich urzÄ…dzeÅ„
– Wybierz akcjÄ™ Pass Immediately, aby Vigor przepuszczaÅ‚ ruch z możliwoÅ›ciÄ… zastosowania filtru WCF oraz filtru DNS.
Na komputerze z systemem Windows użyj polecenia ipconfig /flushdns, aby wyczyścić cache DNS.
Jeśli chcesz zmodyfikować treść wiadomości o zablokowaniu strony to zapoznaj się z przykładem Wiadomość administracyjna w przeglądarce
Jeśli chcesz wyłączyć filtr URL na niektórych urządzeniach to zapoznaj się z przykładem Jak przepuszczać urządzenie do Internetu bez filtrowania
