Filtr WCF

Aktywuj licencję WCF.
Zapoznaj się z przykładem Aktywacja licencji WCF przez portal MyVigor

Przejdź do zakładki CSM >> Web Content Filter.
Kliknij dowolny indeks np. 1, aby utworzyć profil.
Wpisz dowolną nazwę profilu.
Wybierz akcję Block, aby zablokować dostęp do stron z wybranych kategorii.
W sekcji Parental Control kliknij przycisk Select All, aby zaznaczyć wszystkie kategorie z grupy kontrola rodzicielska (m.in. Adult and Pornography)
W sekcji Security kliknij przycisk Select All, aby zaznaczyć wszystkie kategorie z grupy bezpieczeństwo (m.in. Malware Sites, Phishing and other Frauds)
Do zwiększenia efektywności filtrowania wymagane jest zablokowanie kategorii DNS over HTTPS.

Filtr WCF analizuje połączenia HTTP oraz HTTPS.
Do zwiększenia efektywności filtrowania wymagane jest zablokowanie protokołu QUIC.
Zapoznaj się z przykładem Blokowanie QUIC

Filtr DNS

Przejdź do zakładki CSM >> DNS Filter.
Kliknij dowolny indeks np. 1, aby utworzyć profil.
Wpisz dowolną nazwę profilu.
Wybierz stworzony wcześniej profil WCF.
Filtr DNS analizuje nieszyfrowane zapytania DNS.
Do zwiększenia efektywności filtrowania wymagane jest zablokowanie protokołu DoH (DNS over HTTPS) oraz DoQ (DNS over QUIC).
Zapoznaj się z przykładami:
Blokowanie DoH
Blokowanie QUIC
Jak skonfigurować DNSy, aby filtr DNS działał prawidłowo

Ustawienia Firewall

Przejdź do zakładki Firewall >> General Setup.
Upewnij się, że filtr danych Data Filter jest włączony i rozpocznie on pracę od zestawu startowego 1 (Set#1).
W starszych routerach / w starszych wersjach firmware domyślnym zestawem startowym filtru danych jest zestaw 2 (Set#2).
Zapoznaj się z przykładem Kiedy używać domyślnej reguły Firewall

Przejdź do zakładki Firewall >> Filter Setup.
Kliknij indeks 1, aby przejść do ustawień domyślnego zestawu filtru danych.
W starszych routerach / w starszych wersjach firmware domyślny filtr danych jest w zestawie 2.
Kliknij indeks 3, aby utworzyć regułę filtrującą ruch.
Reguła 2 służy do do zwiększenia efektywności filtrowania przez zablokowanie protokołu QUIC.
Zapoznaj się z przykładem Blokowanie QUIC
Zestaw 1 Reguła 3
– Zaznacz Enable.
– Wpisz nazwę reguły.
– Jako kierunek wybierz LAN/DMZ/RT/VPN->WAN, aby reguła dotyczyła ruchu do Internetu.
– W polu Source IP pozostaw Any jeśli chcesz, aby reguła dotyczyła wszystkich urządzeń
– Wybierz akcję Pass Immediately, aby Vigor przepuszczał ruch z możliwością zastosowania filtru WCF oraz filtru DNS.
Na komputerze z systemem Windows użyj polecenia ipconfig /flushdns, aby wyczyścić cache DNS.

Jeśli chcesz zmodyfikować treść wiadomości o zablokowaniu strony to zapoznaj się z przykładem Wiadomość administracyjna w przeglądarce
Jeśli chcesz wyłączyć filtr URL na niektórych urządzeniach to zapoznaj się z przykładem Jak przepuszczać urządzenie do Internetu bez filtrowania

SafeSearch w Google, Bing

Wyszukiwarki Google, Bing wspierają opcje bezpiecznego wyszukiwania.
Filtr SafeSearch odfiltrowuje z wyników wyszukiwania treści przeznaczone dla pełnoletnich np. obrazy, filmy i strony zawierające treści pornograficzne.

Przejdź do zakładki Applications >> LAN DNS / DNS Forwarding.

Bezpieczne wyszukiwanie w Google
Zaznacz Enable, aby włączyć.
Wpisz dowolną nazwę profilu.
W polu Domain Name wpisz adres domeny www.google.*
Kliknij przycisk Add, aby dodać IP 216.239.38.120, który jest powiązany z domeną forcesafesearch.google.com

Zapoznaj się z przykładem Jak wymusić bezpieczne wyszukiwanie w Google

Bezpieczne wyszukiwanie w Bing
Zaznacz Enable, aby włączyć.
Wpisz dowolną nazwę profilu.
W polu Domain Name wpisz adres domeny www.bing.com
Kliknij przycisk Add, aby dodać  IP 204.79.197.220, który jest powiązany domeną strict.bing.com

Zapoznaj się z przykładem Jak wymusić bezpieczne wyszukiwanie w Bing