[DrayOS5] Blokowanie stron niebezpiecznych (m.in. malware, phishing)

Routery DrayTek z systemem DrayOS5 to m.in. seria Vigor 2136.
Główne założenia przykładu:
– zablokowanie dostępu do stron niebezpiecznych (m.in. malware, phishing)

WCF URL Reputation wspiera 82 kategorie stron.
Jeśli chcesz sprawdzić klasyfikację danej strony to przejdź do zakładki Security / URL/IP Lookup.

WCF

Aktywuj licencję WCF.
Zapoznaj się z przykładem [DrayOS5] Aktywacja licencji WCF przez portal MyVigor

Firewall

Przejdź do zakładki Security / Firewall Filters / Content Filters.
Kliknij Add, aby dodać nowy profil.
Filtr treści analizuje nieszyfrowane zapytania DNS, połączenia HTTP, HTTPS oraz QUIC.
Reguła blokująca kategorie stron
– Wpisz nazwę reguły.
– Zaznacz Enabled.
– W polu Source pozostaw Any, aby reguła dotyczyła dowolnego adresu źródłowego.
Jeśli reguła ma dotyczyć wybranych urządzeń to skonfiguruj obiekt w Configuration / Objects / IP Object, a następnie wybierz go jako źródło.
– W polu Destination wybierz kategorie stron związanych z bezpieczeństwem (Botnets, DNS over HTTPS, Hacking, Keyloggers and Monitoring, Malware Sites, Parked Domains, Phishing and other Frauds, Proxy Avoidance and Anonymizers, SPAM URLs, Spyware and Adware)
Do zwiększenia efektywności filtrowania wymagane jest zablokowanie kategorii DNS over HTTPS.
– Wybierz akcję Block, aby Vigor blokował dostęp na podstawie wybranych kategorii stron.
Przejdź do zakładki Security / Firewall Filters / IP Filters.
Jeśli są stworzone reguły przepuszczające ruch to upewnij się, że opcja Bypass Content Filter jest wyłączona.
Na komputerze z systemem Windows użyj polecenia ipconfig /flushdns, aby wyczyścić cache DNS.