Filtr WCF Cyren – blokowanie stron na podstawie kategorii

Główne założenia przykładu:
– zablokowanie dostępu do stron niebezpiecznych oraz nieodpowiednich dla dzieci stosowane do wszystkich użytkowników

Aktywuj licencję WCF Cyren.
Zapoznaj się z przykładem Aktywacja licencji testowej WCF Cyren przez Kreator Aktywacji Usług
Zapoznaj się z przykładem Aktywacja licencji WCF Cyren przez portal MyVigor

Przejdź do zakładki CSM >> Web Content Filter.
Kliknij dowolny indeks np. 1, aby utworzyć profil.
Wpisz dowolną nazwę profilu.
Wybierz akcję Block, aby zablokować dostęp do stron z wybranych kategorii.
Na stronie Cyren URL Category Check możesz sprawdzić kategorię URL danej strony oraz zgłosić nieprawidłową klasyfikację.
Jeśli chcesz dodać wyjątki to w profilu WCF skorzystaj z opcji Black/White List.

W sekcji Child Protection kliknij przycisk Select All, aby zaznaczyć wszystkie kategorie z grupy ochrona dzieci.
W sekcji Computer-Internet zaznacz kategorie stron niebezpiecznych.
Filtr WCF jest skuteczny przede wszystkim dla nieszyfrowanych połączeń HTTP. Filtrowanie ruchu HTTPS odbywa się poprzez filtr DNS.

Przejdź do zakładki CSM >> DNS Filter.
Kliknij dowolny indeks np. 1, aby utworzyć profil.

Wpisz dowolną nazwę profilu.
Wybierz stworzony wcześniej profil WCF.
Zapoznaj się z przykładem Jak skonfigurować DNSy, aby filtr DNS działał prawidłowo

Przejdź do zakładki Firewall >> General Setup.
W ustawieniach domyślnej reguły wybierz stworzone profile filtru WCF oraz filtru DNS.

 

Przejdź do zakładki Firewall >> General Setup.
Upewnij się, że filtr danych jest włączony i rozpocznie on pracę od zestawu startowego 2, który zostanie wykorzystany do blokowania stron niebezpiecznych oraz nieodpowiednich dla dzieci.

Zapoznaj się z przykładem Kiedy używać domyślnej reguły Firewall

Przejdź do zakładki Firewall >> Filter Setup.
Kliknij indeks 2, aby przejść do ustawień domyślnego zestawu filtru danych.
Wpisz dowolną nazwę zestawu.
Kliknij indeks 2, aby utworzyć regułę filtrującą ruch.

Zestaw 2 Reguła 2
Zaznacz Enable.
Wpisz dowolną nazwę reguły.
Jako kierunek wybierz LAN/DMZ/RT/VPN->WAN, aby reguła dotyczyła ruchu do Internetu.
W polu Source IP:
– pozostaw Any jeśli chcesz, aby reguła dotyczyła wszystkich urządzeń
– kliknij przycisk Edit, aby w nowym oknie wskazać źródłowy adres IP urządzenia, które będzie filtrowane
Wybierz akcję Pass Immediately, aby Vigor przepuszczał ruch z możliwością zastosowania filtru WCF oraz filtru DNS.

Na komputerze z systemem Windows użyj polecenia ipconfig /flushdns, aby wyczyścić cache DNS.

Jeśli chcesz zmodyfikować treść wiadomości o zablokowaniu strony to zapoznaj się z przykładem Wiadomość administracyjna w przeglądarce
Jeśli chcesz wyłączyć filtr WCF na niektórych urządzeniach to zapoznaj się z przykładem Jak przepuszczać urządzenie do Internetu bez filtrowania