Filtrowanie ruchu LAN-WAN

Główne założenia przykładu:
– urzÄ…dzenie o adresie IP 192.168.1.10 ma dostÄ™p tylko do usÅ‚ug DNS(TCP/UDP 53), HTTP(TCP 80), HTTPS(TCP 443) z sieci LAN przez dowolny WAN – pozostaÅ‚e usÅ‚ugi sÄ… blokowane
– pozostaÅ‚e urzÄ…dzenia nie majÄ… ograniczeÅ„

Obiekty

Przejdź do zakładki Object Setting >> IP Object.
Kliknij dowolny indeks np. 1, aby utworzyć profil urządzenia, które będzie filtrowane.
Wpisz dowolnÄ… nazwÄ™ profilu.
Jako typ adresu wybierz Single Address, aby profil dotyczył pojedynczego IP.
W polu Start IP Address wpisz adres IP urzÄ…dzenia.
Przejdź do zakładki Object Setting >> Service Type Object.
Utwórz obiekty typów usług, które chcesz filtrować.
Definicja obiektu usługi DNS.
Definicja obiektu usługi HTTP.Definicja obiektu usługi HTTPS.

Reguły Firewall

Przejdź do zakładki Firewall >> General Setup.
Upewnij siÄ™, że filtr danych Data Filter jest wÅ‚Ä…czony i rozpocznie on pracÄ™ od zestawu startowego 1 (Set#1).
W starszych routerach / w starszych wersjach firmware domyÅ›lnym zestawem startowym filtru danych jest zestaw 2 (Set#2).
W ustawieniach domyÅ›lnej reguÅ‚y wybierz Pass, aby przepuszczać ruch z urzÄ…dzeÅ„, które nie zostaÅ‚y zdefiniowane w zestawie 1.
Przejdź do zakładki Firewall >> Filter Setup.
Kliknij indeks 1, aby przejść do ustawień domyślnego zestawu filtru danych.
W starszych routerach / w starszych wersjach firmware domyÅ›lny filtr danych jest w zestawie 2.
Kliknij indeks 2 oraz 3, aby utworzyć reguÅ‚y dla urzÄ…dzenia, które bÄ™dzie filtrowane.
Zestaw 1 ReguÅ‚a 2
– Zaznacz Enable.
– Wpisz dowolnÄ… nazwÄ™ reguÅ‚y.
– Jako kierunek wybierz LAN/DMZ/RT/VPN->WAN, aby reguÅ‚a dotyczyÅ‚a ruchu do Internetu.
– W polu Source IP kliknij przycisk Edit, aby w nowym oknie wskazać źródÅ‚owy adres IP urzÄ…dzenia.
JeÅ›li chcesz dodać wiÄ™cej urzÄ…dzeÅ„ to przejdź do zakÅ‚adki Object Setting >> IP Group i stwórz grupÄ™ obiektów IP.
– W polu Service Type kliknij przycisk Edit, aby w nowym oknie wskazać obiekty usÅ‚ug.
JeÅ›li chcesz dodać wiÄ™cej usÅ‚ug to przejdź do zakÅ‚adki Object Setting >> Service Type Group i stwórz grupÄ™ usÅ‚ug.
– Wybierz akcjÄ™ Pass Immediately, aby Vigor przepuszczaÅ‚ ruch dla wskazanych usÅ‚ug.
JeÅ›li chcesz dodatkowo filtrować dostÄ™p do stron to stwórz i wybierz profil URL, WCF, DNS.
Zapoznaj siÄ™ z przykÅ‚adami jak stworzyć profile CSM:

Filtr URL – blokowanie stron na podstawie słów kluczowych
Filtr WCF – blokowanie stron na podstawie kategorii

Zestaw 1 ReguÅ‚a 3
– Zaznacz Enable.
– Wpisz dowolnÄ… nazwÄ™ reguÅ‚y.
– Jako kierunek wybierz LAN/DMZ/RT/VPN->WAN, aby reguÅ‚a dotyczyÅ‚a ruchu do Internetu.
– W polu Source IP kliknij przycisk Edit, aby w nowym oknie wskazać źródÅ‚owy adres IP urzÄ…dzenia.
– W polu Service Type pozostaw Any, aby reguÅ‚a dotyczyÅ‚a wszystkich usÅ‚ug.
– Wybierz akcjÄ™ Block Immediately, aby Vigor blokowaÅ‚ pozostaÅ‚y ruch.

W tej witrynie stosujemy pliki cookies. Standardowe ustawienia przeglądarki internetowej zezwalają na zapisywanie ich na urządzeniu końcowym Użytkownika. Kontynuowanie przeglądania serwisu bez zmiany ustawień traktujemy jako zgodę na użycie plików cookies. Więcej informacji w Polityce Cookies.

AkceptujÄ™