Filtrowanie ruchu LAN-WAN
Główne założenia przykładu:
– urzÄ…dzenie o adresie IP 192.168.1.10 ma dostÄ™p tylko do usÅ‚ug DNS(TCP/UDP 53), HTTP(TCP 80), HTTPS(TCP 443) z sieci LAN przez dowolny WAN – pozostaÅ‚e usÅ‚ugi sÄ… blokowane
– pozostaÅ‚e urzÄ…dzenia nie majÄ… ograniczeÅ„
Obiekty
Przejdź do zakładki Object Setting >> IP Object.
Kliknij dowolny indeks np. 1, aby utworzyć profil urządzenia, które będzie filtrowane.
Wpisz dowolnÄ… nazwÄ™ profilu.
Jako typ adresu wybierz Single Address, aby profil dotyczył pojedynczego IP.
W polu Start IP Address wpisz adres IP urzÄ…dzenia.
Przejdź do zakładki Object Setting >> Service Type Object.
Utwórz obiekty typów usług, które chcesz filtrować.
Definicja obiektu usługi DNS (TCP/UDP 53).
Definicja obiektu usługi HTTP (TCP 80).
Definicja obiektu usługi HTTPS (TCP 443).
Reguły Firewall
Przejdź do zakładki Firewall >> General Setup.
Upewnij się, że filtr danych Data Filter jest włączony i rozpocznie on pracę od zestawu startowego 1 (Set#1).
W starszych routerach / w starszych wersjach firmware domyślnym zestawem startowym filtru danych jest zestaw 2 (Set#2).
W ustawieniach domyślnej reguły wybierz Pass, aby przepuszczać ruch z urządzeń, które nie zostały zdefiniowane w zestawie 1.
Przejdź do zakładki Firewall >> Filter Setup.
Kliknij indeks 1, aby przejść do ustawień domyślnego zestawu filtru danych.
W starszych routerach / w starszych wersjach firmware domyślny filtr danych jest w zestawie 2.
Kliknij indeks 2 oraz 3, aby utworzyć reguły dla urządzenia, które będzie filtrowane.
Zestaw 1 Reguła 2
– Zaznacz Enable.
– Wpisz dowolnÄ… nazwÄ™ reguÅ‚y.
– Jako kierunek wybierz LAN/DMZ/RT/VPN->WAN, aby reguÅ‚a dotyczyÅ‚a ruchu do Internetu.
– W polu Source IP kliknij przycisk Edit, aby w nowym oknie wskazać źródÅ‚owy adres IP urzÄ…dzenia.
Jeśli chcesz dodać więcej urządzeń to przejdź do zakładki Object Setting >> IP Group i stwórz grupę obiektów IP.
– W polu Service Type kliknij przycisk Edit, aby w nowym oknie wskazać obiekty usÅ‚ug.
Jeśli chcesz dodać więcej usług to przejdź do zakładki Object Setting >> Service Type Group i stwórz grupę usług.
– Wybierz akcjÄ™ Pass Immediately, aby Vigor przepuszczaÅ‚ ruch dla wskazanych usÅ‚ug.
Jeśli chcesz dodatkowo filtrować dostęp do stron to stwórz i wybierz profil URL, WCF, DNS.
Zapoznaj się z przykładami jak stworzyć profile CSM:
Filtr URL – blokowanie stron na podstawie słów kluczowych
Filtr WCF – blokowanie stron na podstawie kategorii
Zestaw 1 Reguła 3
– Zaznacz Enable.
– Wpisz dowolnÄ… nazwÄ™ reguÅ‚y.
– Jako kierunek wybierz LAN/DMZ/RT/VPN->WAN, aby reguÅ‚a dotyczyÅ‚a ruchu do Internetu.
– W polu Source IP kliknij przycisk Edit, aby w nowym oknie wskazać źródÅ‚owy adres IP urzÄ…dzenia.
– W polu Service Type pozostaw Any, aby reguÅ‚a dotyczyÅ‚a wszystkich usÅ‚ug.
– Wybierz akcjÄ™ Block Immediately, aby Vigor blokowaÅ‚ pozostaÅ‚y ruch.
