Filtrowanie ruchu LAN-WAN

Główne założenia przykładu:
– urządzenie o adresie IP 192.168.1.10 ma dostęp tylko do usług DNS(TCP/UDP 53), HTTP(TCP 80), HTTPS(TCP 443) z sieci LAN przez dowolny WAN – pozostałe usługi są blokowane
– pozostałe urządzenia nie mają ograniczeń

Przejdź do zakładki Object Setting >> IP Object.
Kliknij dowolny indeks np. 1, aby utworzyć profil urządzenia, które będzie filtrowane.
Wpisz dowolną nazwę profilu.
Jako typ adresu wybierz Single Address, aby profil dotyczył pojedynczego IP.
W polu Start IP Address wpisz adres IP urządzenia.
Przejdź do zakładki Object Setting >> Service Type Object.
Utwórz obiekty typów usług, które chcesz filtrować.
Definicja obiektu usługi DNS.
Definicja obiektu usługi HTTP.Definicja obiektu usługi HTTPS.

Przejdź do zakładki Firewall >> General Setup.
Upewnij się, że włączony jest filtr danych oraz zestaw 2 jest startowy, który zostanie wykorzystany do blokowania ruchu z urządzenia o adresie 192.168.1.10.
W ustawieniach domyślnej reguły wybierz Pass, aby przepuszczać ruch z urządzeń, które nie zostały zdefiniowane w zestawie 2.
Przejdź do zakładki Firewall >> Filter Setup.
Kliknij indeks 2, aby przejść do ustawień domyślnego zestawu filtru danych.
Kliknij indeks 2 oraz 3, aby utworzyć reguły dla urządzenia, które będzie filtrowane.
Zestaw 2 Reguła 2
Zaznacz Enable.
Wpisz dowolną nazwę reguły.
Jako kierunek wybierz LAN/DMZ/RT/VPN->WAN, aby reguła dotyczyła ruchu do Internetu.
W polu Source IP kliknij przycisk Edit, aby w nowym oknie wskazać źródłowy adres IP urządzenia.
W polu Service Type kliknij przycisk Edit, aby w nowym oknie wskazać obiekty usług.
Wybierz akcję Pass Immediately, aby Vigor przepuszczał ruch dla wskazanych usług.
Jeśli chcesz dodatkowo filtrować dostęp do stron to stwórz i wybierz profil URL, WCF, DNS.
Zapoznaj się z przykładami jak stworzyć profile CSM:

Filtr URL – blokowanie stron na podstawie słów kluczowych
Filtr WCF Cyren – blokowanie stron na podstawie kategorii
Jeśli chcesz dodać więcej urządzeń to przejdź do zakładki Object Setting >> IP Group i stwórz grupę obiektów IP.
Jeśli chcesz dodać więcej usług to przejdź do zakładki Object Setting >> Service Type Group i stwórz grupę usług.

Zestaw 2 Reguła 3
Zaznacz Enable.
Wpisz dowolną nazwę reguły.
Jako kierunek wybierz LAN/DMZ/RT/VPN->WAN, aby reguła dotyczyła ruchu do Internetu.
W polu Source IP kliknij przycisk Edit, aby w nowym oknie wskazać źródłowy adres IP urządzenia.
W polu Service Type pozostaw Any, aby reguła dotyczyła wszystkich usług.
Wybierz akcję Block Immediately, aby Vigor blokował pozostały ruch.