Hướng dẫn sử dụng chức năng LAN DNS FACEBOOK, YOUTUBE, YAHOO,… là nhưng trang web sử dụng giao thức có mã hóa HTTPS ( SSL hoặc TLS), rất khó...
Hướng dẫn sử dụng chức năng LAN DNS
FACEBOOK, YOUTUBE, YAHOO,… là nhưng trang web sử dụng giao thức có mã hóa HTTPS ( SSL hoặc TLS), rất khó chặn, trừ khi kết hợp chức năng URL và khóa port 443 (TCP)
Tuy nhiên , người quản trị cũng có thể chặn các trang web này bằng cách ứng dụng chức năng LAN DNS trên một số dòng sản phẩm như : Vigor2920, 2925, 2860, 2960, 3900,…
Giả sử hệ thống mạng yêu cầu chặn các trang web như facebook, youtube
LAN DNS trên Vigor2920 / Vigor2925 / Vigor2860 / Vigor3200
Vào Applications >> LAN DNS, chọn một profile
Check Enable
Profile : Đặt tên bất gợi nhớ bất kì
Domain Name : Điền tên miền trang web mà ta muốn cấm ví dụ( www.facebook.com)
Nhấn Add để đặt IP muốn trỏ về
Host IP Address : Điền ip trang web ta muốn cấm trỏ DNS về( có thể IP router hoặc IP bất kì)
Nhấn OK để chấp nhận IP vừa điền
Nhấn OK hoàn tất tạo profile LAN DNS
Như vậy, khi người sử dụng truy cập vào trang web www.facebook.com , router sẽ tự động chuyển về IP 192.168.1.1 >> Không truy cập được facebook
Thực hiện tương tự để cấm truy cập youtube hoặc các tên miền khác
Lưu ý: Mục “Only responds to the DNS request when sender is in the same subnet” dành cho trường hợp Vigor2920 có chia nhiều VLAN, mỗi VLAN là một lớp mạng, khi đó
Check vào : Chỉ áp dụng cho lớp mạng của Host IP Address
Không check : Áp dụng cho tất cả lớp mạng trong hệ thống
Như vậy chúng ta có thể áp dụng chính sách cấm cho Nhân Viên mà không áp dụng cho VIP. Chỉ cần tạo 2 Vlan trên Vigor2920 riêng cho 2 đối tượng này và sử dụng chức năng “Only responds to the DNS request when sender is in the same subnet”
LAN DNS trên Vigor2960, Vigor 3900, Vigor300B
B1: Kích hoạt tính năng DNS Redirection trong LAN
Vào LAN >> General Setup , chọn LAN1, nhấn Edit, kéo thanh trược xuống gần cuối sẽ thấy:
DNS Redirection : chọn Enable
Nhấn Apply
B2: Tạo Profile LAN DNS
Vào LAN >> LAN DNS, nhấn Add để tạo profile mới
Profile : đặt tên gợi nhớ bất kì
Status : check để kích hoạt
Domain Name : điền tên trang web muốn chặn ( ví dụ www.facebook.com)
IP Address : điền IP muốn trỏ về (ví dụ 192.168.1.1)
Nhấn Apply
Nguồn: https://www.anphat.vn/tuong-lua-quan-ly-nguoi-dung-firewall-vlan-tag/cau-hinh-lan-dns
COMMENTS