Hướng dẫn sử dụng chức năng LAN DNS

Hướng dẫn sử dụng chức năng LAN DNS FACEBOOK, YOUTUBE, YAHOO,… là nhưng trang web sử dụng giao thức có mã hóa HTTPS ( SSL hoặc TLS), rất khó...

FACEBOOK, YOUTUBE, YAHOO,… là nhưng trang web sử dụng giao thức có mã hóa HTTPS ( SSL hoặc TLS), rất khó chặn, trừ khi kết hợp chức năng URL và khóa port 443 (TCP)

Tuy nhiên , người quản trị cũng có thể chặn các trang web này bằng cách ứng dụng chức năng LAN DNS trên một số dòng sản phẩm như : Vigor2920, 2925, 2860, 2960, 3900,…

Giả sử hệ thống mạng yêu cầu chặn các trang web như facebook, youtube

LAN DNS trên Vigor2920 / Vigor2925 / Vigor2860 / Vigor3200

Vào Applications >> LAN DNS, chọn một profile

Check Enable

Profile : Đặt tên bất gợi nhớ bất kì

Domain Name : Điền tên miền trang web mà ta muốn cấm ví dụ( www.facebook.com)

Nhấn Add để đặt IP muốn trỏ về

Host IP Address : Điền ip trang web ta muốn cấm trỏ DNS về( có thể IP router hoặc IP bất kì)

Nhấn OK để chấp nhận IP vừa điền

Nhấn OK hoàn tất tạo profile LAN DNS

Như vậy, khi người sử dụng truy cập vào trang web www.facebook.com , router sẽ tự động chuyển về IP 192.168.1.1 >> Không truy cập được facebook

Thực hiện tương tự để cấm truy cập youtube hoặc các tên miền khác

Lưu ý: Mục “Only responds to the DNS request when sender is in the same subnet” dành cho trường hợp Vigor2920 có chia nhiều VLAN, mỗi VLAN là một lớp mạng, khi đó

Check vào : Chỉ áp dụng cho lớp mạng của Host IP Address

Không check : Áp dụng cho tất cả lớp mạng trong hệ thống

Như vậy chúng ta có thể áp dụng chính sách cấm cho Nhân Viên mà không áp dụng cho VIP. Chỉ cần tạo 2 Vlan trên Vigor2920 riêng cho 2 đối tượng này và sử dụng chức năng “Only responds to the DNS request when sender is in the same subnet”