Cette vidéo a été présentée par DrayTek Aust & NZ

Ce document explique comment bloquer un site Web HTTPS avec un filtre d’URL et un filtre DNS. Pour les sites Web HTTP, nous utilisons un filtre d’URL pour bloquer les sites Web contenant certains mots clés dans leur URL. Cependant, en ce qui concerne les sites Web HTTPS, le filtre d’URL peut ne pas les reconnaître, car les paquets sont cryptés. Par conséquent, un filtre DNS est requis pour vous aider à trier les paquets.

Dans cette note, nous prenons le blocage de pages facebook par exemple.

1. Créez un profil d’objet de mot-clé dans Paramètre des objets >> Objet de mot-clé . Cliquez sur un numéro d’index.

1. 1. Entrez le nom du profil
   2. Entrez le contenu de l’URL.
   3. Cliquez sur OK pour enregistrer.

2. Créez un profil de filtrage de contenu URL dans CSM >> Profil de filtrage de contenu URL . Cliquez sur un numéro de profil.

1. Entrez le nom du profil
2. Sélectionnez Priorité comme suit: “Soit: Contrôle d’accès URL en premier”.
3. Activer le contrôle d’accès aux URL
4. Sélectionnez l’action de contrôle d’accès à l’URL comme «bloquer»
5. Cliquez sur Modifier et sélectionnez l’objet de mot-clé créé à l’étape 1.
6. Cliquez sur OK pour enregistrer.

3. Créez un profil DNS sur CSM >> Filtre DNS. Cliquez sur un numéro de profil dans la table des profils de filtres DNS.

1. Entrez le nom du profil
2. Sélectionnez UCF en tant que profil de filtrage de contenu URL créé à l’étape 2.
3. Cliquez sur OK pour enregistrer.

4. Appliquez le filtre de contenu URL et le filtre DNS à une règle de pare-feu. Allez dans Règle de pare-feu >> Configuration du filtre >> Définir 2 . Cliquez sur un numéro de règle de filtrage.

1. Activer la règle de filtrage.
2. Modifiez l’adresse IP source à laquelle cette règle de pare-feu devrait s’appliquer.
3. Sélectionnez Filtre comme Passé immédiatement.
4. Sélectionnez Filtre de contenu URL comme profil créé à l’étape 2.
5. Sélectionnez Filtre DNS comme profil créé à l’étape 3.
6. Cliquez sur OK pour appliquer.

5. Après la configuration ci-dessus, “www.facebook.com” sera bloqué avec http et https. Nous aurons un message d’erreur lorsque nous essayons d’accéder au site Web. Le message indique que « http://www.facebook.com » est bloqué par le filtre de contenu URL.

Et «https://www.facebook.com» est bloqué par le filtre DNS.

Remarque : le message peut être modifié dans «Message d’administration» dans CSM >> Profil de filtre DNS . Cependant, le message peut ne pas s’afficher pour des raisons de sécurité du navigateur.

Dépannage:

Si le filtre DNS ne fonctionne pas, veuillez “nslookup” et vérifiez le serveur DNS de votre ordinateur.

1. Si le serveur est un serveur DNS public, assurez-vous que la passerelle de l’ordinateur est définie sur Vigor Router. Vérifiez également s’il existe une autre règle de filtrage pouvant déjà transmettre le paquet.
2. Si le serveur est un serveur DNS interne, assurez-vous que la passerelle du serveur DNS interne est définie sur Vigor Router.
3. Si le serveur est votre routeur Vigor, activez le paramètre Filtre local DNS dans CSM >> Filtre DNS au lieu d’appliquer le profil de filtre DNS à une règle de pare-feu et notez que le paramètre Filtre local DNS s’appliquera à tous les clients du réseau local qui utilisent le routeur en tant que DNS. serveur.