Comment bloquer un site Web HTTPS à l’aide d’un filtre d’URL et d’un filtre DNS?
>
>
Comment bloquer un site Web HTTPS à l’aide d’un filtre d’URL et d’un filtre DNS?

Article sections

    Ce FAQ explique comment bloquer un site Web HTTPS avec un filtre d’URL et un filtre DNS. Pour les sites Web HTTP, nous utilisons un filtre d’URL pour bloquer les sites Web contenant certains mots clés dans leur URL. Cependant, en ce qui concerne les sites Web HTTPS, le filtre d’URL peut ne pas les reconnaître, car les paquets sont cryptés. Par conséquent, un filtre DNS est requis pour vous aider à trier les paquets.

    • DrayOS
    • Linux

    1. Créez un profil d’objet de mot-clé dans Paramètre des objets >> Objet de mot-clé. Cliquez sur un numéro d’index.

    1. Entrez le Name (nom du profil)
    2. Entrez le contenu de l’URL.
    3. Cliquez sur OK pour enregistrer.

    2. Créez un profil de filtrage de contenu URL dans CSM >> Profil de filtrage de contenu URL .

    1. Entrez le nom du profil
    2. Sélectionnez Priority (Priorité) comme suit: Either: URL Acess Control First (Soit: Contrôle d’accès URL en premier).
    3. Activer URL Access Control (contrôle d’accès par URL)
    4. Sélectionnez “Block” pour bloquer l’action de contrôle d’accès par l’URL
    5. Cliquez sur Edit (Modifier) et sélectionnez Object created in Step 1 (l’objet de mot-clé créé à l’étape 1).
    6. Cliquez sur OK pour enregistrer.

    3. Créez un profil DNS sur CSM >> Filtre DNS.

    1. Entrez le nom du profil
    2. Sélectionnez UCF en tant que profil de filtrage de contenu URL créé à l’étape 2.
    3. Cliquez sur OK pour enregistrer.

    4. Appliquez le filtre de contenu URL et le filtre DNS à une règle de pare-feu. Allez dans Règle de pare-feu >> Configuration du filtre >> Définir 2 . Cliquez sur un numéro de règle de filtrage.

    1. Activer la règle de filtrage.
    2. Modifiez l’adresse IP source à laquelle cette règle de pare-feu devrait s’appliquer.
    3. Sélectionnez Filtre comme Passé immédiatement.
    4. Sélectionnez Filtre de contenu URL comme profil créé à l’étape 2.
    5. Sélectionnez Filtre DNS comme profil créé à l’étape 3.
    6. Cliquez sur OK pour appliquer.

    5. Après la configuration ci-dessus, “www.facebook.com” sera bloqué avec http et https. Nous aurons un message d’erreur lorsque nous essayons d’accéder au site Web. Le message indique que “http://www.facebook.com” est bloqué par le filtre de contenu URL.

    Et «https://www.facebook.com» est bloqué par le filtre DNS.

    Remarque : le message peut être modifié dans «Message d’administration» dans CSM >> Profil de filtre DNS . Cependant, le message peut ne pas s’afficher pour des raisons de sécurité du navigateur.

    Dépannage:

    Si le filtre DNS ne fonctionne pas, veuillez “nslookup” et vérifiez le serveur DNS de votre ordinateur.

    1. Si le serveur est un serveur DNS public, assurez-vous que la passerelle de l’ordinateur est définie sur Vigor Router. Vérifiez également s’il existe une autre règle de filtrage pouvant déjà transmettre le paquet.
    2. Si le serveur est un serveur DNS interne, assurez-vous que la passerelle du serveur DNS interne est définie sur Vigor Router.
    3. Si le serveur est votre routeur Vigor, activez le paramètre Filtre local DNS dans CSM >> Filtre DNS au lieu d’appliquer le profil de filtre DNS à une règle de pare-feu et notez que le paramètre Filtre local DNS s’appliquera à tous les clients du réseau local qui utilisent le routeur en tant que DNS. serveur.

    1. Allez dans Réglage de l’objet >> Mot-clé/Objet DNS >> Objet de mot-clé, cliquez sur Ajouter pour en créer un nouveau pour l’URL facebook :

    1. Entrez le nom du profil
    2. Add keyword facebook et fb dans into Member Table
    3. Cliquez sur Apply (Appliquer) pour enregistrer.


    2. Allez dans Firewall (Pare-feu) >> Filter Setup (Configuration du filtre) >> URL/WEB Category Filter(Filtre de catégorie URL/WEB)>> , cliquez sur Add (Ajouter) pour créer une nouvelle règle :

    1. Entrez le Profile name (nom du profil)
    2. Cochez Enable (Activer)
    3. Sélectionnez “Enable” pour Filtrer Https
    4. Allez dans Keyword Block (Bloc de mots-clés), sélectionnez l’objetKeyword Object (mot-clé par objet) créé à l’étape précédente.
    5. Cliquez sur Apply pour enregistrer.

    3. Après avoir terminé les paramètres, le routeur bloquera la page Web lorsque l’URL contient le mot-clé facebook.

    Cela fonctionne également pour le site Web HTTPS, bien que la page de blocage puisse ne pas s’afficher en raison de la protection du navigateur contre l’interruption des connexions SSL.

    Cette vidéo a été présentée par DrayTek Aust & NZ

    Start typing and press Enter to search

    Shopping Cart

    Votre panier est vide.