Como usar o WCF com o filtro DNS para bloquear um site em HTTPS?

Propaganda
Como usar o WCF com o filtro DNS para bloquear um site em
HTTPS?
Este documento apresenta como bloquear um site HTTPS com o Web Content Filter
(WCF) e o filtro DNS. O WCF permite bloquear ou liberar um determinado site, de
acordo com sua categoria. Mas quando se trata de sites HTTPS, o WCF não pode dizer
a categoria pois os pacotes são criptografados. Portanto, utilizaremos o filtro de DNS
para monitorar as consultas DNS e ajudar o WCF a categorizar os sites.
Vamos utilizar como exemplo, como bloquear sites de redes sociais.
1. Vá em CSM >> Web Content Filter Profile, e verifique se o roteador está com a
licença do WCF ativada.
Acesse: “Como registrar meu roteador vigor e ativar a licença do WCF?”, para
ativar a licença free.
2. Crie um novo perfil em CSM >> Web Content Filter Profile.
a. Clique em um Profile number para criar/editar o perfil.
b. Digite o Profile Name.
c. Selecione Action como Block.
d. Selecione as Categorias que você gostaria de bloquear o acesso.
e. Clique em OK para salvar.
3. Vá em CSM >> DNS Filter Profile, e aplique o perfil WCF para um filtro DNS.
a. Clique em Index number para criar/editar um perfil.
b. Digite um Profile Name.
c. Para WCF, selecione o perfil de WCF criado no passo 2.
d. Clique em OK para salvar.
4. Vá em Firewall >> Filter Setup >> Set 2, e aplique o WCF e o filtro DNS para um
filtro de Firewall.
a. Clique em um filtro de regra em Index number.
b. Habilite (Enable) o filtro da regra.
c. Edite o Source IP para qual regra o Firewall se aplica.
d. Selecione a Action de Filter como Pass Immediately.
e. Para Web Content Filter, selecione o perfil WCF criado no passo 2.
f. Para DNS Filter, selecione o perfil de filtro DNS criado no passo 3.
g. Clique em OK para aplicar.
5. Depois de efetuar as configurações acima, quando os clientes LAN tentarem
acessar um site de rede social, por exemplo, www.linkedin.com, o navegador
irá mostrar uma mensagem de bloqueio dizendo que a página está bloqueada
pelo Web Content Filter.
Acesse um site HTTPS, ele também será bloqueado, e podemos ver que ele é
bloqueado pelo filtro DNS.
Você pode editar o “Administration Message” em CSM >> DNS Filter
Profile; no entanto, pode ser que não seja exibido devido às regras de
segurança do navegador.
Solução de Problemas
Se o WCF e o filtro DNS não estão bloqueando os sites que você gostaria, siga
os passos.
1. Verifique se há um filtro de conteúdo de URL, que passa pelo site.
Lembre-se que o filtro de URL tem prioridade maior que o WCF, se a
URL estiver configurada para passar os pacotes, o WCF não será
implementado.
2. Certifique-se de que selecionou a categoria certa para os sites que você
gostaria de bloquear. Se você estiver usando uma licença WCF
Commtouch, você pode verificar a categoria de URL por aqui:
http://www.cyren.com/url-category-check
3. Verifique o servidor de DNS do seu computador. Execute “cmd” no seu
computador e digite o comando “nslookup server”.
O filtro de DNS local é necessário para os clientes LAN que usam o
roteador como servidor de DNS. Então, se você gostaria de usar o
roteador como servidor de DNS, mude o perfil WCF criado, para filtro
DNS local, em vez de usar como um perfil de filtro DNS.
Depois de você criar um perfil WCF, vá em CSM >> DNS Filter Profile e
mude as configurações em DNS Filter Local Setting.
a. Habilite o filtro DNS local.
b. Selecione o WCF como o perfil WCF que nós criamos.
c. Clique em OK para aplicar.
Observe que essas configurações serão aplicadas para todos os clientes LAN que
usarem este roteador Vigor como servidor de DNS. Se algum cliente da LAN
quiser liberar a passagem pelo filtro, tem que usar outro servidor de DNS.
Download