這邊的例子,我們依情況分為一般的設定,及進階的設定
◎一般的URL阻擋方式(全校的URL阻擋均一致):
一、到【內容過濾】-【http】建立阻擋的黑名單,進入後,到【URL黑名單】,點按右下角的【新增】
二、如果要鎖51seer.com這個網域的所有連結,則輸入*.51seer.com*,類型選wildcard(萬用字元),這邊我們用*,這樣就可以將xxx.51seer.com/xxx/xxx/都封鎖。但這只是設定封鎖條件,還要將【URL黑名單設定】這個條件加入自行定義的profile中
三、到【防火牆】-【內容過濾profile】,新增自行定義的profile名字。如果只要全校套用,則profile建一個就可以了,下圖有兩個profile,Blocked_Site這個profile是我們預計要套用到全校,Lab_blocked_site是屬於進階的proflie,這裡先不管。Blocked_Site這個profile名稱可以自定,不一樣要像我這樣命名。
四、點選【Blocked_Site】的圖示,進入設定畫面,阻擋的類型,http阻擋的內容就是我們一開始在【內容過濾】-【http】所設定的,所以點進【HTTP】
五、點進【HTTP】後,將【URL黑名單】打勾,表示我們之前所設定的URL黑名單內的阻擋網址預計要阻擋,為何說預計呢?因為待一會還要到防火牆加入規則,這個阻擋才會生效。
六、我們也可以點選【P2P】,這邊我們預計要將所有P2P的服務阻擋下來,所以全部均勾選。註:只要是全校要阻擋的都可以一併在此選一選勾一勾。
七、到【防火牆】-【IPV4規則】加入一條規則,因為這是要阻擋的,所以放到最前面。
八、規則的【來源】-【來源區域】就是內部的zone或是內部的ip區段,【目的】的目的區域當然就是防火牆外部的zone,這邊我還加了一個【預設】netgroup:blocked_site,這個可不是我們之前定義的profile,這是我另外在【物件】-【IPV4】中設定的IP群組,主要是針對要阻擋的IP,再來【動作】設【拒絕】,【Protection Profile】要選【Blocked_Site】這個我們所設定的Profile。所以這條規則可以同時拒絕內部連線到要阻擋的IP及URL
九、所以只要連到所列的URL就會出現如下的畫面
◎進階的URL阻擋方式(電腦教室的阻擋機制希望較全校設定還嚴格):
因為本校除了想要設定一組全校教師套用的URL阻擋名單外,也想讓電腦教室再加上更多的URL阻擋清單(例如阻擋遊戲網站、Facebook…),所以這邊我們定義了二個,一個是Block Site(前面所設定的),一個是Lab_block_site。
因為Lab_block_site要套用到電腦教室的阻擋規則,所以之後要到【防火牆】-【IPV4規則】,將Block_Site的profile規則放的比Lab_block_site還要前面,這樣除了Block_Site的URL會被阻擋下來外,Lab_block_site所建的URL(例如facebook.com、photo.pchome.com.tw 、遊戲網站…等)也會被阻擋下來。就不會因為不想讓學生上某些網站,而導致全校均不能上,而能因不同的區域制定不同的阻擋規則。
一、我們點進【內容過濾】-【http】,到自定義URL,這邊可以將我們要阻擋或開放的URL建立不同群組,如Game、Sex、AD…等,這邊我建立了一個【lab_blocked】,這個lab_blocked是針對電腦教室額外再另外加的URL,我們以Facebook當例子。
二、到【自定義URL設定】,URL加入【*facebook.com*】類型選【wildcard】,【啟用】打勾,再按【儲存】
四、點選【Lab_blocked_site】的圖示,進入設定畫面,阻擋的類型,選【HTTP】,【自訂URL】的阻擋選項勾選要阻擋的URL群組,這邊的Game,Sex,Advertisment若資料不多,其實URL可以併到lab_blocked內就可以。選好就按【儲存】
五、到【防火牆】-【IPV4規則】加入一條規則,但這條規則要在放到前面所設定規則的後面,如下圖下面的紅色框。
五、到規則的設定畫面,來源區域為內部的zone,來源位址為原本設定在物件的電腦教室網路區段IP,目的區域為外部的Zone,【Protection Profile】選擇【Lab_blocked_site】這個profile
沒有留言:
張貼留言