Jak aktivovat Web Content Filter (WCF)

WebContentFilter lze pohodlně aktivovat přes průvodce Service Activation Wizard. Průvodce Service Activation Wizard je dostupný pouze pro administrátory, proto se přihlaste do routeru klasicky přes webové rozhraní jako administrátor.

Čítať ďalej: Jak aktivovat Web Content Filter (WCF)

Web Content Filter (WCF)

Tento článok popisuje príklad použitia funkcie WCF.

Čítať ďalej: Web Content Filter (WCF)

Blokovanie portu vo firewalle

Článok ako príklad popisuje rýchle nastavenie blokovania portu pre odchádzajúcu poštu SMTP na porte 25.

Čítať ďalej: Blokovanie portu vo firewalle

Ako blokovať určité typy súborov na konkrétnych www stránkách za pomoci URL Content Filteru

Pozrieme sa ako blokovať určité typy súborov na konkrétnych www stránkách pomocou URL Content Filteru, v tomto príklade konkrétne obrázky formátu *.jpg.
Tento postup nastavení platí pre produkty značky DrayTek, série: Vigor 2110, 2710, 2820, 2920, 2930, 2950, 2955, 3200, a VigorPro série: 5300, 5500, 5510.

Čítať ďalej: Ako blokovať určité typy súborov na konkrétnych www stránkách za pomoci URL Content Filteru

Nastavenie pravidiel IP filteru pre vzdialeného užívateľa

Nastavení pravidel IP filtru pro vzdálené uživatele
 
Vzorové nastavení provádíme na Dual-WAN Firewallu značky DrayTek, série Vigor 2930.
Vzdálený uživatel (remote dial-in user neboli teleworker), který má WAN IP adresu 218.242.130.19, má povolený přístup pouze na lokální server 192.168.21.1 přes Host-To-LAN VPN tunel, a všechny ostatní požadavky do místní podsítě VPN serveru jsou zamítnuty.
 
 
1. IPSec Host-To-LAN VPN tunel
Pokud použijeme pro vzdálený přístup VPN tunel typu IPSec Host-To-LAN, bude postup nastavení pravidel IP filtru vypadat takto:
 
Klikneme na tlačítko č. 2 v sloupci tlačítek Filter Rule a nastavíme pravidlo IP filtru č. 2, tak aby byl blokován veškerý datový provoz z PC1 do routeru Vigor a lokální podsítě.
 
 
 
Poté klikneme na tlačítko č. 3 a nastavíme pravidlo č. 3 pro povolení přístupu PC1 k vnitřnímu serveru za routerem:
 
 
 
 
 
2. PPTP/L2TP Host-To-LAN VPN tunel
 
Pokud použijeme VPN tunel typu PPTP/L2TP vzdálený uživatel (remote dial-in user) dostane přidělenou IP adresu, která se nachází v interní podsíti VPN serveru. V tomto případě bychom měli nastavit pravidla IP filtru takto:
 
 
 
Např. pokud vzdálený uživatel dostane IP adresu 192.168.21. *, potom bychom měli blokovat všechen provoz v podsíti 192.168.21.0/24 ve směru WAN -> LAN. Klikneme na tlačítko č. 2, a nastavíme pravidlo filtru č. 2:
 
 
 
Poté klikneme na tlačítko č. 3 a nastavíme pravidlo č. 3 pro povolení přístupu k lokálnímu serveru:
 
 
Vzorové nastavenie si ukážeme na Dual-WAN Firewalle značky DrayTek, série Vigor 2930.
Vzdialený užívateľ (remote dial-in user, alebo teleworker), ktorý má WAN IP adresu 218.242.130.19, má povolený prístup iba na lokálny 192.168.21.1 cez VPN tunel typu teleworker (Host-To-LAN VPN tunel), a všetky ostatné požiadavky do miestnej podsiete VPN serveru sú zamietnuté.

Čítať ďalej: Nastavenie pravidiel IP filteru pre vzdialeného užívateľa

Blokovanie stránok a služieb pomocou URL Content Filteru v routeroch DrayTek

Vybrané Routery značky DrayTek podporujú CSM (Content Security Management) a samozrejme Firewall. Viete ako ich využiť pre blokovanie stránok a služieb? Pozrite sa na následujúci príklad blokovať stránku facebook a jej služby.

Čítať ďalej: Blokovanie stránok a služieb pomocou URL Content Filteru v routeroch DrayTek

Objektově orientované filtrování

 

Na jedné straně neustále narůstá poptávka po zvýšení přenosového výkonu a na straně druhé narůstá složitost komunikačního prostředí ve firmách (různá oddělení, kanceláře, VIP skupiny, atd.) kde každý z nich má jiné požadavky na dostupnost nebo omezení informačních zdrojů.

U klasických filtrů se konfigurují jednotlivé podmínky jako řetězení / vnoření požadavků, což zákonitě vede k prodloužení doby vyřízení. Výsledkem je, z pohledu průtoku dat, snížení přenosového výkonu a z pohledu programování podmínek a změnových řízení je klasický filtr hodně náročný. Tyto základní rozpory jsou v nové generaci zařízení DrayTek řešeny právě objektově orientovaným IP filtrem / Firewallem.

Čítať ďalej: Objektově orientované filtrování

IP filtr / Firewall

Objektově orientované IP filtrování.
Na jedné straně neustále narůstá poptávka po zvýšení přenosového výkonu a na straně druhé narůstá složitost komunikačního prostředí ve firmách (kde jsou různá oddělení, kanceláře, VIP skupiny, servery, atd.) kde každý z nich má jiné požadavky na dostupnost nebo omezení informačních zdrojů.

Čítať ďalej: IP filtr / Firewall