Існує два способи налаштування блокування доступу до певних сайтів в апаратних шлюзах серії ZyWALL USG.
Спосіб 1. Через Content Filter> Custom Service.
1.1. В меню Configuration> Anti-X> Content Filter> Filter Profile> Add> Custom Service створіть новий профіль фільтрації, де в розділі Forbidden Web Sites вкажіть DNS-імена сайтів соцмереж (наприклад: * odnoklassniki.ru. * Vk.com. * Facebook .com), а в розділі Blocked URL Keywords вкажіть ключові слова з URL, за якими буде блокуватися доступ (наприклад, * odnoklassniki *, * vk *, * vkontakte *, * facebook *).
1.2. Потім в розділі General Settings поставте галочку в поле Enable Custom Service і натисніть ОК.
1.3. Перейдіть на вкладку General і поставте галочку в поле Enable Content Filter. У розділі Policies додайте правило, в якому вкажіть облікові записи користувачів або сегмент мережі, для яких буде працювати фільтр, створений в пунктах 1.1 - 1.2.
У розділі Message to display when a site is blocked в поле Denied Access Messager можна вказати повідомлення, яке бачитимуть користувачі при спробі доступу до заборонених сайтів.
1.4. Виконайте перезавантаження апаратного шлюзу ZyWALL USG.
Тепер користувачі побачать повідомлення "The web access is restricted. Please contact with administrator." При доступі до блокується сайтам (в нашому прикладі при доступі до сайтів vk.com і facebook.com).
Спосіб 2. Через DNS.
2.2. Виконайте перезавантаження апаратного шлюзу ZyWALL USG.
Відзначимо, що другий спосіб буде працювати, тільки в тому випадку, якщо на клієнтських комп'ютерах буде вказано апаратний шлюз ZyWALL USG як DNS-сервера.
У ZyWALL USG в меню Configuration> Interface> Ethernet в налаштуваннях локального інтерфейсу в розділі DHCP Setting в поле First DNS Server слід встановити на ZyWALL.
Другий спосіб надає можливість блокувати також https-запит, що не дозволяє робити Content Filter.
Користувачі, які вважають цей матеріал корисним: 0 з 0