Встановити блокування доступу до певних сайтів в апаратних шлюзах серії zywall usg - zyxel

Існує два способи налаштування блокування доступу до певних сайтів в апаратних шлюзах серії ZyWALL USG.

Спосіб 1. Через Content Filter> Custom Service.

1.1. В меню Configuration> Anti-X> Content Filter> Filter Profile> Add> Custom Service створіть новий профіль фільтрації, де в розділі Forbidden Web Sites вкажіть DNS-імена сайтів соцмереж (наприклад: * odnoklassniki.ru. * Vk.com. * Facebook .com), а в розділі Blocked URL Keywords вкажіть ключові слова з URL, за якими буде блокуватися доступ (наприклад, * odnoklassniki *, * vk *, * vkontakte *, * facebook *).

Встановити блокування доступу до певних сайтів в апаратних шлюзах серії zywall usg - zyxel

1.2. Потім в розділі General Settings поставте галочку в поле Enable Custom Service і натисніть ОК.

1.3. Перейдіть на вкладку General і поставте галочку в поле Enable Content Filter. У розділі Policies додайте правило, в якому вкажіть облікові записи користувачів або сегмент мережі, для яких буде працювати фільтр, створений в пунктах 1.1 - 1.2.

Встановити блокування доступу до певних сайтів в апаратних шлюзах серії zywall usg - zyxel

У розділі Message to display when a site is blocked в поле Denied Access Messager можна вказати повідомлення, яке бачитимуть користувачі при спробі доступу до заборонених сайтів.

1.4. Виконайте перезавантаження апаратного шлюзу ZyWALL USG.

Тепер користувачі побачать повідомлення "The web access is restricted. Please contact with administrator." При доступі до блокується сайтам (в нашому прикладі при доступі до сайтів vk.com і facebook.com).


Спосіб 2. Через DNS.

Встановити блокування доступу до певних сайтів в апаратних шлюзах серії zywall usg - zyxel

2.2. Виконайте перезавантаження апаратного шлюзу ZyWALL USG.

Відзначимо, що другий спосіб буде працювати, тільки в тому випадку, якщо на клієнтських комп'ютерах буде вказано апаратний шлюз ZyWALL USG як DNS-сервера.

Встановити блокування доступу до певних сайтів в апаратних шлюзах серії zywall usg - zyxel

У ZyWALL USG в меню Configuration> Interface> Ethernet в налаштуваннях локального інтерфейсу в розділі DHCP Setting в поле First DNS Server слід встановити на ZyWALL.

Встановити блокування доступу до певних сайтів в апаратних шлюзах серії zywall usg - zyxel

Другий спосіб надає можливість блокувати також https-запит, що не дозволяє робити Content Filter.

Встановити блокування доступу до певних сайтів в апаратних шлюзах серії zywall usg - zyxel

Користувачі, які вважають цей матеріал корисним: 0 з 0

Схожі статті