2012年3月3日 星期六

我絕對鎖的住你MHG和UTM和Vigor-FQDN/URL封鎖技術

我絕對鎖的住你MHG和UTM和Vigor-FQDN/URL封鎖技術

網路我絕對管的住你
一般的市售分享器或是防火牆
大部份的上網管理
只能針對已知Domain的IP 做管理

但是如果像是Facebook這種多Domain IP的網站
光查出他的所有的IP可能就夠MIS頭痛了
而且也有可能天天在變

或許好一點的
他可能有提供URL的管理
不管是網站的黑名單還是白名單

http://www.facebook.com
是封掉了
但是可能
https://www.facebook.com
可能會被User所逃掉了

而這時後MIS您需要的是一台比較好的Firewall防火牆了

比如是MHG系列

MHG-1000
或是UTM系列
或是

Vigor 2920以上的系列


我們先說MHG和UTM系列他是怎麼做到的



在管制條例選項 > 位址表 > 外部網路
先設定一筆以FQDN(Fully Qualified Domain Name)
www.facebook.com
然後在套用到
管制條例的內到外看是要允許通過還是阻擋就可以了

像是
TeamViewer的開放或是關閉只要管
FQDN: master.dyngate.com擋掉或是開放就可以了

在Vigor2920端的設定也是一樣的



先在
物件設定 >> 關鍵字物件設定
關鍵字物件
或是
關鍵字群組

再到
數位內容安全管理 >> URL 內容過濾器設定檔
設定
你看右邊有一個重要的選項
要勾選 : 防止透過IP位址對網站進行存取
但是要記住
不管是通過還是阻擋
一定一樣要套用到防火牆的過濾器才算完成設定

以上產品如果有其他的問題
請洽本公司各區服務處

沒有留言:

張貼留言

注意:只有此網誌的成員可以留言。