Como usar o WCF com o filtro DNS para bloquear um site em HTTPS? Este documento apresenta como bloquear um site HTTPS com o Web Content Filter (WCF) e o filtro DNS. O WCF permite bloquear ou liberar um determinado site, de acordo com sua categoria. Mas quando se trata de sites HTTPS, o WCF não pode dizer a categoria pois os pacotes são criptografados. Portanto, utilizaremos o filtro de DNS para monitorar as consultas DNS e ajudar o WCF a categorizar os sites. Vamos utilizar como exemplo, como bloquear sites de redes sociais. 1. Vá em CSM >> Web Content Filter Profile, e verifique se o roteador está com a licença do WCF ativada.
Acesse: “Como registrar meu roteador vigor e ativar a licença do WCF?”, para ativar a licença free. 2. Crie um novo perfil em CSM >> Web Content Filter Profile. a. Clique em um Profile number para criar/editar o perfil. b. Digite o Profile Name. c. Selecione Action como Block. d. Selecione as Categorias que você gostaria de bloquear o acesso. e. Clique em OK para salvar.
3. Vรก em CSM >> DNS Filter Profile, e aplique o perfil WCF para um filtro DNS. a. Clique em Index number para criar/editar um perfil. b. Digite um Profile Name. c. Para WCF, selecione o perfil de WCF criado no passo 2. d. Clique em OK para salvar.
4. Vรก em Firewall >> Filter Setup >> Set 2, e aplique o WCF e o filtro DNS para um filtro de Firewall. a. Clique em um filtro de regra em Index number. b. Habilite (Enable) o filtro da regra. c. Edite o Source IP para qual regra o Firewall se aplica. d. Selecione a Action de Filter como Pass Immediately. e. Para Web Content Filter, selecione o perfil WCF criado no passo 2. f. Para DNS Filter, selecione o perfil de filtro DNS criado no passo 3. g. Clique em OK para aplicar.
5. Depois de efetuar as configurações acima, quando os clientes LAN tentarem acessar um site de rede social, por exemplo, www.linkedin.com, o navegador irá mostrar uma mensagem de bloqueio dizendo que a página está bloqueada pelo Web Content Filter.
Acesse um site HTTPS, ele também será bloqueado, e podemos ver que ele é bloqueado pelo filtro DNS.
Você pode editar o “Administration Message” em CSM >> DNS Filter Profile; no entanto, pode ser que não seja exibido devido às regras de segurança do navegador.
Solução de Problemas Se o WCF e o filtro DNS não estão bloqueando os sites que você gostaria, siga os passos. 1. Verifique se há um filtro de conteúdo de URL, que passa pelo site. Lembre-se que o filtro de URL tem prioridade maior que o WCF, se a URL estiver configurada para passar os pacotes, o WCF não será implementado. 2. Certifique-se de que selecionou a categoria certa para os sites que você gostaria de bloquear. Se você estiver usando uma licença WCF Commtouch, você pode verificar a categoria de URL por aqui: http://www.cyren.com/url-category-check
3. Verifique o servidor de DNS do seu computador. Execute “cmd” no seu computador e digite o comando “nslookup server”.
O filtro de DNS local é necessário para os clientes LAN que usam o roteador como servidor de DNS. Então, se você gostaria de usar o roteador como servidor de DNS, mude o perfil WCF criado, para filtro DNS local, em vez de usar como um perfil de filtro DNS. Depois de você criar um perfil WCF, vá em CSM >> DNS Filter Profile e mude as configurações em DNS Filter Local Setting. a. Habilite o filtro DNS local. b. Selecione o WCF como o perfil WCF que nós criamos. c. Clique em OK para aplicar.
Observe que essas configurações serão aplicadas para todos os clientes LAN que usarem este roteador Vigor como servidor de DNS. Se algum cliente da LAN quiser liberar a passagem pelo filtro, tem que usar outro servidor de DNS.