Jak aktivovat Web Content Filter (WCF)

WebContentFilter lze pohodlně aktivovat přes průvodce Service Activation Wizard. Průvodce Service Activation Wizard je dostupný pouze pro administrátory, proto se přihlaste do routeru klasicky přes webové rozhraní jako administrátor.

Číst dál: Jak aktivovat Web Content Filter (WCF)

Web Content Filter (WCF)

Tento článek popisuje příklad použití funkce WCF.

Číst dál: Web Content Filter (WCF)

Blokování portu ve firewallu DrayTek

Článek jako příklad popisuje rychlé nastavení blokování portu pro odchozí poštu SMTP na portu 25.

Číst dál: Blokování portu ve firewallu DrayTek

Jak blokovat určité typy souborů na konkrétních www stránkách pomocí URL Content Filteru

Podívejte se jak blokovat určité typy souborů na konkrétních www stránkách pomocí URL Content Filteru, v tomto příkladu konkrétně obrázky formátu *.jpg.
Tento postup nastavení platí pro produkty značky DrayTek, sérií: Vigor 2110, 2710, 2820, 2920, 2930, 2950, 2955, 3200, a VigorPro sérií: 5300, 5500, 5510.

Číst dál: Jak blokovat určité typy souborů na konkrétních www stránkách pomocí URL Content Filteru

Nastavení pravidel IP filtru pro vzdálené uživatele

Nastavení pravidel IP filtru pro vzdálené uživatele
 
Vzorové nastavení provádíme na Dual-WAN Firewallu značky DrayTek, série Vigor 2930.
Vzdálený uživatel (remote dial-in user neboli teleworker), který má WAN IP adresu 218.242.130.19, má povolený přístup pouze na lokální server 192.168.21.1 přes Host-To-LAN VPN tunel, a všechny ostatní požadavky do místní podsítě VPN serveru jsou zamítnuty.
 
 
1. IPSec Host-To-LAN VPN tunel
Pokud použijeme pro vzdálený přístup VPN tunel typu IPSec Host-To-LAN, bude postup nastavení pravidel IP filtru vypadat takto:
 
Klikneme na tlačítko č. 2 v sloupci tlačítek Filter Rule a nastavíme pravidlo IP filtru č. 2, tak aby byl blokován veškerý datový provoz z PC1 do routeru Vigor a lokální podsítě.
 
 
 
Poté klikneme na tlačítko č. 3 a nastavíme pravidlo č. 3 pro povolení přístupu PC1 k vnitřnímu serveru za routerem:
 
 
 
 
 
2. PPTP/L2TP Host-To-LAN VPN tunel
 
Pokud použijeme VPN tunel typu PPTP/L2TP vzdálený uživatel (remote dial-in user) dostane přidělenou IP adresu, která se nachází v interní podsíti VPN serveru. V tomto případě bychom měli nastavit pravidla IP filtru takto:
 
 
 
Např. pokud vzdálený uživatel dostane IP adresu 192.168.21. *, potom bychom měli blokovat všechen provoz v podsíti 192.168.21.0/24 ve směru WAN -> LAN. Klikneme na tlačítko č. 2, a nastavíme pravidlo filtru č. 2:
 
 
 
Poté klikneme na tlačítko č. 3 a nastavíme pravidlo č. 3 pro povolení přístupu k lokálnímu serveru:
 
 
Vzorové nastavení provádíme na Dual-WAN Firewallu značky DrayTek, série Vigor 2930.
Vzdálený uživatel (remote dial-in user neboli teleworker), který má WAN IP adresu 218.242.130.19, má povolený přístup pouze na lokální server 192.168.21.1 přes VPN tunel typu teleworker (Host-To-LAN VPN tunel), a všechny ostatní požadavky do místní podsítě VPN serveru jsou zamítnuty.

Číst dál: Nastavení pravidel IP filtru pro vzdálené uživatele

Blokování stránek a služeb pomocí URL Content Filteru v routerech DrayTek

Vybrané Routery značky DrayTek podporují CSM (Content Security Management) a samozřejmě Firewall. Víte je jej využít pro blokování služeb a stránek? Podívejte se na následující příklad jak blokovat stránku facebook a její služby.

Číst dál: Blokování stránek a služeb pomocí URL Content Filteru v routerech DrayTek

Objektově orientované filtrování

 

Na jedné straně neustále narůstá poptávka po zvýšení přenosového výkonu a na straně druhé narůstá složitost komunikačního prostředí ve firmách (různá oddělení, kanceláře, VIP skupiny, atd.) kde každý z nich má jiné požadavky na dostupnost nebo omezení informačních zdrojů.

U klasických filtrů se konfigurují jednotlivé podmínky jako řetězení / vnoření požadavků, což zákonitě vede k prodloužení doby vyřízení. Výsledkem je, z pohledu průtoku dat, snížení přenosového výkonu a z pohledu programování podmínek a změnových řízení je klasický filtr hodně náročný. Tyto základní rozpory jsou v nové generaci zařízení DrayTek řešeny právě objektově orientovaným IP filtrem / Firewallem.

Číst dál: Objektově orientované filtrování

IP filtr / Firewall

Objektově orientované IP filtrování.
Na jedné straně neustále narůstá poptávka po zvýšení přenosového výkonu a na straně druhé narůstá složitost komunikačního prostředí ve firmách (kde jsou různá oddělení, kanceláře, VIP skupiny, servery, atd.) kde každý z nich má jiné požadavky na dostupnost nebo omezení informačních zdrojů.

Číst dál: IP filtr / Firewall