Bloqueo de paginas y redes sociales para evitar el uso indebido de la red

Marca: DrayTek
Tecnología: Redes
Subtecnología: Filtrado de contenido web
Tipo de artículo: Guía de configuración
Nivel técnico: Intermedio
Tiempo estimado: 3 - 7 minutos
Autor: TVC Ingeniería
Componentes: Ruteador DrayTek Vigor, Web Content Filter (WCF), control de aplicaciones, interfaz web
Tags: DrayTek, bloqueo web, redes sociales, WCF, control de acceso, seguridad

Posibles Fallos:

Las páginas no se bloquean correctamente
Usuarios siguen accediendo a redes sociales
Configuración no aplica a todos los dispositivos

Causas Probables:

Reglas mal aplicadas o incompletas
No se asignó el perfil a los usuarios/IP correctos
WCF no activado o sin licencia
Uso de HTTPS sin inspección adecuada

Paso a paso de solución:

Web Content Filter es un servicio que requiere licencia y que utiliza el servicio de categorización de URL de CYREN para filtrar los sitios web. El servicio permite al enrutador saber a qué tipo de sitio web está intentando acceder el cliente y permite al administrador de red controlar el acceso a todas las URL de la categoría correspondiente, sin especificar cada una de sus URL.

1. Agregue un nuevo perfil WCF: vaya a CSM >> Perfil de filtro de contenido web ,

Asegúrese de que la licencia del Filtro de contenido web esté activada.
Haga clic en un índice disponible para agregar un nuevo perfil.

2. Configure el perfil WCF de la siguiente manera:

Ingrese un nombre de perfil, aquí usamos Red Social
Establecer acción en "Bloquear"
Seleccione la categoría de sitios web que desea bloquear; la categoría de un sitio web se puede verificar en https://www.cyren.com/security-center/url-category-check-gate . Aquí elegimos “Redes Sociales”.

3. Para filtrar también los sitios web HTTPS, es necesario agregar un filtro DNS. El filtro DNS es una extensión del filtro de contenido URL y del filtro de contenido web para garantizar que los sitios web HTTPS (cifrados) también se filtren. El filtro DNS permite al administrador de red bloquear o pasar las consultas DNS que contienen palabras clave específicas, controlando así el acceso a sitios web HTTPS. Vaya a CSM >> Filtro DNS y haga clic en el índice de un perfil.

4. Edite el perfil DNS de la siguiente manera,

Ingrese el nombre del perfil
Seleccione WCF como perfil de filtro de contenido web creado en el paso 2
Haga clic en Aceptar para guardar

5. Para aplicar el filtro de contenido web y el filtro DNS, vaya a Firewall >> Configuración de filtro >> Conjunto 2 y haga clic en un número de regla de filtro.

Habilitar la regla de filtro
(Opcional) Edite la IP de origen si desea aplicar esta política a algunos de los hosts de la LAN, o simplemente puede dejarla como "Cualquiera" si desea aplicar la regla de filtro a todos los hosts de la LAN.
Seleccione Filtrar como "Aprobar inmediatamente"
Seleccione Filtro de contenido web como el perfil creado en el Paso 2
Seleccione Filtro DNS como el perfil creado en el Paso 3
Haga clic en Aceptar para guardar

6. Después de finalizar la configuración anterior, todos los sitios web de redes sociales serán bloqueados por el Filtro de contenido web y el Filtro DNS con Vigor Router, incluso si el sitio web utiliza HTTPS.