Bloquear un sitio web mediante filtro de contenido URL y filtro DNS

  • Actualizado en Mar 27, 2026
  • Publicado el Jun 20, 2024
  • 3 minuto(s) leído(s)
  • AM
  • Guillermo Olvera
 Prev Next

 

DrayTek | Redes | Filtrado Web (URL y DNS) | Guía de configuración | Ruteadores Vigor | Bloqueo de YouTube

Marca: DrayTek
Tecnología: Redes
Subtecnología: Filtrado por URL y DNS
Tipo de artículo: Guía de configuración
Nivel técnico: Intermedio
Tiempo estimado: 5 - 10 minutos
Autor: TVC Ingeniería
Componentes: Ruteador DrayTek Vigor, URL Content Filter, DNS Filter, Web Content Filter (WCF)
Tags: DrayTek, bloqueo YouTube, URL Filter, DNS Filter, control de contenido, seguridad

Posibles Fallos:

  • YouTube sigue siendo accesible

  • Bloqueo parcial (solo app o navegador)

  • Usuarios evaden el bloqueo

Causas Probables:

  • Solo se bloqueó por URL y no por DNS

  • Uso de HTTPS que evita filtrado básico

  • No se aplicó el perfil a todos los usuarios

  • Falta de combinación de métodos de bloqueo

Paso a paso de solución:

Este artículo muestra cómo bloquear un sitio web específico en su router mediante la función de filtro de contenido de URL. Para usar esta función, deberá: 1) Crear un objeto de palabra clave, 2) Crear un filtro de contenido de URL para usar dicho objeto y (para modelos DrayOS) 3) Usar el filtro de contenido de URL en una regla de filtro de firewall. En este artículo, mostraremos un ejemplo de la configuración necesaria para bloquear el sitio web y las aplicaciones de Facebook.

1. Vaya a Configuración de objetos >> Objeto de palabra clave , haga clic en un número de índice para editar el perfil:

  1. Ingrese su nombre

  2. Introduzca "facebook" y "fb" en  Contenidos (Véase también: Cómo averiguar la palabra clave de la URL que se debe bloquear ).

  3. Haz clic en Aceptar para guardar.

una captura de pantalla del objeto de palabra clave del enrutador Vigor

2. Vaya a CSM >> Perfil de filtro de contenido de URL , haga clic en un número de perfil para editar el perfil.

  1. Introduzca el nombre de perfil

  2. Asegúrese de que la prioridad seaEither: URL Access Control First

  3. Marque la opción Habilitar control de acceso a URL.

  4. Seleccione “Bloquear” para la acción.

  5. Haga clic en Editar y seleccione el objeto de palabra clave creado en el paso 1.

  6. Haz clic en Aceptar para guardar.

Captura de pantalla del filtro de contenido URL en el enrutador Vigor.

3. Vaya a CSM >> Filtro DNS , haga clic en un número de índice de perfil para editar el perfil.

  1. Introduzca el nombre de perfil

  2. Seleccione el perfil creado en el paso anterior para UCF.

  3. Haz clic en Aceptar para guardar.

Captura de pantalla del filtro DNS en el router Vigor.

4. Para que el filtro de contenido de URL y el filtro DNS sean efectivos, vaya a Firewall >> Configuración de filtros >> Conjunto 2 (Filtro de datos predeterminado ) . Haga clic en el número de una regla de filtro para editarla:

  1. Comprobar Habilitar

  2. Asegúrese de que la dirección sea LAN/DMZ/RT/VPN -> WAN

  3. (opcional) Edite la dirección IP de origen si desea bloquear Facebook solo para algunas direcciones IP.

  4. Seleccione Filtro para  pasar inmediatamente (a pesar de que estamos intentando bloquear una página, obtenga más información sobre la acción de filtro en el artículo aquí ).

  5. Seleccione el perfil creado en el paso 2 para el filtro de contenido de URL.

  6. Seleccione el perfil creado en el paso 3 para el filtro DNS.

  7. Haz clic en Aceptar para aplicar.

una captura de pantalla de la configuración de la regla del firewall

5. Tras finalizar la configuración, el router bloqueará la página web cuya URL contenga la palabra clave "facebook". También funciona con sitios web HTTPS, aunque es posible que la página de bloqueo no se muestre debido a la protección del navegador contra la interrupción de conexiones SSL.

Un navegador intenta abrir Facebook pero no está disponible.

Solución de problemas

Si el filtro de contenido de URL no funciona como se espera, compruebe los siguientes elementos:

  • Borrar las cookies y el historial del navegador.

  • Borra la caché DNS del ordenador.

  • Asegúrese de que la puerta de enlace predeterminada del ordenador sea Vigor Router.

  • Compruebe el servidor DNS del equipo: Si se trata de un servidor DNS interno, asegúrese de que la puerta de enlace del servidor DNS interno esté configurada en el router Vigor. Si el servidor es su router Vigor, habilite la opción Filtro DNS local en CSM >> Filtro DNS en lugar de una regla de firewall. Tenga en cuenta que esta opción se aplicará a todos los clientes de la LAN que utilicen el router como servidor DNS.

Captura de pantalla de la configuración del filtro DNS en DrayOS.

Referencias visuales:
El artículo incluye capturas de:

  • Configuración de URL Filter

  • Alta de dominios bloqueados

  • Configuración de DNS Filter

  • Aplicación de perfiles

Sugerencias:

  • Combinar URL Filter + DNS Filter para mayor efectividad

  • Bloquear múltiples dominios relacionados

  • Aplicar políticas por segmentos de red

  • Revisar logs para validar intentos de acceso

Estandarización de Equipos:

  • Implementar bloqueo híbrido (URL + DNS) en todos los proyectos

  • Definir listas estándar de dominios a bloquear

  • Crear perfiles reutilizables para control de contenido

Equipos Compatibles:

  • Ruteadores DrayTek Vigor con funciones CSM, URL Filter y DNS Filter

No Compatibles:

  • Equipos sin soporte de filtrado avanzado

  • Modelos sin DNS Filter o CSM

#Enlaces utiles

Cursos o capacitaciones LMS sugeridas:

  • Seguridad en redes y control de navegación

  • Configuración avanzada de ruteadores DrayTek

  • Implementación de políticas de filtrado web


Botonpostforo4(4)

BANILS(51)


Artículos relacionados