¿Cómo permitir que el host LAN acceda solamente a sitios web específicos?

 English

El administrador de red desea limitar algunos equipos a acceder a sitios web específicos sólo en algunos escenarios, tales como la computadora en una biblioteca que sólo puede acceder al sitio web del sistema de búsqueda de colecciones; o, la computadora en un centro de turismo para los turistas para comprobar el mapa, el tiempo, el horario de autobús y tren o acceder a los sitios web relacionados. Podríamos establecer la regla de firewall con el filtro de contenido URL, filtro de contenido web (WCF) y filtro DNS para lograr este propósito.

En esta nota, asumimos que hay una computadora puesta en la sala de exposición de DrayTek, que sólo permite a los visitantes acceder al sitio web oficial de Draytek www.draytek.com para comprobar nuestros productos. Utilizaremos el filtro de contenido URL y el filtro DNS con el firewall para reducir el trabajo.

Configurar filtro de contenido URL y filtro DNS

1. Vaya a Objects Setting >> Keyword Object:

a. Haga clic en un perfil disponible

b. Introduzca el nombre de perfil y contenido, el contenido puede ser parte del nombre de dominio al que le gustaría que el host acceda, aquí introducimos www.draytek.com.

2. Vaya a CSM >> URL Content Filter Profile:

a. Haga clic en un perfil disponible

b. Introduzca el nombre de perfil

c. Seleccione Either : URL Access Control First como prioridad

d. Haga clic en Edit, seleccione Keyword Object que creamos en el paso anterior en la ventana emergente

3. Vaya a CSM >> DNS Filter Profile:

a. Haga clic en un perfil disponible

b. Introduzca el nombre de perfil

c. Seleccione el UCF que creamos en el paso anterior

Configurar Firewall

Vaya a Firewall >> Filter Setup, haga clic en un grupo de filtro disponible:

a. Haga clic en una regla de filtro disponible

b. Marque Check to enable the Filter Rule

c. Introduzca comentarios

d. Edite Source IP (IP de origen) de la computadora que tendrá el acceso limitado

e. Seleccione Pass Immediately  (pasar inmediatamente) como filtro

f. Seleccione URL Content Filter creado en el paso anterior

g. Seleccione DNS Filter creado en el paso anterior

Ahora, la computadora en el showroom sólo podrá acceder al sitio web oficial de DrayTek.


Nota: Es posible que tengamos que establecer el enlace entre la direcciones IP y MAC (Bind IP to MAC) para esta computadora, por lo que el router siempre le asignará la misma dirección IP. Por favor consulte ¿Qué es Bind IP to MAC? para mayor información.

Published On: Apr 12, 2017 


Was this helpful?