We have launched the new version of the DrayTek website, and this content is no longer being maintained.
You will find more information on our new site; however, we will keep this page for a few months.

¿Cómo establecer la regla del firewall para usuarios individuales cuando se usa el modo basado en el usuario?

 

Demostraremos cómo utilizar la gestión de usuario (User Management) y establecer diferentes políticas para diferentes cuentas de usuario en esta nota. Con esta configuración, los clientes LAN deben iniciar sesión para acceder a Internet. El administrador puede establecer diferentes políticas para diferentes cuentas de usuario. Por ejemplo, se pueden establecer reglas para que todos los empleados puedan acceder a Internet después de iniciar sesión, pero sin poder ir a Facebook con su cuenta; solo el usuario con cuenta de recursos humanos puede hacerlo. Además, el servidor debería poder acceder a internet sin ningún obstáculo.

 

Se requiere autenticación Acceso a Internet
Servidor
No
Sin restricciones
RR.HH.
Sin restricciones
Empleado
Bloquear redes sociales

 

 

1. Configure un filtro de firewall que permita que pasen los paquetes de la IP del servidor: Vaya a Firewall >> Filter Setup, haga clic en Set 2, haga clic en una regla disponible.

a. Marque Check para habilitar la regla de filtro.

b. Ingrese un comentario en Comments.

c. Establezca la dirección como LAN/DMZ/RT/VPN -> WAN.

d. Haga clic en Edit para configurar la IP de origen (Source IP) como la IP del servidor

 

a) Select una sola dirección (Single Address) en el tipo de dirección (Address Type).

b) Ingrese la IP del servidor para iniciar la dirección IP.

c) Haga clic en OK para guardar.

e. Seleccione pasar inmediatamente (Pass Immediately) en el filtro (Filter).

f. Haga clic en OK para guardar.

Nota: esta regla será una regla activa al marcar Check to enable the Filter Rule , eso significa que todos los paquetes verificarán si coinciden con la regla primero. Pero con esta configuración de IP, solo pasarán los paquetes de la dirección IP del servidor; aquellos paquetes que no coincidan con la dirección IP necesitarán autenticación de usuario y luego la regla de firewall aplicada a las cuentas de los usuarios corresponsales entrará en vigencia.

 

2. Establezca una regla de firewall para bloquear Facebook: vaya a Firewall >> Filter Setup , haga clic en Set 2, y haga clic en una regla disponible.

a. Ingrese comentarios en Comments.

b. Para Filtro, seleccione Pasar Inmediatamente (Pass Immediately).

c. Seleccione Filtro de contenido URL (URL Content Filter), Filtro de contenido web (Web Content Filter) y Filtro DNS (DNS Filter) como el filtro que configuramos para bloquear Facebook.

d. Haga clic en OK para guardar la regla.

Nota: No marque la opción Check to Enable the Filter Rule (habilitar la regla de filtro), esto hace que esta regla sea una regla inactiva, por lo que será una política que podamos aplicar a una cuenta de usuario específica.

 

3. Cree una cuenta de usuario para los empleados: vaya a User Management >> User Profile , haga clic en un perfil disponible para agregar una cuenta.

a. Marque Enable this accountpara habilitar esta cuenta.

b. Ingrese el nombre de usuario (Username) y la contraseña (Password), y confirme la contraseña (Confirm Password).

c. Establezca la política como la de bloqueo de Facebook creada en el paso anterior.

d. Haga clic en OK para guardar.

 

 

4. Cree una cuenta de usuario para recursos humanos: vaya a User Management >> User Profile , haga clic en un índice disponible para agregar una cuenta.

a. MarqueEnable para habilitar esta cuenta.

b. Ingrese el nombre de usuario (Username) y la contraseña (Password), y confirme la contraseña (Confirm Password).

c. Establezca la política (Policy) como predeterminada (Default).

d. Haga clic en OK para guardar.

 

Finalmente, los clientes LAN tendrán que iniciar sesión cuando intenten acceder a Internet. Si inician sesión con la cuenta del empleado, no podrán acceder a Facebook. Aparecerá un mensaje que muestra que la página ha sido bloqueada por el filtro de contenido URL.

 

  Cuando inicie sesión con la cuenta de Recursos Humanos, Facebook funcionará bien.

Was this article helpful?
159¿Cómo establecer la regla del firewall para usuarios individuales cuando se usa el modo basado en el usuario? has been viewed------ 159 ------times.