本文件將說明如何使用 DNS 過濾器封鎖 Facebook 連線,其動作原理為當使用者要去連線FB網頁如 www.facebook.com,此時電腦必須先透過網域名稱伺服器 DNS 譬如 8.8.8.8 (GOOGLE DNS),去將網址解析成對應的實體 IP 如31.13.79.X,電腦再連線到此實體IP抓取網頁資料,當啟用DNS過濾器功能時,Vigor 路由器會去攔截電腦所查詢的FB網址,使其無法查詢到最終的實體IP,而達到阻擋連線的效果。以下將使用 Vigor2925 v3.8.0 韌體版本做示範。
1. 點選「物件設定 > 關鍵字物件 > 索引編號1」輸入設定檔名稱和內容。內容可輸入所要封鎖網址的關鍵字,當網址內有 facebook 字樣都會被封鎖
2. 點選「數位內容安全管理 > URL內容過濾器設定檔 > 索引編號1」輸入設定檔名稱
選定優先權為〝二者選一:URL存取控制優先〞勾選〝啟用URL存取控制〞動作設定為〝封鎖〞再點選編輯鈕
3. 帶入步驟1所設定的關鍵字物件,點選確定鈕儲存再回到步驟2畫面點選確認鈕儲存設定
4. 點選「數位內容安全管理 > DNS過濾器 > 索引編號1」輸入設定檔名稱,帶入步驟2所設定之URL設定檔
5. 若要針對區網全部的電腦封鎖FB,點選「防火牆 > 基本設定 > 預設規則」帶入步驟4所設定之DNS過濾器
6. 若要只對區網下特定的電腦封鎖FB,點選「防火牆 > 過濾器 > 組別2規則2」勾選'啟用過濾器規則'並輸入設定檔名稱,點選來源IP編輯鈕
7. 假設只對一台電腦做封鎖,位址形式選擇為〝單一位址〞在起始IP位址輸入要封鎖的電腦IP
8. 過濾器設定為〝立刻通過〞,DNS過濾器帶入步驟4之設定檔
9. 電腦開啟瀏覽器連接FB網頁,確認其已被成功封鎖
故障排除
若依照設定操作後還是無法順利阻擋FB瀏覽,請嘗試下面步驟:
- 「區域網路 > 基本設定 > LAN1細節設定」請將DNS伺服器IP位址填入Google DNS 8.8.8.8
- 將所要封鎖的電腦重新開機,並檢查電腦網卡DNS是否有抓取到8.8.8.8
- 清除瀏覽器暫存,並將瀏覽器關閉再重新開啟。
發布日期: 2018-08-13