23 Temmuz 2017 Pazar | Üyelik İşlemleri
Ana Sayfa DrayTek Vigor Cihazlarda URL Filter İçerik Tanımı ile Kısıtlı Domain Engelleme ve Sub-Domain İzni

DrayTek Vigor Cihazlarda URL Filter İçerik Tanımı ile Kısıtlı Domain Engelleme ve Sub-Domain İzni

 
DrayTek Vigor Cihazlarda URL Filter İçerik Tanımı ile Kısıtlı Domain Engelleme ve Sub-Domain İzni

KONU 

DrayTek Vigor Cihazlarda URL Filter İçerik Tanımı ile Kısıtlı Domain Engelleme ve Sub-Domain İzni

ILGILI CIHAZLAR      

DrayTek Vigor 2760_D, 2860, 2860L/Ln, 2912,2920, 2925, 3200, 3220 Serisi

Doküman Tarih ve Revizyonu  

05.06.2017

Yazılım Sürümü 

Belirtilen Cihazların Güncel Son Versiyonları

Donanım Sürümü

001

Açıklama / Senaryo / Topology

DrayTek cihazlarında URL Bazlı engelleme kuralı içerisinde istisna kelime tanımı ile belirli noktalara erişim izni verilmesi,

 

Bu dokümanımızda DrayTek cihazlarında, URL içeriğinde yer alan anahtar kelime tanımları ve belirteceğimiz istisna

kelimelerin ortak kullanımı ile web site engellemelerinin nasıl yapıldığını ve sub-domain (alt alan) izinlerini inceleyeceğiz.

Örneklerimizde "google.com" web sitesini tamamen engelleyeceğiz ve sadece “translate.google.com” gibi  bir istek

yapıldığında bu adrese erişilmesini sağlayacağız.

 

1. İlk adım olarak URL filter içeriğinde kullanacağımız anahtar kelime tanımlarımızı sağlayacağız. Burada 2 adet anahtar

kelime tanımı yapacağız. 

 

 

 

2. Kullanacağımız anahtar kelimelerin tanımını sağladıktan sonra CSM altında URL Filter Profil tanımımıza geçebiliriz.

Burada iki kelime tanımını neden yaptığımızı ve nerelerde kullandığımıza dikkat edelim:

 

 

 

 

 

NOT: “translate” kelimesini “Exception List” içerisinde tanımlayarak bu kelime ile “Google” anahtar kelimesinin bir arada

kullanıldığı bir domain isteği yapıldığında, bu durum için bir istisna tanımı sağlamış olmaktayız.

 

3. Bu kural tanımı işlemini tanımladıktan sonra “HTTPS” bağlantılarının kontrolünü sağlayabilmemiz için “CSM >>

DNS Filter” kısmına geliyoruz.

 

 

4. CSM tarafında tanımlamalarımız tamamlandıktan sonra artık Firewall kuralımızın tanımını tamamlayabilir ve testlerimize

geçebiliriz.

 

NOT: Bu kuralda bu işlem  tüm ağda yer alan kullanıcılara uygulanmıştır. Belirli kişilere uygulamak isterseniz “Object Settings

>> IP object/IP group” işlemlerini tanımlamanız ve burada “Source IP” kısmında belirtmeniz yeterli olacaktır.

 

5. Kural tanımını sağladıktan sonra ağ üzerinde gerekli testlerimize başlayabiliriz. Ancak testlere başlamadan önce mutlaka

kullandığınız bilgisayar üzerinde önbellek (cache-çerez) temizleme işlemini mutlaka sağlayınız.

 

 

Yapılan test sonucu tek ekran görüntüsünde sizlerle paylaşılmıştır. Göründüğü gibi “www.google.com” adresi erişim kapalı iken

translate.google.com” adresine erişim izni verildiğini gözlemleyebilirsiniz.