Przed użyciem funkcji filtru treści w USG należy utworzyć odpowiedni profil filtru treści. Ten samouczek poprowadzi Cię przez ten pierwszy krok!
Instrukcja krok po kroku
Korzystając z tego samouczka, możesz zablokować określone treści internetowe dla użytkowników w sieci LAN:
- Zaloguj się do urządzenia, wprowadzając jego adres IP i poświadczenia konta administratora (domyślnie nazwa użytkownika to „admin”, a hasło to „1234”)
- Przejdź do Configuration > UTM Profile > Content Filter zaznacz checkbox “Enable Content Filter Report Service”oraz kliknij “Apply”
- Aktywuj pole wyboru"Enable HTTPS Domain Filter for HTTPS traffic" , aby analizować ruch szyfrowany
- Kliknij „Add”, aby utworzyć nowy profil, zaznacz pole wyboru “Enable Content Filter Category Service”, wybierz działania dla różnych typów stron internetowych, a gdy serwer kategorii nie jest dostępny i zaznacz pole wyboru „log” dla każdej strony, chcesz zobaczyć komunikaty dziennika dla danych kategorii.
- Przewiń w dół do “Security Threat” oraz “Managed Categories” i zaznacz wszystkie kategorie, które powinny być blokowane przez Filtr treści, a na koniec kliknij „OK”
- Przejdź do Configuration> Security Policy> Policy Control, edytuj żądaną regułę „LAN-to-WAN”, przewiń w dół do sekcji „UTM Profile”, zaznacz pole wyboru „Content Filter”, wybierz wcześniej utworzony profil i wybierz, czy chcesz aby zobaczyć komunikaty dziennika dla filtru treści, zanim ostatecznie klikniesz „OK”
Uwaga: jeśli nie masz pewności, do której kategorii należy witryna, możesz przewinąć w dół do opcji „Testuj kategorię witryny sieci Web” podczas tworzenia lub edytowania profilu filtru treści i testowania go w tym miejscu.
Inna uwaga: możesz zablokować określone funkcje internetowe, takie jak ActiveX lub Java, lub dodać określone witryny internetowe, które mają być zaufane lub zabronione, niezależnie od ustawień w “Test Web Site Category” po otwarciu karty “Custom Service” podczas edycji profilu filtru zawartości.