1.4 กรองการใช้งานโดยใช้อุปกรณ์ QVF7303 บล้อก WEB,APP,FILE

ติดตั้งเครือข่ายวีพีเอ็น (VPN) เพื่อเชื่อมต่อสำนักงานและสาขา
การเชื่อมต่อแบบ Site-To-Site และ Mobile VPN, การติดตั้ง Load-Balanced Router
Qno FQR, Qno QVF Series

1.4 กรองการใช้งานโดยใช้อุปกรณ์ QVF7303 บล้อก WEB,APP,FILE

โพสต์โดย sys2u เมื่อ จันทร์ 26 มี.ค. 2012 5:48 pm

รูปภาพ 1.4 กรองการใช้งานโดยใช้อุปกรณ์ QVF7303 บล้อก WEB,APP,FILE
บทความสำหรับ: ผู้ที่มีความรู้เกี่ยวกับระบบเครือข่ายในระดับเบื้องต้นถึงปานกลาง (v1.1)
โดย วิทวัส โฉมประเสริฐ, ศุภสิทธิ์ ศิริพานิชกร



คำถาม

1.ถ้าต้องการบล้อกการใช้งานเครืองลูกข่าย ในการใช้งานบนอุปกรณ์ Qno QVF7303 ต้องตั้งค่าอย่างไรบ้าง?


คำตอบ

อุปกรณ์ 4 WAN Load Balanced + 100 IPSec VPN Router รองรับการทำงานเชื่อมต่อ Internet ได้ 4 ลิงค์พร้อมกัน (4 WAN) + รองรับการทำงาน IPSec VPN 100 ช่อง (100 Tunnels) มาพร้อมด้วย 4 กิกะบิทพอร์ท WAN 10/100/1000 Mbps + 2 กิกะบิทพอร์ท LAN 10/100/1000 Mbps สามารถควบคุมความเร็วในการใช้งานอินเทอร์เำน็ต เหมาะสำหรับเชื่อมต่อระหว่างโรงงาน กับสำนักงานสาขา + ซีพียู MIPS64 Dual-Core Processor + DDR 256MB ใช้งานสูงสุดไม่เกิน 100-150 เครื่อง

ในบทความนี้จะเป็น กรองการใช้งานของผู้ใช้โดยให้ตัว Qno QVF7303 เป็นตัวจัดการ ซึ่งสามารถกรองได้ 3 แบบ
1. WEB
2. Application
3. File
โดยกรองการใช้งานเพื่อเป็นการลดการเข้ามาของ Virus , Spam , Bandwidth



ตั้งค่าการใช้งาน INTERNET FILTER QVF7303


  1. เชื่อมต่ออุปกรณ์เข้าตัวคอนฟิค QVF7303
    IP Address : 192.168.1.1
    U:admin
    P:admin

    รูปภาพ

  2. ปกติผู้ใช้ควรกำหนดในเรื่อง IP&MAC เพื่อเวลาเช็คสิทธ์การใช้งานในระบบ และ หาตัวผู้ใช้งานในระบบก่อน

  3. เข้าไปที่เมนู INTERNET FILTER

    รูปภาพ


    Restrict WEB Features - ป้องกันหรือกันการเ้ข้ามาของ WEB Browser
    - JAVA
    - Cookies
    - ActiveX
    - Access to HTTP Proxy Server

    Don't Block JAVA/Cookies/ActiveX/Proxy to Trusted Domains - สามารถยกเว้นได้กรณีไม่ต้องการบล้อกเครื่องที่เราระบุ IP Address ให้เข้ามาได้ของ Domain

    รูปภาพ


    Restrict Application - ป้องการการใช้งานของ Applications
    - MSN
    - QQ - สามารถยอมให้เฉพาำะบาง ID ออกได้
    - Yahoo Messenger
    - PPSTREAM
    - PPTV

    Exceotion IP Address - ยอมให้บาง IP Address เท่านั้นที่สามารถออก Application ที่ระบุได้เท่านั้น

    รูปภาพ


    Restrict File Type - บล้อกข้อมูลในการเ้ข้ามา
    - exe , flash , gif , jpeg , mp3 , pdf , png , rar , zip

    Exceotion IP Address - ยอมให้บาง IP Address เท่านั้นที่สามารถเข้าออก File ที่ระบุได้เท่านั้น

    รูปภาพ

  4. กรณีหากต้องการ บล้อก เวปที่เราต้องการก็สามารถทำได้ที่เมนู
    Firewall -> URL Filter
    โดยสามารถตั้งค่าการทำงานได้ 2 แบบ

    - Block Forbidden Domain
    - Fobidden Domain Enable
    ต้องการบล้อก เวป หรือ Domain ที่ระบุทั้งหมด
    ตามรูปเป็นการตั้งค่ากรณีหากต้องการยกเว้น Domain ให้เครื่องที่เรายอม Exception ออกไปได้ก็สามารถทำได้
    เครื่อง IP ADDRESS : IP ADDRESS 192.168.1.100 - 110 สามารถเข้่าใช้งาน WWW.SYS2U.COM เท่านั้นส่วน IP ADDRESS อื่นจะไม่สามารถเข้ามาได้

    รูปภาพ


    - Enable WebSite Blocking by Domain Keyword
    ต้องการบล้อก Key ที่ใส่ลงไปหาก URL มี KEY ที่ระับุไว้จะไม่สามารถเข้าใช้งานได้
    โดยตามรูป เราสร้าง
    ADD : sys - เครื่อง IP ADDRESS ~ จะไม่สามารถเข้า UAL ทีั่มี sys ได้ยกเว้นเครื่อง IP ADDRESS 192.168.1.100 - 110 เท่านั้นที่เ้ข้าได้

    รูปภาพ


    - ACCEPT Allowsed Domain
    - Allowed Domains Enable -
    ตามรูปเป็นการ ให้เครื่องภายในทั้งหมดเข้า Domain www.sys2u.com ได้เท่านั้น
    แต่ เครื่อง IP ADDRESS : 192.168.1.101 สามารถเข้า Domain อื่นได้อิสระไม่ถูกบังคับ
    แต่ จะต้องอยู่ในช่วงเวลา 15.00 - 17.00 ของทุกวันเท่านั้น
    นั่นหมายความว่าเครื่อง 192.168.1.101 จะออกเวปได้อย่างอิสระในช่วงเวสาดังกล่าวเท่านั้น

    รูปภาพ




ข้อมูลสินค้าแบบมัลติมีเดีย (Multimedia)













จบบทความ

รายละเอียดการให้บริการจากทีมงาน SYS2U.COM Xpert Zone
SYS2U.COM 24-Hour Online IT Store
ซิสทูยู เฟสบุ๊ค - http://www.facebook.com/SYS2UOnline

ภาพประจำตัวสมาชิก
sys2u
Administrator
 
โพสต์: 4716
ลงทะเบียนเมื่อ: อังคาร 30 ก.ย. 2008 12:35 pm
ที่อยู่: SYS2U.COM Bangkok, Thailand.

ย้อนกลับไปยัง Qno (คิวโน่) - ติดตั้ง VPN & Load Balanced Router ยี่ห้อ Qno

ผู้ใช้งานขณะนี้

กำลังดูบอร์ดนี้: ไม่มีสมาชิกใหม่ และ บุคคลทั่วไป 3 ท่าน

cron