1

проблема

У меня есть маршрутизатор D-Link, и я не могу понять, как заставить его блокировать определенные веб-сайты.

Фон

С моим старым (ревизия A1) DI-524 у меня было несколько различных типов гибких опций (см. Ниже) для фильтрации веб-доступа. В моем случае я действительно использовал функцию блокировки домена только для блокировки определенных сайтов для всех устройств в домашней локальной сети.

Благодаря этому более новому маршрутизатору (DIR-625 A1), вместо того, чтобы создавать черный список сайтов, который нужно блокировать (и разрешать все остальное), он выглядит, а функция веб-фильтрации позволяет создавать только белый список сайтов, которые разрешают (и заблокировать все остальное). Это может быть полезно в офисе, но для домашнего использования это совершенно бесполезно, поскольку нет способа составить список всех возможных сайтов, которые можно разрешить (у маршрутизатора нет отметок, указывающих, что он предназначен для использования в бизнесе / дома). ).

Тестирование / Исследования

После некоторых исследований кажется, что в C-версии маршрутизатора было обновлено встроенное ПО, чтобы пользователь мог выбирать , разрешать или запрещать перечисленные сайты (как это делал старый DI-524), но это мало помогает. для ревизии клиентов, потому что последняя прошивка для него не имеет этого.

Некоторые люди высказывают расплывчатые, неполные предложения по использованию функции контроля доступа для блокировки сайтов, но даже если они могут сработать, я не могу / не хочу создавать правило блокировки для каждого устройства, к которому я могу подключиться к роутеру (с DI-524 мне не пришлось). Другие предложили блокировку с помощью OpenDNS, но это также нецелесообразно, поскольку для этого потребуется не только убедиться, что все используют серверы OpenDNS, но также и убедиться, что все они используют только серверы OpenDNS.

Резюме

Есть ли способ заставить этот маршрутизатор блокировать только некоторые веб-сайты для всей локальной сети, или я должен навсегда забрать молоток и «выйти из-под контроля» D-Link?

Опции фильтра домена DI-524

|источник

1 ответ1

3

Preramble

Я действительно чувствую к тс (йо) ты. Да, это известная проблема для DIR-625, а также для DIR-655 и, возможно, / возможно, для других. Это действительно массивный недосмотр и / или плохой дизайн со стороны D-Link, и, честно говоря, довольно непростительно и неоправданно (еще один пример обратного прогресса).

К сожалению, если не считать реинжиниринг прошивки, нет возможности получить такую же функциональность (как у более старой модели ◔_◔). Даже при том, что это могло быть исправлено с обновлением прошивки, они не потрудились это исправить, и это было прекращено, так что вы застряли на том, что у вас есть. Хуже того, он даже не совместим со сторонними прошивками, поэтому вы застряли на стоковой прошивке.

Временное решение

К счастью, есть более или менее практичный способ приблизить функциональность без слишком большого компромисса.

Вот что я сделал:

  1. Откройте консоль управления маршрутизатора и перейдите в раздел « Фильтр веб-сайта ».

  2. Если вы уже зашли на некоторые сайты (и обнаружили, что вместо блокировки они разрешены, а разрешены только единственные), скопируйте их куда-нибудь (блокнот, блокнот и т.д.)

  3. Удалите все элементы в списке (или нажмите [Clear the list below…]), затем нажмите [Save Settings] .

    Страница фильтра веб-сайта

  4. Откройте командную строку (cmd) и пропингуйте каждый домен, чтобы разрешить их и выяснить их IP-адреса. Скопируйте IP-адреса рядом с именами доменов в вашем черном списке.

    PING, чтобы найти IP-адреса

    • NB. Некоторые сайты (особенно те, которые используют CDN) могут использовать более одного IP-адреса. В этом случае, если они разрешают набор IP-адресов в блоке, вы можете использовать диапазон IP-адресов (например, 1.2.3.0 - 1.2.3.255) для блокировки сайта независимо от того, какой IP-адрес он возвращает; если нет, то вам придется вводить каждый в отдельности.

    • Вы можете Google IP-адрес или использовать различные инструменты WHOIS , чтобы получить больше информации о нем, включая другие доменные имена, которые разрешают его и альтернативные IP-адреса для доменного имени.

    • Поскольку этот метод, используемый в этом обходном пути, не использует URL-адреса (не говоря уже о подстановочных знаках), вам придется вручную учитывать префиксы, такие как www. en. , так далее.

      • Некоторые сайты разрешают их на одном сервере:

        Википедия IP

      • В то время как другие будут иметь разные IP-адреса:

        IP-адреса Facebook

  5. Перейдите на страницу контроля доступа .

  6. Установите ☑ Enable Access Control а затем нажмите [Add Policy] . Нажмите [Next] на следующей странице.

    Страница контроля доступа

  7. Введите описательное имя для политики.

    Название политики

  8. Выберите желаемое расписание контроля (то есть, когда вы хотите, чтобы оно было заблокировано - я использую Всегда). Нажмите [Next] .

    График блокировки

  9. Выберите IP-/Mac-адрес системы для блокировки или Other Machines для блокировки всего, что подключено к маршрутизатору. Нажмите [OK] .

    Фильтрованная машина (ы)

    • При необходимости повторите предыдущий шаг (необходимо только при указании адресов; для других машин требуется только одна запись). Нажмите [Next] .

  10. На странице « Метод фильтрации» выберите « Блокировать доступ», чтобы указать, что блокировать. Выбор только Журнала ничего не блокирует, а выбор Блокировать все блокирует все.

    Метод фильтра

    1. Снимите флажок ☐ Apply Web Filter . Проверка этого заставит маршрутизатор использовать белый список веб-фильтрации и заблокировать все, кроме сайтов, указанных на странице « Фильтр веб-сайтов», что НЕ то, что вам нужно. (Если вы вводите элементы в белый список в Web Filter без создания политики в Access Control , тогда он без разбора применяет список ко всем устройствам в любое время для всех портов и протоколов. Создание политики контроля доступа дает вам немного больше - но недостаточно - контроля над ней.)

    2. Установите флажок ☑ Apply Advanced Port Filters (необходимо выбрать хотя бы один из двух методов; это тот, который вам нужен).

  11. На странице « Фильтр портов» введите IP-адреса / диапазоны сайтов, которые вы хотите заблокировать. Вы можете ввести дополнительный комментарий для каждой записи. Обычно вы можете оставить настройки порта и протокола как есть, так как они по умолчанию блокируют все. (Вы действительно хотите связываться с ними только в том случае, если по какой-то причине вам необходимо подключиться к серверу одним способом, но не другими, такими как разрешение FTP, но блокировка HTTP или разрешение SVN, но не µTorrent). Нажмите [Next] .

    Правила фильтра

  12. Выберите, хотите ли вы, чтобы маршрутизатор делал запись в журнале всякий раз, когда он блокирует попытку подключения к заблокированному серверу. Это может быть особенно полезно для отслеживания, когда программы пытаются «позвонить домой». Нажмите [Save] .

    Журнал фильтра

  13. Теперь вернитесь на страницу контроля доступа , нажмите [Save Settings] .

Резюме, Пострамбл и Примечания

Вот и все (читай «сделано», а не «просто»); Теперь маршрутизатор должен блокировать указанные вами сайты, но разрешить все остальное.

Единственное предостережение заключается в том, что, поскольку он блокирует IP-адреса вместо доменных имен, вам, возможно, придется обновить их, если сайт (-ы) должен изменить свои IP-адреса. К счастью, это не так часто случается с большими сайтами (и даже с маленькими), которые стремятся сохранить свой IP-адрес относительно стабильным для совместимости и снизить сложность (может возникнуть проблема с обновлением адреса во всех местах - вот какие переменные для, но они не используются везде). Вы можете приспособить изменение IP-адресов в некоторой степени, используя диапазон IP-адресов вместо конкретных адресов.

Да, это смешно, много работы, не обязательно 100% покрытие, и это более громоздко, чем нужно, но это работает и обычно достаточно (и, конечно, дешевле, чем получить новый маршрутизатор).

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .