En este artículo se verá como bloquear por aplicaciones o dominios por categorías creadas por nosotros mismos, esto en caso de que no queramos bloquear toda una categoría por completo, ejemplo:
Bloquear Facebook y WhatsApp, pero no lo demás entonces tenemos que crear 2 categorías personalizadas como se muestra en los siguientes pasos.
1.- entrar a la interfaz web del equipo con la IP que se le ha configurado.
Nota: Si su firewall es nuevo y no se usa, ya tendrá la GUI instalada desde el fábrica, y la dirección IP 192.168.1.1 en VLAN1, y el servicio HTTP habilitado.
Con las credenciales:
- Usuario: manager
- Contraseña: friend
2.- Del lado izquiero nos aparecera nuestro menú, hay que ir al siguiente apartado.
- Licensed Features
- WebControl
3.- Nos aparece el siguiente interfaz donde daremos clic en “Custom Categories” aquí vamos a dar clic en “New category” para agregar nuestras categorías asi como se muestran en las siguientes imágenes.
De la siguiente manera permitiremos el acceso a Youtube, pero no a Amazon, Blim, Claro video, Netflix. Se hace de esta manera ya que todos ellos pertenecen a la categoría de “streaming media”.
4.- Una vez creado nuestras categorías personalizadas, procedemos a generar las reglas de aceptación y de bloqueo de esas categorias, empezando siempre por la que le vamos autorizar la conexión.
Vamos a “web Control Rules” y procedemos agregar una nueva.
Damos los siguientes parámetros para permitir el acceso:
Action: Permit (Permitir la conexión)
Categoria: Prueba (Es donde se encuentra Youtube)
Source: Seleccionamos la red LAN (puede ser x VLAN) a la que le daremos dicho permiso.
Generar la 2da regla para rechazar el acceso
Action: Denny (Rechazar la conexión)
Categoria: Bloque
Source: Seleccionamos la red LAN (puede ser x VLAN) a la que le negaremos el permiso.
Las reglas nos quedaran de la siguiente manera.
Con esto terminamos y podremos verificar que nuestras reglas estén trabajando de manera correcta.
