Ограничение доступа к Интернет-ресурсам (Родительский контроль)

Для того чтобы настроить доступ только к определенным ресурсам в сети Интернет, необходимо выполнить ряд нижеописанных действий.

1. Создание набора IP-адресов в брандмауэре.

Перейдите на вкладку Сеть — Межсетевой экран. На открывшейся странице выберите в её верхней части вкладку «Наборы IP-адресов». Затем нажмите кнопку «ДОБАВИТЬ».

Откроется окно, в котором необходимо заполнить:

• Имя — впишите любое, оно понадобится в дальнейшем (в нашем случае prav1);
• Семейство — IPv4 или IPv6 (в зависимости от того, адреса каких версий протокола IP вы в дальнейшем будете прописывать. В нашем случае IPv4);
• Соответствие поля пакета - dest_net: Сеть назначения;
• IP-адреса/сети/MAC — если планируете устанавливать разрешенные соединения по выбранным идентификаторам, то заполните «разрешенные» адреса. В нашем примере мы будем вносить доменные имена ресурсов на следующем шаге, для осуществления фильтрации по ним (Это нужно чтобы доступ был ограничен даже при смене IP-адреса блокируемого ресурса).

После этого нажмите на кнопку «СОХРАНИТЬ», а затем кнопку «ПРИМЕНИТЬ» во вновь открывшемся окне.
Если вы планируете ограничивать доступ к интернет-ресурсам только по этим идентификаторам "IP-адреса/сети/MAC", то можете сразу переходить к пункту 3 данной статьи.

2. Создание списка разрешенных доменных имен.

Перейдите на вкладку Сеть — DHCP и DNS. На открывшейся странице выберите вкладку «Наборы IP-адресов» и нажмите на кнопку «ДОБАВИТЬ».

В открывшемся окне укажите:

• Название набора — выберите из выпадающего списка имя которое было придумано вами в первом пункте (в нашем случае prav1);
• FQDN – внесите доменные имена ресурсов, доступ к которым вы хотите разрешить.

После этого нажмите на кнопку «СОХРАНИТЬ», а затем кнопку «ПРИМЕНИТЬ» во вновь открывшемся окне.

3. Создание правил для трафика.

Перейдите на вкладку Сеть — Межсетевой экран. На открывшейся странице выберите вкладку «Правила для трафика» и нажмите на кнопку «ДОБАВИТЬ».

Необходимо создать два правила (имена для правил можно выбирать произвольные).
Первое правило (white_list) — разрешает доступ к указанным ранее ресурсам.
Настройте следующим образом:

• Зона источника — lan;
• Зона назначения — wan;
• Действие — принимать.

После, в этом же окне выберите вкладку «Расширенные настройки». Напротив пункта «Использовать ipset» выберите в строке из выпадающего списка имя, которое было придумано вами в первом пункте (в нашем случае prav1). Нажмите кнопку «СОХРАНИТЬ».

А теперь создайте второе правило.
Второе правило (allstop) — запрещает доступ ко всем ресурсам в сети Интернет.

Настройте следующим образом:

• Зона источника — lan;
• Зона назначения — wan;
• Действие — отклонять.

После этого нажмите на кнопку «СОХРАНИТЬ», а затем кнопку «ПРИМЕНИТЬ» во вновь открывшемся окне.

Рекомендуем так же перезапустить устройство для разрыва уже существующих подключений.

Внимание

Важно соблюдать очередность правил в списке. Первыми прописываются разрешенные адреса, а затем запрещаются все остальные.