Здравствуйте.
Есть DFL 870. Он работает как шлюз + DHCP сервер для LAN1
Используется правило по умолчанию Allow Standard , для всех сервисов.
Мне бы хотелось повысить уровень безопасности, путем создания новых правил и удаления правила Allow Standard и фильтровать трафик HTTP/HTTPS.
В настоящее время стоит задача заблокировать сайты на которых пользователи могут смотреть фильмы онлайн , например сайт hdrezka, как можно закрыть сайты подобного содержания.
Есть ли какой-нибудь Best Practice Guide по настройке данных устройств.
Я вижу ситуацию примерно так
1.)Необходимо создать правило разрешающее весь трафик внутри локальной сети.
2.) Поделить пользователей на группы и создать правило:
а) запрещающее по категориям сайтов,
б) правило разрешающее на все сайты.
2)Необходимо создать правило запрещающее весь трафик во все сети.
Подскажите пожалуйста, как правильно организовать структуру правил.
Так как я ранее не имел опыта работы с устройствами компаний D-Link , прошу сильно не пинать:)
Так же у меня есть сайты которые используют нестандартные SSL порты , как правильно организовать к ним доступ?
Спасибо!