Skip to main content

Настройка Ideco NGFW для фильтрации трафика с помощью облачного сервиса SkyDNS

Чтобы настроить интеграцию со SkyDNS, выполните действия:

1. Перейдите в раздел Сервисы -> DNS -> Внешние DNS-серверы и нажмите Добавить.

2. Выберите пункт Задать вручную и в поле DNS-сервер введите IP-адрес DNS-сервера SkyDNS (193.58.251.251) и нажмите Сохранить:

3. В настройках DNS включите опцию Перехват пользовательских DNS-запросов для запрета обращения к другим DNS-серверам (если фильтрация через SkyDNS обязательна для всей сети):

4. Если внутри локальной сети или внутри сети провайдера есть внутренняя DNS-зона, не обслуживаемая внешними DNS-серверами (например, домен Active Directory), укажите ее в разделе DNS -> Forward-зоны.

5. Перейдите в раздел Правила трафика -> Контент-фильтр и создайте правило запрета прямого обращения к сайтам по IP-адресу:

6. Пропишите IP-адрес локального интерфейса Ideco UTM в качестве единственного DNS-сервера в сетевых настройках на всех устройствах, которые требуется защитить.

Пользователи, получающие адреса автоматически через DHCP-сервер Ideco UTM или подключающиеся по VPN, получают нужные настройки автоматически.

Чтобы исключить некоторые компьютеры из фильтрации, пропишите на них другой внешний DNS-сервер (например, 8.8.8.8) и не включайте Перехват пользовательских DNS-запросов.

7. При наличии у Ideco UTM статического белого IP-адреса привяжите этот адрес к аккаунту SkyDNS в личном кабинете на сайте SkyDNS (в разделе Настройки -> Сети).