Настройка Ideco NGFW для фильтрации трафика с помощью облачного сервиса SkyDNS
Чтобы настроить интеграцию со SkyDNS, выполните действия:
1. Перейдите в раздел Сервисы -> DNS -> Внешние DNS-серверы и нажмите Добавить.
2. Выберите пункт Задать вручную и в поле DNS-сервер введите IP-адрес DNS-сервера SkyDNS (193.58.251.251
) и нажмите Сохранить:
3. В настройках DNS включите опцию Перехват пользовательских DNS-запросов для запрета обращения к другим DNS-серверам (если фильтрация через SkyDNS обязательна для всей сети):
4. Если внутри локальной сети или внутри сети провайдера есть внутренняя DNS-зона, не обслуживаемая внешними DNS-серверами (например, домен Active Directory), укажите ее в разделе DNS -> Forward-зоны.
5. Перейдите в раздел Правила трафика -> Контент-фильтр и создайте правило запрета прямого обращения к сайтам по IP-адресу:
6. Пропишите IP-адрес локального интерфейса Ideco UTM в качестве единственного DNS-сервера в сетевых настройках на всех устройствах, которые требуется защитить.
Пользователи, получающие адреса автоматически через DHCP-сервер Ideco UTM или подключающиеся по VPN, получают нужные настройки автоматически.
Чтобы исключить некоторые компьютеры из фильтрации, пропишите на них другой внешний DNS-сервер (например, 8.8.8.8) и не включайте Перехват пользовательских DNS-запросов.
7. При наличии у Ideco UTM статического белого IP-адреса привяжите этот адрес к аккаунту SkyDNS в личном кабинете на сайте SkyDNS (в разделе Настройки -> Сети).