USG flex200 如何匯出網頁過濾及DNS過濾內容

CCA
CCA 文章數: 7
First Anniversary Friend Collector First Comment
請問
1."網頁內容過濾"及"DNS內容過濾"內自訂的網址及IP匯出,要如何執行?
2.上面兩種過濾內容是否能用萬用字元或網段減少輸入項目?

最佳解答

  • Zyxel_Stanley
    Zyxel_Stanley 文章數: 1,361  Zyxel Employee
    First Anniversary 10 Comments Friend Collector First Answer
    答覆✓
    Hi @CCA
    (1) 你可以下載startup-config然後搜尋關鍵字content-filter或是dns-content-filter即可找出有已經儲存的自訂的網址與白名單
    (2) 網址有支援萬用符號
    e.g: www.google.com  -> *.google.com 或是 
    *.google.*
  • Zyxel_Stanley
    Zyxel_Stanley 文章數: 1,361  Zyxel Employee
    First Anniversary 10 Comments Friend Collector First Answer
    答覆✓
    Hi @CCA
    DNS內容過濾的機制,是透過解析用戶端所發出的"DNS的查詢"封包, 並進一步做阻擋或放行的動作
    如果你已知哪些IP網段是黑名單, 你可以直接透過"策略控制"把已知的目地端(黑名單IP)做阻擋即可

All Replies

  • Zyxel_Stanley
    Zyxel_Stanley 文章數: 1,361  Zyxel Employee
    First Anniversary 10 Comments Friend Collector First Answer
    答覆✓
    Hi @CCA
    (1) 你可以下載startup-config然後搜尋關鍵字content-filter或是dns-content-filter即可找出有已經儲存的自訂的網址與白名單
    (2) 網址有支援萬用符號
    e.g: www.google.com  -> *.google.com 或是 
    *.google.*
  • CCA
    CCA 文章數: 7
    First Anniversary Friend Collector First Comment
    Hi @CCA
    (1) 你可以下載startup-config然後搜尋關鍵字content-filter或是dns-content-filter即可找出有已經儲存的自訂的網址與白名單
    (2) 網址有支援萬用符號
    e.g: www.google.com  -> *.google.com 或是 *.google.*
    所以dns過濾的IP,沒辦法以網段或其他方式表示囉
    黑名單很多,系統提供的1024個位置不夠用

    謝謝您的回覆
  • Zyxel_Stanley
    Zyxel_Stanley 文章數: 1,361  Zyxel Employee
    First Anniversary 10 Comments Friend Collector First Answer
    答覆✓
    Hi @CCA
    DNS內容過濾的機制,是透過解析用戶端所發出的"DNS的查詢"封包, 並進一步做阻擋或放行的動作
    如果你已知哪些IP網段是黑名單, 你可以直接透過"策略控制"把已知的目地端(黑名單IP)做阻擋即可
  • CCA
    CCA 文章數: 7
    First Anniversary Friend Collector First Comment
    Hi @CCA
    DNS內容過濾的機制,是透過解析用戶端所發出的"DNS的查詢"封包, 並進一步做阻擋或放行的動作
    如果你已知哪些IP網段是黑名單, 你可以直接透過"策略控制"把已知的目地端(黑名單IP)做阻擋即可
    謝謝您的回覆
    正在試著調整

    但希望未來能在使用手冊或設定頁面增加該項的上限數是多少的提醒
    類似 DNS過濾上限數:1024、位址上限數256組、單一位址群組上限???
    而不是只給error code,網站或手冊又查不到

    附圖顯示超過上限,所以上限是多少?

  • Zyxel_Stanley
    Zyxel_Stanley 文章數: 1,361  Zyxel Employee
    First Anniversary 10 Comments Friend Collector First Answer
    Hi @CCA
    使用手冊裡面第1151頁已有列出相關設定的上限值
    單一IP群組上限可包含128個IP物件, FLEX200可加入50筆的IP群組
  • CCA
    CCA 文章數: 7
    First Anniversary Friend Collector First Comment
    Hi @CCA
    使用手冊裡面第1151頁已有列出相關設定的上限值
    單一IP群組上限可包含128個IP物件, FLEX200可加入50筆的IP群組
    應該是配合廠商提供的電子檔太舊,造成誤會 不好意思
    我的1151已經是索引了

  • CCA
    CCA 文章數: 7
    First Anniversary Friend Collector First Comment
    Hi @CCA
    使用手冊裡面第1151頁已有列出相關設定的上限值
    單一IP群組上限可包含128個IP物件, FLEX200可加入50筆的IP群組
    應該是配合廠商提供的電子檔太舊,造成誤會 不好意思
    我的1151已經是索引了

  • Zyxel_Stanley
    Zyxel_Stanley 文章數: 1,361  Zyxel Employee
    First Anniversary 10 Comments Friend Collector First Answer
    Hi @CCA
    您還是可以從官網找到最新版的使用手冊
    裡面第1151頁已有列出相關設定的上限值