Español English

[ZyWALL/USG] Cómo agregar una lista de sitio web Confiable/Prohibido al filtro de contenido Cortafuegos de Seguridad icon

Avatar
Matt
  • Actualización

Esta guía cubrirá la adición de sitios web a la lista de sitios prohibidos o de confianza del filtro de contenido.

Visión General

La función de filtro de contenido en dispositivos ZLD permite a los administradores (en un entorno empresarial) o a los padres (en un entorno doméstico), utilizando un dispositivo ZyWALL/USG, controlar el contenido web al que pueden acceder sus empleados o familiares. Para los usuarios que no tienen una licencia de filtro de contenido registrada para el dispositivo ZyWALL/USG, se puede crear una lista Negra/Blanca (Confiable/Prohibida) para bloquear ciertos sitios web o solo permitir el acceso a ciertos sitios web. Se pueden configurar 1024 sitios prohibidos comunes y/o 1024 sitios confiables comunes en el dispositivo. La configuración de esto a través de la WebUI puede ser una tarea tediosa y puede requerir más pasos que a través de CLI o la creación de un archivo de script de shell.

Dispositivos Soportados

ZyWALL 110
ZyWALL 310
ZyWALL 1100
USG40/40W
USG60/60W
USG110
USG210
USG310
USG1100
USG1900
USG20-VPN
USG20W-VPN
USG2200-VPN

Método CLI

Abra una conexión de terminal usando SSH/Telnet/Serial. Ingrese sus credenciales de usuario administrador y haga lo siguiente:

  1. Ingrese al modo de configuración escribiendo "configure terminal" y presione la tecla Enter_Key.png.
  2. Desde el terminal de configuración, escriba "content-filter common-list <trust | forbid>" y presione la tecla Enter_Key.png. (por ejemplo: para este ejemplo, configuraremos una lista de sitios web prohibidos, por lo que el comando será "content-filter common-list forbid")
  3. Ahora podemos comenzar a ingresar a los sitios web prohibidos. Ingrese el nombre de dominio y presione la tecla Enter_Key.png para agregar. Repita el proceso hasta que se añaden todos los dominios de sitio.
  4. Escriba "exit" para cerrar la lista de prohibidos del filtro de contenido.
  5. Escriba "exit" una vez más para cerrar el terminal de configuración.
  6. Escriba "write" para forzar el guardado del archivo de configuración.
  7. Escriba "exit" una vez más para finalizar la sesión de CLI.putty1_es.png

Método de script de shell

Para crear un script que se pueda cargar en el dispositivo ZLD, abra el Bloc de notas, WordPad, TextEdit, etc. en su computadora. Una vez que el editor está abierto, escriba lo siguiente:

  1. Comience ingresando al terminal de configuración.
    configure terminal
  2. Acceda a la lista común de filtro de contenido.
    content-filter common-list forbid
  3. Introduzca los dominios.
    google.com
    bing.com
    yahoo.com
    duckduckgo.com
  4. Salir de la lista común.
    exit
  5. Salga del configurador.
    exit
  6. Guarde el documento con la extensión ZYSH. (Ej: cf_lista_prohibida.zysh)
    cf_lista_prohibida.png
  7. Cargue el archivo "*.zysh" al ZyWALL/USG. El archivo debe cargarse en el menú Shell Script haciendo lo siguiente:

    Vía WebUI

    • Acceda a la WebUI e ingrese las credenciales de administrador.
    • Vaya al menú Mantenimiento(maintenance_on.png) → Administrador de archivos y seleccione la pestaña Script de shell.
    • En la opción "Cargar script de shell", haga clic en el botón Examinar.
    • Desde la ventana de exploración, busque el archivo *.zysh, seleccione el archivo y haga clic en Abrir.
    • Haz clic en el botón Cargar.

    Vía FTP

    • Abra el símbolo del sistema o PowerShell en Windows, Terminal en macOS y Linux.
    • Escribe "ftp" y presiona la tecla Enter_Key.png.
    • Escribe "open" y presiona la tecla Enter_Key.png.
    • Escriba la dirección IP de administración de ZyWALL/USG y presione la tecla Enter_Key.png.
    • Ingrese sus credenciales administrativas.
    • Escribe "bin" y presiona la tecla Enter_Key.png.
    • Escriba "cd script" para acceder al directorio de script y presione la tecla Enter_Key.png.
    • Escriba "put <ruta_del_archivo>" para cargar el archivo en el directorio del script y presione la tecla Enter_Key.png.
      (Nota: si no está seguro de la ruta exacta del archivo "* .zyzh", haga clic y arrastre el archivo a la ventana de solicitud, esto debería agregar la ruta completa automáticamente, según el programa).
    • Una vez que se carga el archivo, escriba "disconnect" para finalizar la sesión FTP y presione la tecla Enter_Key.png.
    • Escriba "bye" para salir del programa/protocolo FTP y presione la tecla Enter_Key.png.
    • Ahora que ha regresado al indicador normal, cierre la ventana o escriba "exit" y presione la tecla Enter_Key.png para cerrar el programa..
      ftp_es.png
  8. Aplicar el archivo de script "*.zysh".

    Vía WebUI

    • Acceda a la WebUI e ingrese las credenciales de administrador.
    • Vaya al menú Mantenimiento(maintenance_on.png) → Administrador de archivos y seleccione la pestaña Script de shell.
    • Seleccione el archivo "*.zysh" que acaba de cargar.
    • Haga clic en el botón Aplicar en la parte superior de la lista para ejecutar el script.
    • Aparecerá una ventana de advertencia que le informará que el script puede tardar un tiempo en aplicarse, dependiendo de la longitud de los comandos. Haga clic en para continuar ejecutando el script.
      advertencia.png

    Vía SSH/Telnet/Serial

    • Abra una conexión de terminal e ingrese las credenciales administrativas.
    • Escriba "run /script/*.zysh" (donde *.zysh es el nombre del archivo de script de shell) y presione la tecla Enter_Key.png.
      putty2_es.png

Artículos relacionados

Comentarios

0 comentarios

Inicie sesión para dejar un comentario.