Настройка Ideco ICS для фильтрации трафика с помощью облачного сервиса SkyDNS

Порядок настройки:
1.Прописать DNS-сервер SkyDNS (193.58.251.251) в настройках DNS-сервера в Ideco ICS (Веб-интерфейс: Сервер - DNS).



2.Для запрета обращения к другим DNS-серверам включить опцию перехвата DNS-запросов.



3.В случае, если у вас внутри локальной сети, либо внутри сети провайдера есть внутренняя DNS-зона, не обслуживаемая внешними DNS-серверами (например, есть домен Active Directory), нужно прописать ее в Forward-зонах.



4. На всех устройствах, которые требуется защитить, в качестве единственного DNS-сервера в сетевых настройках должен быть прописан IP-адрес локального интерфейса Ideco ICS.

Пользователи, получающие адреса автоматически через DHCP-сервер Ideco ICS, либо подключающиеся по VPN, получают нужные настройки автоматически. Остальным нужно прописать их вручную (либо настроить нужные параметры на использующемся DHCP-сервере).

5. В настройках контент-фильтра запретить пользователям напрямую обращаться к сайтам по IP-адресу (например: http://79.172.49.17/).


6. Если провайдер предоставляет вам статический белый IP-адрес, то привяжите этот адрес к аккаунту SkyDNS в личном кабинете на сайте SkyDNS (в разделе Настройки - Сети).

7. Настройка запрета доступа к сайтам по категориям, безопасного поиска и др. сервисов, осуществляется через личный кабинет на сайте SkyDNS.

Если вам необходимо использовать разные настройки фильтрации для разных компьютеров в сети за Ideco ICS, то для этого вы можете использовать SkyDNS Agent. Для его работы потребуется отключить использование прокси-сервера для тех компьютеров, куда будет установлен агент.

Смотрите также:

Использование SkyDNS Agent вместе с Ideco ICS