DNSWatch でネットワークを保護する
この機能は、ネットワーク保護計画の一環として、Firebox を使用しない静的な社内ネットワークで使用することを意図しています。ポータブル デバイスを保護するには、DNSWatchGO クライアントをポータブル デバイスにインストールします。Firebox がある場合に DNSWatch 保護を適用する方法については、Firebox で DNSWatch を有効化する を参照してください。
ステップ 1 — カテゴリ別にドメインをブロックするコンテンツ フィルタ ポリシーを作成します。
- 構成 > コンテンツ フィルタリング ポリシー の順に選択します。
ポリシー タブが選択された状態で、コンテンツ フィルタリング ポリシー ページが開きます。 - 新しいポリシーを作成する をクリックします。
新しいポリシーを作成する ページが開きます。 - ポリシー名 テキスト ボックスに、ポリシーを説明する名前を入力して、ポリシーを保存する をクリックします。
- 検索エンジンの安全な検索の強制を有効化するには、安全な検索 タブで、検索エンジン プロバイダの横にある 安全な検索を有効化する チェックボックスを選択して、安全な検索を保存する をクリックします。
- 全般 タブで、ポリシーを保存する をクリックします。
ポリシーを編集する:全般 ページが開きます。 - カテゴリ タブを選択します。
ポリシーを編集する:カテゴリ ページが開きます。 - フィルタリングするカテゴリのチェックボックスを選択します。
- サブカテゴリを表示するには、カテゴリ名の横にある矢印をクリックします。すべてのサブカテゴリが選択されている場合は、最上位のカテゴリの横にあるチェックボックスが選択されています。一部のサブカテゴリのみが選択されている場合は、最上位のカテゴリにハイフンが表示されます。そのカテゴリをブロックしない場合は、チェックボックスをオフにします。
利用可能なカテゴリの全リストと説明については、DNSWatch コンテンツ フィルタ カテゴリについて を参照してください。
- カテゴリを保存する をクリックします。
ステップ 2 — DNSWatch がネットワーク DNS リゾルバとして使用されるようにネットワークを構成します。
- WatchGuard Portal で DNSWatch に ログイン します。
- 配備する > 保護されたネットワーク を選択します。
保護されたネットワーク ページが開きます。 - ネットワークを追加する をクリックします。
新しいネットワークを追加する ページが開きます。 - 現在の IP アドレスが IP アドレス テキスト ボックスに自動的に表示されます。別のネットワークを保護する場合は、テキスト ボックスにネットワークのパブリック IP アドレスを入力します。
- 説明 テキスト ボックスに、ネットワークを説明する名前を入力します。
- ポリシー ドロップダウン リストから、ネットワークに適用するコンテンツ フィルタ ポリシーを選択します。ポリシーの詳細については、コンテンツへのユーザー アクセスを管理する を参照してください。
- このネットワークのカスタム ブロック ページを作成するには、以下の手順を実行します。
- カスタム ブロック ページを有効化する チェックボックスを選択します。ブロック ページをカスタマイズしない場合は、ネットワークで既定の DNSWatch ブロック ページが使用されます。
- コンテンツ テキスト ボックスに、ブロック ページのコンテンツをマークダウン形式で入力します。
- ブロック ページをプレビューするには、プレビュー タブをクリックします。
- ネットワークを保存する をクリックします。
保護されたネットワーク ページが開きます。 - ローカル DNS サーバーで DNSWatch リゾルバが使用されるように構成するまで、ネットワークは保護されません。DNS サーバーの指示に従って、DNS リゾルバを DNSWatch リゾルバの IP アドレスに変更します。DNSWatch サーバーの詳細については、DNSWatch DNS サーバーについて を参照してください。
これで、ネットワークが DNSWatch によって保護されるようになります。
ステップ 3 — DNSWatch 保護をテストします。
- ブラウザで、test.strongarm.io に移動します。
- 正しいブロック ページが表示されることを確認します。
DNSWatch でテスト ドメインが適切にブロックされると、次のブロック ページが表示されます。
DNSWatch が正しく動作していない場合は、次のメッセージが表示されます。
次のステップ
ネットワークに接続されていないデバイスを保護する方法については、DNSWatchGO クライアントで Endpoint を保護する を参照してください。