外部データベース参照型 URLフィルター 設定例(デジタルアーツ)

$Date: 2020/11/09 01:57:51 $

  1. 設定例
  2. カテゴリーの一覧
  3. 関連文書

1. 設定例

デジタルアーツ株式会社のデータベースを使用して、外部データベース参照型URLフィルター機能を利用する場合の設定例を示します。
SRT100のGUIでの設定はGUI設定手順をご覧ください。

シリアルIDをサーバーに登録する

本機能を利用するためには、url filter external-database id コマンドで設定したシリアルIDをサーバーへ登録する必要があります。 以下に登録の手順を示します。

  1. url filter external-database id コマンドを設定する。
  2. ブラウザを起動して以下のURLを開く。(*)
    SRT100/RTX1200の場合........... http://<ルーターのIPアドレス>/user/url_filter_register.html
    FWX120/RTX1100/RT107eの場合... http://<ルーターのIPアドレス>/url_filter_register.html
  3. 2.のページに書かれているURLをクリックし、シリアルID登録サイトへ移動する。

    (*) シリアルIDを登録する際に、ルーターのMACアドレスが必要になります。url_filter_register.htmlから登録サイトを開くと、ルーターのMACアドレスおよび設定したシリアルIDを入力する手間を省くことができます。

LAN2インターフェースへの設定例

# データベースへアクセスするための設定

# カテゴリー毎にフィルタリングを設定する。

※カテゴリー番号6:ホワイトリストは、データベースを検索した結果、無害であることが証明されたURLが該当するカテゴリーであるため、通常はフィルターで遮断する必要はありません。

url filter external-database use digitalarts      # ...(1)
#url filter external-database use category digitalarts(Rev.10.00.52以降、Rev.10.01.22以降、Rev.11.03.02以降)

url filter external-database id yamaha            # ...(2)
#url filter external-database id digitalarts yamaha(Rev.10.00.52以降、Rev.10.01.22以降、Rev.11.03.02以降)

url filter external-database server 10.0.0.1 9999 # ...(3)(4)
url filter external-database category 1 pass 9 192.168.0.2     # ...(5)
url filter external-database category 2 pass 12,23 192.168.0.10-192.168.0.15     # ...(6)
url filter external-database category 3 reject 0,1,2,3,4,5,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32 *     # ...(7)
url filter external-database category 100 pass * *     # ...(8)
url lan2 filter out external-database 1 2 3 100   # ...(9)
#url lan2 filter out external-database category 1 2 3 100(Rev.10.00.52以降、Rev.10.01.22以降、Rev.11.03.02以降)

# 内部URLフィルターを併用する場合

上記、「カテゴリー毎にフィルタリングを設定する。」に以下のフィルターを追加。

url filter 1 pass rtpro *                         # ...(10)
url filter 2 pass netvolante *                    # ...(11)
url filter 3 reject www.yamaha.co.jp *            # ...(12)
url lan2 filter out 1 2 3 external-database 1 2 3 100     # ...(13)
#url lan2 filter out 1 2 3 external-database category 1 2 3 100(Rev.10.00.52以降、Rev.10.01.22以降、Rev.11.03.02以降)

※(10)、(11)のように、内部URLフィルターで pass を設定したキーワードを含むURLについては、外部データベース参照型 URLフィルターのチェック結果に関らず、常にアクセスを許可することができます。
※(12)のように、内部URLフィルターで reject を設定したキーワードを含むURLについては、外部データベース参照型URLフィルターのチェック結果に関らず、常にアクセスを遮断することができます。
※(10)〜(12)の内部URLフィルターに該当しないパケットを、外部データベース参照型URLフィルターでチェックします。

# IPアドレスを直接指定したURL(http://<IPアドレス>/xxx)へのアクセスについて

外部データベースでは、ホストをドメイン名で登録しているため、ドメイン名を名前解決したIPアドレスを直接入力したURLをフィルタリングすることができません。 以下のコマンドを設定すると、IPアドレスを直接指定したURLへのアクセスを禁止することができます。

url filter external-database ipaddress access reject

show url filter external-databaseコマンドの表示

# show url filter external-database lan2
lan2 [OUT]:
カテゴリ番号   始点IPアドレス       回数
----------------------------------------
    1          192.168.0.10           29
    1          192.168.0.27           10
    3          192.168.0.74          917
    4          192.168.0.18           83


(インターフェースを指定しない場合)
# show url filter external-database
LAN 2 [OUT]:
カテゴリ番号   始点IPアドレス       回数
----------------------------------------
    1          192.168.0.10           29
    1          192.168.0.27           10
    3          192.168.0.74          917
    4          192.168.0.18           83

pp 1 [OUT]:
カテゴリ番号   始点IPアドレス       回数
----------------------------------------
    0          192.168.0.10           29
    2          192.168.0.27           10
   24          192.168.0.74          917

pp 2 [IN]:
カテゴリ番号   始点IPアドレス       回数
----------------------------------------
   21          10.129.83.98         1238
   22          172.16.38.137           9
   23          10.211.49.176         328

ブロック画面

カテゴリー確認しない拡張子の設定例

特定の拡張子を持つURLについて、外部データベースへカテゴリー確認を行うか否かを設定することができます。詳細については、こちらをご覧ください。

2.カテゴリーの一覧

url filter external-database category コマンドで設定可能なカテゴリの一覧です。

カテゴリー番号 名称
カテゴリー番号 名称
1 ポルノ・アダルトサイト
43 旅客鉄道
2 ヌード・アダルトグッズ
44 グルメ
3 グラビア・写真集
45 ライブカメラ
4 性教育・性の話題
46 オンライントレード
5 暴力・猟奇描写
47 インターネットバンキング
6 犯罪・武器凶器
48 金融・投資情報
7 麻薬・薬品薬物
49 オンラインストレージ
8 カルト・テロリズム
50 動画配信
9 ハッキング・クラッキング
51 音楽配信
10 マルウェア・ウイルス技術情報
52 オークション
11 違法ソフト・反社会行為
53 ショッピング
12 フィッシング詐欺
54 誹謗・中傷
13 クラッシャーサイト
55 主張
14 ギャンブル
56 いたずら
15 懸賞・くじ
57 ニュース
16 アルコール・タバコ
58 画像・動画検索エンジン
17 宗教
59 掲示板
18 求人情報
60 SNS
19 コンピュータサプライ
61 ブログ
20 オフィスサプライ
62 タウン情報
21 カードローン・消費者金融
63 メッセンジャー
22 不動産
64 P2P ファイル共有
23 結婚相談・斡旋
65 スケジューラ
24 出会い
66 グループウェア
25 Web メール
67 RSS リーダー
26 自殺
68 Web アプリケーション
27 家出
69 総合ソフトウエアダウンロード
28 チャット
70 趣味・同好
29 メールマガジン
71 ポータル
30 会員向け掲示板
72 検索エンジン
31 ソーシャルブックマーク
73 アップローダー
32 IT 情報掲示板
74 迷惑メールリンク
33 芸能
75 製品サポート・修正プログラム
34 映画・演劇
76 Web 翻訳・URL 変換
35 音楽
77 プロキシ情報
36 TV・ラジオ
78 プロバイダ
37 漫画・アニメ
79 ホスティング
38 ゲーム
80 政府・自治体
39 スポーツ
81 学校・教育施設
40 占い・超常現象
82 軍事・防衛関連
41 旅行・観光
83 緊急
42 アミューズメント施設
84 特殊

3. 関連文書