Bloquear sites em um roteador

Question

Bloquear sites em um roteador

#1 resposta do (2 votos)

0

Não tenho um grande conhecimento de rede e quero que bloqueie alguns sites no meu roteador doméstico , fiz algumas pesquisas e descobri que poderia alterar o DNS

então todos os dispositivos não poderão entrar nesses sites, mas percebo que o DNS pode ser alterado na configuração do dispositivo ou usando vpn para que o dns no roteador seja ignorado.

Is there a solution to block websites in a router so all devices connected to this router will not connect to those websites ?

dns networking vpn router wireless-networking

por M.A.Bell 26.03.2018 / 10:38

1 resposta

Tags dns networking vpn router wireless-networking

Como faço para somar os intervalos de dados irregulares no Excel 2010? Excel: use o formato de data apenas em strings de data que correspondam a um padrão

score 2 · Accepted Answer

O DNS em um roteador é responsável por obter um URL de website e resolver o endereço IP e o caminho de roteamento que permitem que o site seja acessado e carregado.

A VPN funciona no verso da sua rede existente e exige que a conexão seja estabelecida através do seu roteador antes que a conexão VPN possa ser iniciada.

A solução aqui (bem, a solução alternativa) seria bloquear todos os sites necessários para impedir o acesso ao uso da configuração de filtragem de sites de seus roteadores e impedir que todas as VPNs se conectem por meio do roteador.

VPN é um termo bastante amplo (como veículo ou fábrica), e o método específico usado para estabelecer uma conexão VPN pode variar muito de um aplicativo para outro.

Um bom lugar para começar seria tentar bloquear o protocolo IKE, que é usado para estabelecer um túnel IPSEC seguro.

O IPSEC cria uma conexão criptografada entre dois pontos finais e todos os dados enviados pela conexão são roteados por meio desse túnel. É uma aposta segura que, se você estiver se conectando a uma VPN, o IPSEC é provavelmente o mecanismo usado para fornecê-lo (embora para evitar a avalanche de correções, eu estou plenamente ciente de que IPSEC não é a única maneira que isso poderia ser feito, é apenas bonito provável).

O IKE (Internet Key Exchange) é o protocolo usado para trocar com segurança chaves de criptografia usadas para criptografar o encapsulamento. Bloqueie isso e você pare o túnel que está sendo estabelecido.

O IKE usa a porta UDP 500 durante a conexão do estágio 1, portanto, o bloqueio dessa porta no firewall do roteador pode ser suficiente.

É possível contornar isso, mas com todas as preocupações de segurança de rede, é uma questão de equilibrar o risco com o esforço de implementar uma solução.

O bloqueio da porta deve ser suficiente para impedir que a maioria das pessoas se conecte à VPN, e seria suficiente para uma rede doméstica certamente. Como um nível extra de segurança, você pode habilitar a filtragem de endereço MAC em seu roteador para que apenas dispositivos conhecidos possam se conectar sem fio.