Vigor Router Firewall Filter 只允許通過即時通訊軟體 Skype Line TG 其他通訊軟體
不允許上網
限制LINE
只能文字
不能傳檔案圖片語音
先設定
物件設定 >> 關鍵字物件
naver.jp
line.me
line-apps.com
如果有 @LINE
要加設定
line.biz
建立關鍵字物件群組
數位內容安全管理(CSM) >> URL 內容過濾器設定檔
設定檔索引編號: 1
防火牆 >> 過濾器設定 >> 編輯過濾器組別
Firewall Filter
這邊我們說明一下條例順序
過濾器組別 1
規則 1-1
Vigor Router 預設規則
規則 1-2
所有的DNS查詢通通通過
規則 1-3
若無符合其餘規則即阻擋 (先全檔的意思,這樣我們只要管開放的就好了,如果有禁止的要接在這一條後面)
規則 1-4
擋掉所有的上網 WWW TCP/UDP 443 port,如果還要擋 port 80,請自行建立群組
規則 1-5
允許LINEJP通過,限定UCF-1,就是剛剛設定的
數位內容安全管理(CSM) >> URL 內容過濾器設定檔
設定檔索引編號: 1
套用
測試上網
你看已經被擋掉了
因為我們要限定
LINE 只能傳文字
不能傳檔案
不能傳圖片
因此
規則 1-5
我們把服務類型更改為
TCP, 連接埠: 自 任何 至 443
你看看
我們可以打文字
卻傳不了檔案
別人傳給你
一樣收不到
只能繞圈圈
原理,LINEJP,© LY Corporation 透過 443 port 傳遞文字
其他 port 傳檔和語音
ps:這範例只有限定 LINE,其他通訊軟體還是可以通過