Om toegang tot 'n spesifieke lys webwerwe vanaf 'n MikroTik-toestel te beperk, kan jy die firewall saam met die Layer7 Protocols-funksie gebruik om 'n soort swartlys te skep.
Hierdie instelling laat jou toe om verkeer na sekere webwerwe te blokkeer op grond van die domeinnaam. Hier is hoe om dit op te stel:
Stap 1: Definieer Layer7-protokolle
Eerstens moet u 'n Layer7-reël skep wat verkeer identifiseer na die webwerwe wat u wil blokkeer.
- Gaan na IP > Firewall en kies die oortjie Laag 7-protokolle.
- Klik op die voeg by-knoppie (+) om 'n nuwe reël te skep.
- In die veld Naam , gee jou reël 'n beskrywende naam.
- In die veld Reguitb, voer 'n gereelde uitdrukking in wat ooreenstem met die domeinname wat jy wil blokkeer. Byvoorbeeld, om "example.com" te blokkeer, kan jy gebruik:
^.+example\.com.*$
As jy verskeie werwe wil blokkeer, kan jy hulle skei met|
(wat beteken OF in gewone uitdrukkings). Byvoorbeeld:^.+(example\.com|anotherexample\.com).*\$
Stap 2: Skep 'n firewall-reël om verkeer te blokkeer
Nou moet jy 'n reël in die firewall skep wat die Layer7-reël gebruik wat jy pas gedefinieer het om verkeer na daardie werwe te blokkeer.
- Steeds in IP > Firewall, gaan na die oortjie Filterreëls.
- Klik op die voeg by-knoppie (+) om 'n nuwe reël te skep.
- Kies die oortjie algemene en vestig ketting a
forward
. - Gaan na die blad Gevorderde en in die veld Laag 7-protokol, kies die Layer7-reël wat jy vroeër geskep het.
- Skakel oor na oortjie Aksie, Kies Aksie soos
drop
verkeer te blokkeer.
Stap 3: Pas toe en toets
Nadat u die reëls opgestel het, pas die veranderinge toe en toets om te verseker dat toegang tot die gespesifiseerde werwe effektief geblokkeer word. Probeer toegang tot geblokkeerde webwerwe vanaf 'n toestel op jou netwerk kry om te bevestig dat die blokkering werk soos verwag.
Belangrike oorwegings
- HTTPS en beperkings: Hierdie metode is dalk nie effektief vir HTTPS-webwerwe nie, aangesien die verkeer geïnkripteer is, en MikroTik inspekteer nie geënkripteerde inhoud sonder bykomende konfigurasies soos 'n HTTP- of HTTPS-instaanbediener nie. Vir effektiewe HTTPS-blokkering, oorweeg dit om 'n Web Proxy of DNS te gebruik.
- DNS gebruik: Nog 'n opsie is om webwerwe op die DNS-vlak te blokkeer, die resolusie van spesifieke domeinname te beperk of hulle na 'n ongeldige IP-adres te herlei. Dit vereis egter dat alle kliënte op jou netwerk die DNS gebruik wat op die MikroTik opgestel is.
- Onderhoud: Die webwerflys en gereelde uitdrukkings sal gereelde instandhouding en opdaterings benodig om te verseker dat blokkering effektief bly.
Onthou dat die blokkering van toegang tot webwerwe gedoen moet word in ooreenstemming met aanvaarbare gebruiksbeleide en met inagneming van plaaslike en internasionale privaatheid en sensuurwette.
Daar is geen merkers vir hierdie plasing nie.