Ja, dit is moontlik om kategorieslotte op MikroTik-toestelle uit te voer deur verskeie tegnieke te gebruik. Hierdie tipe blokkering is nuttig vir die bestuur van toegang tot spesifieke tipes inhoud op 'n netwerk, soos sosiale media-werwe, volwasse inhoud, aanlyn speletjies, onder andere.
Ons verduidelik 'n paar metodes in detail:
1. Laag 7-protokolle (L7)
MikroTik laat die skepping van Laag 7-protokolreëls toe, wat gebruik word om spesifieke patrone in die netwerkverkeer wat deur die toestel gaan, te identifiseer.
Byvoorbeeld, jy kan 'n filter skep wat sekere sleutelwoorde of spesifieke domeine wat met 'n inhoudkategorie geassosieer word, opspoor, soos "sosiale media" of "stroom." Sodra die patrone geïdentifiseer is, kan jy firewall-reëls toepas wat daardie verkeer blokkeer.
Skep 'n L7-filter
- Toegang tot WinBox- of SSH-terminaal van jou MikroTik.
- Navigeer na
IP
->Firewall
->Layer7 Protocols
. - Skep 'n nuwe reël en voeg die verlangde patroon by. Byvoorbeeld, om YouTube te blokkeer, kan jy 'n patroon gebruik soos:
^.+(youtube.com).*$.
- Jy gebruik dan hierdie L7-reël in 'n firewall-reël om die verkeer te blokkeer.
2. Web Proxy
MikroTik sluit ook 'n Web Proxy in wat gebruik kan word om URL's te blokkeer gebaseer op sleutelwoorde. Die instaanbediener kan gekonfigureer word om alle HTTP-verkeer te onderskep en filterreëls toe te pas wat toegang tot sekere kategorieë webwerwe blokkeer.
Web Proxy konfigurasie
- Aktiveer Web Proxy onder
IP
->Web Proxy
. - Stel die poort en IP-adres van die instaanbediener op.
- En
Access
, voeg reëls by om spesifieke URL's of sleutelwoorde te blokkeer wat verband hou met die kategorieë wat jy wil blokkeer.
3. DNS
'n Eenvoudige manier om webwerwe volgens kategorie te blokkeer, is om DNS-reaksies te manipuleer sodat spesifieke werwe nie korrek opgelos word nie, of na 'n "blokkeer"-bladsy herlei word.
Dit kan gedoen word deur MikroTik se DNS-bediener te gebruik om DNS-navrae te onderskep en met spesifieke IP-adresse te reageer.
Stel DNS-blokkering op
- Gaan na
IP
->DNS
->Static
. - Voeg inskrywings by vir die domeine wat jy wil blokkeer, en herlei hulle na 'n IP-adres wat 'n foutbladsy of inligting oor die internetgebruikbeleid vertoon.
4. MikroTik RouterOS-skrifte
Vir meer dinamiese en outomatiese bestuur kan jy skrifte in RouterOS skryf wat blokkeerreëls toepas op grond van opgedateerde lyste van inhoudkategorieë, en wat kan aanpas by veranderinge of opdaterings van geblokkeerde kategorieë.
Hierdie tegnieke kan gekombineer en aangepas word volgens die spesifieke behoeftes van jou netwerk, wat robuuste beheer bied oor die tipe inhoud waartoe gebruikers op jou MikroTik-netwerk toegang het.
Daar is geen merkers vir hierdie plasing nie.