ከMikroTik መሣሪያ የተወሰኑ የድረ-ገጾችን ዝርዝር መዳረሻን ለመገደብ ፋየርዎልን ከ Layer7 Protocols ተግባር ጋር በማጣመር አንድ ዓይነት የተከለከሉ መዝገብ መፍጠር ይችላሉ።
ይህ ቅንብር በጎራ ስም ላይ በመመስረት ወደ አንዳንድ ድር ጣቢያዎች የሚደረገውን ትራፊክ እንዲያግዱ ይፈቅድልዎታል. እንዴት እንደሚያዋቅሩት እነሆ፡-
ደረጃ 1፡ Layer7 ፕሮቶኮሎችን ይግለጹ
በመጀመሪያ፣ ሊያግዷቸው የሚፈልጓቸውን ድረ-ገጾች ትራፊክ የሚለይ የ Layer7 ህግ መፍጠር አለቦት።
- ወደ ይሂዱ ፡፡ IP > ፋየርዎል እና ትርን ይምረጡ Layer7 ፕሮቶኮሎች.
- የተጨማሪ አዝራሩን ጠቅ ያድርጉ (+) አዲስ ደንብ ለመፍጠር.
- በመስክ ውስጥ ስም፣ ደንብዎን ገላጭ ስም ይስጡት።
- በመስክ ውስጥ Regexp, ለማገድ ከሚፈልጉት የጎራ ስሞች ጋር የሚዛመድ መደበኛ አገላለጽ ያስገቡ። ለምሳሌ “example.com”ን ለማገድ የሚከተሉትን መጠቀም ይችላሉ፡-
^.+example\.com.*$
ብዙ ጣቢያዎችን ማገድ ከፈለጉ በእነርሱ መለየት ይችላሉ።|
(ማለትም OR በመደበኛ መግለጫዎች)። ለምሳሌ:^.+(example\.com|anotherexample\.com).*\$
ደረጃ 2፡ ትራፊክን ለማገድ የፋየርዎል ህግ ይፍጠሩ
አሁን፣ ወደ እነዚያ ጣቢያዎች የሚደረገውን ትራፊክ ለመዝጋት የገለፅካቸውን Layer7 ህግን የሚጠቀም በፋየርዎል ውስጥ ህግ መፍጠር አለብህ።
- አሁንም ገብቷል። IP > ፋየርዎል፣ ወደ ትሩ ይሂዱ የማጣሪያ ደንቦች.
- የተጨማሪ አዝራሩን ጠቅ ያድርጉ (+) አዲስ ደንብ ለመፍጠር.
- ትሩን ይምረጡ ጠቅላላ እና አዘጋጅ ሰንሰለት a
forward
. - ወደ ትሩ ይሂዱ የላቀ እና በመስኩ ውስጥ Layer7 ፕሮቶኮል, ቀደም ብለው የፈጠሩትን Layer7 ህግ ይምረጡ.
- ወደ ትር ቀይር እርምጃ፣ ምረጥ እርምጃ ኮሞ
drop
ትራፊክን ለማገድ.
ደረጃ 3፡ ያመልክቱ እና ይሞክሩት።
ደንቦቹን ካዋቀሩ በኋላ ለውጦቹን ይተግብሩ እና ወደተገለጹት ጣቢያዎች መዳረሻ በትክክል መዘጋቱን ለማረጋገጥ ይሞክሩ። እገዳው እንደተጠበቀው እየሰራ መሆኑን ለማረጋገጥ በእርስዎ አውታረ መረብ ላይ ካለ መሳሪያ የታገዱ ድር ጣቢያዎችን ለማግኘት ይሞክሩ።
ጠቃሚ ግምቶች
- HTTPS እና ገደቦችይህ ዘዴ ለኤችቲቲፒኤስ ጣቢያዎች ውጤታማ ላይሆን ይችላል፣ ምክንያቱም ትራፊኩ ስለተመሰጠረ እና ሚክሮቲክ ያለ ተጨማሪ ውቅረቶች እንደ HTTP ወይም HTTPS ፕሮክሲ አይመረምርም። ውጤታማ HTTPS ለማገድ የድር ፕሮክሲ ወይም ዲ ኤን ኤስ መጠቀም ያስቡበት።
- የዲ ኤን ኤስ አጠቃቀምሌላው አማራጭ በዲኤንኤስ ደረጃ ያሉ ድረ-ገጾችን ማገድ፣ የተወሰኑ የጎራ ስሞችን መፍታት መገደብ ወይም ወደማይሰራ የአይፒ አድራሻ ማዞር ነው። ሆኖም ይህ በኔትወርኩ ላይ ያሉ ሁሉም ደንበኞች በሚክሮቲክ ላይ የተዋቀረውን ዲ ኤን ኤስ እንዲጠቀሙ ይጠይቃል።
- ጥገናማገድ ውጤታማ ሆኖ እንዲቀጥል የድረ-ገጹ ዝርዝር እና መደበኛ መግለጫዎች መደበኛ ጥገና እና ማሻሻያ ያስፈልጋቸዋል።
ያስታውሱ የድረ-ገጾችን መዳረሻ ማገድ ተቀባይነት ባለው የአጠቃቀም ፖሊሲዎች እና የሀገር ውስጥ እና አለምአቀፍ የግላዊነት እና የሳንሱር ህጎችን በማክበር መከናወን አለበት።
ለዚህ ልጥፍ ምንም መለያዎች የሉም።