የጎራ ማገድ መጀመሪያ የአድራሻ ዝርዝሩን በመጠቀም ሊከናወን ይችላል ስለዚህ የጎራ ስሞች እንዲፈቱ እና እነዚያ አድራሻ ዝርዝሮች ወደ እነዚያ ገጾች መሄድ የሚፈልጉ ደንበኞችን ማገድ ወደሚያስችል ደንብ ይቀየራል።
MikroTik RouterOS ፋየርዎል የተለያዩ ቴክኒኮችን በመጠቀም የተወሰኑ ድረ-ገጾችን እንዳይደርሱ ማድረግ ይችላል። ይህ ዓይነቱ ማጣሪያ ብዙውን ጊዜ በፋየርዎል ደንቦች በኩል ይከናወናል ንብርብር 7 ፕሮቶኮል (ንብርብር 7 ፕሮቶኮል) እና/ወይም የዲ ኤን ኤስ አድራሻ ማጣሪያ። እዚህ እንዴት እንደሆነ አብራራለሁ፡-
በንብርብር 7 (L7) ፕሮቶኮል መቆለፍ
ይህ ዘዴ የ Layer 7 ፕሮቶኮል ህግን መፍጠርን ያካትታል ይህም ወደ ማገድ ወደሚፈልጉት የተወሰነ ድረ-ገጽ የሚወስደውን ትራፊክ የሚለይ እና በመቀጠል ትራፊክን ለመዝጋት ይህንን ምደባ የሚጠቀም የፋየርዎል ህግን መተግበርን ያካትታል።
- የንብርብር 7 ፕሮቶኮል ደንብ ይፍጠሩ:
- ወደ ይሂዱ ፡፡ IP → ፋየርዎል → Layer7 ፕሮቶኮሎች እና ጠቅ ያድርጉ + አዲስ ደንብ ለመጨመር.
- በመስክ ውስጥ ስም፣ መለያ ስም ይስጡት።
- በመስክ ውስጥ Regexp፣ ከድረ-ገጹ የጎራ ስም ጋር የሚዛመድ መደበኛ አገላለጽ ያስገቡ። ለምሳሌ,
^.+(example\.com).*\$
"example.com" ለማገድ.
- የፋየርዎል ህግ ፍጠር:
- ወደ ይሂዱ ፡፡ IP → ፋየርዎል → የማጣሪያ ደንቦች እና አዲስ ህግ ያክሉ.
- አዘጋጅ ሰንሰለት "ወደ ፊት" ውስጥ.
- En የላቀ፣ አዘጋጅ Layer7 ፕሮቶኮል እርስዎ ለፈጠሩት ደንብ ስም.
- En እርምጃ, ትራፊክን ለማገድ "መጣል" ን ይምረጡ.
በዲ ኤን ኤስ ማጣሪያ በኩል ማገድ
የዲ ኤን ኤስ ማጣሪያ ሌላው ውጤታማ ቴክኒክ ነው፣በተለይም ከጎራ ስም ጋር የተያያዙ ሁሉንም አድራሻዎች ለማገድ ጠቃሚ ነው። ይህ የሚደረገው ለተወሰነው ጎራ የዲኤንኤስ ጥያቄዎችን በመጥለፍ እና በትክክል እንዳይፈቱ በመከልከል ነው።
- የማይንቀሳቀስ ዲ ኤን ኤስ አዋቅር:
- ወደ ይሂዱ ፡፡ IP → ዲ ኤን ኤስ → አይለወጤ እና አዲስ መዝገብ ያክሉ።
- በመስክ ውስጥ ስም, ለማገድ የሚፈልጉትን የጎራ ስም ያስገቡ.
- በመስክ ውስጥ አድራሻ, ልክ ያልሆነ IP አድራሻ (እንደ "0.0.0.0") ወይም የተዋቀረ ከሆነ የማስጠንቀቂያ ገጽ አድራሻ ማስገባት ይችላሉ.
ለውጦች
- ውጤታማነትእነዚህ ዘዴዎች የኤስ ኤስ ኤል ትራፊክን ሳያስተጓጉሉ በሁሉም ኢንክሪፕት የተደረጉ (ኤችቲቲፒኤስ) ትራፊክ ላይ ውጤታማ ላይሆኑ ይችላሉ፣ ይህም ተጨማሪ ውቅር እና የግላዊነት እና የደህንነት ጉዳዮችን ይፈልጋል።
- ጥገናየጎራ ስሞች እና የአይፒ አድራሻዎች ሊለወጡ ይችላሉ። ውጤታማ ሆነው ለመቀጠል የማገጃ ዝርዝሮች መደበኛ ዝመናዎች ሊፈልጉ ይችላሉ።
- ግላዊነት እና ደህንነትየተወሰኑ ጣቢያዎችን ለመዝጋት HTTPS ትራፊክን መጥለፍ እና ማጣራት ትራፊኩን ዲክሪፕት ማድረግን ያካትታል፣ይህም ጠቃሚ የግላዊነት እና የደህንነት ጉዳዮችን ያስነሳል እና የተጠቃሚ ፍቃድ ያስፈልገዋል።
ሚክሮቲክ ፋየርዎል በአውታረ መረቡ ላይ ያለውን የተወሰነ ይዘት ለመቆጣጠር እና መዳረሻን ለመገደብ ለሚፈልጉ የአውታረ መረብ አስተዳዳሪዎች ኃይለኛ መሳሪያ ያቀርባል፣ ምንም እንኳን ሁልጊዜ በኃላፊነት እና በሚመለከተው የግላዊነት እና የደህንነት ፖሊሲዎች መሰረት ጥቅም ላይ መዋል አለበት።
ለዚህ ልጥፍ ምንም መለያዎች የሉም።