لتقييد الوصول إلى قائمة معينة من مواقع الويب من جهاز MikroTik، يمكنك استخدام جدار الحماية جنبًا إلى جنب مع وظيفة Layer7 Protocols لإنشاء نوع من القائمة السوداء.

يتيح لك هذا الإعداد حظر حركة المرور إلى مواقع ويب معينة بناءً على اسم المجال. وإليك كيفية تكوينه:

الخطوة 1: تحديد بروتوكولات Layer7

أولاً، تحتاج إلى إنشاء قاعدة Layer7 التي تحدد حركة المرور إلى مواقع الويب التي تريد حظرها.

1. اذهب إلى IP > جدار الحماية وحدد علامة التبويب بروتوكولات الطبقة 7.
2. انقر فوق زر الإضافة (+) لإنشاء قاعدة جديدة.
3. في الميدان الاسم، قم بتسمية القاعدة الخاصة بك باسم وصفي.
4. في الميدان التعبير العادي، أدخل تعبيرًا عاديًا يطابق أسماء النطاقات التي تريد حظرها. على سبيل المثال، لحظر "example.com"، يمكنك استخدام: ^.+example\.com.*$إذا كنت تريد حظر مواقع متعددة، يمكنك فصلها باستخدام | (وهو ما يعني أو في التعبيرات العادية). على سبيل المثال: ^.+(example\.com|anotherexample\.com).*\$

الخطوة 2: إنشاء قاعدة جدار الحماية لحظر حركة المرور

الآن، يجب عليك إنشاء قاعدة في جدار الحماية تستخدم قاعدة Layer7 التي حددتها للتو لمنع حركة المرور إلى تلك المواقع.

1. لا يزال في IP > جدار الحماية، اذهب إلى علامة التبويب قواعد التصفية.
2. انقر فوق زر الإضافة (+) لإنشاء قاعدة جديدة.
3. حدد علامة التبويب العلاجات العامة وحدد سلسلة a forward.
4. انتقل إلى علامة التبويب متقدم والميدان بروتوكول الطبقة 7، حدد قاعدة Layer7 التي قمت بإنشائها مسبقًا.
5. التبديل إلى علامة التبويب اكشنحدد اكشن كما drop لمنع حركة المرور.

الخطوة 3: التقديم والاختبار

بعد تكوين القواعد، قم بتطبيق التغييرات والاختبار للتأكد من حظر الوصول إلى المواقع المحددة بشكل فعال. حاول الوصول إلى مواقع الويب المحظورة من جهاز على شبكتك للتأكد من أن الحظر يعمل كما هو متوقع.

اعتبارات مهمة

• HTTPS والقيود: قد لا تكون هذه الطريقة فعالة لمواقع HTTPS، نظرًا لأن حركة المرور مشفرة، ولا يقوم MikroTik بفحص المحتوى المشفر دون تكوينات إضافية مثل وكيل HTTP أو HTTPS. لحظر HTTPS بشكل فعال، فكر في استخدام وكيل الويب أو DNS.
• استخدام DNS: هناك خيار آخر يتمثل في حظر مواقع الويب على مستوى DNS، أو تقييد دقة أسماء نطاقات محددة أو إعادة توجيهها إلى عنوان IP غير صالح. ومع ذلك، يتطلب هذا أن يستخدم جميع العملاء على شبكتك DNS الذي تم تكوينه على MikroTik.
• صيانة: ستحتاج قائمة مواقع الويب والتعبيرات العادية إلى صيانة وتحديثات منتظمة لضمان استمرار فعالية الحظر.

تذكر أن حظر الوصول إلى مواقع الويب يجب أن يتم وفقًا لسياسات الاستخدام المقبولة واحترام قوانين الخصوصية والرقابة المحلية والدولية.