يمكن إجراء حظر النطاق باستخدام قائمة العناوين أولاً بحيث يمكن حل أسماء النطاقات وتحويل قوائم العناوين هذه إلى قاعدة تسمح بحظر العملاء الذين يرغبون في الانتقال إلى تلك الصفحات.
جدار الحماية MikroTik RouterOS قادر على منع الوصول إلى صفحات ويب معينة باستخدام تقنيات مختلفة. يتم إجراء هذا النوع من التصفية عادةً من خلال قواعد جدار الحماية الموجودة في ملف بروتوكول الطبقة 7 (بروتوكول الطبقة 7) و/أو تصفية عنوان DNS. وهنا أشرح كيف:
القفل عبر بروتوكول الطبقة 7 (L7).
تتضمن هذه التقنية إنشاء قاعدة بروتوكول الطبقة السابعة التي تحدد حركة المرور إلى صفحة الويب المحددة التي تريد حظرها ثم تطبيق قاعدة جدار الحماية التي تستخدم هذا التصنيف لمنع حركة المرور.
- قم بإنشاء قاعدة بروتوكول الطبقة السابعة:
- اذهب إلى IP → جدار الحماية → بروتوكولات الطبقة 7 وانقر + لإضافة قاعدة جديدة.
- في الميدان الاسم، أعطه اسمًا تعريفيًا.
- في الميدان التعبير العادي، أدخل تعبيرًا عاديًا يطابق اسم المجال الخاص بصفحة الويب. على سبيل المثال،
^.+(example\.com).*\$
لحظر "example.com".
- إنشاء قاعدة جدار الحماية:
- اذهب إلى IP → جدار الحماية → قواعد التصفية وإضافة قاعدة جديدة.
- تعيين سلسلة في الأمام".
- En متقدم، تعيين بروتوكول الطبقة 7 إلى اسم القاعدة التي قمت بإنشائها.
- En اكشن، حدد "إسقاط" لمنع حركة المرور.
الحظر عبر تصفية DNS
تعد تصفية DNS تقنية فعالة أخرى، وهي مفيدة بشكل خاص لحظر جميع العناوين المرتبطة باسم المجال. ويتم ذلك عن طريق اعتراض طلبات DNS الخاصة بالمجال المحدد ومنع حلها بشكل صحيح.
- تكوين DNS ثابت:
- اذهب إلى IP → DNS → ساكن وإضافة رقم قياسي جديد.
- في الميدان الاسم، أدخل اسم النطاق الذي تريد حظره.
- في الميدان العنوان:، يمكنك إدخال عنوان IP غير صالح (مثل "0.0.0.0") أو عنوان صفحة تحذير إذا قمت بتكوينها.
الاعتبارات
- فعالية: قد لا تكون هذه الأساليب فعالة ضد كل حركة مرور (HTTPS) المشفرة دون اعتراض حركة مرور SSL أيضًا، الأمر الذي يتطلب تكوينًا إضافيًا واعتبارات الخصوصية والأمان.
- صيانة: قد تتغير أسماء النطاقات وعناوين IP. قد تحتاج قوائم الحظر إلى تحديثات منتظمة لتظل فعالة.
- الخصوصية والأمن: يتضمن اعتراض حركة مرور HTTPS وتصفيتها لحظر مواقع معينة فك تشفير حركة المرور، مما يثير اعتبارات مهمة تتعلق بالخصوصية والأمان ويتطلب موافقة المستخدم.
يوفر جدار الحماية MikroTik أداة قوية لمسؤولي الشبكات الذين يسعون للتحكم وتقييد الوصول إلى محتوى معين على الشبكة، على الرغم من أنه يجب استخدامه دائمًا بطريقة مسؤولة ووفقًا لسياسات الخصوصية والأمان المعمول بها.
لا توجد علامات لهذا المنصب.