El bloqueig de domini se'ls pot fer utilitzant primer address list perquè així es puguin resoldre els noms de domini i aquestes address list portar-les a una regla que permeti bloquejar els clients que volguessin anar amb destinacions a aquestes pàgines.
El tallafoc de MikroTik RouterOS és capaç de bloquejar l'accés a pàgines web específiques usant diverses tècniques. Aquest tipus de filtratge es realitza generalment a través de les regles del firewall a la secció de Protocol de capa 7 (Protocol de Capa 7) i/o el filtratge d'adreces DNS. Aquí t'explico com:
Bloqueig mitjançant Protocol de Capa 7 (L7)
Aquesta tècnica implica la creació d'una regla de Protocol de Capa 7 que identifiqui el trànsit cap a la pàgina web específica que voleu bloquejar i després aplicar una regla de tallafocs que utilitzi aquesta classificació per bloquejar el trànsit.
- Crear una Regla de Protocol de Capa 7:
- Vés a IP → Firewall → Layer7 Protocols i fes clic a + per afegir una nova regla.
- En el camp Nom, poseu-li un nom identificatiu.
- En el camp expressió regular, introduïu una expressió regular que coincideixi amb el nom de domini de la pàgina web. Per exemple,
^.+(example\.com).*\$
per bloquejar “example.com”.
- Crear una Regla de Firewall:
- Vés a IP → Firewall → Regles de filtre i afegeix una nova regla.
- estableix la cadena a “forward”.
- En Avançat, Estableix el Layer7 Protocol al nom de la regla que vas crear.
- En acció, seleccioneu “drop” per bloquejar el trànsit.
Bloqueig mitjançant Filtratge de DNS
El filtratge de DNS és una altra tècnica efectiva, especialment útil per bloquejar totes les adreces associades a un nom de domini. Això es fa interceptant les sol·licituds DNS per al domini específic i evitant que es resolguin correctament.
- Configurar el DNS Estàtic:
- Vés a IP → DNS → Static i afegeix un nou registre.
- En el camp Nom, introduïu el nom de domini que voleu bloquejar.
- En el camp Adreça, podeu posar una adreça IP invàlida (com “0.0.0.0”) o l'adreça d'una pàgina d'advertiment si en teniu una de configurada.
Consideracions
- efectivitat: Aquests mètodes poden no ser efectius contra tot el trànsit xifrat (HTTPS) sense interceptar també el trànsit SSL, la qual cosa requereix configuracions addicionals i consideracions de privadesa i seguretat.
- Manteniment: Els noms de domini i les adreces IP poden canviar. Les llistes de bloqueig poden necessitar actualitzacions regulars per continuar sent efectives.
- Privadesa i Seguretat: Interceptar i filtrar el trànsit HTTPS per bloquejar llocs específics implica desxifrar el trànsit, cosa que planteja importants consideracions de privadesa i seguretat i requereix el consentiment dels usuaris.
El tallafoc de MikroTik ofereix una eina poderosa per a administradors de xarxa que busquen controlar i restringir l'accés a contingut específic a la xarxa, encara que sempre ha de ser usat de manera responsable i de conformitat amb les polítiques de privadesa i seguretat aplicables.
No hi ha etiquetes per a aquesta publicació.