Die Domänenblockierung kann zunächst mithilfe der Adressliste erfolgen, sodass die Domänennamen aufgelöst und diese Adresslisten in eine Regel umgewandelt werden können, die das Blockieren von Clients ermöglicht, die auf diese Seiten zugreifen möchten.
Die MikroTik RouterOS-Firewall ist in der Lage, den Zugriff auf bestimmte Webseiten mithilfe verschiedener Techniken zu blockieren. Diese Art der Filterung erfolgt normalerweise über die Firewall-Regeln im Layer-7-Protokoll (Layer 7-Protokoll) und/oder DNS-Adressfilterung. Hier erkläre ich wie:
Sperrung über Layer 7 (L7)-Protokoll
Bei dieser Technik wird eine Layer-7-Protokollregel erstellt, die den Datenverkehr zu der spezifischen Webseite identifiziert, die Sie blockieren möchten, und dann eine Firewall-Regel anwenden, die diese Klassifizierung verwendet, um den Datenverkehr zu blockieren.
- Erstellen Sie eine Layer-7-Protokollregel:
- Gehe zu IP → Firewall → Layer7-Protokolle und klicken Sie auf + um eine neue Regel hinzuzufügen.
- En el campo Name und Vorname, geben Sie ihm einen identifizierenden Namen.
- En el campo RegexpGeben Sie einen regulären Ausdruck ein, der dem Domänennamen der Webseite entspricht. Zum Beispiel,
^.+(example\.com).*\$
um „example.com“ zu blockieren.
- Erstellen Sie eine Firewall-Regel:
- Gehe zu IP → Firewall → Filterregeln und fügen Sie eine neue Regel hinzu.
- Stellen Sie die Kette in „vorwärts“.
- En Fortgeschrittenerstellen Sie die Layer7-Protokoll auf den Namen der von Ihnen erstellten Regel.
- En Action, wählen Sie „Drop“, um den Datenverkehr zu blockieren.
Blockierung über DNS-Filterung
Die DNS-Filterung ist eine weitere effektive Technik, die sich besonders zum Blockieren aller mit einem Domänennamen verknüpften Adressen eignet. Dies geschieht dadurch, dass DNS-Anfragen für die jeweilige Domäne abgefangen und verhindert werden, dass sie korrekt aufgelöst werden.
- Konfigurieren Sie statisches DNS:
- Gehe zu IP → DNS → Statisch und einen neuen Datensatz hinzufügen.
- En el campo Name und VornameGeben Sie den Domainnamen ein, den Sie blockieren möchten.
- En el campo Adressekönnen Sie eine ungültige IP-Adresse (z. B. „0.0.0.0“) oder die Adresse einer Warnseite eingeben, sofern Sie eine konfiguriert haben.
Überlegungen
- Wirksamkeit: Diese Methoden sind möglicherweise nicht gegen den gesamten verschlüsselten (HTTPS-)Verkehr wirksam, ohne auch den SSL-Verkehr abzufangen, was zusätzliche Konfigurations- sowie Datenschutz- und Sicherheitsüberlegungen erfordert.
- Instandhaltung: Domainnamen und IP-Adressen können sich ändern. Sperrlisten müssen möglicherweise regelmäßig aktualisiert werden, um wirksam zu bleiben.
- Datenschutz und Sicherheit: Das Abfangen und Filtern des HTTPS-Verkehrs zum Blockieren bestimmter Websites erfordert die Entschlüsselung des Datenverkehrs, was wichtige Datenschutz- und Sicherheitsaspekte aufwirft und die Zustimmung des Benutzers erfordert.
Die MikroTik-Firewall bietet ein leistungsstarkes Tool für Netzwerkadministratoren, die den Zugriff auf bestimmte Inhalte im Netzwerk kontrollieren und einschränken möchten. Sie sollte jedoch stets verantwortungsbewusst und in Übereinstimmung mit den geltenden Datenschutz- und Sicherheitsrichtlinien verwendet werden.
Es gibt keine Tags für diesen Beitrag.