Um den Zugriff auf eine bestimmte Liste von Websites von einem MikroTik-Gerät aus einzuschränken, können Sie die Firewall in Verbindung mit der Layer7-Protokollfunktion verwenden, um eine Art Blacklist zu erstellen.
Mit dieser Einstellung können Sie den Datenverkehr zu bestimmten Websites basierend auf dem Domainnamen blockieren. So konfigurieren Sie es:
Schritt 1: Definieren Sie Layer7-Protokolle
Zunächst müssen Sie eine Layer7-Regel erstellen, die den Datenverkehr zu den Websites identifiziert, die Sie blockieren möchten.
- Gehe zu IP > Firewall und wählen Sie die Registerkarte Layer7-Protokolle.
- Klicken Sie auf die Schaltfläche „Hinzufügen“ (+), um eine neue Regel zu erstellen.
- En el campo Name und VornameGeben Sie Ihrer Regel einen aussagekräftigen Namen.
- En el campo RegexpGeben Sie einen regulären Ausdruck ein, der den Domänennamen entspricht, die Sie blockieren möchten. Um beispielsweise „example.com“ zu blockieren, können Sie Folgendes verwenden:
^.+example\.com.*$
Wenn Sie mehrere Websites blockieren möchten, können Sie diese mit trennen|
(was ODER in regulären Ausdrücken bedeutet). Zum Beispiel:^.+(example\.com|anotherexample\.com).*\$
Schritt 2: Erstellen Sie eine Firewall-Regel, um den Datenverkehr zu blockieren
Jetzt müssen Sie in der Firewall eine Regel erstellen, die die soeben definierte Layer7-Regel verwendet, um den Datenverkehr zu diesen Sites zu blockieren.
- Immer noch in IP > Firewall, gehe zur Registerkarte Filterregeln.
- Klicken Sie auf die Schaltfläche „Hinzufügen“ (+), um eine neue Regel zu erstellen.
- Wählen Sie die Registerkarte Allgemeines und einstellen Kette a
forward
. - Gehen Sie zur Registerkarte Fortgeschrittener und Feld Layer7-Protokoll, wählen Sie die Layer7-Regel aus, die Sie zuvor erstellt haben.
- Wechseln Sie zur Registerkarte Action, Wählen Action als
drop
um den Verkehr zu blockieren.
Schritt 3: Bewerben und testen
Wenden Sie nach der Konfiguration der Regeln die Änderungen an und testen Sie, um sicherzustellen, dass der Zugriff auf die angegebenen Websites effektiv blockiert wird. Versuchen Sie, von einem Gerät in Ihrem Netzwerk aus auf blockierte Websites zuzugreifen, um sicherzustellen, dass die Blockierung wie erwartet funktioniert.
Wichtige Überlegungen
- HTTPS und Einschränkungen: Diese Methode ist möglicherweise für HTTPS-Sites nicht effektiv, da der Datenverkehr verschlüsselt ist und MikroTik verschlüsselte Inhalte nicht ohne zusätzliche Konfigurationen wie einen HTTP- oder HTTPS-Proxy überprüft. Für eine effektive HTTPS-Blockierung sollten Sie die Verwendung eines Web-Proxys oder DNS in Betracht ziehen.
- DNS-Nutzung: Eine weitere Möglichkeit besteht darin, Websites auf DNS-Ebene zu blockieren, die Auflösung bestimmter Domänennamen einzuschränken oder sie an eine ungültige IP-Adresse umzuleiten. Dies erfordert jedoch, dass alle Clients in Ihrem Netzwerk das auf dem MikroTik konfigurierte DNS verwenden.
- Instandhaltung: Die Website-Liste und die regulären Ausdrücke müssen regelmäßig gewartet und aktualisiert werden, um sicherzustellen, dass die Blockierung wirksam bleibt.
Denken Sie daran, dass die Sperrung des Zugriffs auf Websites im Einklang mit den Richtlinien zur akzeptablen Nutzung und unter Einhaltung lokaler und internationaler Datenschutz- und Zensurgesetze erfolgen muss.
Es gibt keine Tags für diesen Beitrag.