Για να περιορίσετε την πρόσβαση σε μια συγκεκριμένη λίστα ιστότοπων από μια συσκευή MikroTik, μπορείτε να χρησιμοποιήσετε το τείχος προστασίας σε συνδυασμό με τη λειτουργία Layer7 Protocols για να δημιουργήσετε ένα είδος μαύρης λίστας.
Αυτή η ρύθμιση σάς επιτρέπει να αποκλείσετε την επισκεψιμότητα σε συγκεκριμένους ιστότοπους με βάση το όνομα τομέα. Δείτε πώς μπορείτε να το ρυθμίσετε:
Βήμα 1: Ορίστε τα πρωτόκολλα Layer7
Αρχικά, πρέπει να δημιουργήσετε έναν κανόνα Layer7 που προσδιορίζει την επισκεψιμότητα στους ιστότοπους που θέλετε να αποκλείσετε.
- Πηγαίνετε στο IP > firewall και επιλέξτε την καρτέλα Πρωτόκολλα Layer7.
- Κάντε κλικ στο κουμπί προσθήκη (+) για να δημιουργήσετε έναν νέο κανόνα.
- Στο πεδίο Όνομα, δώστε στον κανόνα σας ένα περιγραφικό όνομα.
- Στο πεδίο Regexp, εισαγάγετε μια τυπική έκφραση που ταιριάζει με τα ονόματα τομέα που θέλετε να αποκλείσετε. Για παράδειγμα, για να αποκλείσετε το "example.com", μπορείτε να χρησιμοποιήσετε:
^.+example\.com.*$
Εάν θέλετε να αποκλείσετε πολλούς ιστότοπους, μπορείτε να τους διαχωρίσετε με|
(που σημαίνει Ή σε κανονικές εκφράσεις). Για παράδειγμα:^.+(example\.com|anotherexample\.com).*\$
Βήμα 2: Δημιουργήστε έναν κανόνα τείχους προστασίας για να αποκλείσετε την κυκλοφορία
Τώρα, πρέπει να δημιουργήσετε έναν κανόνα στο τείχος προστασίας που χρησιμοποιεί τον κανόνα Layer7 που μόλις καθορίσατε για να αποκλείσετε την επισκεψιμότητα σε αυτούς τους ιστότοπους.
- Ακόμα μέσα IP > firewall, μεταβείτε στην καρτέλα Κανόνες φίλτρου.
- Κάντε κλικ στο κουμπί προσθήκη (+) για να δημιουργήσετε έναν νέο κανόνα.
- Επιλέξτε την καρτέλα General και να θέσει Αλυσίδα a
forward
. - Μεταβείτε στην καρτέλα Προηγμένη και στο πεδίο Πρωτόκολλο Layer7, επιλέξτε τον κανόνα Layer7 που δημιουργήσατε νωρίτερα.
- Μετάβαση στην καρτέλα Ενέργειες, Επιλέξτε Ενέργειες ως
drop
να μπλοκάρει την κυκλοφορία.
Βήμα 3: Εφαρμογή και δοκιμή
Αφού διαμορφώσετε τους κανόνες, εφαρμόστε τις αλλαγές και δοκιμάστε για να βεβαιωθείτε ότι η πρόσβαση στους καθορισμένους ιστότοπους είναι ουσιαστικά αποκλεισμένη. Δοκιμάστε να αποκτήσετε πρόσβαση σε αποκλεισμένους ιστότοπους από μια συσκευή στο δίκτυό σας για να επιβεβαιώσετε ότι ο αποκλεισμός λειτουργεί όπως αναμένεται.
Σημαντικές εκτιμήσεις
- HTTPS και Περιορισμοί: Αυτή η μέθοδος ενδέχεται να μην είναι αποτελεσματική για ιστότοπους HTTPS, καθώς η επισκεψιμότητα είναι κρυπτογραφημένη και η MikroTik δεν επιθεωρεί κρυπτογραφημένο περιεχόμενο χωρίς πρόσθετες διαμορφώσεις, όπως διακομιστή μεσολάβησης HTTP ή HTTPS. Για αποτελεσματικό αποκλεισμό HTTPS, εξετάστε το ενδεχόμενο να χρησιμοποιήσετε διακομιστή μεσολάβησης Ιστού ή DNS.
- Χρήση DNS: Μια άλλη επιλογή είναι να αποκλείσετε ιστότοπους σε επίπεδο DNS, περιορίζοντας την ανάλυση συγκεκριμένων ονομάτων τομέα ή ανακατευθύνοντάς τους σε μη έγκυρη διεύθυνση IP. Ωστόσο, αυτό απαιτεί ότι όλοι οι πελάτες στο δίκτυό σας χρησιμοποιούν το DNS που έχει ρυθμιστεί στο MikroTik.
- συντήρηση: Η λίστα ιστοτόπων και οι τυπικές εκφράσεις θα χρειάζονται τακτική συντήρηση και ενημερώσεις για να διασφαλιστεί ότι ο αποκλεισμός παραμένει αποτελεσματικός.
Να θυμάστε ότι ο αποκλεισμός της πρόσβασης σε ιστότοπους πρέπει να γίνεται σύμφωνα με τις αποδεκτές πολιτικές χρήσης και με σεβασμό των τοπικών και διεθνών νόμων περί απορρήτου και λογοκρισίας.
Δεν υπάρχουν ετικέτες για αυτήν την ανάρτηση.