Ο αποκλεισμός τομέα μπορεί να γίνει χρησιμοποιώντας πρώτα τη λίστα διευθύνσεων, έτσι ώστε τα ονόματα τομέων να μπορούν να επιλυθούν και αυτές οι λίστες διευθύνσεων να μπορούν να μετατραπούν σε έναν κανόνα που επιτρέπει τον αποκλεισμό πελατών που θέλουν να μεταβούν σε αυτές τις σελίδες.
Το τείχος προστασίας MikroTik RouterOS είναι σε θέση να αποκλείει την πρόσβαση σε συγκεκριμένες ιστοσελίδες χρησιμοποιώντας διάφορες τεχνικές. Αυτός ο τύπος φιλτραρίσματος γίνεται συνήθως μέσω των κανόνων του τείχους προστασίας στο Πρωτόκολλο επιπέδου 7 (Πρωτόκολλο επιπέδου 7) ή/και φιλτράρισμα διευθύνσεων DNS. Εδώ εξηγώ πώς:
Κλείδωμα μέσω πρωτοκόλλου Layer 7 (L7).
Αυτή η τεχνική περιλαμβάνει τη δημιουργία ενός κανόνα πρωτοκόλλου επιπέδου 7 που προσδιορίζει την επισκεψιμότητα στη συγκεκριμένη ιστοσελίδα που θέλετε να αποκλείσετε και στη συνέχεια την εφαρμογή ενός κανόνα τείχους προστασίας που χρησιμοποιεί αυτήν την ταξινόμηση για να αποκλείσει την κυκλοφορία.
- Δημιουργήστε έναν κανόνα πρωτοκόλλου επιπέδου 7:
- Πηγαίνετε στο IP → firewall → Πρωτόκολλα Layer7 και κάντε κλικ + για να προσθέσετε έναν νέο κανόνα.
- Στο πεδίο Όνομα, δώστε του ένα αναγνωριστικό όνομα.
- Στο πεδίο Regexp, εισαγάγετε μια τυπική έκφραση που ταιριάζει με το όνομα τομέα της ιστοσελίδας. Για παράδειγμα,
^.+(example\.com).*\$
για να αποκλείσετε το "example.com".
- Δημιουργήστε έναν κανόνα τείχους προστασίας:
- Πηγαίνετε στο IP → firewall → Κανόνες φίλτρου και προσθέστε έναν νέο κανόνα.
- Ορίστε το Αλυσίδα στο «εμπρός».
- En Προηγμένη, ορίστε το Πρωτόκολλο Layer7 στο όνομα του κανόνα που δημιουργήσατε.
- En Ενέργειες, επιλέξτε "απόθεση" για να αποκλείσετε την κυκλοφορία.
Αποκλεισμός μέσω φιλτραρίσματος DNS
Το φιλτράρισμα DNS είναι μια άλλη αποτελεσματική τεχνική, ιδιαίτερα χρήσιμη για τον αποκλεισμό όλων των διευθύνσεων που σχετίζονται με ένα όνομα τομέα. Αυτό γίνεται με την υποκλοπή αιτημάτων DNS για τον συγκεκριμένο τομέα και την αποτροπή της σωστής επίλυσής τους.
- Διαμόρφωση στατικού DNS:
- Πηγαίνετε στο IP → DNS → Στατικός και προσθέστε μια νέα εγγραφή.
- Στο πεδίο Όνομα, εισαγάγετε το όνομα τομέα που θέλετε να αποκλείσετε.
- Στο πεδίο Διεύθυνση, μπορείτε να εισαγάγετε μια μη έγκυρη διεύθυνση IP (όπως "0.0.0.0") ή τη διεύθυνση μιας σελίδας προειδοποίησης, εάν έχετε διαμορφώσει.
Σκέψεις
- Αποτελεσματικότητα: Αυτές οι μέθοδοι ενδέχεται να μην είναι αποτελεσματικές έναντι όλης της κρυπτογραφημένης κίνησης (HTTPS) χωρίς επίσης να παρεμποδίζουν την κυκλοφορία SSL, κάτι που απαιτεί πρόσθετες ρυθμίσεις παραμέτρων και ζητήματα απορρήτου και ασφάλειας.
- συντήρηση: Τα ονόματα τομέα και οι διευθύνσεις IP ενδέχεται να αλλάξουν. Οι μπλοκ λίστες μπορεί να χρειάζονται τακτικές ενημερώσεις για να παραμείνουν αποτελεσματικές.
- Απόρρητο και ασφάλεια: Η υποκλοπή και το φιλτράρισμα της επισκεψιμότητας HTTPS για τον αποκλεισμό συγκεκριμένων τοποθεσιών περιλαμβάνει την αποκρυπτογράφηση της επισκεψιμότητας, η οποία θέτει σημαντικά ζητήματα απορρήτου και ασφάλειας και απαιτεί τη συναίνεση του χρήστη.
Το τείχος προστασίας MikroTik προσφέρει ένα ισχυρό εργαλείο για τους διαχειριστές δικτύου που επιδιώκουν να ελέγξουν και να περιορίσουν την πρόσβαση σε συγκεκριμένο περιεχόμενο στο δίκτυο, αν και θα πρέπει πάντα να χρησιμοποιείται με υπευθυνότητα και σύμφωνα με τις ισχύουσες πολιτικές απορρήτου και ασφάλειας.
Δεν υπάρχουν ετικέτες για αυτήν την ανάρτηση.