Pour restreindre l'accès à une liste spécifique de sites Web à partir d'un appareil MikroTik, vous pouvez utiliser le pare-feu en conjonction avec la fonctionnalité Layer7 Protocols pour créer une sorte de liste noire.

Ce paramètre vous permet de bloquer le trafic vers certains sites Web en fonction du nom de domaine. Voici comment le configurer :

Étape 1 : Définir les protocoles Layer7

Tout d’abord, vous devez créer une règle Layer7 qui identifie le trafic vers les sites Web que vous souhaitez bloquer.

1. Aller à IP > Pare-feu et sélectionnez l'onglet Protocoles de couche 7.
2. Cliquez sur le bouton Ajouter (+) pour créer une nouvelle règle.
3. À la campagne Nom, donnez à votre règle un nom descriptif.
4. À la campagne Expression régulière, saisissez une expression régulière qui correspond aux noms de domaine que vous souhaitez bloquer. Par exemple, pour bloquer « exemple.com », vous pouvez utiliser : ^.+example\.com.*$Si vous souhaitez bloquer plusieurs sites, vous pouvez les séparer avec | (ce qui signifie OU dans les expressions régulières). Par exemple: ^.+(example\.com|anotherexample\.com).*\$

Étape 2 : Créez une règle de pare-feu pour bloquer le trafic

Maintenant, vous devez créer une règle dans le pare-feu qui utilise la règle Layer7 que vous venez de définir pour bloquer le trafic vers ces sites.

1. Toujours dedans IP > Pare-feu, allez dans l'onglet Règles de filtrage.
2. Cliquez sur le bouton Ajouter (+) pour créer une nouvelle règle.
3. Sélectionnez l'onglet Général Et mettre Chaine a forward.
4. Aller à l'onglet Avancé et sur le terrain Protocole de couche 7, sélectionnez la règle Layer7 que vous avez créée précédemment.
5. Passer à l'onglet Actionsélectionner Action comme drop pour bloquer la circulation.

Étape 3 : postuler et tester

Après avoir configuré les règles, appliquez les modifications et testez pour vous assurer que l'accès aux sites spécifiés est effectivement bloqué. Essayez d'accéder aux sites Web bloqués à partir d'un appareil de votre réseau pour confirmer que le blocage fonctionne comme prévu.

Considérations importantes

• HTTPS et limites: Cette méthode peut ne pas être efficace pour les sites HTTPS, car le trafic est crypté et MikroTik n'inspecte pas le contenu crypté sans configurations supplémentaires telles qu'un proxy HTTP ou HTTPS. Pour un blocage HTTPS efficace, envisagez d'utiliser un proxy Web ou un DNS.
• Utilisation du DNS: Une autre option consiste à bloquer les sites Web au niveau DNS, en limitant la résolution de noms de domaine spécifiques ou en les redirigeant vers une adresse IP invalide. Cependant, cela nécessite que tous les clients de votre réseau utilisent le DNS configuré sur le MikroTik.
• Entretien: La liste des sites Web et les expressions régulières nécessiteront une maintenance et des mises à jour régulières pour garantir que le blocage reste efficace.

N'oubliez pas que le blocage de l'accès aux sites Web doit être effectué conformément aux politiques d'utilisation acceptables et dans le respect des lois locales et internationales sur la confidentialité et la censure.