अधिकांश वेबसाइटें अब https का उपयोग करती हैं और 6.41 से कम के मिक्रोटिक राउटरओएस संस्करण के साथ https वेबसाइटों को ब्लॉक करना अधिक कठिन है। लेकिन राउटरओएस v6.41 से शुरू करते हुए, मिक्रोटिक फ़ायरवॉल नामक एक नई संपत्ति पेश करता है टीएलएस अस्पताल जो बहुत ही आसानी से https वेबसाइटों से मेल करने में सक्षम है। 

इसलिए फेसबुक, यूट्यूब आदि जैसी https वेबसाइटों को ब्लॉक किया जा रहा है। यदि राउटरओएस संस्करण 6.41 से अधिक है तो इसे मिक्रोटिक राउटर के साथ आसानी से किया जा सकता है। 

होस्ट नामों के आधार पर फ़िल्टरिंग

आप आईपी पते के बजाय होस्टनाम के आधार पर ट्रैफ़िक फ़िल्टर करने के लिए फ़ायरवॉल नियमों में "टीएलएस-होस्ट" का उपयोग कर सकते हैं। यह फायदेमंद हो सकता है यदि आप जिन सर्वरों से संचार करते हैं उनके आईपी पते बदलने की संभावना है और आप स्थिर रहने वाले होस्टनाम का उपयोग करना पसंद करते हैं।

/आईपी फ़ायरवॉल फ़िल्टर चेन जोड़ें=फ़ॉरवर्ड डीएसटी-पोर्ट=443 प्रोटोकॉल=टीसीपी टीएलएस-होस्ट=example.com कार्रवाई=स्वीकार करें

इस उदाहरण में, नियम आउटबाउंड टीएलएस ट्रैफ़िक को "example.com" के लिए नियत पोर्ट 443 पर जाने की अनुमति देगा।

प्रमाणपत्र और होस्टनाम प्रबंधन

"टीएलएस-होस्ट" विकल्प का उपयोग करके, आप अपने नेटवर्क पर एसएसएल/टीएलएस प्रमाणपत्रों को प्रबंधित करना आसान बना सकते हैं। यदि प्रमाणपत्र बदल जाते हैं या नवीनीकृत हो जाते हैं और होस्टनाम वही रहता है, तो आपको नए आईपी पते के साथ फ़ायरवॉल नियमों को अपडेट करने की आवश्यकता नहीं होगी।

निश्चित आईपी पते पर निर्भरता कम करना

कुछ मामलों में, विशेष रूप से क्लाउड-होस्टेड सेवाओं या सेवा प्रदाताओं के साथ बातचीत करते समय जो निर्दिष्ट आईपी पते बदल सकते हैं, "टीएलएस-होस्ट" का उपयोग एक अमूर्त परत प्रदान करता है जो निश्चित आईपी पते पर निर्भरता को कम करता है।

/आईपी फ़ायरवॉल फ़िल्टर श्रृंखला जोड़ें = आगे डीएसटी-पोर्ट = 8443 प्रोटोकॉल = टीसीपी टीएलएस-होस्ट = क्लाउड-सर्विस.कॉम कार्रवाई = स्वीकार करें

यहां, पोर्ट 8443 पर आउटगोइंग टीएलएस ट्रैफ़िक "के लिए नियत है"क्लाउड-service.comसेवा के वर्तमान आईपी पते की परवाह किए बिना अनुमति दी जाएगी।

यह ध्यान रखना महत्वपूर्ण है कि "टीएलएस-होस्ट" विकल्प प्रभावी होने के लिए, दूरस्थ सेवा को आईपी पते के बजाय होस्ट नामों के उपयोग का समर्थन करना चाहिए। सभी सेवाएँ या एप्लिकेशन इस लचीलेपन की अनुमति नहीं देते हैं, इसलिए आपके द्वारा उपयोग की जा रही विशिष्ट सेवा के दस्तावेज़ की समीक्षा करना महत्वपूर्ण है।

 टीएलएस होस्ट मैचर के साथ HTTPS वेबसाइटों को कैसे ब्लॉक करें

1. आईपी ​​> फ़ायरवॉल मेनू आइटम पर जाएं और फ़िल्टरिंग नियम टैब पर क्लिक करें और फिर प्लस साइन (+) पर क्लिक करें। नई फ़ायरवॉल नियम विंडो प्रकट होती है।
2. स्ट्रिंग ड्रॉप-डाउन मेनू से आगे चुनें।
3. प्रोटोकॉल ड्रॉप-डाउन मेनू से tcp चुनें।
4. डीएसटी पर क्लिक करें. पोर्ट और पोर्ट एंट्री बॉक्स 443.
5. उन्नत टैब पर क्लिक करें और टीएलएस होस्ट इनपुट बॉक्स पर क्लिक करें और इस बॉक्स में वह डोमेन नाम डालें जिसे आप ब्लॉक करना चाहते हैं (जैसे *.facebook.com)।
6. एक्शन टैब पर क्लिक करें और एक्शन ड्रॉप-डाउन मेनू से ड्रॉप चुनें।
7. अप्लाई और ओके बटन पर क्लिक करें।

कमांड द्वारा फ़ायरवॉल नियम

/आईपी फ़ायरवॉल फ़िल्टर चेन जोड़ें=फ़ॉरवर्ड डीएसटी-पोर्ट=443 प्रोटोकॉल=टीसीपी टीएलएस-होस्ट=*.फेसबुक.कॉम एक्शन=ड्रॉप