मिक्रोटिक डिवाइस से वेबसाइटों की एक विशिष्ट सूची तक पहुंच को प्रतिबंधित करने के लिए, आप एक प्रकार की ब्लैकलिस्ट बनाने के लिए लेयर7 प्रोटोकॉल कार्यक्षमता के साथ फ़ायरवॉल का उपयोग कर सकते हैं।
यह सेटिंग आपको डोमेन नाम के आधार पर कुछ वेबसाइटों पर ट्रैफ़िक को ब्लॉक करने की अनुमति देती है। इसे कॉन्फ़िगर करने का तरीका यहां दिया गया है:
चरण 1: लेयर7 प्रोटोकॉल को परिभाषित करें
सबसे पहले, आपको एक लेयर7 नियम बनाना होगा जो उन वेबसाइटों पर ट्रैफ़िक की पहचान करता है जिन्हें आप ब्लॉक करना चाहते हैं।
- के पास जाओ IP > फ़ायरवॉल और टैब चुनें लेयर7 प्रोटोकॉल.
- ऐड बटन पर क्लिक करें (+) एक नया नियम बनाने के लिए.
- खेत में नाम, अपने नियम को एक वर्णनात्मक नाम दें।
- खेत में रेगुलर एक्सप्रेशन, एक रेगुलर एक्सप्रेशन दर्ज करें जो उन डोमेन नामों से मेल खाता हो जिन्हें आप ब्लॉक करना चाहते हैं। उदाहरण के लिए, "example.com" को ब्लॉक करने के लिए, आप इसका उपयोग कर सकते हैं:
^.+example\.com.*$
यदि आप एकाधिक साइटों को ब्लॉक करना चाहते हैं, तो आप उन्हें अलग कर सकते हैं|
(जिसका अर्थ नियमित अभिव्यक्तियों में OR है)। उदाहरण के लिए:^.+(example\.com|anotherexample\.com).*\$
चरण 2: ट्रैफ़िक को रोकने के लिए फ़ायरवॉल नियम बनाएं
अब, आपको फ़ायरवॉल में एक नियम बनाना होगा जो उन साइटों पर ट्रैफ़िक को अवरुद्ध करने के लिए आपके द्वारा परिभाषित लेयर 7 नियम का उपयोग करता है।
- अभी भी अंदर IP > फ़ायरवॉल, टैब पर जाएं फ़िल्टर नियम.
- ऐड बटन पर क्लिक करें (+) एक नया नियम बनाने के लिए.
- टैब का चयन करें सामान्य जानकारी और सेट करें जंजीर a
forward
. - टैब पर जाएं उन्नत और क्षेत्र में लेयर7 प्रोटोकॉल, आपके द्वारा पहले बनाए गए लेयर7 नियम का चयन करें।
- टैब पर स्विच करें कार्य, चुनें कार्य जैसा
drop
यातायात अवरुद्ध करने के लिए.
चरण 3: आवेदन करें और परीक्षण करें
नियमों को कॉन्फ़िगर करने के बाद, परिवर्तन लागू करें और यह सुनिश्चित करने के लिए परीक्षण करें कि निर्दिष्ट साइटों तक पहुंच प्रभावी रूप से अवरुद्ध है। यह पुष्टि करने के लिए कि ब्लॉक अपेक्षा के अनुरूप काम कर रहा है, अपने नेटवर्क पर किसी डिवाइस से अवरुद्ध वेबसाइटों तक पहुंचने का प्रयास करें।
महत्वपूर्ण बातें
- HTTPS और सीमाएँ: यह विधि HTTPS साइटों के लिए प्रभावी नहीं हो सकती है, क्योंकि ट्रैफ़िक एन्क्रिप्टेड है, और मिक्रोटिक HTTP या HTTPS प्रॉक्सी जैसे अतिरिक्त कॉन्फ़िगरेशन के बिना एन्क्रिप्टेड सामग्री का निरीक्षण नहीं करता है। प्रभावी HTTPS अवरोधन के लिए, वेब प्रॉक्सी या DNS का उपयोग करने पर विचार करें।
- डीएनएस उपयोग: दूसरा विकल्प DNS स्तर पर वेबसाइटों को ब्लॉक करना, विशिष्ट डोमेन नामों के रिज़ॉल्यूशन को प्रतिबंधित करना या उन्हें अमान्य आईपी पते पर पुनर्निर्देशित करना है। हालाँकि, इसके लिए आवश्यक है कि आपके नेटवर्क के सभी क्लाइंट MikroTik पर कॉन्फ़िगर किए गए DNS का उपयोग करें।
- रखरखाव: यह सुनिश्चित करने के लिए कि ब्लॉकिंग प्रभावी बनी रहे, वेबसाइट सूची और नियमित अभिव्यक्तियों को नियमित रखरखाव और अपडेट की आवश्यकता होगी।
याद रखें कि वेबसाइटों तक पहुंच को अवरुद्ध करना स्वीकार्य उपयोग नीतियों के अनुसार और स्थानीय और अंतर्राष्ट्रीय गोपनीयता और सेंसरशिप कानूनों का सम्मान करते हुए किया जाना चाहिए।
इस पोस्ट के लिए कोई टैग नहीं हैं.