डोमेन अवरोधन पहले पता सूची का उपयोग करके किया जा सकता है ताकि डोमेन नाम हल किया जा सके और उन पता सूचियों को एक नियम में परिवर्तित किया जा सके जो उन ग्राहकों को अवरुद्ध करने की अनुमति देता है जो उन पृष्ठों पर जाना चाहते हैं।
मिक्रोटिक राउटरओएस फ़ायरवॉल विभिन्न तकनीकों का उपयोग करके विशिष्ट वेब पेजों तक पहुंच को अवरुद्ध करने में सक्षम है। इस प्रकार की फ़िल्टरिंग आमतौर पर फ़ायरवॉल नियमों के माध्यम से की जाती है परत 7 प्रोटोकॉल (लेयर 7 प्रोटोकॉल) और/या डीएनएस एड्रेस फ़िल्टरिंग। यहां मैं समझाता हूं कि कैसे:
लेयर 7 (एल7) प्रोटोकॉल के माध्यम से लॉक करना
इस तकनीक में एक लेयर 7 प्रोटोकॉल नियम बनाना शामिल है जो उस विशिष्ट वेब पेज पर ट्रैफ़िक की पहचान करता है जिसे आप ब्लॉक करना चाहते हैं और फिर एक फ़ायरवॉल नियम लागू करना जो ट्रैफ़िक को ब्लॉक करने के लिए इस वर्गीकरण का उपयोग करता है।
- एक लेयर 7 प्रोटोकॉल नियम बनाएं:
- के पास जाओ IP → फ़ायरवॉल → लेयर7 प्रोटोकॉल और क्लिक करें + एक नया नियम जोड़ने के लिए.
- खेत में नाम, इसे एक पहचान वाला नाम दें।
- खेत में रेगुलर एक्सप्रेशन, एक रेगुलर एक्सप्रेशन दर्ज करें जो वेब पेज के डोमेन नाम से मेल खाता हो। उदाहरण के लिए,
^.+(example\.com).*\$
"example.com" को ब्लॉक करने के लिए।
- फ़ायरवॉल नियम बनाएँ:
- के पास जाओ IP → फ़ायरवॉल → फ़िल्टर नियम और एक नया नियम जोड़ें.
- सेट करें जंजीर "आगे" में.
- En उन्नत, सेट करें लेयर7 प्रोटोकॉल आपके द्वारा बनाए गए नियम के नाम पर.
- En कार्य, ट्रैफ़िक को अवरुद्ध करने के लिए "ड्रॉप" चुनें।
DNS फ़िल्टरिंग के माध्यम से ब्लॉक करना
DNS फ़िल्टरिंग एक और प्रभावी तकनीक है, जो विशेष रूप से डोमेन नाम से जुड़े सभी पतों को ब्लॉक करने के लिए उपयोगी है। यह विशिष्ट डोमेन के लिए DNS अनुरोधों को रोककर और उन्हें सही ढंग से हल होने से रोककर किया जाता है।
- स्टेटिक डीएनएस कॉन्फ़िगर करें:
- के पास जाओ IP → डीएनएस → स्थिर और एक नया रिकॉर्ड जोड़ें.
- खेत में नाम, वह डोमेन नाम दर्ज करें जिसे आप ब्लॉक करना चाहते हैं।
- खेत में पता, यदि आपने कोई अमान्य आईपी पता (जैसे कि "0.0.0.0") या चेतावनी पृष्ठ का पता कॉन्फ़िगर किया है तो आप उसे दर्ज कर सकते हैं।
संबंधी
- प्रभावशीलता: ये विधियां एसएसएल ट्रैफिक को बाधित किए बिना सभी एन्क्रिप्टेड (एचटीटीपीएस) ट्रैफिक के खिलाफ प्रभावी नहीं हो सकती हैं, जिसके लिए अतिरिक्त कॉन्फ़िगरेशन और गोपनीयता और सुरक्षा विचारों की आवश्यकता होती है।
- रखरखाव: डोमेन नाम और आईपी पते बदल सकते हैं। ब्लॉकलिस्ट को प्रभावी बने रहने के लिए नियमित अपडेट की आवश्यकता हो सकती है।
- गोपनीयता और सुरक्षा: विशिष्ट साइटों को ब्लॉक करने के लिए HTTPS ट्रैफ़िक को इंटरसेप्ट और फ़िल्टर करने में ट्रैफ़िक को डिक्रिप्ट करना शामिल है, जो महत्वपूर्ण गोपनीयता और सुरक्षा संबंधी विचारों को जन्म देता है और उपयोगकर्ता की सहमति की आवश्यकता होती है।
मिक्रोटिक फ़ायरवॉल नेटवर्क प्रशासकों के लिए एक शक्तिशाली उपकरण प्रदान करता है जो नेटवर्क पर विशिष्ट सामग्री तक पहुंच को नियंत्रित और प्रतिबंधित करना चाहते हैं, हालांकि इसका उपयोग हमेशा जिम्मेदारी से और लागू गोपनीयता और सुरक्षा नीतियों के अनुसार किया जाना चाहिए।
इस पोस्ट के लिए कोई टैग नहीं हैं.