Per limitare l'accesso a un elenco specifico di siti Web da un dispositivo MikroTik, è possibile utilizzare il firewall insieme alla funzionalità Protocolli Layer7 per creare una sorta di lista nera.
Questa impostazione consente di bloccare il traffico verso determinati siti Web in base al nome di dominio. Ecco come configurarlo:
Passaggio 1: definire i protocolli Layer7
Innanzitutto, devi creare una regola Layer7 che identifichi il traffico verso i siti Web che desideri bloccare.
- Vai a IP > firewall e seleziona la scheda Protocolli Layer7.
- Fare clic sul pulsante Aggiungi (+) per creare una nuova regola.
- Nel campo Nome, assegna alla regola un nome descrittivo.
- Nel campo Espressione regolare, inserisci un'espressione regolare che corrisponda ai nomi di dominio che desideri bloccare. Ad esempio, per bloccare “example.com”, puoi utilizzare:
^.+example\.com.*$
Se desideri bloccare più siti, puoi separarli con|
(che significa OR nelle espressioni regolari). Per esempio:^.+(example\.com|anotherexample\.com).*\$
Passaggio 2: crea una regola firewall per bloccare il traffico
Ora devi creare una regola nel firewall che utilizzi la regola Layer7 appena definita per bloccare il traffico verso tali siti.
- Ancora dentro IP > firewall, vai alla scheda Regole del filtro.
- Fare clic sul pulsante Aggiungi (+) per creare una nuova regola.
- Seleziona la scheda Generale e impostare Catena a
forward
. - Vai alla scheda Tecnologia e sul campo Protocollo Layer7, seleziona la regola Layer7 creata in precedenza.
- Passa alla scheda Action, Scegli Action come
drop
per bloccare il traffico.
Passaggio 3: applicare e testare
Dopo aver configurato le regole, applicare le modifiche ed eseguire test per garantire che l'accesso ai siti specificati sia effettivamente bloccato. Prova ad accedere ai siti Web bloccati da un dispositivo sulla tua rete per verificare che il blocco funzioni come previsto.
Considerazioni importanti
- HTTPS e limitazioni: questo metodo potrebbe non essere efficace per i siti HTTPS, poiché il traffico è crittografato e MikroTik non controlla il contenuto crittografato senza configurazioni aggiuntive come un proxy HTTP o HTTPS. Per un blocco HTTPS efficace, considera l'utilizzo di un proxy Web o DNS.
- Utilizzo del DNS: Un'altra opzione è bloccare i siti Web a livello DNS, limitando la risoluzione di nomi di dominio specifici o reindirizzandoli a un indirizzo IP non valido. Tuttavia, ciò richiede che tutti i client della rete utilizzino il DNS configurato su MikroTik.
- Manutenzione: l'elenco dei siti Web e le espressioni regolari necessiteranno di manutenzione e aggiornamenti regolari per garantire che il blocco rimanga efficace.
Ricorda che il blocco dell'accesso ai siti Web deve essere effettuato in conformità con le politiche di utilizzo accettabile e nel rispetto delle leggi locali e internazionali sulla privacy e sulla censura.
Non ci sono tag per questo post.