Il blocco dei domini può essere effettuato utilizzando prima l'elenco di indirizzi in modo che i nomi di dominio possano essere risolti e tali elenchi di indirizzi possano essere convertiti in una regola che consenta di bloccare i client che desiderano accedere a quelle pagine.
Il firewall MikroTik RouterOS è in grado di bloccare l'accesso a pagine Web specifiche utilizzando varie tecniche. Questo tipo di filtraggio viene solitamente eseguito tramite le regole del firewall nel file Protocollo di livello 7 (Protocollo Layer 7) e/o filtraggio degli indirizzi DNS. Qui spiego come:
Blocco tramite protocollo Layer 7 (L7).
Questa tecnica prevede la creazione di una regola del protocollo Layer 7 che identifica il traffico verso la pagina Web specifica che desideri bloccare e quindi l'applicazione di una regola firewall che utilizza questa classificazione per bloccare il traffico.
- Crea una regola del protocollo di livello 7:
- Vai a IP → firewall → Protocolli Layer7 e fare clic + per aggiungere una nuova regola.
- Nel campo Nome, assegnagli un nome identificativo.
- Nel campo Espressione regolare, inserisci un'espressione regolare che corrisponda al nome di dominio della pagina web. Per esempio,
^.+(example\.com).*\$
per bloccare “example.com”.
- Crea una regola del firewall:
- Vai a IP → firewall → Regole del filtro e aggiungi una nuova regola.
- Imposta il Catena in “avanti”.
- En Tecnologia, imposta il Protocollo Layer7 al nome della regola che hai creato.
- En Action, seleziona "rilascia" per bloccare il traffico.
Blocco tramite filtro DNS
Il filtraggio DNS è un'altra tecnica efficace, particolarmente utile per bloccare tutti gli indirizzi associati a un nome di dominio. Questo viene fatto intercettando le richieste DNS per il dominio specifico e impedendo che vengano risolte correttamente.
- Configura DNS statico:
- Vai a IP → DNS → statica e aggiungi un nuovo record.
- Nel campo Nome, inserisci il nome di dominio che desideri bloccare.
- Nel campo Indirizzo, puoi inserire un indirizzo IP non valido (come "0.0.0.0") o l'indirizzo di una pagina di avviso se ne hai configurata una.
Considerazioni
- efficacia: questi metodi potrebbero non essere efficaci contro tutto il traffico crittografato (HTTPS) senza intercettare anche il traffico SSL, che richiede ulteriori considerazioni sulla configurazione e sulla privacy e sulla sicurezza.
- Manutenzione: I nomi di dominio e gli indirizzi IP possono cambiare. Le blocklist potrebbero richiedere aggiornamenti regolari per rimanere efficaci.
- Privacy e sicurezza: l'intercettazione e il filtraggio del traffico HTTPS per bloccare siti specifici comporta la decrittografia del traffico, il che solleva importanti considerazioni sulla privacy e sulla sicurezza e richiede il consenso dell'utente.
Il firewall MikroTik offre un potente strumento per gli amministratori di rete che cercano di controllare e limitare l'accesso a contenuti specifici sulla rete, anche se dovrebbe sempre essere utilizzato in modo responsabile e in conformità con le politiche di privacy e sicurezza applicabili.
Non ci sono tag per questo post.