כדי להגביל גישה לרשימה ספציפית של אתרים ממכשיר MikroTik, אתה יכול להשתמש בחומת האש בשילוב עם הפונקציונליות של Layer7 Protocols כדי ליצור מעין רשימה שחורה.
הגדרה זו מאפשרת לך לחסום תנועה לאתרים מסוימים בהתבסס על שם הדומיין. הנה איך להגדיר את זה:
שלב 1: הגדר פרוטוקולים של Layer7
ראשית, עליך ליצור כלל Layer7 המזהה תנועה לאתרים שאתה רוצה לחסום.
- לך אל IP > Firewall ובחר את הכרטיסייה פרוטוקולים של Layer7.
- לחץ על כפתור הוספה (+) כדי ליצור כלל חדש.
- בשטח שם, תן לכלל שלך שם תיאורי.
- בשטח רגקס, הזן ביטוי רגולרי התואם לשמות הדומיינים שברצונך לחסום. לדוגמה, כדי לחסום את "example.com", אתה יכול להשתמש ב:
^.+example\.com.*$
אם אתה רוצה לחסום מספר אתרים, אתה יכול להפריד ביניהם עם|
(שפירושו OR בביטויים רגולריים). לדוגמה:^.+(example\.com|anotherexample\.com).*\$
שלב 2: צור כלל חומת אש לחסימת תנועה
כעת, עליך ליצור כלל בחומת האש שמשתמש בכלל Layer7 שזה עתה הגדרת כדי לחסום תנועה לאתרים אלה.
- עדיין ב IP > Firewall, עבור לכרטיסייה סנן כללים.
- לחץ על כפתור הוספה (+) כדי ליצור כלל חדש.
- בחר בכרטיסיה כללי וקבע שַׁרשֶׁרֶת a
forward
. - עבור לכרטיסייה מתקדם ובשטח פרוטוקול Layer7, בחר את הכלל Layer7 שיצרת קודם לכן.
- עבור לכרטיסייה פעולה, בחר פעולה כמו
drop
כדי לחסום את התנועה.
שלב 3: החל ובדוק
לאחר הגדרת הכללים, החל את השינויים ובדוק כדי להבטיח שהגישה לאתרים שצוינו חסומה ביעילות. נסה לגשת לאתרים חסומים ממכשיר ברשת שלך כדי לאשר שהחסימה פועלת כמצופה.
שיקולים חשובים
- HTTPS ומגבלות: ייתכן ששיטה זו לא תהיה יעילה עבור אתרי HTTPS, מכיוון שהתעבורה מוצפנת, ו-MikroTik אינו בודק תוכן מוצפן ללא תצורות נוספות כגון פרוקסי HTTP או HTTPS. לחסימת HTTPS יעילה, שקול להשתמש בשרת פרוקסי אינטרנט או DNS.
- שימוש ב-DNS: אפשרות נוספת היא לחסום אתרים ברמת ה-DNS, הגבלת רזולוציה של שמות דומיינים ספציפיים או הפנייתם לכתובת IP לא חוקית. עם זאת, זה מחייב שכל הלקוחות ברשת שלך ישתמשו ב-DNS המוגדר ב-MikroTik.
- תחזוקה: רשימת האתרים והביטויים הרגילים יזדקקו לתחזוקה ועדכונים שוטפים כדי להבטיח שהחסימה תישאר אפקטיבית.
זכור שחסימת הגישה לאתרים חייבת להיעשות בהתאם למדיניות השימוש המקובלת וכיבוד חוקי הפרטיות והצנזורה המקומיים והבינלאומיים.
אין תגיות לפוסט הזה.