כן, ניתן לבצע נעילות קטגוריות במכשירי MikroTik באמצעות מספר טכניקות. סוג זה של חסימה שימושי לניהול גישה לסוגים ספציפיים של תוכן ברשת, כגון אתרי מדיה חברתית, תוכן למבוגרים, משחקים מקוונים, בין היתר.
אנו מסבירים כמה שיטות בפירוט:
1. פרוטוקולים של שכבה 7 (L7)
MikroTik מאפשר יצירת כללי פרוטוקול שכבה 7, המשמשים לזיהוי דפוסים ספציפיים בתעבורת הרשת העוברת דרך המכשיר.
לדוגמה, אתה יכול ליצור מסנן שמזהה מילות מפתח מסוימות או דומיינים ספציפיים המשויכים לקטגוריית תוכן, כגון "מדיה חברתית" או "סטרימינג". לאחר זיהוי הדפוסים, תוכל להחיל חוקי חומת אש שחוסמים את התעבורה הזו.
צור מסנן L7
- גש למסוף WinBox או SSH של ה-MikroTik שלך.
- נווט אל
IP
->Firewall
->Layer7 Protocols
. - צור כלל חדש, הוספת התבנית הרצויה. לדוגמה, כדי לחסום את YouTube, תוכל להשתמש בדפוס כמו:
^.+(youtube.com).*$.
- לאחר מכן אתה משתמש בכלל L7 זה בכלל חומת אש כדי לחסום את התעבורה.
2. Web Proxy
MikroTik כולל גם פרוקסי אינטרנט שניתן להשתמש בו כדי לחסום כתובות אתרים על סמך מילות מפתח. ניתן להגדיר את ה-proxy ליירט את כל תעבורת HTTP ולהחיל כללי סינון החוסמים גישה לקטגוריות מסוימות של אתרים.
תצורת פרוקסי אינטרנט
- אפשר פרוקסי אינטרנט תחת
IP
->Web Proxy
. - הגדר את היציאה וכתובת ה-IP של ה-proxy.
- En
Access
, הוסף כללים לחסימת כתובות אתרים ספציפיות או מילות מפתח הקשורות לקטגוריות שברצונך לחסום.
3. DNS
דרך פשוטה לחסום אתרים לפי קטגוריה היא לתמרן את תגובות ה-DNS כך שאתרים ספציפיים לא ייפתרו בצורה נכונה, או יופנו לדף "חסימה".
ניתן לעשות זאת על ידי שימוש בשרת ה-DNS של MikroTik כדי ליירט שאילתות DNS ולהגיב עם כתובות IP ספציפיות.
הגדר חסימת DNS
- לך אל
IP
->DNS
->Static
. - הוסף ערכים עבור הדומיינים שברצונך לחסום, והפנה אותם לכתובת IP המציגה דף שגיאה או מידע על מדיניות השימוש באינטרנט.
4. סקריפטים של MikroTik RouterOS
לניהול דינמי ואוטומטי יותר, אתה יכול לכתוב סקריפטים ב-RouterOS המחילים כללי חסימה על סמך רשימות מעודכנות של קטגוריות תוכן, ושיכולים להסתגל לשינויים או עדכונים לקטגוריות חסומות.
ניתן לשלב את הטכניקות הללו ולהתאים אותן בהתאם לצרכים הספציפיים של הרשת שלך, מה שמציע שליטה חזקה על סוג התוכן שמשתמשים ברשת MikroTik שלך יכולים לגשת אליו.
אין תגיות לפוסט הזה.