MikroTik 장치에서 특정 웹사이트 목록에 대한 액세스를 제한하려면 Layer7 프로토콜 기능과 함께 방화벽을 사용하여 일종의 블랙리스트를 생성할 수 있습니다.
이 설정을 사용하면 도메인 이름을 기반으로 특정 웹사이트에 대한 트래픽을 차단할 수 있습니다. 구성하는 방법은 다음과 같습니다.
1단계: Layer7 프로토콜 정의
먼저, 차단하려는 웹사이트에 대한 트래픽을 식별하는 Layer7 규칙을 생성해야 합니다.
- 이동 IP > 방화벽 탭을 선택하고 Layer7 프로토콜.
- 추가 버튼(+) 새 규칙을 생성합니다.
- 현장에서 성함, 규칙에 설명이 포함된 이름을 지정하세요.
- 현장에서 정규식에서 차단하려는 도메인 이름과 일치하는 정규식을 입력하세요. 예를 들어 'example.com'을 차단하려면 다음을 사용할 수 있습니다.
^.+example\.com.*$
여러 사이트를 차단하려면 다음을 사용하여 사이트를 구분할 수 있습니다.|
(정규식에서는 OR을 의미함) 예를 들어:^.+(example\.com|anotherexample\.com).*\$
2단계: 트래픽을 차단하는 방화벽 규칙 만들기
이제 방금 정의한 Layer7 규칙을 사용하여 해당 사이트에 대한 트래픽을 차단하는 규칙을 방화벽에 생성해야 합니다.
- 아직도 안에 IP > 방화벽탭으로 이동 필터 규칙.
- 추가 버튼(+) 새 규칙을 생성합니다.
- 탭을 선택하십시오 일반 그리고 설정 체인 a
forward
. - 탭으로 이동 Advnaced 현장 Layer7 프로토콜에서 이전에 생성한 Layer7 규칙을 선택합니다.
- 탭으로 전환 동작선택 동작 으로
drop
트래픽을 차단합니다.
3단계: 적용 및 테스트
규칙을 구성한 후 변경 사항을 적용하고 테스트하여 지정된 사이트에 대한 접근이 효과적으로 차단되는지 확인하세요. 네트워크의 장치에서 차단된 웹 사이트에 액세스하여 차단이 예상대로 작동하는지 확인하세요.
중요 고려 사항
- HTTPS 및 제한사항: 이 방법은 트래픽이 암호화되어 있고 MikroTik은 HTTP 또는 HTTPS 프록시와 같은 추가 구성 없이 암호화된 콘텐츠를 검사하지 않기 때문에 HTTPS 사이트에는 효과적이지 않을 수 있습니다. 효과적인 HTTPS 차단을 위해서는 웹 프록시 또는 DNS 사용을 고려하세요.
- DNS 사용량: 또 다른 옵션은 DNS 수준에서 웹사이트를 차단하여 특정 도메인 이름 확인을 제한하거나 잘못된 IP 주소로 리디렉션하는 것입니다. 그러나 이를 위해서는 네트워크의 모든 클라이언트가 MikroTik에 구성된 DNS를 사용해야 합니다.
- 유지: 차단 효과를 유지하려면 웹 사이트 목록과 정규 표현식을 정기적으로 유지 관리하고 업데이트해야 합니다.
웹 사이트에 대한 액세스 차단은 허용 가능한 사용 정책에 따라 이루어져야 하며 현지 및 국제 개인 정보 보호 및 검열 법률을 존중해야 한다는 점을 기억하십시오.
이 게시물에는 태그가 없습니다.