먼저 주소 목록을 사용하여 도메인 차단을 수행하면 도메인 이름을 확인하고 해당 주소 목록을 해당 페이지로 이동하려는 클라이언트를 차단하는 것을 허용하는 규칙으로 변환할 수 있습니다.
MikroTik RouterOS 방화벽은 다양한 기술을 사용하여 특정 웹 페이지에 대한 액세스를 차단할 수 있습니다. 이러한 유형의 필터링은 일반적으로 방화벽 규칙을 통해 수행됩니다. 계층 7 프로토콜 (레이어 7 프로토콜) 및/또는 DNS 주소 필터링. 여기서는 방법을 설명합니다.
L7(계층 7) 프로토콜을 통한 잠금
이 기술에는 차단하려는 특정 웹 페이지에 대한 트래픽을 식별하는 레이어 7 프로토콜 규칙을 만든 다음 이 분류를 사용하여 트래픽을 차단하는 방화벽 규칙을 적용하는 작업이 포함됩니다.
- 계층 7 프로토콜 규칙 생성:
- 이동 IP → 방화벽 → Layer7 프로토콜 클릭 + 새 규칙을 추가하려면
- 현장에서 성함, 식별 이름을 지정하십시오.
- 현장에서 정규식에서 웹페이지의 도메인 이름과 일치하는 정규식을 입력하세요. 예를 들어,
^.+(example\.com).*\$
"example.com"을 차단합니다.
- 방화벽 규칙 생성:
- 이동 IP → 방화벽 → 필터 규칙 그리고 새로운 규칙을 추가하세요.
- 설정 체인 "앞으로"에서.
- En Advnaced, 설정 Layer7 프로토콜 생성한 규칙의 이름으로.
- En 동작, 트래픽을 차단하려면 '삭제'를 선택하세요.
DNS 필터링을 통한 차단
DNS 필터링은 또 다른 효과적인 기술로, 특히 도메인 이름과 관련된 모든 주소를 차단하는 데 유용합니다. 이는 특정 도메인에 대한 DNS 요청을 가로채서 해당 요청이 올바르게 해결되지 않도록 방지함으로써 수행됩니다.
- 정적 DNS 구성:
- 이동 IP → DNS → 정적인 그리고 새 레코드를 추가하세요.
- 현장에서 성함에서 차단하려는 도메인 이름을 입력하세요.
- 현장에서 주소, 잘못된 IP 주소(예: "0.0.0.0")를 입력하거나 경고 페이지 주소를 구성한 경우 해당 주소를 입력할 수 있습니다.
고려
- 유효성: 이러한 방법은 추가 구성과 개인 정보 보호 및 보안 고려 사항이 필요한 SSL 트래픽을 가로채지 않으면 모든 암호화된(HTTPS) 트래픽에 대해 효과적이지 않을 수 있습니다.
- 유지: 도메인 이름과 IP 주소는 변경될 수 있습니다. 차단 목록의 유효성을 유지하려면 정기적인 업데이트가 필요할 수 있습니다.
- 개인 정보 보호 및 보안: 특정 사이트를 차단하기 위해 HTTPS 트래픽을 가로채고 필터링하려면 트래픽의 암호를 해독해야 하며, 이는 중요한 개인 정보 보호 및 보안 고려 사항을 제기하고 사용자 동의가 필요합니다.
MikroTik 방화벽은 네트워크의 특정 콘텐츠에 대한 액세스를 제어하고 제한하려는 네트워크 관리자에게 강력한 도구를 제공합니다. 단, 항상 책임감 있게, 적용 가능한 개인 정보 보호 및 보안 정책에 따라 사용해야 합니다.
이 게시물에는 태그가 없습니다.