Lai ierobežotu piekļuvi noteiktam vietņu sarakstam no MikroTik ierīces, varat izmantot ugunsmūri kopā ar Layer7 Protocols funkcionalitāti, lai izveidotu sava veida melno sarakstu.
Šis iestatījums ļauj bloķēt trafiku uz noteiktām vietnēm, pamatojoties uz domēna nosaukumu. Lūk, kā to konfigurēt:
1. darbība: definējiet 7. slāņa protokolus
Pirmkārt, jums ir jāizveido Layer7 kārtula, kas identificē datplūsmu uz vietnēm, kuras vēlaties bloķēt.
- Iet uz IP > ugunsmūris un atlasiet cilni Layer7 protokoli.
- Noklikšķiniet uz pievienošanas pogas (+), lai izveidotu jaunu noteikumu.
- Jomā Vārds, piešķiriet kārtulai aprakstošu nosaukumu.
- Jomā Regexp, ievadiet regulāro izteiksmi, kas atbilst domēna nosaukumiem, kurus vēlaties bloķēt. Piemēram, lai bloķētu “example.com”, varat izmantot:
^.+example\.com.*$
Ja vēlaties bloķēt vairākas vietnes, varat tās atdalīt ar|
(kas regulārajās izteiksmēs nozīmē VAI). Piemēram:^.+(example\.com|anotherexample\.com).*\$
2. darbība. Izveidojiet ugunsmūra kārtulu, lai bloķētu trafiku
Tagad jums ir jāizveido kārtula ugunsmūrī, kas izmanto tikko definēto Layer7 kārtulu, lai bloķētu trafiku uz šīm vietnēm.
- Joprojām iekšā IP > ugunsmūris, dodieties uz cilni Filtra noteikumi.
- Noklikšķiniet uz pievienošanas pogas (+), lai izveidotu jaunu noteikumu.
- Atlasiet cilni vispārējs un iestatīt ķēde a
forward
. - Pārejiet uz cilni uzlabots un lauks Layer7 protokols, atlasiet kārtulu Layer7, kuru izveidojāt iepriekš.
- Pārslēgties uz cilni Darbība, Izvēlieties Darbība kā
drop
lai bloķētu satiksmi.
3. darbība: piesakieties un pārbaudiet
Pēc noteikumu konfigurēšanas piemērojiet izmaiņas un pārbaudiet, lai nodrošinātu, ka piekļuve norādītajām vietnēm ir efektīvi bloķēta. Mēģiniet piekļūt bloķētām vietnēm no ierīces savā tīklā, lai pārliecinātos, ka bloķēšana darbojas, kā paredzēts.
Svarīgi apsvērumi
- HTTPS un ierobežojumi: šī metode var nebūt efektīva HTTPS vietnēm, jo trafiks ir šifrēts, un MikroTik nepārbauda šifrētu saturu bez papildu konfigurācijām, piemēram, HTTP vai HTTPS starpniekservera. Lai efektīvi bloķētu HTTPS, apsveriet iespēju izmantot tīmekļa starpniekserveri vai DNS.
- DNS lietojums: Vēl viena iespēja ir bloķēt vietnes DNS līmenī, ierobežojot konkrētu domēna nosaukumu izšķirtspēju vai novirzot tos uz nederīgu IP adresi. Tomēr tas prasa, lai visi jūsu tīkla klienti izmantotu MikroTik konfigurēto DNS.
- MANTENIMIENTO: vietņu sarakstam un regulārajām izteiksmēm būs nepieciešama regulāra apkope un atjauninājumi, lai nodrošinātu, ka bloķēšana joprojām ir efektīva.
Atcerieties, ka piekļuves bloķēšana vietnēm ir jāveic saskaņā ar pieņemamām lietošanas politikām un ievērojot vietējos un starptautiskos privātuma un cenzūras likumus.
Šai ziņai nav atzīmju.