Domēnu bloķēšanu var veikt, vispirms izmantojot adrešu sarakstu, lai domēnu nosaukumus varētu atrisināt un šos adrešu sarakstus pārvērst par noteikumu, kas ļauj bloķēt klientus, kuri vēlas apmeklēt šīs lapas.
MikroTik RouterOS ugunsmūris spēj bloķēt piekļuvi noteiktām tīmekļa lapām, izmantojot vairākas metodes. Šāda veida filtrēšana parasti tiek veikta, izmantojot ugunsmūra noteikumus 7. slāņa protokols (Layer 7 Protocol) un/vai DNS adrešu filtrēšana. Šeit es paskaidroju, kā:
Bloķēšana, izmantojot 7. slāņa (L7) protokolu
Šis paņēmiens ietver 7. slāņa protokola kārtulas izveidi, kas identificē datplūsmu uz konkrēto tīmekļa lapu, kuru vēlaties bloķēt, un pēc tam ugunsmūra kārtulas lietošanu, kas izmanto šo klasifikāciju, lai bloķētu trafiku.
- Izveidojiet 7. slāņa protokola noteikumu:
- Iet uz IP → ugunsmūris → Layer7 protokoli un noklikšķiniet uz + lai pievienotu jaunu noteikumu.
- Jomā Vārds, piešķiriet tai identificējošu nosaukumu.
- Jomā Regexp, ievadiet regulāro izteiksmi, kas atbilst tīmekļa lapas domēna nosaukumam. Piemēram,
^.+(example\.com).*\$
lai bloķētu “example.com”.
- Izveidojiet ugunsmūra kārtulu:
- Iet uz IP → ugunsmūris → Filtra noteikumi un pievienojiet jaunu noteikumu.
- Iestatiet ķēde sadaļā "uz priekšu".
- En uzlabots, iestatiet Layer7 protokols uz jūsu izveidotās kārtulas nosaukumu.
- En Darbība, atlasiet “nomest”, lai bloķētu satiksmi.
Bloķēšana, izmantojot DNS filtrēšanu
DNS filtrēšana ir vēl viens efektīvs paņēmiens, īpaši noderīgs, lai bloķētu visas ar domēna vārdu saistītās adreses. Tas tiek darīts, pārtverot DNS pieprasījumus konkrētajam domēnam un novēršot to pareizu atrisināšanu.
- Konfigurējiet statisko DNS:
- Iet uz IP → DNS → Statisks un pievienojiet jaunu ierakstu.
- Jomā Vārds, ievadiet domēna nosaukumu, kuru vēlaties bloķēt.
- Jomā Adrese, varat ievadīt nederīgu IP adresi (piemēram, “0.0.0.0”) vai brīdinājuma lapas adresi, ja tāda ir konfigurēta.
Apsvērumi
- Efektivitāte: šīs metodes var nebūt efektīvas pret visu šifrēto (HTTPS) trafiku, nepārtverot arī SSL trafiku, kas prasa papildu konfigurāciju, kā arī privātuma un drošības apsvērumus.
- MANTENIMIENTO: Domēnu nosaukumi un IP adreses var mainīties. Lai bloķēšanas saraksti būtu efektīvi, var būt nepieciešami regulāri atjauninājumi.
- Privātums un drošība: HTTPS trafika pārtveršana un filtrēšana, lai bloķētu noteiktas vietnes, ir saistīta ar trafika atšifrēšanu, kas rada svarīgus privātuma un drošības apsvērumus un prasa lietotāja piekrišanu.
MikroTik ugunsmūris piedāvā jaudīgu rīku tīkla administratoriem, kuri vēlas kontrolēt un ierobežot piekļuvi konkrētam tīkla saturam, lai gan tas vienmēr ir jāizmanto atbildīgi un saskaņā ar piemērojamām privātuma un drošības politikām.
Šai ziņai nav atzīmju.