Jā, MikroTik ierīcēs ir iespējams veikt kategoriju bloķēšanu, izmantojot vairākas tehnikas. Šis bloķēšanas veids ir noderīgs, lai pārvaldītu piekļuvi noteikta veida saturam tīklā, piemēram, sociālo mediju vietnēm, pieaugušajiem paredzētajam saturam, tiešsaistes spēlēm utt.
Mēs detalizēti izskaidrojam dažas metodes:
1. 7. slāņa protokoli (L7)
MikroTik ļauj izveidot Layer 7 Protocol noteikumus, kas tiek izmantoti, lai noteiktu konkrētus modeļus tīkla trafikā, kas iet caur ierīci.
Piemēram, varat izveidot filtru, kas nosaka noteiktus atslēgvārdus vai konkrētus domēnus, kas saistīti ar satura kategoriju, piemēram, “sociālie saziņas līdzekļi” vai “straumēšana”. Kad modeļi ir identificēti, varat lietot ugunsmūra noteikumus, kas bloķē šo trafiku.
Izveidojiet L7 filtru
- Piekļūstiet sava MikroTik WinBox vai SSH terminālim.
- Virzieties uz
IP
->Firewall
->Layer7 Protocols
. - Izveidojiet jaunu noteikumu, pievienojot vajadzīgo modeli. Piemēram, lai bloķētu pakalpojumu YouTube, varat izmantot šādu paraugu:
^.+(youtube.com).*$.
- Pēc tam izmantojiet šo L7 noteikumu ugunsmūra kārtulā, lai bloķētu trafiku.
2. Web Proxy
MikroTik ietver arī tīmekļa starpniekserveri, ko var izmantot, lai bloķētu URL, pamatojoties uz atslēgvārdiem. Starpniekserveri var konfigurēt, lai pārtvertu visu HTTP trafiku un piemērotu filtrēšanas noteikumus, kas bloķē piekļuvi noteiktām vietņu kategorijām.
Web starpniekservera konfigurācija
- Iespējot Web starpniekserveri zem
IP
->Web Proxy
. - Konfigurējiet starpniekservera portu un IP adresi.
- En
Access
, pievienojiet noteikumus, lai bloķētu konkrētus URL vai atslēgvārdus, kas saistīti ar kategorijām, kuras vēlaties bloķēt.
3. DNS
Vienkāršs veids, kā bloķēt vietnes pēc kategorijas, ir manipulēt ar DNS atbildēm, lai noteiktas vietnes netiktu pareizi atrisinātas vai tiktu novirzītas uz “bloķēšanas” lapu.
To var izdarīt, izmantojot MikroTik DNS serveri, lai pārtvertu DNS vaicājumus un atbildētu ar noteiktām IP adresēm.
Konfigurējiet DNS bloķēšanu
- Iet uz
IP
->DNS
->Static
. - Pievienojiet ierakstus tiem domēniem, kurus vēlaties bloķēt, novirzot tos uz IP adresi, kurā tiek parādīta kļūdas lapa vai informācija par interneta lietošanas politiku.
4. MikroTik RouterOS skripti
Lai iegūtu dinamiskāku un automatizētāku pārvaldību, programmā RouterOS varat rakstīt skriptus, kas piemēro bloķēšanas noteikumus, pamatojoties uz atjauninātiem satura kategoriju sarakstiem, un var pielāgoties bloķēto kategoriju izmaiņām vai atjauninājumiem.
Šīs metodes var kombinēt un pielāgot atbilstoši jūsu tīkla īpašajām vajadzībām, piedāvājot spēcīgu kontroli pār satura veidu, kuram var piekļūt jūsu MikroTik tīkla lietotāji.
Šai ziņai nav atzīmju.