Om de toegang tot een specifieke lijst met websites vanaf een MikroTik-apparaat te beperken, kunt u de firewall gebruiken in combinatie met de Layer7 Protocols-functionaliteit om een ​​soort zwarte lijst te creëren.

Met deze instelling kunt u verkeer naar bepaalde websites blokkeren op basis van de domeinnaam. Zo configureert u het:

Stap 1: Definieer Layer7-protocollen

Eerst moet u een Layer7-regel maken die verkeer identificeert naar de websites die u wilt blokkeren.

1. Ga naar IP > Firewall en selecteer het tabblad Layer7-protocollen.
2. Klik op de knop Toevoegen (+) om een ​​nieuwe regel te maken.
3. In het veld Naam, geef uw regel een beschrijvende naam.
4. In het veld regexpVoer een reguliere expressie in die overeenkomt met de domeinnamen die u wilt blokkeren. Om bijvoorbeeld “example.com” te blokkeren, kunt u het volgende gebruiken: ^.+example\.com.*$Als u meerdere sites wilt blokkeren, kunt u deze scheiden met | (wat OR betekent in reguliere expressies). Bijvoorbeeld: ^.+(example\.com|anotherexample\.com).*\$

Stap 2: Maak een firewallregel om verkeer te blokkeren

Nu moet u een regel in de firewall maken die de Layer7-regel gebruikt die u zojuist hebt gedefinieerd om verkeer naar die sites te blokkeren.

1. Nog steeds binnen IP > Firewall, ga naar het tabblad Filterregels.
2. Klik op de knop Toevoegen (+) om een ​​nieuwe regel te maken.
3. Selecteer het tabblad Algemeen En instellen Keten a forward.
4. Ga naar het tabblad Geavanceerd en veld Layer7-protocol, selecteert u de Layer7-regel die u eerder hebt gemaakt.
5. Overschakelen naar tabblad Actie, Select Actie als drop verkeer te blokkeren.

Stap 3: Toepassen en testen

Nadat u de regels hebt geconfigureerd, past u de wijzigingen toe en test u om er zeker van te zijn dat de toegang tot de opgegeven sites effectief wordt geblokkeerd. Probeer toegang te krijgen tot geblokkeerde websites vanaf een apparaat in uw netwerk om te controleren of de blokkering werkt zoals verwacht.

Belangrijke overwegingen

• HTTPS en beperkingen: Deze methode is mogelijk niet effectief voor HTTPS-sites, omdat het verkeer gecodeerd is en MikroTik de gecodeerde inhoud niet inspecteert zonder aanvullende configuraties zoals een HTTP- of HTTPS-proxy. Voor effectieve HTTPS-blokkering kunt u overwegen een webproxy of DNS te gebruiken.
• DNS-gebruik: Een andere optie is om websites op DNS-niveau te blokkeren, de resolutie van specifieke domeinnamen te beperken of deze om te leiden naar een ongeldig IP-adres. Dit vereist echter dat alle clients in uw netwerk de DNS gebruiken die op de MikroTik is geconfigureerd.
• Onderhoud: De websitelijst en reguliere expressies hebben regelmatig onderhoud en updates nodig om ervoor te zorgen dat de blokkering effectief blijft.

Houd er rekening mee dat het blokkeren van de toegang tot websites moet gebeuren in overeenstemming met het acceptabele gebruiksbeleid en met respect voor de lokale en internationale privacy- en censuurwetten.