Domeinblokkering kan eerst worden gedaan met behulp van de adreslijst, zodat de domeinnamen kunnen worden opgelost en die adreslijsten kunnen worden omgezet in een regel waarmee klanten kunnen worden geblokkeerd die naar die pagina's willen gaan.
De MikroTik RouterOS-firewall kan met behulp van verschillende technieken de toegang tot specifieke webpagina's blokkeren. Dit type filtering wordt meestal gedaan via de firewallregels in het Laag 7-protocol (Layer 7 Protocol) en/of DNS-adresfiltering. Hier leg ik uit hoe:
Vergrendeling via Layer 7 (L7)-protocol
Deze techniek omvat het maken van een Layer 7 Protocol-regel die verkeer identificeert naar de specifieke webpagina die u wilt blokkeren en vervolgens het toepassen van een firewallregel die deze classificatie gebruikt om het verkeer te blokkeren.
- Maak een Layer 7-protocolregel:
- Ga naar IP → Firewall → Layer7-protocollen en klik + om een nieuwe regel toe te voegen.
- In het veld Naam, geef het een identificerende naam.
- In het veld regexpVoer een reguliere expressie in die overeenkomt met de domeinnaam van de webpagina. Bijvoorbeeld,
^.+(example\.com).*\$
om “example.com” te blokkeren.
- Maak een firewallregel:
- Ga naar IP → Firewall → Filterregels en voeg een nieuwe regel toe.
- Stel de Keten bij “vooruit”.
- En Geavanceerd, stel de Layer7-protocol naar de naam van de regel die u heeft gemaakt.
- En Actie, selecteer 'drop' om verkeer te blokkeren.
Blokkeren via DNS-filtering
DNS-filtering is een andere effectieve techniek, vooral handig voor het blokkeren van alle adressen die aan een domeinnaam zijn gekoppeld. Dit wordt gedaan door DNS-verzoeken voor het specifieke domein te onderscheppen en te voorkomen dat deze correct worden opgelost.
- Configureer statische DNS:
- Ga naar IP → DNS → Statisch en voeg een nieuw record toe.
- In het veld Naam, voer de domeinnaam in die u wilt blokkeren.
- In het veld Adres, kunt u een ongeldig IP-adres invoeren (zoals “0.0.0.0”) of het adres van een waarschuwingspagina als u er een heeft geconfigureerd.
overwegingen
- Effectiviteit: Deze methoden zijn mogelijk niet effectief tegen al het gecodeerde (HTTPS) verkeer zonder ook SSL-verkeer te onderscheppen, wat aanvullende configuratie- en privacy- en beveiligingsoverwegingen vereist.
- Onderhoud: Domeinnamen en IP-adressen kunnen veranderen. Blokkeerlijsten moeten mogelijk regelmatig worden bijgewerkt om effectief te blijven.
- Privacy en beveiliging: Het onderscheppen en filteren van HTTPS-verkeer om specifieke sites te blokkeren impliceert het ontsleutelen van het verkeer, wat belangrijke privacy- en veiligheidsoverwegingen met zich meebrengt en toestemming van de gebruiker vereist.
De MikroTik-firewall biedt een krachtig hulpmiddel voor netwerkbeheerders die de toegang tot specifieke inhoud op het netwerk willen controleren en beperken, hoewel deze altijd op verantwoorde wijze en in overeenstemming met het toepasselijke privacy- en beveiligingsbeleid moet worden gebruikt.
Er zijn geen tags voor dit bericht.