Aby ograniczyć dostęp do określonej listy stron internetowych z urządzenia MikroTik, możesz użyć zapory sieciowej w połączeniu z funkcjonalnością protokołów warstwy 7, aby utworzyć coś w rodzaju czarnej listy.

To ustawienie umożliwia blokowanie ruchu do niektórych witryn internetowych na podstawie nazwy domeny. Oto jak to skonfigurować:

Krok 1: Zdefiniuj protokoły warstwy 7

Najpierw musisz utworzyć regułę warstwy 7 identyfikującą ruch do witryn, które chcesz blokować.

1. Idź do IP > zapora i wybierz zakładkę Protokoły warstwy 7.
2. Kliknij przycisk dodawania (+), aby utworzyć nową regułę.
3. W dziedzinie Imię, nadaj regule opisową nazwę.
4. W dziedzinie Wyrażenie regularne, wprowadź wyrażenie regularne pasujące do nazw domen, które chcesz zablokować. Na przykład, aby zablokować „example.com”, możesz użyć: ^.+example\.com.*$Jeśli chcesz zablokować wiele witryn, możesz je oddzielić za pomocą | (co oznacza OR w wyrażeniach regularnych). Na przykład: ^.+(example\.com|anotherexample\.com).*\$

Krok 2: Utwórz regułę zapory sieciowej, aby blokować ruch

Teraz musisz utworzyć w zaporze regułę korzystającą ze zdefiniowanej właśnie reguły warstwy 7, aby blokować ruch do tych witryn.

1. Jeszcze w IP > zapora, przejdź do zakładki Zasady filtru.
2. Kliknij przycisk dodawania (+), aby utworzyć nową regułę.
3. Wybierz zakładkę Ogólne i zestawy Łańcuch a forward.
4. Przejdź do zakładki Zaawansowane i pola Protokół warstwy 7, wybierz utworzoną wcześniej regułę warstwy 7.
5. Przełącz na kartę Działania, Wybierz Działania jako drop do blokowania ruchu.

Krok 3: Zastosuj i przetestuj

Po skonfigurowaniu reguł zastosuj zmiany i przetestuj, aby upewnić się, że dostęp do określonych witryn jest skutecznie blokowany. Spróbuj uzyskać dostęp do zablokowanych stron internetowych z urządzenia w swojej sieci, aby upewnić się, że blokada działa zgodnie z oczekiwaniami.

Uwagi Ważne

• HTTPS i ograniczenia: Ta metoda może nie być skuteczna w przypadku witryn HTTPS, ponieważ ruch jest szyfrowany, a MikroTik nie sprawdza zaszyfrowanej zawartości bez dodatkowych konfiguracji, takich jak proxy HTTP lub HTTPS. Aby skutecznie blokować HTTPS, rozważ użycie serwera proxy sieci Web lub DNS.
• Użycie DNS: Inną opcją jest blokowanie stron internetowych na poziomie DNS, ograniczanie rozpoznawania określonych nazw domen lub przekierowywanie ich na nieprawidłowy adres IP. Wymaga to jednak, aby wszyscy klienci w Twojej sieci korzystali z DNS skonfigurowanego na MikroTiku.
• konserwacja: Lista witryn internetowych i wyrażenia regularne będą wymagały regularnej konserwacji i aktualizacji, aby zapewnić skuteczność blokowania.

Pamiętaj, że blokowanie dostępu do stron internetowych musi odbywać się zgodnie z zasadami dopuszczalnego użytkowania oraz z poszanowaniem lokalnych i międzynarodowych przepisów dotyczących prywatności i cenzury.