Aby ograniczyć dostęp do określonej listy stron internetowych z urządzenia MikroTik, możesz użyć zapory sieciowej w połączeniu z funkcjonalnością protokołów warstwy 7, aby utworzyć coś w rodzaju czarnej listy.
To ustawienie umożliwia blokowanie ruchu do niektórych witryn internetowych na podstawie nazwy domeny. Oto jak to skonfigurować:
Krok 1: Zdefiniuj protokoły warstwy 7
Najpierw musisz utworzyć regułę warstwy 7 identyfikującą ruch do witryn, które chcesz blokować.
- Idź do IP > zapora i wybierz zakładkę Protokoły warstwy 7.
- Kliknij przycisk dodawania (+), aby utworzyć nową regułę.
- W dziedzinie Imię, nadaj regule opisową nazwę.
- W dziedzinie Wyrażenie regularne, wprowadź wyrażenie regularne pasujące do nazw domen, które chcesz zablokować. Na przykład, aby zablokować „example.com”, możesz użyć:
^.+example\.com.*$
Jeśli chcesz zablokować wiele witryn, możesz je oddzielić za pomocą|
(co oznacza OR w wyrażeniach regularnych). Na przykład:^.+(example\.com|anotherexample\.com).*\$
Krok 2: Utwórz regułę zapory sieciowej, aby blokować ruch
Teraz musisz utworzyć w zaporze regułę korzystającą ze zdefiniowanej właśnie reguły warstwy 7, aby blokować ruch do tych witryn.
- Jeszcze w IP > zapora, przejdź do zakładki Zasady filtru.
- Kliknij przycisk dodawania (+), aby utworzyć nową regułę.
- Wybierz zakładkę Ogólne i zestawy Łańcuch a
forward
. - Przejdź do zakładki Zaawansowane i pola Protokół warstwy 7, wybierz utworzoną wcześniej regułę warstwy 7.
- Przełącz na kartę Działania, Wybierz Działania jako
drop
do blokowania ruchu.
Krok 3: Zastosuj i przetestuj
Po skonfigurowaniu reguł zastosuj zmiany i przetestuj, aby upewnić się, że dostęp do określonych witryn jest skutecznie blokowany. Spróbuj uzyskać dostęp do zablokowanych stron internetowych z urządzenia w swojej sieci, aby upewnić się, że blokada działa zgodnie z oczekiwaniami.
Uwagi Ważne
- HTTPS i ograniczenia: Ta metoda może nie być skuteczna w przypadku witryn HTTPS, ponieważ ruch jest szyfrowany, a MikroTik nie sprawdza zaszyfrowanej zawartości bez dodatkowych konfiguracji, takich jak proxy HTTP lub HTTPS. Aby skutecznie blokować HTTPS, rozważ użycie serwera proxy sieci Web lub DNS.
- Użycie DNS: Inną opcją jest blokowanie stron internetowych na poziomie DNS, ograniczanie rozpoznawania określonych nazw domen lub przekierowywanie ich na nieprawidłowy adres IP. Wymaga to jednak, aby wszyscy klienci w Twojej sieci korzystali z DNS skonfigurowanego na MikroTiku.
- konserwacja: Lista witryn internetowych i wyrażenia regularne będą wymagały regularnej konserwacji i aktualizacji, aby zapewnić skuteczność blokowania.
Pamiętaj, że blokowanie dostępu do stron internetowych musi odbywać się zgodnie z zasadami dopuszczalnego użytkowania oraz z poszanowaniem lokalnych i międzynarodowych przepisów dotyczących prywatności i cenzury.
Brak tagów dla tego wpisu.