Чтобы ограничить доступ к определенному списку веб-сайтов с устройства MikroTik, вы можете использовать брандмауэр в сочетании с функциональностью протоколов Layer7 для создания своего рода черного списка.
Этот параметр позволяет блокировать трафик на определенные веб-сайты на основе имени домена. Вот как это настроить:
Шаг 1. Определите протоколы уровня 7.
Во-первых, вам необходимо создать правило Layer7, которое идентифицирует трафик на веб-сайты, которые вы хотите заблокировать.
- Перейти к IP > Межсетевые экраны и выберите вкладку Протоколы уровня 7.
- Нажмите кнопку добавить (+), чтобы создать новое правило.
- В полевых условиях Фамилия, дайте правилу описательное имя.
- В полевых условиях Регулярное выражение, введите регулярное выражение, соответствующее доменным именам, которые вы хотите заблокировать. Например, чтобы заблокировать «example.com», вы можете использовать:
^.+example\.com.*$
Если вы хотите заблокировать несколько сайтов, вы можете разделить их с помощью|
(что означает ИЛИ в регулярных выражениях). Например:^.+(example\.com|anotherexample\.com).*\$
Шаг 2. Создайте правило брандмауэра для блокировки трафика
Теперь вам необходимо создать правило в брандмауэре, которое будет использовать только что определенное вами правило Layer7 для блокировки трафика на эти сайты.
- Все еще в IP > Межсетевые экраны, перейдите на вкладку Правила фильтра.
- Нажмите кнопку добавить (+), чтобы создать новое правило.
- Выберите вкладку Общие и устанавливает цепь a
forward
. - Перейти на вкладку Фильтр и поле Протокол уровня 7, выберите правило Layer7, созданное ранее.
- Перейти на вкладку Действиевыбрать Действие в качестве
drop
чтобы заблокировать трафик.
Шаг 3: Примените и протестируйте
После настройки правил примените изменения и проверьте, эффективно ли блокируется доступ к указанным сайтам. Попробуйте получить доступ к заблокированным веб-сайтам с устройства в вашей сети, чтобы убедиться, что блокировка работает должным образом.
Важные соображения
- HTTPS и ограничения: этот метод может быть неэффективен для сайтов HTTPS, поскольку трафик зашифрован, а MikroTik не проверяет зашифрованный контент без дополнительных настроек, таких как HTTP или HTTPS-прокси. Для эффективной блокировки HTTPS рассмотрите возможность использования веб-прокси или DNS.
- Использование DNS: Другой вариант — заблокировать веб-сайты на уровне DNS, ограничив разрешение определенных доменных имен или перенаправив их на недействительный IP-адрес. Однако для этого необходимо, чтобы все клиенты в вашей сети использовали DNS, настроенный на MikroTik.
- Техническое обслуживание и ремонт: список веб-сайтов и регулярные выражения потребуют регулярного обслуживания и обновлений, чтобы блокировка оставалась эффективной.
Помните, что блокировка доступа к веб-сайтам должна осуществляться в соответствии с политикой приемлемого использования и с соблюдением местных и международных законов о конфиденциальности и цензуре.
Для этого поста нет тегов.