Чтобы ограничить доступ к определенному списку веб-сайтов с устройства MikroTik, вы можете использовать брандмауэр в сочетании с функциональностью протоколов Layer7 для создания своего рода черного списка.

Этот параметр позволяет блокировать трафик на определенные веб-сайты на основе имени домена. Вот как это настроить:

Шаг 1. Определите протоколы уровня 7.

Во-первых, вам необходимо создать правило Layer7, которое идентифицирует трафик на веб-сайты, которые вы хотите заблокировать.

1. Перейти к IP > Межсетевые экраны и выберите вкладку Протоколы уровня 7.
2. Нажмите кнопку добавить (+), чтобы создать новое правило.
3. В полевых условиях Фамилия, дайте правилу описательное имя.
4. В полевых условиях Регулярное выражение, введите регулярное выражение, соответствующее доменным именам, которые вы хотите заблокировать. Например, чтобы заблокировать «example.com», вы можете использовать: ^.+example\.com.*$Если вы хотите заблокировать несколько сайтов, вы можете разделить их с помощью | (что означает ИЛИ в регулярных выражениях). Например: ^.+(example\.com|anotherexample\.com).*\$

Шаг 2. Создайте правило брандмауэра для блокировки трафика

Теперь вам необходимо создать правило в брандмауэре, которое будет использовать только что определенное вами правило Layer7 для блокировки трафика на эти сайты.

1. Все еще в IP > Межсетевые экраны, перейдите на вкладку Правила фильтра.
2. Нажмите кнопку добавить (+), чтобы создать новое правило.
3. Выберите вкладку Общие и устанавливает цепь a forward.
4. Перейти на вкладку Фильтр и поле Протокол уровня 7, выберите правило Layer7, созданное ранее.
5. Перейти на вкладку Действиевыбрать Действие в качестве drop чтобы заблокировать трафик.

Шаг 3: Примените и протестируйте

После настройки правил примените изменения и проверьте, эффективно ли блокируется доступ к указанным сайтам. Попробуйте получить доступ к заблокированным веб-сайтам с устройства в вашей сети, чтобы убедиться, что блокировка работает должным образом.

Важные соображения

• HTTPS и ограничения: этот метод может быть неэффективен для сайтов HTTPS, поскольку трафик зашифрован, а MikroTik не проверяет зашифрованный контент без дополнительных настроек, таких как HTTP или HTTPS-прокси. Для эффективной блокировки HTTPS рассмотрите возможность использования веб-прокси или DNS.
• Использование DNS: Другой вариант — заблокировать веб-сайты на уровне DNS, ограничив разрешение определенных доменных имен или перенаправив их на недействительный IP-адрес. Однако для этого необходимо, чтобы все клиенты в вашей сети использовали DNS, настроенный на MikroTik.
• Техническое обслуживание и ремонт: список веб-сайтов и регулярные выражения потребуют регулярного обслуживания и обновлений, чтобы блокировка оставалась эффективной.

Помните, что блокировка доступа к веб-сайтам должна осуществляться в соответствии с политикой приемлемого использования и с соблюдением местных и международных законов о конфиденциальности и цензуре.