Tovuti nyingi sasa zinatumia https na kuzuia tovuti za https ni ngumu zaidi na toleo la MikroTik RouterOS chini ya 6.41. Lakini kuanzia na RouterOS v6.41, MikroTik Firewall inatanguliza mali mpya inayoitwa TLS Hos t ambayo inaweza kulinganisha tovuti za https kwa urahisi sana. 

Kwa hivyo, kuzuia tovuti za https kama Facebook, YouTube, nk. Inaweza kufanywa kwa urahisi na MikroTik Router ikiwa toleo la RouterOS ni kubwa kuliko 6.41. 

Kuchuja kulingana na majina ya seva pangishi

Unaweza kutumia "tls-host" katika sheria za ngome ili kuchuja trafiki kulingana na majina ya wapangishaji badala ya anwani za IP. Hii inaweza kuwa na manufaa ikiwa anwani za IP za seva unazowasiliana nazo zinaweza kubadilika na unapendelea kutumia majina ya seva pangishi ambayo hayabadiliki.

/ip kichujio cha ngome ongeza chain=forward dst-port=443 protocol=tcp tls-host=example.com action=kubali

Katika mfano huu, sheria itaruhusu trafiki ya TLS inayotoka nje hadi bandari 443 inayolengwa kwa "example.com."

Cheti na usimamizi wa jina la mwenyeji

Kwa kutumia chaguo la "tls-host", unaweza kurahisisha kudhibiti vyeti vya SSL/TLS kwenye mtandao wako. Ikiwa vyeti vinabadilika au kusasishwa na jina la mpangishaji likabaki vile vile, hutahitaji kusasisha sheria za ngome kwa kutumia anwani mpya za IP.

Kupunguza utegemezi kwa anwani za IP zisizobadilika

Katika baadhi ya matukio, hasa wakati wa kuingiliana na huduma zinazopangishwa na wingu au na watoa huduma ambao wanaweza kubadilisha anwani za IP walizokabidhiwa, kwa kutumia "tls-host" hutoa safu ya uondoaji ambayo hupunguza utegemezi wa anwani za IP zisizobadilika.

/ip kichujio cha ngome ongeza chain=forward dst-port=8443 protocol=tcp tls-host=cloud-service.com action=accept

Hapa, trafiki ya TLS inayoondoka hadi bandari 8443 inayokusudiwa "cloud-service.com” itaruhusiwa bila kujali anwani ya IP ya sasa ya huduma.

Ni muhimu kutambua kwamba ili chaguo la "tls-host" liwe na ufanisi, huduma ya mbali lazima iauni matumizi ya majina ya seva pangishi badala ya anwani za IP. Si huduma zote au programu zinazoruhusu unyumbufu huu, kwa hivyo ni muhimu kukagua hati za huduma mahususi unayotumia.

 Jinsi ya Kuzuia Tovuti za HTTPS kwa kutumia Kilinganishi cha Mpangishi wa TLS

1. Nenda kwenye kipengee cha menyu ya IP > Firewall na ubofye kichupo cha Sheria za Kuchuja na kisha ubofye PLUS SIGN (+). Dirisha la Sheria Mpya ya Firewall inaonekana.
2. Chagua mbele kutoka kwa menyu kunjuzi ya Kamba.
3. Chagua tcp kutoka kwenye menyu kunjuzi ya Itifaki.
4. Bonyeza Dst. Sanduku la kuingilia la bandari na bandari 443.
5. Bofya kwenye kichupo cha Kina na ubofye kisanduku cha ingizo cha Seva TLS na uweke jina la kikoa unalotaka kuzuia (kama vile *.facebook.com) kwenye kisanduku hiki.
6. Bofya kichupo cha Kitendo na uchague kuacha kutoka kwenye menyu kunjuzi ya Kitendo.
7. Bonyeza Tuma na kitufe cha Sawa.

Utawala wa Firewall kwa Amri

/ip kichujio cha ngome ongeza chain=forward dst-port=443 protocol=tcp tls-host=*.facebook.com action=drop