Ili kuzuia ufikiaji wa orodha mahususi ya tovuti kutoka kwa kifaa cha MikroTik, unaweza kutumia ngome kwa kushirikiana na utendaji wa Layer7 Protocols kuunda aina ya orodha isiyoruhusiwa.
Mpangilio huu hukuruhusu kuzuia trafiki kwa tovuti fulani kulingana na jina la kikoa. Hivi ndivyo jinsi ya kuisanidi:
Hatua ya 1: Bainisha Itifaki za Layer7
Kwanza, unahitaji kuunda sheria ya Layer7 inayotambua trafiki kwa tovuti unazotaka kuzuia.
- Nenda kwa IP > Firewall na uchague kichupo Itifaki za Tabaka 7.
- Bonyeza kitufe cha kuongeza (+) kuunda sheria mpya.
- Kwenye uwanja jina, toa sheria yako jina la maelezo.
- Kwenye uwanja Regexp, ingiza usemi wa kawaida unaolingana na majina ya kikoa unayotaka kuzuia. Kwa mfano, ili kuzuia "example.com", unaweza kutumia:
^.+example\.com.*$
Ikiwa unataka kuzuia tovuti nyingi, unaweza kuzitenganisha na|
(ambayo ina maana AU kwa maneno ya kawaida). Kwa mfano:^.+(example\.com|anotherexample\.com).*\$
Hatua ya 2: Unda Sheria ya Ngome ili Kuzuia Trafiki
Sasa, lazima uunde sheria kwenye ngome inayotumia sheria ya Layer7 uliyofafanua hivi punde ili kuzuia trafiki kwa tovuti hizo.
- Bado ndani IP > Firewall, nenda kwenye kichupo Kanuni za Kichujio.
- Bonyeza kitufe cha kuongeza (+) kuunda sheria mpya.
- Chagua kichupo ujumla na kuweka Chain a
forward
. - Nenda kwenye kichupo Ya juu na shambani Itifaki ya Tabaka 7, chagua sheria ya Layer7 uliyounda hapo awali.
- Badili hadi kichupo hatua, Chagua hatua kama
drop
kuzuia trafiki.
Hatua ya 3: Tumia na Ujaribu
Baada ya kusanidi sheria, tumia mabadiliko na mtihani ili kuhakikisha kuwa ufikiaji wa tovuti maalum umezuiwa kwa ufanisi. Jaribu kufikia tovuti zilizozuiwa kutoka kwa kifaa kwenye mtandao wako ili kuthibitisha kuwa kizuizi kinafanya kazi inavyotarajiwa.
Mazingatio Muhimu
- HTTPS na Mapungufu: Mbinu hii inaweza isifanye kazi kwa tovuti za HTTPS, kwa kuwa trafiki imesimbwa kwa njia fiche, na MikroTik haikagua maudhui yaliyosimbwa bila usanidi wa ziada kama vile seva mbadala ya HTTP au HTTPS. Kwa uzuiaji mzuri wa HTTPS, zingatia kutumia Wakala wa Wavuti au DNS.
- matumizi ya DNS: Chaguo jingine ni kuzuia tovuti katika kiwango cha DNS, kuzuia azimio la majina mahususi ya vikoa au kuyaelekeza kwenye anwani ya IP isiyo sahihi. Hata hivyo, hii inahitaji kwamba wateja wote kwenye mtandao wako watumie DNS iliyosanidiwa kwenye MikroTik.
- Matengenezo: Orodha ya tovuti na maneno ya kawaida yatahitaji matengenezo ya mara kwa mara na masasisho ili kuhakikisha kuwa kuzuia kunaendelea kuwa na ufanisi.
Kumbuka kwamba kuzuia ufikiaji wa tovuti lazima kufanywe kwa mujibu wa sera zinazokubalika za matumizi na kuheshimu sheria za faragha na udhibiti wa ndani na kimataifa.
Hakuna lebo za chapisho hili.