Kuzuia kikoa kunaweza kufanywa kwa kutumia orodha ya anwani kwanza ili majina ya vikoa yaweze kutatuliwa na orodha hizo za anwani ziweze kubadilishwa kuwa sheria inayoruhusu kuzuia wateja ambao wangependa kwenda kwenye kurasa hizo.
Firewall ya MikroTik RouterOS ina uwezo wa kuzuia ufikiaji wa kurasa maalum za wavuti kwa kutumia mbinu mbalimbali. Aina hii ya uchujaji kawaida hufanywa kupitia sheria za ngome katika faili ya Safu ya 7 Itifaki (Itifaki ya Tabaka la 7) na/au uchujaji wa anwani za DNS. Hapa ninaelezea jinsi:
Kufunga kupitia Itifaki ya Tabaka la 7 (L7).
Mbinu hii inajumuisha kuunda sheria ya Itifaki ya Tabaka la 7 ambayo inabainisha trafiki kwa ukurasa mahususi wa wavuti unaotaka kuzuia na kisha kutumia sheria ya ngome inayotumia uainishaji huu kuzuia trafiki.
- Unda Kanuni ya Itifaki ya Tabaka la 7:
- Nenda kwa IP → Firewall → Itifaki za Tabaka 7 na bonyeza + ili kuongeza sheria mpya.
- Kwenye uwanja jina, ipe jina la utambulisho.
- Kwenye uwanja Regexp, ingiza usemi wa kawaida unaolingana na jina la kikoa la ukurasa wa wavuti. Kwa mfano,
^.+(example\.com).*\$
ili kuzuia "example.com".
- Unda Kanuni ya Firewall:
- Nenda kwa IP → Firewall → Kanuni za Kichujio na kuongeza sheria mpya.
- Weka Chain katika "mbele".
- En Ya juu, weka Itifaki ya Tabaka 7 kwa jina la sheria uliyounda.
- En hatua, chagua "dondosha" ili kuzuia trafiki.
Inazuia kupitia Uchujaji wa DNS
Uchujaji wa DNS ni mbinu nyingine nzuri, muhimu sana kwa kuzuia anwani zote zinazohusiana na jina la kikoa. Hii inafanywa kwa kukatiza maombi ya DNS ya kikoa mahususi na kuyazuia kutatuliwa kwa usahihi.
- Sanidi DNS tuli:
- Nenda kwa IP → DNS → Static na kuongeza rekodi mpya.
- Kwenye uwanja jina, ingiza jina la kikoa unalotaka kuzuia.
- Kwenye uwanja Anwani, unaweza kuingiza anwani ya IP isiyo sahihi (kama vile “0.0.0.0”) au anwani ya ukurasa wa onyo ikiwa umeisanidi.
Mazingatio
- Ufanisi: Mbinu hizi zinaweza zisifanye kazi dhidi ya trafiki yote iliyosimbwa kwa njia fiche (HTTPS) bila pia kuingilia trafiki ya SSL, ambayo inahitaji usanidi wa ziada na masuala ya faragha na usalama.
- Matengenezo: Majina ya vikoa na anwani za IP zinaweza kubadilika. Orodha zilizozuiwa zinaweza kuhitaji masasisho ya mara kwa mara ili ziendelee kutumika.
- Faragha na Usalama: Kukatiza na kuchuja trafiki ya HTTPS ili kuzuia tovuti mahususi kunahusisha kusimbua trafiki, ambayo huibua masuala muhimu ya faragha na usalama na kuhitaji idhini ya mtumiaji.
Firewall ya MikroTik inatoa zana madhubuti kwa wasimamizi wa mtandao wanaotaka kudhibiti na kuzuia ufikiaji wa maudhui mahususi kwenye mtandao, ingawa inapaswa kutumiwa kila wakati kwa kuwajibika na kwa mujibu wa sera za faragha na usalama zinazotumika.
Hakuna lebo za chapisho hili.