จะจำกัดการเข้าถึงรายการเว็บไซต์จาก MikroTik ได้อย่างไร? บัญชีดำประเภทหนึ่งเหมือนในพร็อกซีหรือผู้พิทักษ์
หากต้องการจำกัดการเข้าถึงรายการเว็บไซต์เฉพาะจากอุปกรณ์ MikroTik คุณสามารถใช้ไฟร์วอลล์ร่วมกับฟังก์ชันการทำงานของโปรโตคอล Layer7 เพื่อสร้างบัญชีดำประเภทหนึ่งได้
การตั้งค่านี้ช่วยให้คุณสามารถบล็อกการเข้าชมบางเว็บไซต์ตามชื่อโดเมนได้ ต่อไปนี้เป็นวิธีการกำหนดค่า:
ขั้นตอนที่ 1: กำหนดโปรโตคอล Layer7
ขั้นแรก คุณต้องสร้างกฎ Layer7 ที่ระบุปริมาณการเข้าชมเว็บไซต์ที่คุณต้องการบล็อก
- ไปที่ IP > ไฟร์วอลล์ แล้วเลือกแท็บ โปรโตคอล Layer7.
- คลิกปุ่มเพิ่ม (+) เพื่อสร้างกฎใหม่
- ในฟิลด์ Nameให้ตั้งชื่อที่สื่อความหมายให้กับกฎของคุณ
- ในฟิลด์ นิพจน์ทั่วไปให้ป้อนนิพจน์ทั่วไปที่ตรงกับชื่อโดเมนที่คุณต้องการบล็อก ตัวอย่างเช่น หากต้องการบล็อก “example.com” คุณสามารถใช้:
^.+example\.com.*$หากคุณต้องการบล็อกหลายไซต์คุณสามารถแยกไซต์เหล่านั้นออกได้|(ซึ่งหมายถึง OR ในนิพจน์ทั่วไป) ตัวอย่างเช่น:^.+(example\.com|anotherexample\.com).*\$
ขั้นตอนที่ 2: สร้างกฎไฟร์วอลล์เพื่อบล็อกการรับส่งข้อมูล
ตอนนี้ คุณต้องสร้างกฎในไฟร์วอลล์ที่ใช้กฎ Layer7 ที่คุณเพิ่งกำหนดไว้เพื่อบล็อกการรับส่งข้อมูลไปยังไซต์เหล่านั้น
- ยังคงอยู่ใน IP > ไฟร์วอลล์ไปที่แท็บ กฎการกรอง.
- คลิกปุ่มเพิ่ม (+) เพื่อสร้างกฎใหม่
- เลือกแท็บ General และตั้งค่า โซ่ a
forward. - ไปที่แท็บ ระดับสูง และเขต โปรโตคอลเลเยอร์ 7ให้เลือกกฎ Layer7 ที่คุณสร้างไว้ก่อนหน้านี้
- เปลี่ยนเป็นแท็บ การกระทำเลือก การกระทำ ในขณะที่
dropเพื่อปิดกั้นการจราจร
ขั้นตอนที่ 3: ใช้และทดสอบ
หลังจากกำหนดค่ากฎแล้ว ให้ใช้การเปลี่ยนแปลงและทดสอบเพื่อให้แน่ใจว่าการเข้าถึงไซต์ที่ระบุถูกบล็อกอย่างมีประสิทธิภาพ ลองเข้าถึงเว็บไซต์ที่ถูกบล็อกจากอุปกรณ์บนเครือข่ายของคุณเพื่อยืนยันว่าการบล็อกทำงานได้ตามที่คาดไว้
ข้อควรพิจารณาที่สำคัญ
- HTTPS และข้อจำกัด: วิธีการนี้อาจไม่ได้ผลสำหรับไซต์ HTTPS เนื่องจากการรับส่งข้อมูลถูกเข้ารหัส และ MikroTik จะไม่ตรวจสอบเนื้อหาที่เข้ารหัสโดยไม่มีการกำหนดค่าเพิ่มเติม เช่น พร็อกซี HTTP หรือ HTTPS เพื่อให้บล็อก HTTPS ได้อย่างมีประสิทธิภาพ ให้ลองใช้ Web Proxy หรือ DNS
- การใช้งาน DNS: อีกทางเลือกหนึ่งคือการบล็อกเว็บไซต์ในระดับ DNS จำกัดการแก้ไขชื่อโดเมนเฉพาะหรือเปลี่ยนเส้นทางไปยังที่อยู่ IP ที่ไม่ถูกต้อง อย่างไรก็ตาม สิ่งนี้กำหนดให้ไคลเอนต์ทั้งหมดในเครือข่ายของคุณใช้ DNS ที่กำหนดค่าบน MikroTik
- การบำรุงรักษา: รายการเว็บไซต์และนิพจน์ทั่วไปจะต้องมีการบำรุงรักษาและอัปเดตเป็นประจำเพื่อให้แน่ใจว่าการบล็อกยังคงมีประสิทธิภาพ
โปรดจำไว้ว่าการบล็อกการเข้าถึงเว็บไซต์จะต้องดำเนินการตามนโยบายการใช้งานที่ยอมรับได้ และเคารพกฎหมายความเป็นส่วนตัวและการเซ็นเซอร์ในระดับท้องถิ่นและระหว่างประเทศ
ไม่มีแท็กสำหรับโพสต์นี้- แบ่งปันบทความนี้
