ไฟร์วอลล์ MikroTik สามารถบล็อกหน้าเฉพาะได้หรือไม่
การบล็อกโดเมนสามารถทำได้โดยใช้รายการที่อยู่ก่อน เพื่อให้สามารถแก้ไขชื่อโดเมนได้ และรายการที่อยู่เหล่านั้นสามารถแปลงเป็นกฎที่อนุญาตให้บล็อกไคลเอนต์ที่ต้องการไปที่เพจเหล่านั้น
ไฟร์วอลล์ MikroTik RouterOS สามารถบล็อกการเข้าถึงหน้าเว็บเฉพาะโดยใช้เทคนิคต่างๆ การกรองประเภทนี้มักจะดำเนินการผ่านกฎไฟร์วอลล์ใน โปรโตคอลเลเยอร์ 7 (โปรโตคอลเลเยอร์ 7) และ/หรือการกรองที่อยู่ DNS ที่นี่ฉันอธิบายวิธีการ:
การล็อคผ่านโปรโตคอลเลเยอร์ 7 (L7)
เทคนิคนี้เกี่ยวข้องกับการสร้างกฎโปรโตคอลเลเยอร์ 7 ที่ระบุการรับส่งข้อมูลไปยังหน้าเว็บเฉพาะที่คุณต้องการบล็อก จากนั้นใช้กฎไฟร์วอลล์ที่ใช้การจัดหมวดหมู่นี้เพื่อบล็อกการรับส่งข้อมูล
- สร้างกฎโปรโตคอลเลเยอร์ 7:
- ไปที่ IP → ไฟร์วอลล์ → โปรโตคอล Layer7 และคลิกที่ + เพื่อเพิ่มกฎใหม่
- ในฟิลด์ Nameตั้งชื่อระบุตัวตน
- ในฟิลด์ นิพจน์ทั่วไปป้อนนิพจน์ทั่วไปที่ตรงกับชื่อโดเมนของหน้าเว็บ ตัวอย่างเช่น,
^.+(example\.com).*\$เพื่อบล็อก “example.com”
- สร้างกฎไฟร์วอลล์:
- ไปที่ IP → ไฟร์วอลล์ → กฎการกรอง และเพิ่มกฎใหม่
- ตั้งค่า โซ่ ใน "ไปข้างหน้า"
- En ระดับสูงตั้งค่า โปรโตคอลเลเยอร์ 7 ตามชื่อของกฎที่คุณสร้างขึ้น
- En การกระทำให้เลือก "วาง" เพื่อปิดกั้นการจราจร
การบล็อกผ่านการกรอง DNS
การกรอง DNS เป็นอีกหนึ่งเทคนิคที่มีประสิทธิภาพ โดยเฉพาะอย่างยิ่งมีประโยชน์ในการบล็อกที่อยู่ทั้งหมดที่เกี่ยวข้องกับชื่อโดเมน ซึ่งทำได้โดยการสกัดกั้นคำขอ DNS สำหรับโดเมนที่ระบุ และป้องกันไม่ให้ได้รับการแก้ไขอย่างถูกต้อง
- กำหนดค่า DNS แบบคงที่:
- ไปที่ IP → DNS → คงที่ และเพิ่มบันทึกใหม่
- ในฟิลด์ Nameให้กรอกชื่อโดเมนที่คุณต้องการบล็อก
- ในฟิลด์ ที่อยู่คุณสามารถป้อนที่อยู่ IP ที่ไม่ถูกต้อง (เช่น "0.0.0.0") หรือที่อยู่ของหน้าคำเตือนได้หากคุณได้กำหนดค่าไว้
การพิจารณา
- ประสิทธิผล: วิธีการเหล่านี้อาจไม่ได้ผลกับการรับส่งข้อมูลที่เข้ารหัส (HTTPS) ทั้งหมดโดยไม่ขัดขวางการรับส่งข้อมูล SSL ซึ่งต้องมีการกำหนดค่าเพิ่มเติม รวมถึงการพิจารณาความเป็นส่วนตัวและความปลอดภัย
- การบำรุงรักษา: ชื่อโดเมนและที่อยู่ IP อาจมีการเปลี่ยนแปลง รายการที่บล็อกอาจต้องมีการอัปเดตเป็นประจำเพื่อให้ยังคงมีประสิทธิภาพ
- ความเป็นส่วนตัวและความปลอดภัย: การสกัดกั้นและการกรองการรับส่งข้อมูล HTTPS เพื่อบล็อกไซต์เฉพาะเกี่ยวข้องกับการถอดรหัสการรับส่งข้อมูล ซึ่งเพิ่มการพิจารณาความเป็นส่วนตัวและความปลอดภัยที่สำคัญ และต้องได้รับความยินยอมจากผู้ใช้
ไฟร์วอลล์ MikroTik นำเสนอเครื่องมืออันทรงพลังสำหรับผู้ดูแลระบบเครือข่ายที่ต้องการควบคุมและจำกัดการเข้าถึงเนื้อหาเฉพาะบนเครือข่าย แม้ว่าจะควรใช้อย่างมีความรับผิดชอบและสอดคล้องกับนโยบายความเป็นส่วนตัวและความปลอดภัยที่เกี่ยวข้องก็ตาม
ไม่มีแท็กสำหรับโพสต์นี้- แบ่งปันบทความนี้
