Oo, posible na magsagawa ng mga lock ng kategorya sa mga aparatong MikroTik gamit ang ilang mga diskarte. Ang ganitong uri ng pagharang ay kapaki-pakinabang para sa pamamahala ng access sa mga partikular na uri ng nilalaman sa isang network, tulad ng mga social media site, pang-adultong nilalaman, mga online na laro, bukod sa iba pa.
Ipinapaliwanag namin nang detalyado ang ilang mga pamamaraan:
1. Layer 7 Protocols (L7)
Pinapayagan ng MikroTik ang paglikha ng mga panuntunan sa Layer 7 Protocol, na ginagamit upang matukoy ang mga partikular na pattern sa trapiko ng network na dumadaan sa device.
Halimbawa, maaari kang gumawa ng filter na tumutuklas ng ilang partikular na keyword o partikular na domain na nauugnay sa isang kategorya ng nilalaman, gaya ng “social media” o “streaming.” Kapag natukoy na ang mga pattern, maaari mong ilapat ang mga panuntunan sa firewall na humaharang sa trapikong iyon.
Gumawa ng L7 filter
- I-access ang WinBox o SSH terminal ng iyong MikroTik.
- Mag-navigate sa
IP
->Firewall
->Layer7 Protocols
. - Lumikha ng bagong panuntunan, idinaragdag ang gustong pattern. Halimbawa, para i-block ang YouTube, maaari kang gumamit ng pattern tulad ng:
^.+(youtube.com).*$.
- Pagkatapos ay gagamitin mo ang panuntunang ito ng L7 sa isang panuntunan sa firewall upang harangan ang trapiko.
2. Web Proxy
Kasama rin sa MikroTik ang isang Web Proxy na maaaring magamit upang harangan ang mga URL batay sa mga keyword. Maaaring i-configure ang proxy upang ma-intercept ang lahat ng trapiko ng HTTP at maglapat ng mga panuntunan sa pag-filter na humaharang sa access sa ilang partikular na kategorya ng mga website.
Configuration ng Web Proxy
- Paganahin ang Web Proxy sa ilalim
IP
->Web Proxy
. - I-configure ang port at IP address ng proxy.
- En
Access
, magdagdag ng mga panuntunan upang harangan ang mga partikular na URL o keyword na nauugnay sa mga kategoryang gusto mong i-block.
3. DNS
Ang isang simpleng paraan upang harangan ang mga website ayon sa kategorya ay ang pagmamanipula ng mga tugon sa DNS upang ang mga partikular na site ay hindi naresolba nang tama, o na-redirect sa isang pahina ng "i-block".
Magagawa ito sa pamamagitan ng paggamit ng DNS server ng MikroTik upang ma-intercept ang mga query sa DNS at tumugon sa mga partikular na IP address.
I-configure ang pag-block ng DNS
- Pumunta sa
IP
->DNS
->Static
. - Magdagdag ng mga entry para sa mga domain na gusto mong i-block, i-redirect ang mga ito sa isang IP address na nagpapakita ng pahina ng error o impormasyon tungkol sa patakaran sa paggamit ng internet.
4. Mga Script ng MikroTik RouterOS
Para sa higit pang dynamic at automated na pamamahala, maaari kang magsulat ng mga script sa RouterOS na naglalapat ng mga panuntunan sa pag-block batay sa mga na-update na listahan ng mga kategorya ng content, at maaaring umangkop sa mga pagbabago o update sa mga naka-block na kategorya.
Ang mga diskarteng ito ay maaaring pagsamahin at ayusin ayon sa mga partikular na pangangailangan ng iyong network, na nag-aalok ng matatag na kontrol sa uri ng nilalaman na maaaring ma-access ng mga user sa iyong MikroTik network.
Walang mga tag para sa post na ito.