Upang paghigpitan ang pag-access sa isang partikular na listahan ng mga website mula sa isang MikroTik device, maaari mong gamitin ang firewall kasabay ng functionality ng Layer7 Protocols upang lumikha ng isang uri ng blacklist.
Binibigyang-daan ka ng setting na ito na harangan ang trapiko sa ilang partikular na website batay sa domain name. Narito kung paano ito i-configure:
Hakbang 1: Tukuyin ang Layer7 Protocols
Una, kailangan mong lumikha ng panuntunan sa Layer7 na tumutukoy sa trapiko sa mga website na gusto mong i-block.
- Pumunta sa IP > Pader laban sa sunog at piliin ang tab Layer7 Protocols.
- I-click ang add button (+) upang lumikha ng bagong panuntunan.
- Sa bukid Pangalan, bigyan ang iyong panuntunan ng isang mapaglarawang pangalan.
- Sa bukid Regexp, magpasok ng regular na expression na tumutugma sa mga pangalan ng domain na gusto mong i-block. Halimbawa, para harangan ang “example.com”, maaari mong gamitin ang:
^.+example\.com.*$
Kung gusto mong i-block ang maraming site, maaari mong paghiwalayin ang mga ito gamit ang|
(na ang ibig sabihin ay OR sa mga regular na expression). Halimbawa:^.+(example\.com|anotherexample\.com).*\$
Hakbang 2: Gumawa ng Panuntunan sa Firewall para Harangan ang Trapiko
Ngayon, dapat kang lumikha ng isang panuntunan sa firewall na gumagamit ng panuntunan ng Layer7 na iyong tinukoy upang harangan ang trapiko sa mga site na iyon.
- Papasok pa rin IP > Pader laban sa sunog, pumunta sa tab Mga Panuntunan sa Filter.
- I-click ang add button (+) upang lumikha ng bagong panuntunan.
- Piliin ang tab Pangkalahatan at itakda kadena a
forward
. - Pumunta sa tab Advanced at sa bukid Layer7 Protocol, piliin ang panuntunan ng Layer7 na ginawa mo kanina.
- Lumipat sa tab aksyon, Piliin aksyon bilang
drop
para harangan ang trapiko.
Hakbang 3: Mag-apply at Subukan
Pagkatapos i-configure ang mga panuntunan, ilapat ang mga pagbabago at pagsubok upang matiyak na ang pag-access sa mga tinukoy na site ay epektibong naharang. Subukang i-access ang mga naka-block na website mula sa isang device sa iyong network upang kumpirmahin na gumagana ang block gaya ng inaasahan.
Mahahalagang pagsasaalang-alang
- HTTPS at Mga Limitasyon: Maaaring hindi epektibo ang pamamaraang ito para sa mga site ng HTTPS, dahil naka-encrypt ang trapiko, at hindi sinisiyasat ng MikroTik ang naka-encrypt na nilalaman nang walang karagdagang mga configuration tulad ng HTTP o HTTPS proxy. Para sa epektibong pag-block ng HTTPS, isaalang-alang ang paggamit ng Web Proxy o DNS.
- Paggamit ng DNS: Ang isa pang pagpipilian ay upang harangan ang mga website sa antas ng DNS, paghihigpit sa paglutas ng mga partikular na pangalan ng domain o pag-redirect sa kanila sa isang di-wastong IP address. Gayunpaman, ito ay nangangailangan na ang lahat ng mga kliyente sa iyong network ay gumamit ng DNS na na-configure sa MikroTik.
- Pagpapanatili: Ang listahan ng website at mga regular na expression ay mangangailangan ng regular na pagpapanatili at mga update upang matiyak na mananatiling epektibo ang pagharang.
Tandaan na ang pagharang sa pag-access sa mga website ay dapat gawin alinsunod sa mga patakaran sa katanggap-tanggap na paggamit at paggalang sa lokal at internasyonal na privacy at mga batas sa censorship.
Walang mga tag para sa post na ito.