Maaaring gawin ang pag-block ng domain gamit ang listahan ng address muna para maresolba ang mga domain name at ma-convert ang mga listahan ng address na iyon sa isang panuntunan na nagbibigay-daan sa pagharang sa mga kliyenteng gustong pumunta sa mga page na iyon.
Ang MikroTik RouterOS firewall ay may kakayahang i-block ang access sa mga partikular na web page gamit ang iba't ibang mga diskarte. Ang ganitong uri ng pag-filter ay karaniwang ginagawa sa pamamagitan ng mga panuntunan sa firewall sa Layer 7 na Protocol (Layer 7 Protocol) at/o pag-filter ng DNS address. Dito ko ipaliwanag kung paano:
Pag-lock sa pamamagitan ng Layer 7 (L7) Protocol
Kasama sa diskarteng ito ang paggawa ng panuntunan sa Layer 7 Protocol na tumutukoy sa trapiko sa partikular na web page na gusto mong i-block at pagkatapos ay paglalapat ng panuntunan sa firewall na gumagamit ng klasipikasyong ito upang harangan ang trapiko.
- Gumawa ng Layer 7 Protocol Rule:
- Pumunta sa IP → Pader laban sa sunog → Layer7 Protocols at mag-click + para magdagdag ng bagong panuntunan.
- Sa bukid Pangalan, bigyan ito ng nagpapakilalang pangalan.
- Sa bukid Regexp, magpasok ng regular na expression na tumutugma sa domain name ng web page. Halimbawa,
^.+(example\.com).*\$
para harangan ang “example.com”.
- Gumawa ng Firewall Rule:
- Pumunta sa IP → Pader laban sa sunog → Mga Panuntunan sa Filter at magdagdag ng bagong panuntunan.
- Itakda ang kadena sa "pasulong".
- En Advanced, itakda ang Layer7 Protocol sa pangalan ng panuntunang ginawa mo.
- En aksyon, piliin ang "i-drop" upang harangan ang trapiko.
Pag-block sa pamamagitan ng DNS Filtering
Ang pag-filter ng DNS ay isa pang epektibong pamamaraan, lalo na kapaki-pakinabang para sa pagharang sa lahat ng mga address na nauugnay sa isang domain name. Ginagawa ito sa pamamagitan ng pagharang sa mga kahilingan ng DNS para sa partikular na domain at pagpigil sa mga ito na malutas nang tama.
- I-configure ang Static DNS:
- Pumunta sa IP → DNS → Statik at magdagdag ng bagong record.
- Sa bukid Pangalan, ilagay ang domain name na gusto mong i-block.
- Sa bukid address, maaari kang magpasok ng di-wastong IP address (tulad ng “0.0.0.0”) o ang address ng isang page ng babala kung mayroon kang na-configure.
Mga pagsasaalang-alang
- Pagiging epektibo: Maaaring hindi epektibo ang mga pamamaraang ito laban sa lahat ng naka-encrypt na (HTTPS) na trapiko nang hindi rin naharang ang trapiko ng SSL, na nangangailangan ng karagdagang pagsasaalang-alang sa pagsasaayos at privacy at seguridad.
- Pagpapanatili: Maaaring magbago ang mga domain name at IP address. Maaaring kailanganin ng mga blocklist ang mga regular na update para manatiling epektibo.
- Privacy at Seguridad: Ang pagharang at pag-filter ng trapiko ng HTTPS upang harangan ang mga partikular na site ay nagsasangkot ng pag-decryption sa trapiko, na nagpapataas ng mahahalagang pagsasaalang-alang sa privacy at seguridad at nangangailangan ng pahintulot ng user.
Nag-aalok ang MikroTik firewall ng makapangyarihang tool para sa mga administrator ng network na naglalayong kontrolin at higpitan ang pag-access sa partikular na nilalaman sa network, bagama't dapat itong palaging gamitin nang responsable at alinsunod sa naaangkop na mga patakaran sa privacy at seguridad.
Walang mga tag para sa post na ito.