MikroTik cihazından belirli bir web sitesi listesine erişimi kısıtlamak için, bir tür kara liste oluşturmak üzere güvenlik duvarını Layer7 Protokolleri işleviyle birlikte kullanabilirsiniz.
Bu ayar, alan adına bağlı olarak belirli web sitelerine gelen trafiği engellemenize olanak tanır. Bunu nasıl yapılandıracağınız aşağıda açıklanmıştır:
Adım 1: Layer7 Protokollerini Tanımlayın
Öncelikle engellemek istediğiniz web sitelerine gelen trafiği tanımlayan bir Layer7 kuralı oluşturmanız gerekir.
- Git IP > güvenlik duvarı ve sekmeyi seçin Layer7 Protokolleri.
- Ekle düğmesine tıklayın (+) yeni bir kural oluşturmak için.
- alanına Name, kuralınıza açıklayıcı bir ad verin.
- alanına normal ifade, engellemek istediğiniz alan adlarıyla eşleşen bir normal ifade girin. Örneğin, “example.com”u engellemek için şunları kullanabilirsiniz:
^.+example\.com.*$
Birden fazla siteyi engellemek istiyorsanız bunları şu şekilde ayırabilirsiniz:|
(normal ifadelerde VEYA anlamına gelir). Örneğin:^.+(example\.com|anotherexample\.com).*\$
Adım 2: Trafiği Engellemek için Güvenlik Duvarı Kuralı Oluşturun
Şimdi, güvenlik duvarında, bu sitelere gelen trafiği engellemek için az önce tanımladığınız Layer7 kuralını kullanan bir kural oluşturmanız gerekir.
- Hala içinde IP > güvenlik duvarı, sekmeye git Filtre Kuralları.
- Ekle düğmesine tıklayın (+) yeni bir kural oluşturmak için.
- Sekmeyi seçin genel ve kurar zincir a
forward
. - Sekmeye git gelişmiş ve saha Layer7 Protokolü, daha önce oluşturduğunuz Layer7 kuralını seçin.
- Sekmeye geç Actionseçmek Action olarak
drop
trafiği engellemek için.
3. Adım: Uygula ve Test Et
Kuralları yapılandırdıktan sonra değişiklikleri uygulayın ve belirtilen sitelere erişimin etkin bir şekilde engellendiğinden emin olmak için test edin. Engellemenin beklendiği gibi çalıştığını doğrulamak için ağınızdaki bir cihazdan engellenen web sitelerine erişmeyi deneyin.
Önemli hususlar
- HTTPS ve Sınırlamalar: Trafik şifrelendiğinden ve MikroTik, HTTP veya HTTPS proxy gibi ek yapılandırmalar olmadan şifrelenmiş içeriği denetlemediğinden, bu yöntem HTTPS siteleri için etkili olmayabilir. Etkili HTTPS engellemesi için Web Proxy'si veya DNS kullanmayı düşünün.
- DNS kullanımı: Diğer bir seçenek de web sitelerini DNS düzeyinde engellemek, belirli alan adlarının çözümlenmesini kısıtlamak veya bunları geçersiz bir IP adresine yönlendirmektir. Ancak bu, ağınızdaki tüm istemcilerin MikroTik'te yapılandırılmış DNS'yi kullanmasını gerektirir.
- bakım: Web sitesi listesi ve normal ifadeler, engellemenin etkili kalmasını sağlamak için düzenli bakım ve güncellemelere ihtiyaç duyacaktır.
Web sitelerine erişimin engellenmesinin, kabul edilebilir kullanım politikalarına uygun olarak ve yerel ve uluslararası gizlilik ve sansür yasalarına saygı gösterilerek yapılması gerektiğini unutmayın.
Bu yazı için etiket yok.