Alan adı engelleme öncelikle adres listesi kullanılarak yapılabilir, böylece alan adları çözümlenebilir ve bu adres listeleri, o sayfalara gitmek isteyen istemcilerin engellenmesine izin veren bir kurala dönüştürülebilir.
MikroTik RouterOS güvenlik duvarı, çeşitli teknikler kullanarak belirli web sayfalarına erişimi engelleme yeteneğine sahiptir. Bu tür filtreleme genellikle güvenlik duvarı kuralları aracılığıyla yapılır. Katman 7 Protokolü (Katman 7 Protokolü) ve/veya DNS adresi filtreleme. Burada nasıl olduğunu açıklıyorum:
Katman 7 (L7) Protokolü ile Kilitleme
Bu teknik, engellemek istediğiniz belirli bir web sayfasına giden trafiği tanımlayan bir Katman 7 Protokolü kuralı oluşturmayı ve ardından trafiği engellemek için bu sınıflandırmayı kullanan bir güvenlik duvarı kuralı uygulamayı içerir.
- Katman 7 Protokol Kuralı Oluşturma:
- Git IP → güvenlik duvarı → Layer7 Protokolleri ve tıklayın + Yeni bir kural eklemek için.
- alanına Name, ona tanımlayıcı bir ad verin.
- alanına normal ifade, web sayfasının alan adıyla eşleşen bir normal ifade girin. Örneğin,
^.+(example\.com).*\$
“example.com”u engellemek için.
- Güvenlik Duvarı Kuralı Oluşturun:
- Git IP → güvenlik duvarı → Filtre Kuralları ve yeni bir kural ekleyin.
- Yı kur zincir "ileri" olarak.
- En gelişmiş, ayarlayın Layer7 Protokolü oluşturduğunuz kuralın adına.
- En Action, trafiği engellemek için "bırak"ı seçin.
DNS Filtreleme yoluyla engelleme
DNS filtreleme başka bir etkili tekniktir ve özellikle bir alan adıyla ilişkili tüm adreslerin engellenmesinde kullanışlıdır. Bu, belirli bir etki alanı için DNS isteklerinin engellenmesi ve bunların doğru şekilde çözümlenmesinin engellenmesiyle yapılır.
- Statik DNS'yi Yapılandırma:
- Git IP → DNS → Statik ve yeni bir kayıt ekleyin.
- alanına Name, engellemek istediğiniz alan adını girin.
- alanına Adresgeçersiz bir IP adresi (“0.0.0.0” gibi) veya yapılandırdıysanız bir uyarı sayfasının adresini girebilirsiniz.
Hususlar
- Etkililik: Bu yöntemler, ek yapılandırma, gizlilik ve güvenlik hususları gerektiren SSL trafiğini de engellemeden tüm şifrelenmiş (HTTPS) trafiğe karşı etkili olmayabilir.
- bakım: Alan adları ve IP adresleri değişebilir. Engelleme listelerinin etkili kalabilmesi için düzenli güncellemelere ihtiyacı olabilir.
- Gizlilik ve Güvenlik: Belirli siteleri engellemek için HTTPS trafiğinin ele geçirilmesi ve filtrelenmesi, trafiğin şifresinin çözülmesini içerir; bu da önemli gizlilik ve güvenlik hususlarını gündeme getirir ve kullanıcının iznini gerektirir.
MikroTik güvenlik duvarı, ağdaki belirli içeriğe erişimi kontrol etmek ve kısıtlamak isteyen ağ yöneticileri için güçlü bir araç sunar; ancak her zaman sorumlu bir şekilde ve geçerli gizlilik ve güvenlik politikalarına uygun olarak kullanılması gerekir.
Bu yazı için etiket yok.