Evet, MikroTik cihazlarda çeşitli teknikler kullanılarak kategori kilitlemeleri yapmak mümkündür. Bu tür engelleme, diğerleri arasında sosyal medya siteleri, yetişkinlere yönelik içerik, çevrimiçi oyunlar gibi bir ağdaki belirli içerik türlerine erişimi yönetmek için kullanışlıdır.
Bazı yöntemleri ayrıntılı olarak açıklıyoruz:
1. Katman 7 Protokolleri (L7)
MikroTik, cihazdan geçen ağ trafiğindeki belirli kalıpları tanımlamak için kullanılan Katman 7 Protokolü kurallarının oluşturulmasına olanak tanır.
Örneğin, "sosyal medya" veya "akış" gibi bir içerik kategorisiyle ilişkili belirli anahtar kelimeleri veya belirli alanları algılayan bir filtre oluşturabilirsiniz. Kalıplar tanımlandıktan sonra bu trafiği engelleyen güvenlik duvarı kurallarını uygulayabilirsiniz.
L7 filtresi oluşturun
- MikroTik'inizin WinBox veya SSH terminaline erişin.
- Şu yöne rotayı ayarla
IP
->Firewall
->Layer7 Protocols
. - İstediğiniz modeli ekleyerek yeni bir kural oluşturun. Örneğin YouTube'u engellemek için aşağıdaki gibi bir kalıp kullanabilirsiniz:
^.+(youtube.com).*$.
- Daha sonra trafiği engellemek için bu L7 kuralını bir güvenlik duvarı kuralında kullanırsınız.
2. Web Proxy
MikroTik ayrıca anahtar kelimelere dayalı URL'leri engellemek için kullanılabilecek bir Web Proxy'si de içerir. Proxy, tüm HTTP trafiğini engelleyecek ve belirli web sitesi kategorilerine erişimi engelleyen filtreleme kuralları uygulayacak şekilde yapılandırılabilir.
Web Proxy Yapılandırması
- altında Web Proxy'yi etkinleştirin
IP
->Web Proxy
. - Proxy'nin bağlantı noktasını ve IP adresini yapılandırın.
- En
Access
engellemek istediğiniz kategorilerle ilgili belirli URL'leri veya anahtar kelimeleri engellemek için kurallar ekleyin.
3. DNS
Web sitelerini kategoriye göre engellemenin basit bir yolu, belirli sitelerin doğru şekilde çözümlenmemesi veya bir "engelleme" sayfasına yönlendirilmeleri için DNS yanıtlarını değiştirmektir.
Bu, DNS sorgularını engellemek ve belirli IP adresleriyle yanıt vermek için MikroTik'in DNS sunucusu kullanılarak yapılabilir.
DNS engellemeyi yapılandırma
- Git
IP
->DNS
->Static
. - Engellemek istediğiniz alan adları için girişler ekleyin ve bunları bir hata sayfası veya internet kullanım politikasıyla ilgili bilgi görüntüleyen bir IP adresine yönlendirin.
4. MikroTik RouterOS Komut Dosyaları
Daha dinamik ve otomatik yönetim için RouterOS'ta, güncellenmiş içerik kategorileri listelerine dayalı olarak engelleme kurallarını uygulayan ve engellenen kategorilerdeki değişikliklere veya güncellemelere uyum sağlayabilen komut dosyaları yazabilirsiniz.
Bu teknikler, ağınızın özel ihtiyaçlarına göre birleştirilebilir ve ayarlanabilir; MikroTik ağınızdaki kullanıcıların erişebileceği içerik türü üzerinde sağlam bir kontrol sunar.
Bu yazı için etiket yok.