要限制从 MikroTik 设备访问特定网站列表,您可以将防火墙与第 7 层协议功能结合使用来创建某种黑名单。
此设置允许您根据域名阻止某些网站的流量。配置方法如下:
第 1 步:定义第 7 层协议
首先,您需要创建一个第 7 层规则来识别您要阻止的网站的流量。
- 去吧 IP > 防火墙 并选择选项卡 第 7 层协议.
- 单击添加按钮(+) 创建新规则。
- 在野外 名字,为您的规则指定一个描述性名称。
- 在野外 正则表达式,输入与您要阻止的域名匹配的正则表达式。例如,要阻止“example.com”,您可以使用:
^.+example\.com.*$
如果您想阻止多个站点,可以将它们分开|
(这意味着正则表达式中的 OR)。例如:^.+(example\.com|anotherexample\.com).*\$
步骤 2:创建防火墙规则来阻止流量
现在,您必须在防火墙中创建一条规则,使用您刚刚定义的第 7 层规则来阻止流向这些站点的流量。
- 还在 IP > 防火墙,转到标签 筛选规则.
- 单击添加按钮(+) 创建新规则。
- 选择标签 其他咨询 并设置 链条类型 a
forward
. - 转到标签 高级 并在现场 第 7 层协议,选择您之前创建的 Layer7 规则。
- 切换到标签 操作,选择 操作 如
drop
以阻止交通。
第 3 步:应用和测试
配置规则后,应用更改并测试以确保有效阻止对指定站点的访问。尝试从网络上的设备访问被阻止的网站,以确认该阻止按预期工作。
重要事项
- HTTPS 和限制:此方法可能对 HTTPS 站点无效,因为流量已加密,并且在没有额外配置(例如 HTTP 或 HTTPS 代理)的情况下,MikroTik 不会检查加密内容。为了有效阻止 HTTPS,请考虑使用 Web 代理或 DNS。
- DNS 使用情况:另一种选择是在 DNS 级别阻止网站,限制特定域名的解析或将其重定向到无效的 IP 地址。但是,这要求网络上的所有客户端都使用 MikroTik 上配置的 DNS。
- 维修:网站列表和正则表达式需要定期维护和更新,以确保阻止仍然有效。
请记住,阻止访问网站必须按照可接受的使用政策并尊重当地和国际隐私和审查法。
这篇文章没有标签。