可以首先使用地址列表来完成域阻止,以便可以解析域名,并且可以将这些地址列表转换为允许阻止想要访问这些页面的客户端的规则。
MikroTik RouterOS 防火墙能够使用各种技术阻止对特定网页的访问。这种类型的过滤通常是通过防火墙规则来完成的 第 7 层协议 (第 7 层协议)和/或 DNS 地址过滤。这里我解释一下如何:
通过第 7 层 (L7) 协议锁定
此技术涉及创建第 7 层协议规则来识别要阻止的特定网页的流量,然后应用使用此分类的防火墙规则来阻止流量。
- 创建第 7 层协议规则:
- 去吧 IP → 防火墙 → 第 7 层协议 并单击 + 添加新规则。
- 在野外 名字,给它一个识别名称。
- 在野外 正则表达式,输入与网页域名匹配的正则表达式。例如,
^.+(example\.com).*\$
阻止“example.com”。
- 创建防火墙规则:
- 去吧 IP → 防火墙 → 筛选规则 并添加新规则。
- 设置 链条类型 在“前进”中。
- En 高级,将 第 7 层协议 到您创建的规则的名称。
- En 操作,选择“drop”来阻止流量。
通过 DNS 过滤阻止
DNS 过滤是另一种有效的技术,对于阻止与域名关联的所有地址尤其有用。这是通过拦截特定域的 DNS 请求并阻止它们被正确解析来完成的。
- 配置静态 DNS:
- 去吧 IP → DNS → 静止 并添加一条新记录。
- 在野外 名字,输入您要阻止的域名。
- 在野外 地址,您可以输入无效的 IP 地址(例如“0.0.0.0”)或警告页面的地址(如果您已配置)。
注意事项
- 有效:这些方法可能无法在不拦截 SSL 流量的情况下对所有加密 (HTTPS) 流量有效,这需要额外的配置以及隐私和安全考虑。
- 维修:域名和IP地址可能会改变。阻止列表可能需要定期更新才能保持有效。
- 隐私和安全:拦截和过滤 HTTPS 流量以阻止特定站点涉及解密流量,这会引起重要的隐私和安全考虑,并需要用户同意。
MikroTik 防火墙为寻求控制和限制对网络上特定内容的访问的网络管理员提供了一个强大的工具,但应始终负责任地使用它并符合适用的隐私和安全策略。
这篇文章没有标签。