我已经尝试了许多教程如何使用第 7 层协议阻止任何网站。我需要在办公时间屏蔽任何社交媒体网站。但是第一次,我已经这样做了,但我仍然可以访问该网站,例如 facebook.com。
这是我的截图:
- 过滤器编号 15 是我试图做的,但没有奏效。
- 这是我的第 7 层正则表达式
- 这是 15 号过滤规则详细信息
你可以帮帮我吗 ?
1582 次
2 回答
1
您需要先禁用 ip\settings 快速路径。
/ip settings set allow-fast-path=no
然后,将您的规则向上移动,高于快速通道规则。
于 2020-01-07T16:12:31.380 回答
0
我不确定您是否可以这样做,因为 layer7 过滤器会查看数据包,而不是目标 URL;由于 Facebook/Youtube 流量是加密的,所以 layer7 过滤器只看到加密的东西。
因此,您不能动态阻止流量,但可以通过以下方式阻止 IP:
创建将 www.facebook.com 解析为 IP 的脚本,并将此 IP 放入地址列表中。
每分钟左右安排一次此脚本。
添加防火墙规则以将转发的流量丢弃到此地址列表。
您还可以使用 Mikrotik 内置 DNS 服务器,设置您的主机使用它,并将 www.facebook.com 静态设置为 127.0.0.1。您的客户将无法连接到真正的 Facebook(如果他们使用您的 DNS)。
于 2018-11-04T22:31:46.697 回答