MikroTik: So blockieren Sie eine Site (TLS host)

Ab RouterOS Version 6.42 war es möglich, Sites mit TLS-Host (TLS Traffic) zu blockieren. Auf diese Weise können Sie https-Sites blockieren.

Artikel in anderen Sprachen:
🇺🇸 – MikroTik: How to block site (TLS host)
🇪🇸 – MikroTik: Cómo bloquear un sitio (host TLS)
🇷🇺 – MikroTik: Как заблокировать сайт (TLS host)
🇫🇷 – MikroTik: Comment bloquer le site (TLS host)
🇳🇱 – MikroTik: Hoe een site te blokkeren (TLS-host)

Schreiben wir zum Beispiel eine Facebook-Blockierungsregel.

Erstellen Sie dazu eine Regel in der Firewall:

[IP] -> [Firewall] -> [+] -> [General: Chain=forward, Protocol=6 (tcp), Dst. Port=443, In. Interface=bridge1-lan)] -> [Advanced: TLS Host=*facebook.com*] -> [Action: Action=drop]

Oder im Terminal ausführen:

/ip firewall filter add action=drop chain=forward dst-port=443 in-interface=bridge1-lan protocol=tcp tls-host=*facebook.com* comment="Block: Facebook.com"
MikroTik: So blockieren Sie eine Site (TLS host)

Stellen Sie die Regel über die zulässigen.

Die Regel verwendet die Glob-Syntax, um Site-Adressen zu beschreiben.

Diese Blockierungsmethode funktioniert nicht, wenn die Verbindung zur Site bereits hergestellt wurde. Oder es funktioniert möglicherweise nicht, wenn Sie FastTrack verwenden.

Die Blockierungsmethode TLS-Host ist für das Blockieren vieler Sites nicht sehr praktisch, kann jedoch in einigen Fällen nützlich sein.


🟢 In diesem Artikel wurde erläutert, wie Sie eine Site mit MikroTik und TLS-Host blockieren. Ich hoffe, Sie können dieses Tool zum Blockieren von Websites jetzt in Ihrer Arbeit verwenden. Wenn Sie jedoch beim Einrichten auf Probleme stoßen, können Sie diese gerne in die Kommentare eintragen. Ich werde versuchen zu helfen.

Das Skript wird überprüft: hAP ac lite [RouterBOARD 952Ui-5ac2nD], RouterOS 6.47.8 (stable).

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Adblock
detector