使用第7层协议阻止网站无效

时间:2018-10-30 06:38:28

标签: mikrotik

我已经尝试了许多教程,如何使用第7层协议来阻止任何网站。我需要在办公时间内屏蔽任何社交媒体网站。但是,这是我第一次这样做,但是我仍然可以访问该网站,例如facebook.com。

这是我的屏幕截图:

  1. 过滤器编号15是我要尝试执行的操作,但没有用。

enter image description here

  1. 这是我的第7层正则表达式

enter image description here

  1. 这是第15条过滤规则的详细信息

enter image description here

你能帮我吗?

1 个答案:

答案 0 :(得分:0)

我不确定您是否可以这样做,因为layer7过滤器看起来是INTO数据包,而不是目标URL。由于Facebook / Youtube流量已加密,因此layer7过滤器只看到加密内容。

因此您不能动态地阻止流量,但是可以通过以下方式阻止IP:

  1. 创建一个将www.facebook.com解析为IP的脚本,并将该IP放入地址列表。

  2. 每分钟左右安排此脚本。

  3. 添加防火墙规则以将转发的流量丢弃到该地址列表。

您还可以使用Mikrotik内置DNS服务器,设置主机以使用它,并将www.facebook.com静态设置为127.0.0.1。您的客户将无法连接到真实的Facebook(如果他们使用的是DNS)。