我已经尝试了许多教程,如何使用第7层协议来阻止任何网站。我需要在办公时间内屏蔽任何社交媒体网站。但是,这是我第一次这样做,但是我仍然可以访问该网站,例如facebook.com。
这是我的屏幕截图:
你能帮我吗?
答案 0 :(得分:0)
我不确定您是否可以这样做,因为layer7过滤器看起来是INTO数据包,而不是目标URL。由于Facebook / Youtube流量已加密,因此layer7过滤器只看到加密内容。
因此您不能动态地阻止流量,但是可以通过以下方式阻止IP:
创建一个将www.facebook.com解析为IP的脚本,并将该IP放入地址列表。
每分钟左右安排此脚本。
添加防火墙规则以将转发的流量丢弃到该地址列表。
您还可以使用Mikrotik内置DNS服务器,设置主机以使用它,并将www.facebook.com静态设置为127.0.0.1。您的客户将无法连接到真实的Facebook(如果他们使用的是DNS)。