مسدود کردن سایتهای Https با استفاده از میکروتیک

اکنون اکثر وب سایت ها از https استفاده می کنند و مسدود کردن وب سایت های https بسیار مشکل است .در  RouterOS v6.41 ، MikroTik Firewall در میکروتیک یک ویژگی جدید به نام TLS Host را معرفی می کند که قادر است به راحتی با وب سایت های https مطابقت داشته باشد. بنابراین ، اگر نسخه RouterOS از 6.41 بیشتر باشد ، مسدود کردن وب سایتهای https مانند فیس بوک ، یوتیوب و غیره به راحتی با روتر MikroTik قابل انجام است. در مقاله قبلی من در مورد چگونگی مسدود کردن وب سایت ها با روتر MikroTik با استفاده از پروتکل لایه 7 صحبت کردم. در این مقاله ، در مورد چگونگی مسدود کردن وب سایت های https  با MikroTik Firewall با استفاده از تطبیق دهنده TLS Host صحبت خواهیم کرد.

نحوه مسدود کردن وب سایتهای HTTPS با TLS Host Matcher

TLS Host   یک ویژگی جدید  Firewall MikroTik است. بنابراین ، فقط در نسخه های  RouterOS بالاتر از 6.41 موجود است. اگر نسخه RouterOS شما کمتر از 6.41 است ، RouterOS  را به آخرین نسخه  ارتقا دهید و سپس مراحل زیر را برای مسدود کردن وب سایتها با تطبیق دهنده TLS Host انجام دهید.

• به آیتم منو IP–> Firewall –> FilterRule کلیک کرده و سپس بر روی +  کلیک کنید. پنجره جدید Firewall Rule ظاهر می شود.
• از منوی کشویی چین ،  Forward را انتخاب کنید
• از منوی کشویی پروتکل ، TCP را انتخاب کنید.
• بر روی Dst-Port کلیک کنید و 443 را وارد نمایید.
• بر روی برگه Advanced کلیک کرده و روی TLS Host کلیک کرده و نام دامنه مورد نظر خود را که می خواهید مسدود کنید مانند * .facebook.com در این کادر قرار دهید.
• بر روی زبانه Action کلیک کنید و از منوی کشویی Action گزینه drop را انتخاب کنید.
• دکمه Apply و OK را بزنید.

از طرف دیگر می توانید دستور زیر را برای ایجاد این قانون فایروال مسدود کننده اعمال کنید.

/ip firewall filter add chain=forward dst-port=443 protocol=tcp tls-host=*.facebook.com action=drop

اکنون وب سایت مورد نظر شما با قانون مسدود کردن بالا مسدود خواهد شد. من این قانون را در RouterOS v6.44.3 و بدون هیچ مشکلی آن را تست و آزمایش کرده ام. بنابراین ، خودتان را امتحان کنید و امیدوارم که نتیجه بگیرید.

منبع : https://systemzone.net/mikrotik-blocking-websites-with-tls-host-firewall-matcher/