การ Block Website, File Download และ คำต้องห้ามใน URL
สวัสดีครับ หัวข้อนี้จะเป็นการใช้ Mikrotik Block Website, ไฟล์ที่ Download นามสกุลต่างๆ รวมถึงการ Block คำที่ต้องการในชื่อ website ได้ด้วยครับ
1. Login เข้า Winbox เข้า Menu New Terminal
Copy Code ด้านล่างแล้ว Paste ใน Terminal แล้ว กด Enter
(https://www.sysnetcenter.com/board/images/routerboard/block-content/mikrotik-block-url-001.gif)
/ip proxy
set enabled=yes
set src-address=0.0.0.0
set port=8080
set parent-proxy=0.0.0.0
set parent-proxy-port=0
set cache-administrator="webmaster"
set max-cache-size=none
set cache-on-disk=no
set max-client-connections=600
set max-server-connections=600
set max-fresh-time=3d
set always-from-cache=no
set cache-hit-dscp=4
set serialize-connections=no
(https://www.sysnetcenter.com/board/images/routerboard/block-content/mikrotik-block-url-002.gif)
2. แก้ไข IP Address ให้ตรงกับ IP ขา Lan ของ RouterBoard ใน Code ด้านล่าง Copy Code ด้านล่างแล้ว Paste ใน Terminal แล้ว กด Enter
#Update 09/01/2013
/ip firewall nat
add chain=dstnat protocol=tcp dst-port=80 action=dst-nat to-addresses=192.168.2.1 to-ports=8080
แก้ไขเป็น
/ip firewall nat add action=redirect chain=dstnat disabled=no dst-port=80 protocol=tcp to-ports=8080
และ
3. แก้ไข Interface ที่ต่อเข้ากับ Internet (Wan) จากตัวอย่าง Interface ที่ออก Internet ของผมเป็น pppoe-out1 หรือถ้าในกรณีที่ Interface ขาออกเป็น DHCP Client ที่ ether1 ก็ให้ใส่เป็น ether1 ครับ
/ip firewall filter
add chain=input in-interface=pppoe-out1 src-address=0.0.0.0/0 protocol=tcp dst-port=8080 action=drop
/ip firewall filter
add action=drop chain=input comment="Block Other Proxy" disabled=no dst-port=8080 in-interface=pppoe-out1 protocol=tcp src-address=0.0.0.0/0
4. ใส่ชื่อ Website ที่ต้องการ Block ได้เลยครับ จากตัวอย่างผมจะ Block web google.com :P
/ip proxy access
add dst-host=www.google.com action=deny
(https://www.sysnetcenter.com/board/images/routerboard/block-content/mikrotik-block-url-003.gif)
ดูข้อมูลที่เรา Block ไว้ได้ที่ Menu IP --> Web Proxy
(https://www.sysnetcenter.com/board/images/routerboard/block-content/mikrotik-block-url-004.gif)
เรียบร้อยครับ จะเข้า Web ไม่ได้เลย :o
(https://www.sysnetcenter.com/board/images/routerboard/block-content/mikrotik-block-url-005.gif)
ทีนี้ในกรณีที่เราต้องการ Block ในกรณีที่มีคำต้องห้ามในชื่อ Web :'( :'(
5. เข้า Menu IP --> Web Proxy --> เข้าที่ Tab Access --> Click [ + ]
Dst. Host ให้ใส่ :keyword (keyword คือคำที่ต้องการให้ BLock ครับ ดูจากรูปประกอบ)
Action: deny
(https://www.sysnetcenter.com/board/images/routerboard/block-content/mikrotik-block-url-005-1.gif)
จากนั้น Click [OK]
ลองเข้า web ที่มีคำต้องห้ามอยู่ใน URL
(https://www.sysnetcenter.com/board/images/routerboard/block-content/mikrotik-block-url-006.gif)
6. ทีนี้ถ้าต้องการ Block File ไม่ให้ Download
จากตัวอย่าง Code ด้านล่างจะเป็นการ Block File exe, mp3, zip และ rar
ให้ Copy ใส่ Script ใน New Terminal ได้เลยครับ
/ip proxy access
add path=*.exe action=deny
add path=*.mp3 action=deny
add path=*.zip action=deny
add path=*.rar action=deny.
เรียบร้อยครับ ;D ;D
ลองทดสอบกับ Facebook แล้ว ไม่ Work นะครับ ไม่รู้ว่าเพราะอะไรครับ
เพิ่มเติมครับ พอดีมีลูกค้าถามมาต้องการ block เป็นเวลา
Block ตั้งแต่เวลา 7.30 - 16.30 ถ้าต้องการเวลาอื่นแก้ไขได้เลยครับ
แปะที่ new terminal ครับ
system script add name=unblock_web policy=read,write source="/ip proxy set enable=no"
system script add name=block_web policy=read,write source="/ip proxy set enable=yes"
system scheduler add name=start-unblock start-date=nov/06/2012 start-time=16:30:00 interval=1d on-event=unblock_web policy=read,write
system scheduler add name=start-block start-date=nov/06/2012 start-time=07:30:00 interval=1d on-event=block_web policy=read,write
แล้วถ้าต้องการ เปิดใช้งานได้เฉพาะ จ-ศ เวลา9.00-16.00 ให้ออกเนทได้บ้างชนิดแต่เสาอาทิตย์ ให้ใช้ได้เต็มรุปแบบจะกำหนดสคิปยังไงครับให้เราเตอร์รู้จัก จ-ศ และเสาอาทิตย์
ขอบคุณมากๆเลยครับ ;D ;D
เป็นความรู้ที่ผมอยากทำมากก่อนเปิด Hotspot wifi ไม่อยากให้เด็กที่บ้านเข้าเว็บเหล่านี้ เว็บโป้ ขอบคุณครับมีประโยชน์มาก
มือใหม่!ได้ความรู้อีกแล้ว ขอบคุณครับ ;D
Users found this pages searching for: