ขั้นตอนที่ 1 : ไปที่ IP > Firewall เลือก tab Layer7 Protocols จากนั้นกด +
จากนั้นใส่ชื่อและ Regexp: โดยให้กรอกชื่อ domain ลงไปตามที่ต้องการระหว่าง ( กับ )
เช่น
^.+(facebook.com).*$
^.+(line.com).*$
หรือหากอยาก block หลายๆ domain แต่ไม่อยากให้มีคำสั่งหลายบันทัดสามารถใช้เครื่องหมาย | มาช่วยได้
เช่น
^.+(facebook.com|soccersuck.in.th).*$
เป็นต้น
เมื่อกด OK ก็จะได้ดังรูป
ขั้นตอนที่ 2 : ไปที่ tab Filter Rules จากนั้นทำการกด + เพื่อเพิ่ม rule ขั้นมาโดยตั้งค่าดังนี้
ที่ tab General ตั้ง Chain: forward
ที่ tab Advanced ให้เลือก Layer7 Protocol: ที่ต้องการ block
จากนั้นไปที่ tab Action แล้วตั้ง Action ให้เป็น drop
ก่อนจะกด OK ควรทำการตั้ง Comment ก่อนว่า rule ที่จะเพิ่มใช้กับอะไร
เมื่อกด OK ก็จะได้ผลลัพธ์ดังรูปครับ
ขั้นตอนที่ 3 : ทดสอบการทำงานของ rule หาก เปิด web ไปที่ domain ที่ตั้งค่าไว้แล้วมี packet วิ่งที่ rule และไม่สามารถเข้า web นั้นได้ก็เป็นอันเสร็จสิ้นครับ
ทั้งนี้วิธีการนี้ไม่ได้จำกัดอยู่เพียงการ block ครับ สามารถนำไปดัดแปลงไปใช้อย่างอื่นได้อีกมากมาย
Credit :
- http://wiki.mikrotik.com/wiki/Manual:IP/Firewall/L7
- https://rbgeek.wordpress.com/2012/05/29/how-to-block-facebook-in-mikrotik-using-l7-protocols-layer-7/
- http://l7-filter.sourceforge.net/protocols
- http://wiki.mikrotik.com/wiki/Drop_IM_Using_L7
แล้วถ้าปล่อยบางเครื่องละครับ
ตอบลบเดียวทำแยกให้ครับ
ลบLine Block ไม่ได้คับ อยากจะบล๊อค Line ทำไงคับ
ตอบลบ