เราคงมีประสบการณ์ที่ต้องการจำกัดการเข้าถึงเว็บใด ๆ แก่ผู้ใช้ใช่ไหมครับ เนื่องด้วยกฎที่ตกลงกันหรืออาจไม่เหมาะสม
วันนี้เราจะสอนการบล็อกหรือปิดกันการเข้าถึงเว็บเหล่านั้นกัน แต่ก่อนอื่นวิธีนี้คุณต้องใช้เราเตอร์ยี่ห้อ Mikrotik หรือ RouterOS นะครับ
ในวันนี้เราได้ใช้อุปกรณ์ Mikrotik RB3011UiAS-RM
ขณะที่ทดสอบการบล็อกเว็บโดยใช้ Mikrotik มีการใช้เวอร์ชันระบบปฏิบัติการดังนี้
RouterOS v7.11.2 on RB3011UiAS
เรามาเริ่มขั้นตอนการบล็อกเว็บไซต์กันครับ
- เตรียมอุปกรณ์ Mikrotik และโปรแกรม WinBox เพื่อใช้ในการตั้งค่า
หมายเหตุ : การใช้ Layer 7 protocol ใน Mikrotik RB3011 อาจส่งผลต่อประสิทธิภาพของเครือข่าย เพราะมีการเพิ่มความซับซ้อนในการประมวลผลของข้อมูลในเครือข่าย ทำให้มีการใช้งานทรัพยากรของ CPU และหน่วยความจำมากขึ้น ซึ่งสามารถส่งผลต่อประสิทธิภาพของเครือข่ายได้ โดยเฉพาะในเครือข่ายที่มีการใช้งานจำนวนผู้ใช้เยอะ ๆ ดังนั้นควรคำนึงถึงประสิทธิภาพของ CPU และหน่วยความจำของอุปกรณ์ด้วย
2. เข้าโปรแกรม Winbox แล้วเลือกดังภาพ แถบ IP > Firewall > Address Lists แล้วกดเครื่องหมาย + จากนั้นเราจะตั้งค่า Name เป็นชื่อที่เราต้องการสื่อเพื่อจะปิดกันและตั้งค่า Address เป็นวง IP ที่เราต้องการปิดกั้น
3. ไปที่ Layer7 Protocals เพื่อทำการสร้างกฎการปิดกั้นการเข้าถึง
ในช่อง Regexp ใส่
^.+(domain1|domain2).*$ วโดยที่ domain1 และ domain2 จะเป็นการปิดกันเว็บที่เราไม่ต้องการ หากเราใส่ youtobee หมายความว่าจะปิดกั้นที่ root ของโดเมนซึ่งหมายถึงว่า app1.youtobee หรือ test.youtobee.com ก็ไม่สามารถเข้าถึงได้นั่นเอง หากเราต้องการปิดกันแบบเฉพาะเจาะจงเราก็สามารถใส่ให้ละเอียดได้
ในกรณีที่เราต้องการปิดกั้นหลาย ๆ โดเมนเราต้องใช้เครื่องหมาย | ในการกั้นนะครับ เช่น dm1|dm2|dm3|dm4
4. สร้าง Firewall rule ในการปิดกั้น ตอนนี้เราแจ้ง รปภ. แล้วครับว่าใครห้ามเข้าประตูบ้านเราบ้าง ต่อไปเราต้องสั่งให้ รปภ. เริ่มทำงานครับโดย
สรุปแล้ว การใช้ฟังก์ชัน Layer 7 protocol ใน Mikrotik เป็นเรื่องที่สำคัญเพื่อจัดการและควบคุมการใช้งานเครือข่ายอย่างมีประสิทธิภาพ โดย Layer 7 protocol หมายถึงการจำแนกและควบคุมการใช้งานเครือข่ายตามพฤติกรรมการใช้งานแบบมากเกินไป คำนึงถึงปัจจัยต่อไปนี้จะช่วยให้การใช้ฟังก์ชันนี้มีประสิทธิภาพมากยิ่งขึ้น:
- การแยกแยะแบบอัตโนมัติ (Automatic classification): แนวทางการใช้งาน Layer 7 protocol ใน Mikrotik ควรคำนึงถึงการกำหนดกฎและเงื่อนไขในการแยกแยะแพทเทิร์นแบบอัตโนมัติ เช่น การระบุแพทเทิร์นการใช้งานเว็บไซต์ต่างๆ หรือการจำแนกการใช้งานแอปพลิเคชันที่แตกต่างกัน เพื่อให้สามารถนำมาใช้ในการจัดการแบนด์วิดธ์และการควบคุมการเชื่อมต่อเครือข่ายได้อย่างมีประสิทธิภาพ
- การกำหนดมาตรฐานการใช้งาน (Policy enforcement): การใช้ฟังก์ชัน Layer 7 protocol ใน Mikrotik ยังเป็นเครื่องมือสำคัญในการกำหนดมาตรฐานการใช้งานของเครือข่าย ทำให้ผู้ดูแลระบบสามารถกำหนดนโยบายการใช้งานเครือข่ายเช่น การบล็อกการเข้าถึงเว็บไซต์ที่ไม่เหมาะสมหรือการจำกัดการใช้งานแบบ peer-to-peer (P2P) ได้อย่างมีประสิทธิภาพ
- การตรวจสอบและบันทึกการใช้งาน (Monitoring and logging): การใช้ฟังก์ชัน Layer 7 protocol ยังช่วยให้ผู้ดูแลระบบสามารถตรวจสอบและบันทึกพฤติกรรมการใช้งานของผู้ใช้เครือข่ายได้อย่างมีประสิทธิภาพ เช่น การตรวจสอบการใช้งานแบบ streaming video หรือการโหลดข้อมูลมากจากเว็บไซต์ ซึ่งสามารถนำข้อมูลเหล่านี้ไปใช้ในการวิเคราะห์และวางแผนการจัดการเครือข่ายในอนาคตได้
- การป้องกันต่อการละเมิดความปลอดภัย (Security enforcement): การใช้ฟังก์ชัน Layer 7 protocol ยังช่วยให้สามารถตรวจจับและป้องกันการละเมิดความปลอดภัยในระดับโปรโตคอล เช่น การบล็อกการเข้าถึงเว็บไซต์ที่มีความเสี่ยงต่อความปลอดภัย หรือการตรวจจับและบล็อกการใช้งาน malware และ botnet ที่มีศักยภาพในการเป็นอันตรายต่อเครือข่าย
การคำนึงถึงเหล่านี้จะช่วยให้การใช้ฟังก์ชัน Layer 7 protocol ใน Mikrotik เป็นไปอย่างมีประสิทธิภาพและมีประโยชน์ต่อการบริหารจัดการเครือข่ายอย่างมากในองค์กรของคุณ