我想阻止客户端的所有互联网访问,只允许他访问两个网站

我想阻止客户端的所有互联网访问,只允许他访问两个网站

我正在使用 MikroTik 路由器,我尝试使用防火墙,但它阻止了整个互联网到客户端,当我设置过滤规则以允许

一个网站对他来说不起作用这是我的规则:

封锁整个网站:

ip → 防火墙 → 链 = 转发 → 源地址 = 192.168.2.33 → 操作 = 丢弃

允许一个网站

chain = 转发 → src.address = 192.168.2.33 → Layer7protocol = valuefrom layer7proto → action = 允许

请帮我。

答案1

首先,您应该允许客户端解析其 DNS 查询,因此制定一条允许转发 DNS(UDP 端口 53)的规则。

然后,您应该允许 TCP 端口 80 指向网站的 IP 地址。请注意,该网站可能包含来自其他网站的对象。您应该在防火墙规则中允许它们。

最后,你应该把允许规则置于拒绝规则之上。

答案2

我不确定它是否会有很大帮助,因为我不熟悉您的设置,但 IE 有一个内置过滤器,称为安全顾问或内容顾问,您可以在其中只允许访问某些网站。

如果您卸载除 IE 之外的任何其他浏览器,他的网站访问将完全受到控制。解决这个问题的唯一方法是安装另一个浏览器,但我相信您也可以找到对此的限制 :)

相关内容