我正在使用 MikroTik 路由器,我尝试使用防火墙,但它阻止了整个互联网到客户端,当我设置过滤规则以允许
一个网站对他来说不起作用这是我的规则:
封锁整个网站:
ip → 防火墙 → 链 = 转发 → 源地址 = 192.168.2.33 → 操作 = 丢弃
允许一个网站
chain = 转发 → src.address = 192.168.2.33 → Layer7protocol = valuefrom layer7proto → action = 允许
请帮我。
答案1
首先,您应该允许客户端解析其 DNS 查询,因此制定一条允许转发 DNS(UDP 端口 53)的规则。
然后,您应该允许 TCP 端口 80 指向网站的 IP 地址。请注意,该网站可能包含来自其他网站的对象。您应该在防火墙规则中允许它们。
最后,你应该把允许规则置于拒绝规则之上。
答案2
我不确定它是否会有很大帮助,因为我不熟悉您的设置,但 IE 有一个内置过滤器,称为安全顾问或内容顾问,您可以在其中只允许访问某些网站。
如果您卸载除 IE 之外的任何其他浏览器,他的网站访问将完全受到控制。解决这个问题的唯一方法是安装另一个浏览器,但我相信您也可以找到对此的限制 :)