Все админы рано или поздно сталкиваются с задачей заблокировать доступ сотрудникам организации к определенного вида контенту – будь то социальные сети, торренты, развлекательные сайты и т.д. В последнее время эта задача актуальна и для дома.
Данная статья полезна так же родителям, которые хотят защитить своих детей от просмотра сайтов с нежелательным для них содержанием. Сделаем это на примере роутера Микротик. Есть несколько способов, и самый простой из них – создание запрещающего правила в разделе меню "Firewall" с указанием адреса соответствующего сайта. Для примера возьмем достаточно популярный для офисного планктона сайт "odnoklassniki.ru".
Открываем раздел Firewall (как показано на рисунке) и добавляем новое правило, нажав на синий крестик.
На вкладке "General" в графе "Chain" указываем значение "forward", в графе "protocol" соответственно "6(tcp)", "Dst.Port" – 80, напротив поля "In.Interface" ставим восклицательный знак "!" и выбираем физический интерфейс роутера, к которому подключен кабель провайдера (рис. ниже).
Переключаемся на вкладку "Advanced" и в графе "Content" прописываем адрес нашего сайта.
Во вкладке "Action" в аналогичном поле указываем значение "drop". Жмем кнопочку "ОK".
На рисунке выше мы видим, что в разделе "Firewall" добавилось новое, только что созданное нами правило. Теперь при попытке зайти на сайт odnoklassniki.ru мы будем видеть вот такие картинки: