In this video you will learn how to control access to Internet from your internal network to block sites and downloads by extension (exe, zip, rar, etc.). For this you need the following prerequisites:
- Ter o serviço Web-Proxy já configurado no seu servidor Mikrotik. Se ainda não tem, veja como fazer clicando AQUI!
- Having the service Web-Proxy on your server already configured Mikrotik. If you have not already, check out how by clicking HERE!
Vamos começar!
Let's start
1. Clique em IP e depois em WEB PROXY.
1. IP and then click Web Proxy.
2. Na aba ACESSE, clique no botão +. No campo SRC. ADDRESS, coloque o endereço de origem que deseja bloquear o acesso. Se quiser que a regra se aplique a qualquer endereço de origem da sua rede, não altere esse campo. Existem três formas de realizar o bloqueio:
2. On the Access tab, click the + button. SRC in the field. ADDRESS, set the source address you want to block access. If you want the rule to apply to any source address of your network, do not change this field. There are three forms of the blockade:
a) Pelo domínio do site. Se quiser bloquear o site sexo.com.br, basta colocar no campo DST. HOST a palavra SEXO, precedida de ":".
b) Pela palavra na URL. Se quiser bloquear qualquer site que tenha a palavra SEXO em sua URL, basta colocar no campo PATH a palavra SEXO.
c) Pela extensão de download. Se quiser bloquear downloads de arquivos executáveis, ou seja, com extensão .EXE, basta colocar no campo PATH "*.exe". O * quer dizer que é pra bloquear qualquer coisa que venha antes de .exe
a) the website's domain. If you want to block the site sexo.com.br, just put the STD field.HOST SEX word, preceded by "."
b) the word in the URL. If you want to block any site that has the word SEX in your URL, just put the word PATH in the field SEX.
c) the extension download. If you want to block downloads of executables, that is, with.EXE, just put in the field PATH "*. exe". The * means that it is to block anything that comes before. Exe
Pronto. Agora é só repetir essa regra para todos os sites e downloads que queira bloquear.
Ready. Now just repeat this rule to all sites and downloads that you want to block.
2. On the Access tab, click the + button. SRC in the field. ADDRESS, set the source address you want to block access. If you want the rule to apply to any source address of your network, do not change this field. There are three forms of the blockade:
a) Pelo domínio do site. Se quiser bloquear o site sexo.com.br, basta colocar no campo DST. HOST a palavra SEXO, precedida de ":".
b) Pela palavra na URL. Se quiser bloquear qualquer site que tenha a palavra SEXO em sua URL, basta colocar no campo PATH a palavra SEXO.
c) Pela extensão de download. Se quiser bloquear downloads de arquivos executáveis, ou seja, com extensão .EXE, basta colocar no campo PATH "*.exe". O * quer dizer que é pra bloquear qualquer coisa que venha antes de .exe
a) the website's domain. If you want to block the site sexo.com.br, just put the STD field.HOST SEX word, preceded by "."
b) the word in the URL. If you want to block any site that has the word SEX in your URL, just put the word PATH in the field SEX.
c) the extension download. If you want to block downloads of executables, that is, with.EXE, just put in the field PATH "*. exe". The * means that it is to block anything that comes before. Exe
Pronto. Agora é só repetir essa regra para todos os sites e downloads que queira bloquear.
Ready. Now just repeat this rule to all sites and downloads that you want to block.
Bom dia amigo. Consegui bloquear o facebook, porém queria desbloquear ele em apenas um computador, como faço isso ? desde já agradeço !
ResponderExcluirAmigo,
ResponderExcluirCrie uma nova regra igual a que você fez para bloquear, alteranco o seguinte:
No campo Src. Address, coloque o ip da máquina que quer liberar o acesso ao face
No campo Action, selecione Allow.
Dê OK. Agora coloque essa regra que acabou de criar liberando o acesso antes da regra que fez para bloquear.
eu entendi ! aqui no meu caso eu fiz isso, só que quando o usuário digita https://www.facebook.com ele abre normalmente !!! como faço nesse caso ???
ResponderExcluirvocê tem que criar uma regra no firewall!
ExcluirFilter Rules>Chain:Forward>na aba advanced Content:facebook e na aba action:drop
fazendo isso você vai bloquear o acesso para toda a rede
Amigo, isso acontece porque quando ele coloca HTTPS ele ta usando um protocolo seguro que usa a porta 443 e não a porta 80 do protocolo HTTP que configuramos no proxy. Como o facebook aceita esse tipo de conexão o que você pode fazer é bloquear o IP do facebook no firewall.
ResponderExcluirnão estou conseguindo bloquear download pela extenção. coloco do jeito que tá ai mas continua baixando.
ResponderExcluirBoa tarde Rogério Cavalcante!
ResponderExcluirPrimeiramente quero parabenizá-lo pelo blog e pela iniciativa de ajudar pessoas como eu que ainda engatinham nesse universo do MK. Imagino o quão intenso deva ser o seu cotidiano e, tirar alguns minutos/horas do seu precioso tempo para ajudar os companheiros é na minha opinião uma atitude virtuosa. Rogério, sempre trabalhei com a versão 2.9.51 (o básico, diga-se de passagem) e recentemente mudei para a versão 5.18. No entanto, tenho tido alguns problemas com essa nova versão. Uma delas é com o “Simple Queues”. Na versão 2.9.51 eu conseguia ver as pessoas que estavam conectadas devido às taxas que ficavam visíveis nas abas: “Upload Rate/Download Rate/Uploaded Bytes/Downloaded Bytes”... Já tentei de tudo na v. 5.18, mas não consigo fazer com que essas taxas fiquem ativas, logo, não consigo ver quem está conectado. Como vi que você além de ser um expert na área ainda dispõe da boa vontade de ajudar os amigos resolvi pedir sua ajuda amigo. Você poderia me ajudar? Desde já agradeço. Abração e que Deus continue te abençoando parceiro!
Segue alguns screens:
http://www.imagebam.com/image/99c41c231521555
http://www.imagebam.com/image/102254231521514
Rogério, Show o seu blog! Parabéns!!
ResponderExcluirtenho uma pergunta, você já viu algo de como bloquear videos e áudio?
exemplo os videos da uol, g1, terra e youtube. sendo vídeo ou áudio "rádio online" bloquear.
http://l7-filter.sourceforge.net/protocols
encontrei esse site mais não entendi muito "estou aprendendo ainda" hehe
e por teoria seria algo de expressão regula + firewall
se conseguir posta ae valeu! :)
Aproveitando, não estou conseguindo baixar o adobe flash player nem o adobe reader, informa
ResponderExcluir"Access Denied
You don't have permission to access "http://aihdownload.adobe.com/bin/live/install_flashplayer11x32_mssd_aih.exe" on this server.
Reference #18.e08d8c8.1366081133.412b1ec0 "
como faço pra liberar ? ja tentei mudando o dns a primeira fez deu certo, depois de um tempo voltou a bloquear, mudei o dns mas desse vez nao deu certo.
tentei fazer vc falou neste topico mas nao deu certo coloquei em path
*get.adobe.com* e em action allow, não deu certo.
me ajuda ai...
Como fazer para bloquear a o endereço de logout de usuário? Ex: 10.0.0.1/logout.
ResponderExcluirtudo full aqui, valeu a dica, vc é fera.
ResponderExcluirShow de bola Rogério!
ResponderExcluirTambém de Salvador aqui!
The proxy is very important to use because the proxy can open the unblock yotube and also open the you tube where they are off in different country. people of the Pakistan can use the different proxy to open the blocked you tube in Pakistan.
ResponderExcluiraccess BitSnoop in UK
WOW!! Very informative blog and useful article. Please visit this site if you want more detail Holborn Assets
ResponderExcluirBoa noite amigo tem como bloqueiar toda a rede e liberar por ip, tipo diretoria acesso total, e recepção acesso somente ao alguns sites.
ResponderExcluir