RouterOS 如何禁止访问特定网站

创作时间:

作者:

@小白创作中心

RouterOS 如何禁止访问特定网站

引用

CSDN

https://blog.csdn.net/kuxiongip/article/details/144209849

RouterOS作为功能强大的路由系统，可以通过多种方式来限制对特定网站的访问。

使用场景

有些新手可能会问，哪些场景下需要禁止访问特定的网站，以下这些场景供参考：

可能需要禁止访问特定网站：

企业网络管理：为了提高员工工作效率，企业可能会限制访问社交媒体、视频流媒体等与工作无关的网站。例如在公司内网禁止访问抖音、快手等
学校教育环境：学校可能会限制学生访问不当内容的网站，以确保学生在校期间专注于学习。
家庭网络控制：家长可能希望限制孩子访问某些网站，以保护他们免受不当内容的影响。
网络安全：为了防止恶意软件或钓鱼网站的攻击，网络管理员可能会封锁已知的恶意网站。
带宽管理：在带宽有限的网络环境中，可能需要限制访问高带宽消耗的网站，以确保其他关键应用的正常运行。
合规性要求：某些行业或地区可能有法律或合规性要求，禁止访问特定类型的网站。

这些场景中，使用RouterOS等工具来限制网站访问，可以帮助实现更好的网络管理和安全控制。

配置指南

以下是主要的配置方法：

方法一：使用Layer7协议进行过滤

/ip firewall layer7-protocol
add name=blocked-sites regexp="^.+(facebook|youtube)\\.com"
/ip firewall filter
add chain=forward protocol=tcp layer7-protocol=blocked-sites action=drop

这种方法有以下优势：

通过正则表达式匹配域名
支持同时屏蔽多个网站
对性能影响较小

方法二：使用DNS静态条目

/ip dns static
add name=facebook.com address=0.0.0.0
add name=www.facebook.com address=0.0.0.0

使用DNS静态条目有以下优点：

配置简单直接
系统资源占用少
适合小规模封锁

方法三：使用地址列表

/ip firewall address-list
add address=157.240.0.0/16 list=blocked
add address=31.13.0.0/16 list=blocked
/ip firewall filter
add chain=forward src-address-list=blocked action=drop

使用该访问特点（推荐），我们销售的软路由都是采用该方式：