Bloquear sites ajuda a aumentar a produtividade no trabalho, proteger a segurança da rede e, além disso, restringir o acesso a conteúdos impróprios. Por isso, criamos este guia para que você mantenha sua rede funcionando de forma eficiente e segura.
O que é o TLS Host?
O TLS Host desempenha um papel importante no MikroTik, pois identifica o nome do site acessado em conexões HTTPS. Além disso, ele verifica o domínio logo no início da conexão, antes que os dados sejam criptografados. Dessa forma, você consegue criar regras de bloqueio ou controle para sites específicos com eficiência.
Como o TLS Host funciona?
O TLS Host funciona identificando o nome do site acessado em conexões HTTPS logo no início da conexão. Ele verifica o domínio durante o handshake TLS, antes que os dados sejam criptografados, permitindo criar regras de bloqueio ou controle para bloquear sites.
TLH Host + Regras de DROP com Address List:
Primeiramente, o que é o TLS Host? Trata-se de uma ferramenta poderosa do MikroTik que, de forma eficiente, identifica e controla o tráfego HTTPS através do nome do host durante o handshake TLS, antes mesmo da criptografia ser aplicada. Além disso, ela permite bloquear sites específicos, mesmo com HTTPS, analisando o hostname pelo SNI, sem a necessidade de quebrar a criptografia ou consumir muitos recursos.
Como bloquear sites no MikroTik usando TLS Host:
Para efetuar um bloqueio utilizando o TLS Host, iremos realizar a configuração em duas etapas:
1ª etapa – Crie uma regra para adicionar o domínio que deseja bloquear em uma Address List:
1 – Acesse o menu “IP”.
2 – Abra o submenu “Firewall”.
3 – Vá até a aba “Filter Rules” e clique no botão “+” para criar uma nova regra.
4 – Na aba “General”, selecione “Forward” em Chain.
5 – Defina o protocolo como “(6) TCP” no campo “Protocol”.
6 – Alterne para a aba “Advanced”.
7 – No campo “TLS Host”, insira o domínio que deseja bloquear (por exemplo, facebook).
8 – Acesse a aba “Action”.
9 – Em “Action”, escolha “add dst to address list”.
10 – No campo “Address List”, insira o nome da lista onde o domínio será adicionado (por exemplo, bloqueio).
*OBS: No campo TLS Host, insira o nome do domínio entre * para garantir que tudo o que vier antes ou depois do nome também seja incluído.
2ª etapa – Adicionar a regra de DROP da lista criada:
1 – Clique no menu “IP“;
2 – Clique no submenu “Firewall“;
3 – Na aba “Filter Rules“”, clique no +, para adicionar uma nova regra;
4 – Na aba “General“, defina o campo Chain como “Forward“;
5 – No campo “Dst. Address List“, escolha a lista “bloqueio”, criada na etapa anterior;
6 – Clique na aba “Action“;
7 – Defina a Action como “Drop“.
Testes:
-> Antes do bloqueio
-> Conclua a configuração, abra um navegador em qualquer dispositivo da rede e tente acessar o site bloqueado. O resultado será evidente: um erro de conexão instantâneo ou uma demora acentuada para carregar, comprovando que o bloqueio está funcionando com eficiência!
Perceba que todos os sites permanecem acessíveis, exceto o Facebook. Qualquer coisa que contenha “facebook” no nome é imediatamente bloqueada!
Dica: Se o site ainda estiver acessível, verifique se a regra de bloqueio está no topo da lista no firewall e confirme se o MikroTik está configurado corretamente como o gateway da rede.
Quer dominar o Firewall no MikroTik? Clique aqui e fale agora com o nosso Time Comercial no WhatsApp! Temos uma Oportunidade Especial Exclusiva esperando por você que chegou até o final deste artigo!🤩
Olá, João! Você pode verificar sobre a possibilidade do uso da regra “redirect”, assim, as solicitações de DNS serão redirecionadas para o seu MikroTik. É preciso lembrar que precisa habilitar a requisição “Allow remote requests”, assim você pode bloquear as requisições de DNS que desejar. Ou, se preferir, realizar um DROP em todas as portas de VPN mais comuns.
Olá, Junior. Em wi-fi funcionará sim. Sobre o bloqueio de app, é preciso analisar os domínios que o app possui, se possuir o nome definido em TLS Host, muito provavelmente será bloqueado sim.
Olá, Junior. Muito provavelmente sim, quanto ao bloqueio. Isso é definido sem o app usa o nome definido em TLS Host ou não. Já na Wi-Fi, sim, o bloqueio será realizado também via Wi-Fi, caso seus APs estejam passando pela rede do MikroTik, ou, a Wi-Fi seja do MikroTik.
Como realizar bloqueio de sites no MikroTik
Bloquear sites ajuda a aumentar a produtividade no trabalho, proteger a segurança da rede e, além disso, restringir o acesso a conteúdos impróprios. Por isso, criamos este guia para que você mantenha sua rede funcionando de forma eficiente e segura.
O que é o TLS Host?
O TLS Host desempenha um papel importante no MikroTik, pois identifica o nome do site acessado em conexões HTTPS. Além disso, ele verifica o domínio logo no início da conexão, antes que os dados sejam criptografados. Dessa forma, você consegue criar regras de bloqueio ou controle para sites específicos com eficiência.
Como o TLS Host funciona?
O TLS Host funciona identificando o nome do site acessado em conexões HTTPS logo no início da conexão. Ele verifica o domínio durante o handshake TLS, antes que os dados sejam criptografados, permitindo criar regras de bloqueio ou controle para bloquear sites.
TLH Host + Regras de DROP com Address List:
Primeiramente, o que é o TLS Host? Trata-se de uma ferramenta poderosa do MikroTik que, de forma eficiente, identifica e controla o tráfego HTTPS através do nome do host durante o handshake TLS, antes mesmo da criptografia ser aplicada. Além disso, ela permite bloquear sites específicos, mesmo com HTTPS, analisando o hostname pelo SNI, sem a necessidade de quebrar a criptografia ou consumir muitos recursos.
Como bloquear sites no MikroTik usando TLS Host:
Para efetuar um bloqueio utilizando o TLS Host, iremos realizar a configuração em duas etapas:
1ª etapa – Crie uma regra para adicionar o domínio que deseja bloquear em uma Address List:
*OBS: No campo TLS Host, insira o nome do domínio entre * para garantir que tudo o que vier antes ou depois do nome também seja incluído.
2ª etapa – Adicionar a regra de DROP da lista criada:
Testes:
-> Antes do bloqueio
-> Conclua a configuração, abra um navegador em qualquer dispositivo da rede e tente acessar o site bloqueado. O resultado será evidente: um erro de conexão instantâneo ou uma demora acentuada para carregar, comprovando que o bloqueio está funcionando com eficiência!
Perceba que todos os sites permanecem acessíveis, exceto o Facebook. Qualquer coisa que contenha “facebook” no nome é imediatamente bloqueada!
Dica: Se o site ainda estiver acessível, verifique se a regra de bloqueio está no topo da lista no firewall e confirme se o MikroTik está configurado corretamente como o gateway da rede.
Quer dominar o Firewall no MikroTik? Clique aqui e fale agora com o nosso Time Comercial no WhatsApp! Temos uma Oportunidade Especial Exclusiva esperando por você que chegou até o final deste artigo!🤩
Gostou desse artigo? Veja nossos últimos artigos:
Como instalar um container do Pi-Hole no MikroTik v7
5 Dicas de como proteger seu MikroTik
10 replies to “Como realizar bloqueio de sites no MikroTik”
João Batista
Faço uso para bloqueio de mídias sociais numa escola, porém os estudantes estão utilizando VPN. Tem como contornar isso?
Matheus Salvador
Olá, João! Você pode verificar sobre a possibilidade do uso da regra “redirect”, assim, as solicitações de DNS serão redirecionadas para o seu MikroTik. É preciso lembrar que precisa habilitar a requisição “Allow remote requests”, assim você pode bloquear as requisições de DNS que desejar. Ou, se preferir, realizar um DROP em todas as portas de VPN mais comuns.
Junior Campos
Esse tipo de bloqueio via TLS HOST, com ADRESS LIST, funciona para bloquear via APP, em celular no wifi também ?
Matheus Salvador
Olá, Junior. Em wi-fi funcionará sim. Sobre o bloqueio de app, é preciso analisar os domínios que o app possui, se possuir o nome definido em TLS Host, muito provavelmente será bloqueado sim.
Pingback: Como instalar o Proxmox - Redes Brasil
junior
essa regra faz o bloqueio de app tb, como instagram, facebook, youtube, via wifi pelo celular ?
Matheus Salvador
Olá, Junior. Muito provavelmente sim, quanto ao bloqueio. Isso é definido sem o app usa o nome definido em TLS Host ou não. Já na Wi-Fi, sim, o bloqueio será realizado também via Wi-Fi, caso seus APs estejam passando pela rede do MikroTik, ou, a Wi-Fi seja do MikroTik.
Mauro Jr
Inportante fala para quem está iniciando que se caso estiver usando fasttrack isso nao vai funcionar
Matheus Salvador
Muito bem lembrado, Mauro. Uma ótima observação!
Pingback: Como receber alertas do Zabbix no telegram - Redes Brasil