我正在使用MikroTik路由器,我试图用防火墙做到这一点,但它阻止了整个互联网的客户端,当我把一个过滤规则允许
他的一个网站不在这里工作是我的规则:
阻止整个网站:
ip→firewall→chain = forward→Src.Address = 192.168.2.33→Action = drop
允许一个网站
chain = forward→src.address = 192.168.2.33→Layer7protocol = valuefrom layer7proto→action = allow
请帮帮我。
首先,您应该允许客户端parsing其DNS查询,以便制定允许转发DNS(UDP端口53)的规则。
那么你应该允许TCP端口80 destined到网站的IP地址。 请注意,该网站可能包含其他网站的对象。 你应该允许在你的防火墙规则。
最后,你应该把允许规则高于拒绝规则。
我不知道是否会有很多帮助,因为我不熟悉你的设置,但是IE有一个内置的filter,叫做Security Advisor或者Content Advisor,你可以只允许访问某些站点。
如果你卸载IE以外的其他浏览器,他的网站访问将被完全控制。 唯一的方法来绕过它是安装另一个浏览器,但我相信你可以找出一个限制,以及:)