Добрый день. достаточно долго изучал разные статьи по микротику но так и не понял как сделать следующее : 1. запретить всем(список ИП-адресов или МАК) доступ к сайтам по http & https протоколу 2. разрешить опять же всем доступ ТОЛЬКО к определенным сайтам(почта, банк, поиск, тытруб) по https протоколу 3. вообще такое возможно? на микротике(2011, ОС последняя версия) или на чем то еще Заранее всем спасибо.
1. запретить всем - не вижу трудности - - запрет в цепочке forward по 80 и 443 порту TCP закроет обращение куда бы то ни было по !!!!!стандартным портам (без применения методов обхода)(никто не отменял наличие у некоторых сайтов нестандартных портов, прокси с нестандартными портами и прочие vpnы) как базовая защита - да но от ленивого не информированного человека 2. Доступ к сайтам банка еще могу представить а вот если публичная почтовая система или ютуб от гугла ... можно только гадать какие IP будут и вкаой момент времени их сменят на другие Если смотреть в строну правил на базе L7 - теоретически что-то можно но ... HTTPS трафик шифрует содержимое и на вход фильтра L7 придет набор символов перемешанный как Бог на душу положит ... и выбирать для фильтрации оттуда что -либо уже бесполезно Учитывая что И банки И почта И ютуб все работают через HTTPS перспективы фильтрации L7 влоб без разбора HTTPS и дешифровки - маленькие Это только мое мнение ... не претендующее на абсолютную точность и правдивость