Как запретить скачивать файлы с определенными расширениями?

Раздел для тех, кто начинает знакомиться с MikroTik
Правила форума
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.

1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку "Действия до настройки роутера".
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
Ответить
sumrok
Сообщения: 10
Зарегистрирован: 19 ноя 2017, 14:35

30 авг 2018, 02:55

Добрый день!
Есть MikroTik RouterOS 6.40.8. Есть ли возможность его средствами запретить скачивание файлов, имеющих определенное расширение для определенной группы IP адресов? На данный момент нашел регулярное выражение:

Код: Выделить всё

GET .*(\.exe|\.bat|\.reg|\.cmd|\.scr|\.vbs|\.vbs|\.ws|\.wsf|\.wsc|\.apk)[^a-zA-Z0-9].*HTTP.*\n

которое добавил в Layer 7 Protocols, так же есть список адресов office_stop и правила в Firewall, последнее как раз должно дропать пакеты с файлами по расширениям, но не работает:
0 chain=forward action=accept log=no log-prefix=""
1 chain=input action=accept protocol=udp port=1701,500,4500 log=no log-prefix=""
2 chain=input action=accept protocol=ipsec-esp log=no log-prefix=""
3 chain=input action=add-src-to-address-list protocol=udp address-list=dns spoofing address-list-timeout=1h in-interface=RTC dst-port=53 log=no log-prefix=""
4 chain=forward action=drop layer7-protocol=Extension_request src-address-list=office_stop in-interface=RTC log=no log-prefix=""


SlipKo
Сообщения: 13
Зарегистрирован: 02 июл 2016, 12:51
Контактная информация:

03 сен 2018, 13:16

На HTTPs работать не будет. Как проверяете?
P.S. Лучше конечно на проксе это делать.


MTCNA, MTCRE, MTCWE
Ответить