Bloqueo de Paginas por Layer 7

Importante!

No se recomienda usar bloqueo de páginas por Layer 7 para una gran cantidad de reglas. Reduce drásticamente el Performance de su Router. Optativamente puede utilizar Address List ó Web Proxy .
¿Porqué no es recomendable?

Ingrese a https://wisphub.net/router/ y seleccione el Router a utilizar. Despues elija la opción Bloqueo de Páginas en la lista de herramientas.

1De click en la pestaña con nombre "Bloqueo por Layer 7" . Podrá visualizar el botón de Agregar Página el cual deberá hacer click.

Layer 7 firewall Agregar

2Ingrese la url que desea bloquear. Por ejemplo http://foroisp.com/threads/53-Crear-un-usuario-y-asignar-permisos, Wisphub automáticamente obtendrá el dominio para generar la expresión regular.

Si deshabilita la opción de Usar Regla, Wisphub guardará toda la url en su Router· Esto permitirá bloquear unicamente la url que ingrese en el formulario y no todo el dominio.

Podrá visualizar la acción de Wisphub en su Router desde Winbox. Ingresando a Ip/ Firewall /Layer7 Protocols

Acciones en Lote Layer 7

Estas opciones permiten elegir múltiples reglas y aplicarles acciones, como las siguientes:

  1. Activar o desctivar reglas en el RB,
  2. Exporta reglas a otro RB conectado a wisphub
  3. Exportar Reglas a Web Proxy
  4. Eliminar reglas de wisphub y mikrotik

Simplemente seleccione las casillas de la primera columna de las reglas que desea accionar por las opciones anteriores. Después de click en Ejecutar. Se llevará acabo una tarea en segundo plano debido a la conexión con el Router.

¿Cómo funciona la acción Exportar Reglas a Web Proxy ?

Elija las reglas a accionar, Wisphub se conectará a su Router y convertira estas reglas de Layer 7 al formato de Web Proxy Access. Podrá ver el resulado si accede desde su Winbox a Ip / Web Proxy /Access

Para mas información del uso de Web Proxy como Bloqueo de Páginas visite https://wisphub.net/documentacion/articulo/bloqueo-de-paginas-por-web-proxy-121/

¿Porque no es recomendable usar Layer 7 con muchas reglas?

El Layer 7 realiza el bloqueo de Páginas a partir de tener dos regitros, uno en Ip/ Firewall/ Layer7 Protocol y otro en Ip/ Firewall/ Filter Rules. El Performance del Router disminuye drasticamente debido a la existencia de multiples registros dentro de Filter Rules, que interceptan y verifican que no se esten realizando conexiones a estos dominios o direcciones Ip. Esto eleva el CPU de Router y dependiendo del equipo, puede colgarse y no brindar internet.

Para comprobar y demostrar este problema, Wisphub realizo la prueba con dos equipos con las siguientes caracteristicas.

Se instalaron las reglas de Coljuegos y Pornografía Infantil por medio del archivo .RSC y después de varias pruebas se obtuvo lo siguiente:

La X en las tablas representan problematicas en el equipo tales como:

  1. Reinicio del Equipo
  2. Impedir la Conexión por Winbox
  3. Impedir navegar por Internet
  4. Saturación del Equipo

El router que mas problemas tuvo fue el 2011, puesto que cuenta con menos capacidad.

Debido a esto, si desea emplear la Lista Negra, se sugiere usar Address List o Web Proxy

7 de Marzo de 2019 a las 18:26 - Visitas: 2251