作者Sophia860212 (蘇菲亞)
看板Network
標題[問答] 如何使用路由器阻擋https的網站
時間Sat Sep 11 19:59:36 2021
請問要如何從路由器阻擋https的網站,路由器只能阻擋http的網站嗎?比如我想阻擋fac
ebook.com和youtube.com,要怎麼設定?我的路由器韌體是用dd-wrt,沒找到阻擋https
的網站的設定。
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 219.100.37.238 (日本)
※ 文章網址: https://webptt.com/m.aspx?n=bbs/Network/M.1631361578.A.7F3.html
1F:→ Saren: 從dns下手? 09/11 20:40
2F:推 a0952864901: 最省錢的作法是用pfSense 預載網頁黑白名單套件 把不 09/11 21:28
3F:→ a0952864901: 給看的網站拉黑名單 再從DNS下手 強制所有用戶端的DN 09/11 21:28
4F:→ a0952864901: S query都由pfSense回 這樣就可以擋了 btw 這功能一 09/11 21:28
5F:→ a0952864901: 般路由器沒有 防火牆等級的產品才比較看得到 09/11 21:28
6F:→ tomsawyer: firewall把443port封了 09/11 23:21
7F:推 birdy590: 沒有簡單的做法 最簡單的1F講完了~ 09/12 02:13
8F:→ sachialanlus: 如果用DoH的話 用dns就擋不了了吧? 感覺唯一解是直 09/13 13:59
9F:→ sachialanlus: 接用防火牆擋ip或是port 09/13 13:59
10F:→ Saren: 對耶 DoH擋不了… 09/13 19:15
11F:→ Saren: 只好把全部已知的DNS server用防火牆給deny 09/13 19:17
12F:→ yoche2000: 從網路架構來看 Router 不管應用層的 (碰不到 09/14 00:11
13F:→ yoche2000: 同上面 硬體防火牆算比較直接的做法 09/14 00:12
14F:→ yoche2000: 不過這個需求是擋http(s) 也就是其他協議可以? 09/14 00:14
15F:→ fashionjack: 阻擋port 80就全都封了。若只要擋特定就不能這樣做。 12/24 06:28