Cách chặn truy cập proxy miễn phí với Bộ định tuyến MikroTik
Máy chủ Proxy là một giải pháp thay thế cho VPN giúp phá vỡ tường lửa chặn của mạng. Nếu bất kỳ người dùng nào sử dụng máy chủ proxy web miễn phí với trình duyệt web, yêu cầu web sẽ được máy chủ proxy xử lý. Vì vậy, quy tắc chặn tường lửa không được áp dụng trên PC hỗ trợ proxy. Đối với điều này, quản trị viên hệ thống phải đủ cẩn thận để chặn các máy chủ proxy miễn phí cùng với việc chặn truy cập VPN. Trong bài viết trước của tôi, tôi đã thảo luận về cách chặn truy cập VPN bằng Tường lửa MikroTik . Trong bài viết này, tôi sẽ thảo luận về các thủ thuật đơn giản để chặn truy cập proxy web miễn phí với Bộ định tuyến MikroTik.
Thủ thuật chặn máy chủ proxy web
Cổng máy chủ proxy mặc định là 3128 nhưng cổng 8080 cũng được sử dụng phổ biến cho yêu cầu proxy. Vì vậy, nếu chúng ta chặn các cổng 3128 và 8080, 80% máy chủ proxy web miễn phí có thể bị chặn. Vì cổng proxy có thể được thay đổi theo ý muốn của quản trị viên hệ thống nên một số quản trị viên hệ thống cũng sử dụng các cổng miễn phí khác, thậm chí là cổng 80. Trong trường hợp này, quản trị viên hệ thống có thể tìm địa chỉ IP của các máy chủ proxy phổ biến bằng cách tìm kiếm trực tuyến và chặn chúng theo cách thủ công. Với hai phương pháp này, có thể chặn 99% truy cập proxy web miễn phí.
Phương pháp 1: Chặn Proxy web miễn phí bằng cách chặn cổng
Như đã thảo luận trước đó, các cổng proxy web phổ biến là 3128 và 8080. Vì vậy, việc chặn các cổng này có thể dễ dàng chặn 80% yêu cầu proxy. Các bước sau đây sẽ chỉ ra cách chặn các cổng đích để chặn yêu cầu proxy web bằng Tường lửa MikroTik.
- From Winbox, go to IP > Firewall menu item and click on Filter Rules tab and then click on PLUS SIGN (+). New Firewall Rule window will appear.
- Choose forward from Chain dropdown menu.
- Choose tcp from Protocol dropdown menu.
- Put 3128,8080 in Dst. Port input box
- Click on Action tab and choose drop from Action dropdown menu.
- Click Apply and OK button.
Quy tắc này chặn các máy chủ proxy sử dụng cổng 3128 và 8080. Nhưng một số máy chủ proxy được định cấu hình trên các cổng khác nhau, thậm chí cả cổng 80. Để chặn các máy chủ này, chúng tôi phải tìm địa chỉ IP và chặn các địa chỉ IP đó bằng quy tắc Tường lửa.
Phương pháp 2: Chặn Proxy web miễn phí theo địa chỉ IP
Có nhiều trang web như spys.one/en , proxynova.com/proxy-server-list , v.v. cung cấp danh sách máy chủ proxy web miễn phí. Chúng tôi có thể tìm địa chỉ IP của máy chủ proxy không sử dụng cổng 3128 và 8080 từ đây và có thể chặn chúng theo địa chỉ IP. Các bước sau đây sẽ chỉ ra cách chặn một nhóm địa chỉ IP bằng Quy tắc tường lửa MikroTik.
- From Winbox, go to IP > Firewall menu item and click on Filter Rules tab and then click on PLUS SIGN (+). New Firewall Rule window will appear.
- Choose forward from Chain dropdown menu.
- Click on Advanced tab and put a group name (such as Blacklisted Proxy Servers) in Dst. Address List input box.
- Click on Action tab and choose drop from Action dropdown menu.
- Click Apply and OK button.
Quy tắc này sẽ chặn những máy chủ proxy nằm trong nhóm Máy chủ proxy được liệt kê trong danh sách đen. Bây giờ chúng tôi sẽ thêm địa chỉ IP của máy chủ proxy mà chúng tôi đã tìm thấy từ danh sách trang web. Các bước sau đây sẽ chỉ ra cách thêm địa chỉ IP vào nhóm Máy chủ proxy được liệt kê trong danh sách đen.
- From Winbox, go to IP > Firewall menu item and click on Address Lists tab and then click on PLUS SIGN (+). New Firewall Address List window will appear.
- Choose your created group name (Blacklisted Proxy Servers) from Name dropdown menu.
- Put Proxy Server’s IP address that you want to add in this group in Address input field.
- Click Apply and OK button.
Tương tự, bạn có thể thêm bao nhiêu địa chỉ IP của máy chủ proxy tùy thích theo các bước trên và có thể chặn chúng bằng Tường lửa MikroTik.
Nếu bạn gặp bất kỳ sự nhầm lẫn nào khi làm theo các bước trên, hãy xem video sau về cách chặn truy cập proxy miễn phí bằng Tường lửa MikroTik . Tôi hy vọng, nó sẽ làm giảm bất kỳ sự nhầm lẫn của bạn.