Я использую MikroTik Router, и я пытался сделать это с помощью брандмауэра, но он блокирует весь Интернет для клиента, и когда я устанавливаю правило фильтра для разрешения
Один сайт для него не работает, вот мои правила:
Для блокировки целых сайтов:
ip → брандмауэр → цепочка = пересылка → Src.Address = 192.168.2.33 → Action = drop
Для разрешения одного сайта
цепочка = пересылка → src.address = 192.168.2.33 → Layer7protocol = значение от layer7proto → действие = разрешить
Пожалуйста, помогите мне.
Прежде всего, вы должны разрешить клиенту разрешать свои DNS-запросы, поэтому создайте правило, разрешающее пересылку DNS (UDP-порт 53).
Затем вы должны разрешить TCP-порт 80, предназначенный для IP-адресов веб-сайтов. Обратите внимание, что веб-сайт может содержать объект с других веб-сайтов. Вы должны разрешить это в своем правиле брандмауэра.
В конце вы должны поставить разрешающие правила выше, чем запрещающие правила.
Я не уверен, что это поможет, поскольку я не знаком с вашей настройкой, но в IE есть встроенный фильтр, называемый чем-то вроде Security Advisor или Content Advisor, в котором вы можете разрешить доступ только к определенным сайтам.
Если вы удалите любой другой браузер, кроме IE, его доступ к веб-сайту будет полностью контролироваться. Единственный способ обойти это - установить другой браузер, но я уверен, что вы также сможете выяснить ограничение для него :)