[問答] 如何使用路由器阻擋https的網站 Sophia860212 PTT批踢踢實業坊

作者: Sophia860212 (蘇菲亞) 2021-09-11 19:59:36

請問要如何從路由器阻擋https的網站，路由器只能阻擋http的網站嗎？比如我想阻擋fac
ebook.com和youtube.com，要怎麼設定？我的路由器韌體是用dd-wrt，沒找到阻擋https
的網站的設定。

作者: Saren (Saren) 2021-09-11 20:40:00

從dns下手？

作者: a0952864901 (Fish) 2021-09-11 21:28:00

最省錢的作法是用pfSense 預載網頁黑白名單套件把不給看的網站拉黑名單再從DNS下手強制所有用戶端的DNS query都由pfSense回這樣就可以擋了 btw 這功能一般路由器沒有防火牆等級的產品才比較看得到

作者: tomsawyer (安安) 2021-09-11 23:21:00

firewall把443port封了

作者: birdy590 (Birdy) 2021-09-12 02:13:00

沒有簡單的做法最簡單的1F講完了~

作者: sachialanlus (yeh) 2021-09-13 13:59:00

如果用DoH的話用dns就擋不了了吧？感覺唯一解是直接用防火牆擋ip或是port

作者: Saren (Saren) 2021-09-13 19:15:00

對耶 DoH擋不了…只好把全部已知的DNS server用防火牆給deny

作者: yoche2000 (Sushi Desu! 在下壽司) 2021-09-14 00:11:00

從網路架構來看 Router 不管應用層的 (碰不到同上面硬體防火牆算比較直接的做法不過這個需求是擋http(s) 也就是其他協議可以?

作者: fashionjack (ç¥žå¥‡å‚‘å…‹) 2021-12-24 06:28:00

阻擋port 80就全都封了。若只要擋特定就不能這樣做。

繼續閱讀