Russian Users MikroTik | Форум пользователей MikroTik

Добрый день.
Хочу настроить блокировку на скачивание определенных файлов.
Делаю через Layer7
Вписываю такое правило:

GET .*(\.exe|\.bat|\.reg|\.cmd|\.scr|\.vbs|\.mp3|\.apk)[^a-zA-Z0-9].*HTTP.*\n

с такого сайта как zaycev.net все блокируется нормально
а например с сайта TeamViwer все качается как и раньше

т.е если https то все качается как и раньше.
Вопрос: можно ли вообще организовать подобную блокировку?
может я что то упустил?

По https через L7 заблокировать невозможно, трафик шифруется.

gmx писал(а): ↑26 окт 2018, 08:37 По https через L7 заблокировать невозможно, трафик шифруется.

Тогда можете подсказать в какую сторону капать информацию?

Три варианта: блокировка на уровне DNS целиком сайтов, можно средствами микротика (если сил хватит), можно, например, skydns.
Второй вариант: организовывать proxy, ну и там уже рулить по полной программе, но это опять все вручную. И у proxy есть куча недостатков, на мой взгляд - это какой-то супер крайний случай должен быть.
Третий вариант: антивирус - серьезные корпоративные продукты, типа Dr.Web Enterprise Security Suite, там можно в офисном контроле многое запретить/разрешить, но по типам скачиваемых файлов, по-моему, нету такой функции, но есть почти все то, что есть в skydns.