-
Domingos Nunes
- 19/09/2025
- 230
Como Bloquear Redes Sociais no MikroTik Usando Address Lists
Introdução
No ambiente corporativo ou educacional, bloquear redes sociais tornou-se uma necessidade para aumentar a produtividade e otimizar o uso de recursos de rede. Este guia detalhado explica como implementar esse bloqueio no MikroTik usando Address Lists e regras de firewall, uma abordagem mais eficiente e com menor consumo de recursos que métodos tradicionais.
Pré-requisitos
Dispositivo MikroTik com RouterOS
Acesso ao WinBox ou terminal
Conhecimento básico de redes e firewall
Privilégios de administrador
⚙️Configuração Passo a Passo
1. Criando Address Lists para Redes Sociais
Primeiro, vamos criar listas de endereços para cada rede social:
/ip firewall address-list add address=facebook.com list=Redes-Sociais comment="Facebook" add address=www.facebook.com list=Redes-Sociais comment="Facebook WWW" add address=instagram.com list=Redes-Sociais comment="Instagram" add address=www.instagram.com list=Redes-Sociais comment="Instagram WWW" add address=twitter.com list=Redes-Sociais comment="Twitter" add address=www.twitter.com list=Redes-Sociais comment="Twitter WWW" add address=tiktok.com list=Redes-Sociais comment="TikTok" add address=www.tiktok.com list=Redes-Sociais comment="TikTok WWW" add address=youtube.com list=Redes-Sociais comment="YouTube" add address=www.youtube.com list=Redes-Sociais comment="YouTube WWW" add address=linkedin.com list=Redes-Sociais comment="LinkedIn" add address=www.linkedin.com list=Redes-Sociais comment="LinkedIn WWW"
2. Configurando Regras de Firewall para Identificação de Tráfego
Agora, vamos criar regras para identificar e adicionar dinamicamente endereços às listas:
/ip firewall filter
add chain=forward protocol=tcp dst-port=80,443 \
content="facebook.com" action=add-dst-to-address-list \
address-list=Facebook address-list-timeout=1d \
comment="Identificar e adicionar Facebook à lista" \
disabled=no
add chain=forward protocol=tcp dst-port=80,443 \
content="instagram.com" action=add-dst-to-address-list \
address-list=Instagram address-list-timeout=1d \
comment="Identificar e adicionar Instagram à lista" \
disabled=no3. Criando Regras de Bloqueio
Agora, vamos criar as regras que efetivamente bloquearão o acesso:
/ip firewall filter
add chain=forward src-address=192.168.1.0/24 protocol=tcp \
dst-address-list=Facebook action=drop \
comment="Bloquear Facebook para rede local" \
disabled=no
add chain=forward src-address=192.168.1.0/24 protocol=tcp \
dst-address-list=Instagram action=drop \
comment="Bloquear Instagram para rede local" \
disabled=no4. Bloqueio Genérico para Todas as Redes Sociais
Para um bloqueio mais abrangente:
/ip firewall filter
add chain=forward src-address=192.168.1.0/24 protocol=tcp \
dst-address-list=Redes-Sociais action=drop \
comment="Bloquear todas as redes sociais" \
disabled=no⚙️ Configuração Avançada
Bloqueio por Horário Específico
Crie um agendamento para bloquear redes sociais apenas em horários comerciais:
/system scheduler
add name="Bloqueio-Redes-Sociais" start-time=08:00:00 \
interval=1d on-event="/ip firewall filter enable [find comment~\"Bloquear todas\"]" \
comment="Ativar bloqueio 08:00"
add name="Liberar-Redes-Sociais" start-time=17:00:00 \
interval=1d on-event="/ip firewall filter disable [find comment~\"Bloquear todas\"]" \
comment="Desativar bloqueio 17:00"Exceções para Departamentos Específicos
Permitir que determinados setores acessem redes sociais:
/ip firewall filter
add chain=forward src-address=192.168.1.50 protocol=tcp \
dst-address-list=Redes-Sociais action=accept \
comment="Permitir Marketing acessar redes sociais" \
disabled=noMonitoramento e Manutenção
Verifique o status do bloqueio:
/ip firewall address-list print /ip firewall filter print stats
⚠️ Considerações Importantes
HTTPS/SSL: O bloqueio por conteúdo tem limitações com tráfego criptografado
Atualizações: Mantenha as listas de endereços atualizadas regularmente
Desempenho: Monitore o uso de CPU, especialmente em equipamentos menos potentes
Conclusão
O bloqueio de redes sociais usando Address Lists no MikroTik oferece uma solução eficiente e personalizável para gerenciar o acesso à internet em sua rede. Este método proporciona um equilíbrio entre desempenho e controle, permitindo que administradores de rede implementem políticas de acesso adequadas às necessidades de sua organização.