50٪ تخفیف روی تمام دوره‌ها!
پایان تخفیف تا:
مشاهده دوره‌ها
0

بستن تمامی سایت ها و نرم افزارها توسط روتر میکروتیک

سلام ، یک میکروتیک RB750 را ایا می شود به صورتی تنظیم کرد که تمامی سایت ها و یا نرم افزارها ( مانند viber) که می خواهند به اینترنت دسترسی داشته باشند را ببندد اما برای بعضی کاربران خاص تمامی دسترسی ها را داشته باشند ؟

پرسیده شده در 1393/11/04 توسط
آواتار

18 پاسخ

0

چجوری میشه تمامی سایت ها را بست و فقط سایت خاصی را بهش دسترسی بدیم

پاسخ در 1396/10/07 توسط
1

درود آقای نوروزی فر :

منظور از da-nat فرستادن ( هدایت ) یک ip و یا یک مجموعه ip بر روی پورت خاص میباشد... (راهنمایی : مانند انتقال تصویر در مودم های adsl )

اما سوال دوم شما بله باید برای هر سایت یک رول بنویسید . ولی از روش اول استفاده کنید و ادرسهایی که میخواهید مسدود کنید را مانند روش اول در web proxy rule تعریف کنید ...

پاسخ در 1393/11/05 توسط
3

سلام

جناب نوروزی فر ، شما می تونید بر عکس کاری که جناب ستوده معرفی کردند انجام بدهید . یعنی اول یک Rule توی فایرولتون بنویسید و کلیه دسترسی ها را به بیرون مسدود کنید .

و بعد در Rule ها بالاتر سایت هایی که می خواهید کاربران اجازه دسترسی داشته باشند را تعریف نمایید.

و برای بستن وایبر یک مقدار از طریق بستن پورت کار سختی هست و بهترین روش بستن خود برنامه و عدم اجرای اون هست .

پورت هایی که وایبر استفاده می کنه عبارتند از : TCP : 8639 , 8649 و UDP : 5243 , 9785 که اصولا زمانی که این پورت ها بسته شند وایبر ترافیکش رو از طریق http , https ارسال می کنید که باید این پورت ها را برای IP مقصد وایبر ببنیدید ، متاسفانه من خودم نتونستم از این طریق نتیجه ای بگیرم و الزام به محدود کردن ابزار وایبر از طریق گروپ پالیسی و software restriction شدم .

پاسخ در 1393/11/05 توسط
17

سلام . شما از چند طریق میتوانید این عمل را انجام دهید

الف ) استفاده از webproxy

1- ابتدا وارد بخش ip--->firewall---->Nat شده و مانند تصویر زیر یک رول dst-nat ایجاد کنید :

سلام . شما از چند طریق میتوانید این عمل را انجام دهید 

الف ) استفاده از webproxy
1- ابتدا وارد بخش ip--->firewall---->Nat شده و مانند تصویر زیر یک رول dst-nat  ایجاد کنید :
||http://network.tosinso.com/files/get/00308f41-d0ab-42c3-b4d4-11ea32e7b21e||

||http://network.tosinso.com/files/get/6fa7ef3d-f70f-40d2-b8f6-d703adc2d4c6||

2- وارد بخش ip--->webproxy شده و از تب General ؛enable را انتخاب کرده و مراحل را انجام دهید :

||http://network.tosinso.com/files/get/779a8040-426e-49ec-9e68-91183b835de7||

با توجه به تصویر سوم ، اگر کاربران در شبکه سایت network.tosinso.com را در مرورگر اجرا کنند بصورت خودکار به سایت google.com هدایت خواهند شد ... اگر که میخواهید به طور مستقیم سایت مسدود گردد ؛مانند تصویر زیر عمل نمائید :

||http://network.tosinso.com/files/get/666a7f57-0667-43ef-b741-89fb56a8495b||

3- اگر که میخواهید جلوی دانلود فایلهای خاص مانند mp3 ، exe و غیره را از  کاربران بگیرید مانند تصویر زیر عمل کنید :

||http://network.tosinso.com/files/get/e2d1f609-8ce1-4e05-aa9c-d050f3ca273f||

4- اگر که میخواهید جلوی پورت خاصی را بگیرید کافیست پورت برنامه مربوطه را در باکس dst port اضافه کنید ...

||http://network.tosinso.com/files/get/1c9d12b3-2220-496f-886e-aa8d47f8e81c||


ب ) استفاده از رول اختصاصی در Firewall : 
وارد بخش ip--->firewall--->Filter Rules  شده و یک رول جدید ایجاد کنید :

1-
||http://network.tosinso.com/files/get/58292a2b-1815-4b42-8cd0-cd9538d0ddc0||
2-
||http://network.tosinso.com/files/get/95a8ea4b-b143-446a-853d-836347042ea5||
3- 
||http://network.tosinso.com/files/get/68d627e9-45a6-4dcb-87f7-3d34ccb8ab60||
4- 
||http://network.tosinso.com/files/get/631e9ff9-742f-471e-89f3-737f40bb6ff6||

توضییحات : بطور کلی تصاویر بالا  نشان میدهد که سایت youtube.com را برای همه کاربران شبکه 192.168.0.0/24 ، بر روی پورتهای 80 و 443 ، به جز کاربرانی که در address list با نام weballow  ای پی آنها تعریف شده است با action از نوع Drop مسدود کند.

حالا شما میتوانید همین موضوع را با سایتهای مختلف و پورتهای برنامه مختلف تعمیم دهید ....

سلام . شما از چند طریق میتوانید این عمل را انجام دهید 

الف ) استفاده از webproxy
1- ابتدا وارد بخش ip--->firewall---->Nat شده و مانند تصویر زیر یک رول dst-nat  ایجاد کنید :
||http://network.tosinso.com/files/get/00308f41-d0ab-42c3-b4d4-11ea32e7b21e||

||http://network.tosinso.com/files/get/6fa7ef3d-f70f-40d2-b8f6-d703adc2d4c6||

2- وارد بخش ip--->webproxy شده و از تب General ؛enable را انتخاب کرده و مراحل را انجام دهید :

||http://network.tosinso.com/files/get/779a8040-426e-49ec-9e68-91183b835de7||

با توجه به تصویر سوم ، اگر کاربران در شبکه سایت network.tosinso.com را در مرورگر اجرا کنند بصورت خودکار به سایت google.com هدایت خواهند شد ... اگر که میخواهید به طور مستقیم سایت مسدود گردد ؛مانند تصویر زیر عمل نمائید :

||http://network.tosinso.com/files/get/666a7f57-0667-43ef-b741-89fb56a8495b||

3- اگر که میخواهید جلوی دانلود فایلهای خاص مانند mp3 ، exe و غیره را از  کاربران بگیرید مانند تصویر زیر عمل کنید :

||http://network.tosinso.com/files/get/e2d1f609-8ce1-4e05-aa9c-d050f3ca273f||

4- اگر که میخواهید جلوی پورت خاصی را بگیرید کافیست پورت برنامه مربوطه را در باکس dst port اضافه کنید ...

||http://network.tosinso.com/files/get/1c9d12b3-2220-496f-886e-aa8d47f8e81c||


ب ) استفاده از رول اختصاصی در Firewall : 
وارد بخش ip--->firewall--->Filter Rules  شده و یک رول جدید ایجاد کنید :

1-
||http://network.tosinso.com/files/get/58292a2b-1815-4b42-8cd0-cd9538d0ddc0||
2-
||http://network.tosinso.com/files/get/95a8ea4b-b143-446a-853d-836347042ea5||
3- 
||http://network.tosinso.com/files/get/68d627e9-45a6-4dcb-87f7-3d34ccb8ab60||
4- 
||http://network.tosinso.com/files/get/631e9ff9-742f-471e-89f3-737f40bb6ff6||

توضییحات : بطور کلی تصاویر بالا  نشان میدهد که سایت youtube.com را برای همه کاربران شبکه 192.168.0.0/24 ، بر روی پورتهای 80 و 443 ، به جز کاربرانی که در address list با نام weballow  ای پی آنها تعریف شده است با action از نوع Drop مسدود کند.

حالا شما میتوانید همین موضوع را با سایتهای مختلف و پورتهای برنامه مختلف تعمیم دهید ....

2- وارد بخش ip--->webproxy شده و از تب General ؛enable را انتخاب کرده و مراحل را انجام دهید :

سلام . شما از چند طریق میتوانید این عمل را انجام دهید 

الف ) استفاده از webproxy
1- ابتدا وارد بخش ip--->firewall---->Nat شده و مانند تصویر زیر یک رول dst-nat  ایجاد کنید :
||http://network.tosinso.com/files/get/00308f41-d0ab-42c3-b4d4-11ea32e7b21e||

||http://network.tosinso.com/files/get/6fa7ef3d-f70f-40d2-b8f6-d703adc2d4c6||

2- وارد بخش ip--->webproxy شده و از تب General ؛enable را انتخاب کرده و مراحل را انجام دهید :

||http://network.tosinso.com/files/get/779a8040-426e-49ec-9e68-91183b835de7||

با توجه به تصویر سوم ، اگر کاربران در شبکه سایت network.tosinso.com را در مرورگر اجرا کنند بصورت خودکار به سایت google.com هدایت خواهند شد ... اگر که میخواهید به طور مستقیم سایت مسدود گردد ؛مانند تصویر زیر عمل نمائید :

||http://network.tosinso.com/files/get/666a7f57-0667-43ef-b741-89fb56a8495b||

3- اگر که میخواهید جلوی دانلود فایلهای خاص مانند mp3 ، exe و غیره را از  کاربران بگیرید مانند تصویر زیر عمل کنید :

||http://network.tosinso.com/files/get/e2d1f609-8ce1-4e05-aa9c-d050f3ca273f||

4- اگر که میخواهید جلوی پورت خاصی را بگیرید کافیست پورت برنامه مربوطه را در باکس dst port اضافه کنید ...

||http://network.tosinso.com/files/get/1c9d12b3-2220-496f-886e-aa8d47f8e81c||


ب ) استفاده از رول اختصاصی در Firewall : 
وارد بخش ip--->firewall--->Filter Rules  شده و یک رول جدید ایجاد کنید :

1-
||http://network.tosinso.com/files/get/58292a2b-1815-4b42-8cd0-cd9538d0ddc0||
2-
||http://network.tosinso.com/files/get/95a8ea4b-b143-446a-853d-836347042ea5||
3- 
||http://network.tosinso.com/files/get/68d627e9-45a6-4dcb-87f7-3d34ccb8ab60||
4- 
||http://network.tosinso.com/files/get/631e9ff9-742f-471e-89f3-737f40bb6ff6||

توضییحات : بطور کلی تصاویر بالا  نشان میدهد که سایت youtube.com را برای همه کاربران شبکه 192.168.0.0/24 ، بر روی پورتهای 80 و 443 ، به جز کاربرانی که در address list با نام weballow  ای پی آنها تعریف شده است با action از نوع Drop مسدود کند.

حالا شما میتوانید همین موضوع را با سایتهای مختلف و پورتهای برنامه مختلف تعمیم دهید ....

با توجه به تصویر سوم ، اگر کاربران در شبکه سایت network.tosinso.com را در مرورگر اجرا کنند بصورت خودکار به سایت google.com هدایت خواهند شد ... اگر که میخواهید به طور مستقیم سایت مسدود گردد ؛مانند تصویر زیر عمل نمائید :

سلام . شما از چند طریق میتوانید این عمل را انجام دهید 

الف ) استفاده از webproxy
1- ابتدا وارد بخش ip--->firewall---->Nat شده و مانند تصویر زیر یک رول dst-nat  ایجاد کنید :
||http://network.tosinso.com/files/get/00308f41-d0ab-42c3-b4d4-11ea32e7b21e||

||http://network.tosinso.com/files/get/6fa7ef3d-f70f-40d2-b8f6-d703adc2d4c6||

2- وارد بخش ip--->webproxy شده و از تب General ؛enable را انتخاب کرده و مراحل را انجام دهید :

||http://network.tosinso.com/files/get/779a8040-426e-49ec-9e68-91183b835de7||

با توجه به تصویر سوم ، اگر کاربران در شبکه سایت network.tosinso.com را در مرورگر اجرا کنند بصورت خودکار به سایت google.com هدایت خواهند شد ... اگر که میخواهید به طور مستقیم سایت مسدود گردد ؛مانند تصویر زیر عمل نمائید :

||http://network.tosinso.com/files/get/666a7f57-0667-43ef-b741-89fb56a8495b||

3- اگر که میخواهید جلوی دانلود فایلهای خاص مانند mp3 ، exe و غیره را از  کاربران بگیرید مانند تصویر زیر عمل کنید :

||http://network.tosinso.com/files/get/e2d1f609-8ce1-4e05-aa9c-d050f3ca273f||

4- اگر که میخواهید جلوی پورت خاصی را بگیرید کافیست پورت برنامه مربوطه را در باکس dst port اضافه کنید ...

||http://network.tosinso.com/files/get/1c9d12b3-2220-496f-886e-aa8d47f8e81c||


ب ) استفاده از رول اختصاصی در Firewall : 
وارد بخش ip--->firewall--->Filter Rules  شده و یک رول جدید ایجاد کنید :

1-
||http://network.tosinso.com/files/get/58292a2b-1815-4b42-8cd0-cd9538d0ddc0||
2-
||http://network.tosinso.com/files/get/95a8ea4b-b143-446a-853d-836347042ea5||
3- 
||http://network.tosinso.com/files/get/68d627e9-45a6-4dcb-87f7-3d34ccb8ab60||
4- 
||http://network.tosinso.com/files/get/631e9ff9-742f-471e-89f3-737f40bb6ff6||

توضییحات : بطور کلی تصاویر بالا  نشان میدهد که سایت youtube.com را برای همه کاربران شبکه 192.168.0.0/24 ، بر روی پورتهای 80 و 443 ، به جز کاربرانی که در address list با نام weballow  ای پی آنها تعریف شده است با action از نوع Drop مسدود کند.

حالا شما میتوانید همین موضوع را با سایتهای مختلف و پورتهای برنامه مختلف تعمیم دهید ....

3- اگر که میخواهید جلوی دانلود فایلهای خاص مانند mp3 ، exe و غیره را از کاربران بگیرید مانند تصویر زیر عمل کنید :

سلام . شما از چند طریق میتوانید این عمل را انجام دهید 

الف ) استفاده از webproxy
1- ابتدا وارد بخش ip--->firewall---->Nat شده و مانند تصویر زیر یک رول dst-nat  ایجاد کنید :
||http://network.tosinso.com/files/get/00308f41-d0ab-42c3-b4d4-11ea32e7b21e||

||http://network.tosinso.com/files/get/6fa7ef3d-f70f-40d2-b8f6-d703adc2d4c6||

2- وارد بخش ip--->webproxy شده و از تب General ؛enable را انتخاب کرده و مراحل را انجام دهید :

||http://network.tosinso.com/files/get/779a8040-426e-49ec-9e68-91183b835de7||

با توجه به تصویر سوم ، اگر کاربران در شبکه سایت network.tosinso.com را در مرورگر اجرا کنند بصورت خودکار به سایت google.com هدایت خواهند شد ... اگر که میخواهید به طور مستقیم سایت مسدود گردد ؛مانند تصویر زیر عمل نمائید :

||http://network.tosinso.com/files/get/666a7f57-0667-43ef-b741-89fb56a8495b||

3- اگر که میخواهید جلوی دانلود فایلهای خاص مانند mp3 ، exe و غیره را از  کاربران بگیرید مانند تصویر زیر عمل کنید :

||http://network.tosinso.com/files/get/e2d1f609-8ce1-4e05-aa9c-d050f3ca273f||

4- اگر که میخواهید جلوی پورت خاصی را بگیرید کافیست پورت برنامه مربوطه را در باکس dst port اضافه کنید ...

||http://network.tosinso.com/files/get/1c9d12b3-2220-496f-886e-aa8d47f8e81c||


ب ) استفاده از رول اختصاصی در Firewall : 
وارد بخش ip--->firewall--->Filter Rules  شده و یک رول جدید ایجاد کنید :

1-
||http://network.tosinso.com/files/get/58292a2b-1815-4b42-8cd0-cd9538d0ddc0||
2-
||http://network.tosinso.com/files/get/95a8ea4b-b143-446a-853d-836347042ea5||
3- 
||http://network.tosinso.com/files/get/68d627e9-45a6-4dcb-87f7-3d34ccb8ab60||
4- 
||http://network.tosinso.com/files/get/631e9ff9-742f-471e-89f3-737f40bb6ff6||

توضییحات : بطور کلی تصاویر بالا  نشان میدهد که سایت youtube.com را برای همه کاربران شبکه 192.168.0.0/24 ، بر روی پورتهای 80 و 443 ، به جز کاربرانی که در address list با نام weballow  ای پی آنها تعریف شده است با action از نوع Drop مسدود کند.

حالا شما میتوانید همین موضوع را با سایتهای مختلف و پورتهای برنامه مختلف تعمیم دهید ....

4- اگر که میخواهید جلوی پورت خاصی را بگیرید کافیست پورت برنامه مربوطه را در باکس dst port اضافه کنید ...

سلام . شما از چند طریق میتوانید این عمل را انجام دهید 

الف ) استفاده از webproxy
1- ابتدا وارد بخش ip--->firewall---->Nat شده و مانند تصویر زیر یک رول dst-nat  ایجاد کنید :
||http://network.tosinso.com/files/get/00308f41-d0ab-42c3-b4d4-11ea32e7b21e||

||http://network.tosinso.com/files/get/6fa7ef3d-f70f-40d2-b8f6-d703adc2d4c6||

2- وارد بخش ip--->webproxy شده و از تب General ؛enable را انتخاب کرده و مراحل را انجام دهید :

||http://network.tosinso.com/files/get/779a8040-426e-49ec-9e68-91183b835de7||

با توجه به تصویر سوم ، اگر کاربران در شبکه سایت network.tosinso.com را در مرورگر اجرا کنند بصورت خودکار به سایت google.com هدایت خواهند شد ... اگر که میخواهید به طور مستقیم سایت مسدود گردد ؛مانند تصویر زیر عمل نمائید :

||http://network.tosinso.com/files/get/666a7f57-0667-43ef-b741-89fb56a8495b||

3- اگر که میخواهید جلوی دانلود فایلهای خاص مانند mp3 ، exe و غیره را از  کاربران بگیرید مانند تصویر زیر عمل کنید :

||http://network.tosinso.com/files/get/e2d1f609-8ce1-4e05-aa9c-d050f3ca273f||

4- اگر که میخواهید جلوی پورت خاصی را بگیرید کافیست پورت برنامه مربوطه را در باکس dst port اضافه کنید ...

||http://network.tosinso.com/files/get/1c9d12b3-2220-496f-886e-aa8d47f8e81c||


ب ) استفاده از رول اختصاصی در Firewall : 
وارد بخش ip--->firewall--->Filter Rules  شده و یک رول جدید ایجاد کنید :

1-
||http://network.tosinso.com/files/get/58292a2b-1815-4b42-8cd0-cd9538d0ddc0||
2-
||http://network.tosinso.com/files/get/95a8ea4b-b143-446a-853d-836347042ea5||
3- 
||http://network.tosinso.com/files/get/68d627e9-45a6-4dcb-87f7-3d34ccb8ab60||
4- 
||http://network.tosinso.com/files/get/631e9ff9-742f-471e-89f3-737f40bb6ff6||

توضییحات : بطور کلی تصاویر بالا  نشان میدهد که سایت youtube.com را برای همه کاربران شبکه 192.168.0.0/24 ، بر روی پورتهای 80 و 443 ، به جز کاربرانی که در address list با نام weballow  ای پی آنها تعریف شده است با action از نوع Drop مسدود کند.

حالا شما میتوانید همین موضوع را با سایتهای مختلف و پورتهای برنامه مختلف تعمیم دهید ....

ب ) استفاده از رول اختصاصی در Firewall :

وارد بخش ip--->firewall--->Filter Rules شده و یک رول جدید ایجاد کنید :

1-

سلام . شما از چند طریق میتوانید این عمل را انجام دهید 

الف ) استفاده از webproxy
1- ابتدا وارد بخش ip--->firewall---->Nat شده و مانند تصویر زیر یک رول dst-nat  ایجاد کنید :
||http://network.tosinso.com/files/get/00308f41-d0ab-42c3-b4d4-11ea32e7b21e||

||http://network.tosinso.com/files/get/6fa7ef3d-f70f-40d2-b8f6-d703adc2d4c6||

2- وارد بخش ip--->webproxy شده و از تب General ؛enable را انتخاب کرده و مراحل را انجام دهید :

||http://network.tosinso.com/files/get/779a8040-426e-49ec-9e68-91183b835de7||

با توجه به تصویر سوم ، اگر کاربران در شبکه سایت network.tosinso.com را در مرورگر اجرا کنند بصورت خودکار به سایت google.com هدایت خواهند شد ... اگر که میخواهید به طور مستقیم سایت مسدود گردد ؛مانند تصویر زیر عمل نمائید :

||http://network.tosinso.com/files/get/666a7f57-0667-43ef-b741-89fb56a8495b||

3- اگر که میخواهید جلوی دانلود فایلهای خاص مانند mp3 ، exe و غیره را از  کاربران بگیرید مانند تصویر زیر عمل کنید :

||http://network.tosinso.com/files/get/e2d1f609-8ce1-4e05-aa9c-d050f3ca273f||

4- اگر که میخواهید جلوی پورت خاصی را بگیرید کافیست پورت برنامه مربوطه را در باکس dst port اضافه کنید ...

||http://network.tosinso.com/files/get/1c9d12b3-2220-496f-886e-aa8d47f8e81c||


ب ) استفاده از رول اختصاصی در Firewall : 
وارد بخش ip--->firewall--->Filter Rules  شده و یک رول جدید ایجاد کنید :

1-
||http://network.tosinso.com/files/get/58292a2b-1815-4b42-8cd0-cd9538d0ddc0||
2-
||http://network.tosinso.com/files/get/95a8ea4b-b143-446a-853d-836347042ea5||
3- 
||http://network.tosinso.com/files/get/68d627e9-45a6-4dcb-87f7-3d34ccb8ab60||
4- 
||http://network.tosinso.com/files/get/631e9ff9-742f-471e-89f3-737f40bb6ff6||

توضییحات : بطور کلی تصاویر بالا  نشان میدهد که سایت youtube.com را برای همه کاربران شبکه 192.168.0.0/24 ، بر روی پورتهای 80 و 443 ، به جز کاربرانی که در address list با نام weballow  ای پی آنها تعریف شده است با action از نوع Drop مسدود کند.

حالا شما میتوانید همین موضوع را با سایتهای مختلف و پورتهای برنامه مختلف تعمیم دهید ....

2-

سلام . شما از چند طریق میتوانید این عمل را انجام دهید 

الف ) استفاده از webproxy
1- ابتدا وارد بخش ip--->firewall---->Nat شده و مانند تصویر زیر یک رول dst-nat  ایجاد کنید :
||http://network.tosinso.com/files/get/00308f41-d0ab-42c3-b4d4-11ea32e7b21e||

||http://network.tosinso.com/files/get/6fa7ef3d-f70f-40d2-b8f6-d703adc2d4c6||

2- وارد بخش ip--->webproxy شده و از تب General ؛enable را انتخاب کرده و مراحل را انجام دهید :

||http://network.tosinso.com/files/get/779a8040-426e-49ec-9e68-91183b835de7||

با توجه به تصویر سوم ، اگر کاربران در شبکه سایت network.tosinso.com را در مرورگر اجرا کنند بصورت خودکار به سایت google.com هدایت خواهند شد ... اگر که میخواهید به طور مستقیم سایت مسدود گردد ؛مانند تصویر زیر عمل نمائید :

||http://network.tosinso.com/files/get/666a7f57-0667-43ef-b741-89fb56a8495b||

3- اگر که میخواهید جلوی دانلود فایلهای خاص مانند mp3 ، exe و غیره را از  کاربران بگیرید مانند تصویر زیر عمل کنید :

||http://network.tosinso.com/files/get/e2d1f609-8ce1-4e05-aa9c-d050f3ca273f||

4- اگر که میخواهید جلوی پورت خاصی را بگیرید کافیست پورت برنامه مربوطه را در باکس dst port اضافه کنید ...

||http://network.tosinso.com/files/get/1c9d12b3-2220-496f-886e-aa8d47f8e81c||


ب ) استفاده از رول اختصاصی در Firewall : 
وارد بخش ip--->firewall--->Filter Rules  شده و یک رول جدید ایجاد کنید :

1-
||http://network.tosinso.com/files/get/58292a2b-1815-4b42-8cd0-cd9538d0ddc0||
2-
||http://network.tosinso.com/files/get/95a8ea4b-b143-446a-853d-836347042ea5||
3- 
||http://network.tosinso.com/files/get/68d627e9-45a6-4dcb-87f7-3d34ccb8ab60||
4- 
||http://network.tosinso.com/files/get/631e9ff9-742f-471e-89f3-737f40bb6ff6||

توضییحات : بطور کلی تصاویر بالا  نشان میدهد که سایت youtube.com را برای همه کاربران شبکه 192.168.0.0/24 ، بر روی پورتهای 80 و 443 ، به جز کاربرانی که در address list با نام weballow  ای پی آنها تعریف شده است با action از نوع Drop مسدود کند.

حالا شما میتوانید همین موضوع را با سایتهای مختلف و پورتهای برنامه مختلف تعمیم دهید ....

3-

سلام . شما از چند طریق میتوانید این عمل را انجام دهید 

الف ) استفاده از webproxy
1- ابتدا وارد بخش ip--->firewall---->Nat شده و مانند تصویر زیر یک رول dst-nat  ایجاد کنید :
||http://network.tosinso.com/files/get/00308f41-d0ab-42c3-b4d4-11ea32e7b21e||

||http://network.tosinso.com/files/get/6fa7ef3d-f70f-40d2-b8f6-d703adc2d4c6||

2- وارد بخش ip--->webproxy شده و از تب General ؛enable را انتخاب کرده و مراحل را انجام دهید :

||http://network.tosinso.com/files/get/779a8040-426e-49ec-9e68-91183b835de7||

با توجه به تصویر سوم ، اگر کاربران در شبکه سایت network.tosinso.com را در مرورگر اجرا کنند بصورت خودکار به سایت google.com هدایت خواهند شد ... اگر که میخواهید به طور مستقیم سایت مسدود گردد ؛مانند تصویر زیر عمل نمائید :

||http://network.tosinso.com/files/get/666a7f57-0667-43ef-b741-89fb56a8495b||

3- اگر که میخواهید جلوی دانلود فایلهای خاص مانند mp3 ، exe و غیره را از  کاربران بگیرید مانند تصویر زیر عمل کنید :

||http://network.tosinso.com/files/get/e2d1f609-8ce1-4e05-aa9c-d050f3ca273f||

4- اگر که میخواهید جلوی پورت خاصی را بگیرید کافیست پورت برنامه مربوطه را در باکس dst port اضافه کنید ...

||http://network.tosinso.com/files/get/1c9d12b3-2220-496f-886e-aa8d47f8e81c||


ب ) استفاده از رول اختصاصی در Firewall : 
وارد بخش ip--->firewall--->Filter Rules  شده و یک رول جدید ایجاد کنید :

1-
||http://network.tosinso.com/files/get/58292a2b-1815-4b42-8cd0-cd9538d0ddc0||
2-
||http://network.tosinso.com/files/get/95a8ea4b-b143-446a-853d-836347042ea5||
3- 
||http://network.tosinso.com/files/get/68d627e9-45a6-4dcb-87f7-3d34ccb8ab60||
4- 
||http://network.tosinso.com/files/get/631e9ff9-742f-471e-89f3-737f40bb6ff6||

توضییحات : بطور کلی تصاویر بالا  نشان میدهد که سایت youtube.com را برای همه کاربران شبکه 192.168.0.0/24 ، بر روی پورتهای 80 و 443 ، به جز کاربرانی که در address list با نام weballow  ای پی آنها تعریف شده است با action از نوع Drop مسدود کند.

حالا شما میتوانید همین موضوع را با سایتهای مختلف و پورتهای برنامه مختلف تعمیم دهید ....

4-

سلام . شما از چند طریق میتوانید این عمل را انجام دهید 

الف ) استفاده از webproxy
1- ابتدا وارد بخش ip--->firewall---->Nat شده و مانند تصویر زیر یک رول dst-nat  ایجاد کنید :
||http://network.tosinso.com/files/get/00308f41-d0ab-42c3-b4d4-11ea32e7b21e||

||http://network.tosinso.com/files/get/6fa7ef3d-f70f-40d2-b8f6-d703adc2d4c6||

2- وارد بخش ip--->webproxy شده و از تب General ؛enable را انتخاب کرده و مراحل را انجام دهید :

||http://network.tosinso.com/files/get/779a8040-426e-49ec-9e68-91183b835de7||

با توجه به تصویر سوم ، اگر کاربران در شبکه سایت network.tosinso.com را در مرورگر اجرا کنند بصورت خودکار به سایت google.com هدایت خواهند شد ... اگر که میخواهید به طور مستقیم سایت مسدود گردد ؛مانند تصویر زیر عمل نمائید :

||http://network.tosinso.com/files/get/666a7f57-0667-43ef-b741-89fb56a8495b||

3- اگر که میخواهید جلوی دانلود فایلهای خاص مانند mp3 ، exe و غیره را از  کاربران بگیرید مانند تصویر زیر عمل کنید :

||http://network.tosinso.com/files/get/e2d1f609-8ce1-4e05-aa9c-d050f3ca273f||

4- اگر که میخواهید جلوی پورت خاصی را بگیرید کافیست پورت برنامه مربوطه را در باکس dst port اضافه کنید ...

||http://network.tosinso.com/files/get/1c9d12b3-2220-496f-886e-aa8d47f8e81c||


ب ) استفاده از رول اختصاصی در Firewall : 
وارد بخش ip--->firewall--->Filter Rules  شده و یک رول جدید ایجاد کنید :

1-
||http://network.tosinso.com/files/get/58292a2b-1815-4b42-8cd0-cd9538d0ddc0||
2-
||http://network.tosinso.com/files/get/95a8ea4b-b143-446a-853d-836347042ea5||
3- 
||http://network.tosinso.com/files/get/68d627e9-45a6-4dcb-87f7-3d34ccb8ab60||
4- 
||http://network.tosinso.com/files/get/631e9ff9-742f-471e-89f3-737f40bb6ff6||

توضییحات : بطور کلی تصاویر بالا  نشان میدهد که سایت youtube.com را برای همه کاربران شبکه 192.168.0.0/24 ، بر روی پورتهای 80 و 443 ، به جز کاربرانی که در address list با نام weballow  ای پی آنها تعریف شده است با action از نوع Drop مسدود کند.

حالا شما میتوانید همین موضوع را با سایتهای مختلف و پورتهای برنامه مختلف تعمیم دهید ....

توضییحات : بطور کلی تصاویر بالا نشان میدهد که سایت youtube.com را برای همه کاربران شبکه 192.168.0.0/24 ، بر روی پورتهای 80 و 443 ، به جز کاربرانی که در address list با نام weballow ای پی آنها تعریف شده است با action از نوع Drop مسدود کند.

حالا شما میتوانید همین موضوع را با سایتهای مختلف و پورتهای برنامه مختلف تعمیم دهید ....

پاسخ در 1393/11/04 توسط
0

سلام خدمت استاتید و دوستان

تشکر بابت مطالب آموزشیتون ، توی این مواردی که قید شده یه نکته فراموش شده و اون استفاده از فیلتر شکن هاست مثل psiphon3 که بعد استفاده تمام تنظیمات رو رد می کنه سوال بنده اینجاس چطور باید این نرم افزار رو توی میکروتیک بست ؟

پاسخ در 1395/09/20 توسط
0

در روش دوم در تب Advanced گزینه weballow وجود ندارد.

پاسخ در 1395/10/21 توسط
1

پاسخ کامل و جامع ای بود . تشکر

حال اگر بخوام کاری کنم که هر سایتی که کاربر بازدید کرد ، log آن ثبت شود ، چکار باید کرد؟

آیا همچین امکانی دارد که یک گزارشی از سایت هایی که کاربر بازدید کرده را نشان دهد

پاسخ در 1393/11/04 توسط
1

آیا برای بحث گزارش گیری میشه برای میکروتیک از syslog server راه اندازی کرد؟

اگر بله ، چطور؟

متاسفانه منبع خوبی برای راه اندازی این کار پیدا نکردم . اگر امکانش هست راهنمایی کنید

تشکر

پاسخ در 1393/11/05 توسط
0

سلام

من دقیقا این نتظیمات را انجام دادم نتیجه نگرفتم

پاسخ در 1396/05/24 توسط
آواتار
0

من امدم بالاخره از hotspot این میکروتیک استفاده کردم و جواب داد به اینصورت که هات اسپات راه اندازی کردم و در قسمت گارانتی اسم سایت های که می خواستم برای همه باز بشه را دادم و به هیچکس پسورد و یوزرنیم ندادم خخخ اینجوری اونا فقط میتونند سایت های مد نظر باز کنند

پاسخ در 1396/05/29 توسط
آواتار
0

چقد انجمن بیحالیه. کسی جوابگو نیست؟ مدیران سایت کجایند؟

پاسخ در 1395/10/27 توسط
0

در این حالت، سایت خاصی برای کل شبکه LAN بسته میشه. من میخوام سایت رو برای آیپی های خاصی ببندم. باید چکار کنم؟

پاسخ در 1395/10/19 توسط
0

منظور از dst-nat چیه ؟ چه ای پی باید قرار داد در اینجا ؟

بد من می خواهم کلیه سایت ها را ببندم و فقط چند سایت خاص باز باشند این روالش به چه صورته ؟ با روشی شما گفتید باید تک تک سایت ها را وارد کرد فکر کنم ؟

پاسخ در 1393/11/04 توسط
آواتار
0

درود بر hamed.az

با استفاده از dude که یک syslog server برای میکروتیک هست کار لاگ گیری رو میشه انجام داد. اما نیازمند راه اندازی یک web proxy روی میکروتیک هست. من خودم این کار رو روی یه روتر 750 انجام دادم. یکی دو روز اول خوبه، اما از اواخر روز دوم روتر، chache کم میاره و شروع می کنه به هنگ کردن. علت رو پرس و جو کردم و متوجه شم که با راه اندازی web proxy روی میکروتیک این اتفاق برای روتر می افته. در نتیجه مجبور به غیر فعال کردن web proxy و لاگ گیری شدم. این کار رو باید از روش دیگه ای انجام داد. مثل اسکوئیدی و یا یک Lan accounting.

پاسخ در 1396/02/09 توسط
3

درود ...تا اونجایی که میدونم میکروتیک قابلیت گزارش گیری آدرس سایتها رو ندارد اما IP هایی که کاربران در حال برقراری ارتباط هستند را نشان میدهد .

1- برای این کار میتوانید بر روی اینترفیس شبکه داخلی خود در میکروتیک کلیک راست نموده و گزینه Torch را بزنید :

درود ...تا اونجایی که میدونم میکروتیک قابلیت گزارش گیری آدرس سایتها رو ندارد اما IP هایی که کاربران در حال برقراری ارتباط هستند را نشان میدهد .
1-  برای این کار میتوانید بر روی اینترفیس شبکه داخلی خود در میکروتیک کلیک راست نموده و گزینه Torch را بزنید : 

||http://network.tosinso.com/files/get/c66a7c61-a460-4405-bbde-84995930c7dc||

2- روش دوم : از بخش ip---> Firewall---> Connections هم میتوانسید ارتباطات فعال شبکه داخلی خود را ببنید :

||http://network.tosinso.com/files/get/12335b33-1218-483e-992f-5a30f0981b7d||

البته روشهای بالا تنها روشهای موجود نبوده و با جستجویی ساده میتوان روشهای متنوع دیگری بدست اورد ...

2- روش دوم : از بخش ip---> Firewall---> Connections هم میتوانسید ارتباطات فعال شبکه داخلی خود را ببنید :

درود ...تا اونجایی که میدونم میکروتیک قابلیت گزارش گیری آدرس سایتها رو ندارد اما IP هایی که کاربران در حال برقراری ارتباط هستند را نشان میدهد .
1-  برای این کار میتوانید بر روی اینترفیس شبکه داخلی خود در میکروتیک کلیک راست نموده و گزینه Torch را بزنید : 

||http://network.tosinso.com/files/get/c66a7c61-a460-4405-bbde-84995930c7dc||

2- روش دوم : از بخش ip---> Firewall---> Connections هم میتوانسید ارتباطات فعال شبکه داخلی خود را ببنید :

||http://network.tosinso.com/files/get/12335b33-1218-483e-992f-5a30f0981b7d||

البته روشهای بالا تنها روشهای موجود نبوده و با جستجویی ساده میتوان روشهای متنوع دیگری بدست اورد ...

البته روشهای بالا تنها روشهای موجود نبوده و با جستجویی ساده میتوان روشهای متنوع دیگری بدست اورد ...

پاسخ در 1393/11/05 توسط
0

من روش firewall رو چک کردم. اگر در صفحه طراحی شده سایت اسم فایل رو نوشته باشه اون صفحه هم لود نمیشه.

چون تو content نوشتیم .exe

یعنی اینه اگر یه همچین role نوشته شده باشه این متن من هم لود نمیشه و صفحه نصفه بالا میاد.

روش بهتری باید پیدا کرد

پاسخ در 1395/12/17 توسط
0

با سلام دوستان عزیز

دوستان میشه لطف کنید و بفرمائید که تو عکس پایین مقدار ip که در قسمت رنگی نوشته میشه چی باید باشه ؟

با سلام دوستان عزیز 

دوستان میشه لطف کنید و بفرمائید که تو عکس پایین مقدار ip که در قسمت رنگی نوشته میشه چی باید باشه ؟

||http://network.tosinso.com/files/get/90029771-6c30-44da-b530-9bdd9e509c24||
پاسخ در 1394/08/03 توسط

پاسخ شما