بستن تمامی سایت ها و نرم افزارها توسط روتر میکروتیک
سلام ، یک میکروتیک RB750 را ایا می شود به صورتی تنظیم کرد که تمامی سایت ها و یا نرم افزارها ( مانند viber) که می خواهند به اینترنت دسترسی داشته باشند را ببندد اما برای بعضی کاربران خاص تمامی دسترسی ها را داشته باشند ؟
18 پاسخ
چجوری میشه تمامی سایت ها را بست و فقط سایت خاصی را بهش دسترسی بدیم
درود آقای نوروزی فر :
منظور از da-nat فرستادن ( هدایت ) یک ip و یا یک مجموعه ip بر روی پورت خاص میباشد... (راهنمایی : مانند انتقال تصویر در مودم های adsl )
اما سوال دوم شما بله باید برای هر سایت یک رول بنویسید . ولی از روش اول استفاده کنید و ادرسهایی که میخواهید مسدود کنید را مانند روش اول در web proxy rule تعریف کنید ...
سلام
جناب نوروزی فر ، شما می تونید بر عکس کاری که جناب ستوده معرفی کردند انجام بدهید . یعنی اول یک Rule توی فایرولتون بنویسید و کلیه دسترسی ها را به بیرون مسدود کنید .
و بعد در Rule ها بالاتر سایت هایی که می خواهید کاربران اجازه دسترسی داشته باشند را تعریف نمایید.
و برای بستن وایبر یک مقدار از طریق بستن پورت کار سختی هست و بهترین روش بستن خود برنامه و عدم اجرای اون هست .
پورت هایی که وایبر استفاده می کنه عبارتند از : TCP : 8639 , 8649 و UDP : 5243 , 9785 که اصولا زمانی که این پورت ها بسته شند وایبر ترافیکش رو از طریق http , https ارسال می کنید که باید این پورت ها را برای IP مقصد وایبر ببنیدید ، متاسفانه من خودم نتونستم از این طریق نتیجه ای بگیرم و الزام به محدود کردن ابزار وایبر از طریق گروپ پالیسی و software restriction شدم .
سلام . شما از چند طریق میتوانید این عمل را انجام دهید
الف ) استفاده از webproxy
1- ابتدا وارد بخش ip--->firewall---->Nat شده و مانند تصویر زیر یک رول dst-nat ایجاد کنید :
2- وارد بخش ip--->webproxy شده و از تب General ؛enable را انتخاب کرده و مراحل را انجام دهید :
با توجه به تصویر سوم ، اگر کاربران در شبکه سایت network.tosinso.com را در مرورگر اجرا کنند بصورت خودکار به سایت google.com هدایت خواهند شد ... اگر که میخواهید به طور مستقیم سایت مسدود گردد ؛مانند تصویر زیر عمل نمائید :
3- اگر که میخواهید جلوی دانلود فایلهای خاص مانند mp3 ، exe و غیره را از کاربران بگیرید مانند تصویر زیر عمل کنید :
4- اگر که میخواهید جلوی پورت خاصی را بگیرید کافیست پورت برنامه مربوطه را در باکس dst port اضافه کنید ...
ب ) استفاده از رول اختصاصی در Firewall :
وارد بخش ip--->firewall--->Filter Rules شده و یک رول جدید ایجاد کنید :
1-
2-
3-
4-
توضییحات : بطور کلی تصاویر بالا نشان میدهد که سایت youtube.com را برای همه کاربران شبکه 192.168.0.0/24 ، بر روی پورتهای 80 و 443 ، به جز کاربرانی که در address list با نام weballow ای پی آنها تعریف شده است با action از نوع Drop مسدود کند.
حالا شما میتوانید همین موضوع را با سایتهای مختلف و پورتهای برنامه مختلف تعمیم دهید ....
سلام خدمت استاتید و دوستان
تشکر بابت مطالب آموزشیتون ، توی این مواردی که قید شده یه نکته فراموش شده و اون استفاده از فیلتر شکن هاست مثل psiphon3 که بعد استفاده تمام تنظیمات رو رد می کنه سوال بنده اینجاس چطور باید این نرم افزار رو توی میکروتیک بست ؟
در روش دوم در تب Advanced گزینه weballow وجود ندارد.
روش زیر من تست کردم خوب جواب میده
پاسخ کامل و جامع ای بود . تشکر
حال اگر بخوام کاری کنم که هر سایتی که کاربر بازدید کرد ، log آن ثبت شود ، چکار باید کرد؟
آیا همچین امکانی دارد که یک گزارشی از سایت هایی که کاربر بازدید کرده را نشان دهد
آیا برای بحث گزارش گیری میشه برای میکروتیک از syslog server راه اندازی کرد؟
اگر بله ، چطور؟
متاسفانه منبع خوبی برای راه اندازی این کار پیدا نکردم . اگر امکانش هست راهنمایی کنید
تشکر
سلام
من دقیقا این نتظیمات را انجام دادم نتیجه نگرفتم
من امدم بالاخره از hotspot این میکروتیک استفاده کردم و جواب داد به اینصورت که هات اسپات راه اندازی کردم و در قسمت گارانتی اسم سایت های که می خواستم برای همه باز بشه را دادم و به هیچکس پسورد و یوزرنیم ندادم خخخ اینجوری اونا فقط میتونند سایت های مد نظر باز کنند
چقد انجمن بیحالیه. کسی جوابگو نیست؟ مدیران سایت کجایند؟
در این حالت، سایت خاصی برای کل شبکه LAN بسته میشه. من میخوام سایت رو برای آیپی های خاصی ببندم. باید چکار کنم؟
منظور از dst-nat چیه ؟ چه ای پی باید قرار داد در اینجا ؟
بد من می خواهم کلیه سایت ها را ببندم و فقط چند سایت خاص باز باشند این روالش به چه صورته ؟ با روشی شما گفتید باید تک تک سایت ها را وارد کرد فکر کنم ؟
درود بر hamed.az
با استفاده از dude که یک syslog server برای میکروتیک هست کار لاگ گیری رو میشه انجام داد. اما نیازمند راه اندازی یک web proxy روی میکروتیک هست. من خودم این کار رو روی یه روتر 750 انجام دادم. یکی دو روز اول خوبه، اما از اواخر روز دوم روتر، chache کم میاره و شروع می کنه به هنگ کردن. علت رو پرس و جو کردم و متوجه شم که با راه اندازی web proxy روی میکروتیک این اتفاق برای روتر می افته. در نتیجه مجبور به غیر فعال کردن web proxy و لاگ گیری شدم. این کار رو باید از روش دیگه ای انجام داد. مثل اسکوئیدی و یا یک Lan accounting.
درود ...تا اونجایی که میدونم میکروتیک قابلیت گزارش گیری آدرس سایتها رو ندارد اما IP هایی که کاربران در حال برقراری ارتباط هستند را نشان میدهد .
1- برای این کار میتوانید بر روی اینترفیس شبکه داخلی خود در میکروتیک کلیک راست نموده و گزینه Torch را بزنید :
2- روش دوم : از بخش ip---> Firewall---> Connections هم میتوانسید ارتباطات فعال شبکه داخلی خود را ببنید :
البته روشهای بالا تنها روشهای موجود نبوده و با جستجویی ساده میتوان روشهای متنوع دیگری بدست اورد ...
من روش firewall رو چک کردم. اگر در صفحه طراحی شده سایت اسم فایل رو نوشته باشه اون صفحه هم لود نمیشه.
چون تو content نوشتیم .exe
یعنی اینه اگر یه همچین role نوشته شده باشه این متن من هم لود نمیشه و صفحه نصفه بالا میاد.
روش بهتری باید پیدا کرد
با سلام دوستان عزیز
دوستان میشه لطف کنید و بفرمائید که تو عکس پایین مقدار ip که در قسمت رنگی نوشته میشه چی باید باشه ؟