بستن دسترسی به وب سایت ها در میکروتیک و باز گذاشتن دسترسی یک نفر
سلام ، در میکروتیک توانستم از دانلود کاربران و دسترسی سایت های مختلفی را ببندم ولی دو سوال اساسی دارم که هنوز نتوانستم این کار را انجام دهم.لطفا به ترتیب شماره راهنماییم کنید که اشتباه نکنم :
- اگر بخواهیم کلیه سایت های اینترنتی بسته شود و فقط دسترسی به چند سایت مثلا فقط کاربران بتوانند yahoo.com و gmail.com و .. را ببینند چه کار کنم ؟؟؟؟
- اگر بخواهم دسترسی برای یک نفر کامل آزاد باشد چه دانلود چه صفحات وب ، راهنماییم کنید.
قابل ذکر است کاربران از طریق hot spot به نت وصل شده و فقط جلود چندین پسوند فایل و چندین سایت بصورت تکی در میکروتیک تعریف کردیم و بسته شده است. منتظر راهنمایی شما استادید هستم.با تشکر
6 پاسخ
درود
1. برای جواب سوال اولتون از لینک های زیر استفاده کنید:
- آموزش مسدود کردن سایت ها در میکروتیک و تعریف سایت مجاز و استثناء
- آموزش مسدود کردن همه چیز به غیر از دسترسی به وبسایتها در میکروتیک
2. یه queue براش ببندید با دسترسی unlimite در قسمت target آی پی فرد و در قسمت dst چیزی وارد نکنید
سلام برای سوال اول:
از مسیر زیر:
IP->firewall->filter
شما میتونید یک فیلتر بسازید بطوری که action=drop قرار بدین و src address بزارین اون دسته ای پی هایی که میخوایین محدود کنید dst address رو هم بزارید آی پی سایتی که میخوایین باز بشه،کنار همین یک گزینه داره تیک اونو بزنید.
برای قسمت دوم :
فکر میکنم بهتره از Simple Queues استفاده کنید.IP کلاینتی که میخوایین هیچ محدودیتی نداشه باشه با نام کلاینت وارد میکنید.و همه گزینه ها رو براش unlimited کنید تا هیچ محدودیتی نداشته باشه
سلام
1.خانم سارا برای سوال اولتون درست فرمودند و لینک خوبی معرفی کردن ولی این مستلزم اینه که شما زبان ماشین بلد باشید و بتونید regular exprees بنویسید. البته با ۱ سرچ تو گوگل می تونید یکسری از سایتها رو ببندید ولی تعدادشون کمه.
به نظر من بهتر از web proxy میکروتیک استفاده کنید. از این طریق هم روی کاربراتون کنترل دارید هم میتونید بگید چه سایتهای براشون باز باشه. برای استفاده از web proxy فراموش نشه که باید یک nat rule حتما باید نوشته بشه
2.از طریق همون nat ای که برای web proxy نوشتی می تونی بگی اگه ip اش مخالف مثلا ۱۹۲.۱۶۷.۱.۱۰ بود این اتفاق بیفته یعنی به عبارتی شما گفتی ip ۱۹۲.۱۶۸.۱.۱۰ نیاید و از web proxy رد نشود بنا بر این هیچ محدودیتی روش اعمال نمی شود.
موفق باشید
البته استاد خوبمان اقای صبری فیلم اموزشی خوب و کاملی در این زمینه گذاشتن که بسیار بهتر و کاملتر از اموزش بنده میباشد.
برای راه اندازی web proxy از منوی ip گزینه web proxy رو انتخاب و در پنجره web proxy seting گزینه enabled را فعال می کنیم. همچنین در همین پنجره گزینه cash on disk را غیر فعال می کنیم. بعد از سمت راست همین پنجره در زیر همان قسمتی که دکمه ok و cancel قرار دارد بر روی دکمه access کلیک می کنیم که پنجره جدیدی تحت عنوان web proxy access باز میشود بر روی دکمه + کلیک کرده و در قسمت src address اون رنج ip مورد نظرت که می خواهی را وارد می کنی مثلا ۱۹۲.۱۶۸.۱.۰۲۶ و در قسمت dst address می نویسی 0.0.0.00 و در قسمت actio گزینه deny رو انتخاب می کنی ودر قسمت redirect to لینک peyvandha.ir را وارد می کنی. بدین ترتیب گفنی هرکی تو رنج stcadd نتونه بره هیچ سایتی و باز کنه و هرچی زد سایت پیوند ها براش باز میشه. مثل مخابرات که اشک همرو در میاره😉😤😬. حالا باز هم در همون پنجره web proxy access دوباره روی + کلیک کنید باز هم در src add رنج مورد نظر رو وارد می کنید و در قسمت dst host لینک سایتی که می خواهید باز کنید را می نویسید و action را برابر allow قرار میدید. این جوری سایت های مورد نظرتونو باز می کنید.
حالا باید به ip و firewall رفته و در تبnat یک rule بنویسید بدین صورت که chain را برابر dstnat و پروتکل tcp وگزینه dstpott را برابر 80 و action را redirect و to ports را 8080 قرار میدهیم
. بدین ترتیب ما هم webproxy راه اندازی کردیم و هم گفتیم کاربران اگه خواستند بروند سایتی را باز کنند به ما سر بزنند و ما تعین می کنیم ان سایت برای افراد شبکه باز گردد و یا نه.
موفق باشید
خانم sara ، در خصوص جواب سوال دوم که گفتید یک queue برای یک یوزر بسازم ، من این کار را انجام دادم.
با توجه به اینکه من در قسمت Access در web proxy سایت هایی را محدود کردم ، زمانیکه یک queue برای یک یوزر میزنم و کلیه دسترسی ها را unlimit گذاشتم ، یوزر نمی تواند سایت هایی که بسته ام را باز کند.
لطفا راهنماییم کنید که یک یا دو یوزر بتواند کامل دسترسی به همه چی داشته باشد.