محدودیت دسترسی به چندین سایت خاص
محدودیت دسترسی به چندین سایت خاص
در این مقاله آموزشی قصد داریم:
با نحوه ایجاد محدودیت دسترسی به اینترنت فقط برای چندین سایت خاص در تجهیزات میکروتیک آشنا شویم.
سناریو مورد نظر به این شکل است:
قصد داریم به جز تعدادی سایت خاص، دسترسی به مابقی سایت ها امکان پذیر نباشد.
این موضوع در تجهیزات میکروتیک به روش های مختلفی قابل اجرا است که در مقالات آموزشی وب سایت به برخی از آن ها اشاره شده است.
در این مقاله از ابزار فایروال Filter برای اجرای این سناریو استفاده می کنیم.
بصورت پیش فرض در فایروال میکروتیک تمام ترافیک ها مجاز به ارسال و دریافت هستند.
برای تغییر این حالت، محدودیتی برای ارسال و دریافت ترافیک های HTTP و HTTPs ایجاد می کنیم.
سرویس های HTTP و HTTPs:
سرویس های HTTP و HTTPs وظیفه برقراری ارتباط با وب سرورهای مختلف، انتقال و نمایش اطلاعات صفحه وب در مرورگرها را بر عهده دارند.
این سرویس ها روی پروتکل TCP با پورت های پیش فرض ۸۰ و ۴۴۳ فعالیت می کنند.
برای اجرای این سناریو:
ابتدا بصورت کامل امکان عبور و مرور ترافیک در پروتکل TCP پورت های ۸۰ و ۴۴۳ را مسدود می کنیم:
/ip firewall filter add chain=forward dst-port=80,443 protocol=tcp action=drop
با ایجاد این رول در بخش فایروال امکان باز کردن صفحات وب وجود نخواهد داشت.
در ادامه:
برای برقراری ارتباط با سایت های مجاز یک آدرس لیست Address List از نام سایت های مجاز را در قسمت IP Firewall Address-list ایجاد می کنیم:
در ادامه:
در بخش IP Firewall Filter یک رول جدید برای ترافیک TCP پورت های ۸۰ و ۴۴۳ ایجاد کرده
و دسترسی به این Dst Address List را در قسمت Advanced برای این وب سایت ها Accept می کنیم.
در نظر داشته باشید رول Accept در لیست رول های فایروال میکروتیک باید بالاتر از رول قبلی که Drop بود قرار داده شود.
در نظر داشته باشید:
برای اینکه روتر میکروتیک بتواند آدرس IP سایت هایی که نام دامنه های آن را در Address List قرار داده می شود را شناسایی کند،
باید برای روتر از قسمت IP DNS حداقل یک DNS Server تعریف شده باشد.
جهت مشاهده فیلم های آموزشی میکروتیک بر روی این لینک کلیک نمایید.
جدیدترین اخبار مجموعه فراز نتورک را در صفحات اجتماعی دنبال کنید.
نویسنده: مهندس بهداد رحمانی
دیدگاهتان را بنویسید
برای نوشتن دیدگاه باید وارد بشوید.