مدیریت دسترسی به سایتهای HTTPs

با نحوه کنترل و مدیریت دسترسی به سایت های HTTPS در میکروتیک آشنا شویم.

اکثر وب سایت ها امروزه از پروتکل HTTPS استفاده می کنند

که مدیریت دسترسی به آن ها به دلیل رمزنگاری شدن اطلاعات در تجهیزات میکروتیک پیچیده بود

ولی از نسخه ۶٫۴۱ قابلیت جدیدی به فایروال میکروتیک به نام TLS Host اضافه شد

که به وسیله آن می توانیم سایت های HTTPs مثل Facebook ،YouTube را نیز کنترل و مدیریت کنیم.

برای استفاده از این قابلیت، حتماً باید RouterOS خود را به نسخه ۶٫۴۱ یا بالاتر ارتقا دهید.

از منو IP وارد بخش Firewall شده و در تب Filter Rules روی گزینه + کلیک می کنیم
در کادر باز شده در Chain گزینه forward را انتخاب می کنیم (در مقالات قبلی در مورد این Chain ها توضیحات کامل ارائه شده است)
در قسمت Protocol از لیست گزینه های موجود tcp را انتخاب می کنیم
سپس در قسمت Port مقدار پورت سرویس HTTPs را معادل ۴۴۳ وارد می کنیم
سپس در تب Advanced در قسمت TLS Host آدرس دامنه HTTPs مورد نظر خود را وارد می کنیم (مثال: *.facebook.com)
در نهایت در تب Action می توانیم با گزینه Drop دسترسی به این سایت HTTPs را مسدود نماییم

/ip firewall filter add chain=forward dst-port=443 protocol=tcp tls-host=*.facebook.com action=drop

با ایجاد رول فایروال که در بالا توضیح داده شد دسترسی به وب سایت مورد نظر شما مسدود می شود.

اما آن دستورات را در محیط کاربری در میکروتیک ۶٫۴۴٫۳ اجرا کرده و بدون هیچ مشکلی دسترسی به سایت های مورد نظر را مسدود کرده ایم

در صورتی که نیاز داشته باشیم برخی از کاربران (سرور ها یا کلاینت ها یا…) دسترسی به این سایت ها داشته باشند

می توانیم با ایجاد یک Address-List در قسمت فایروال، اعمال این قانون یا rule روی ترافیک آن ها را غیر فعال کنیم

تا دسترسی به سایت های HTTPs داشته باشند.

برای این منظور ابتدا از قسمت IP وارد بخش Firewall شده و در تب Address Lists روی گزینه + کلیک می کنیم.

بعد از تکمیل لیست IP کاربران، در رول فایروالی که از قبل ایجاد کردیم

در تب Advanced قسمت Src ،Address List آنها را مستثنا می کنیم تا دسترسی به سایت مذکور برای ایشان فراهم شود.

جهت مشاهده فیلم های آموزشی میکروتیک بر روی این لینک کلیک نمایید.

جدیدترین اخبار مجموعه فراز نتورک را در صفحات اجتماعی دنبال کنید.

نویسنده: مهندس بهداد رحمانی