محدودیت دسترسی فقط به تعدادی سایت خاص

34 لایک ارسال دیدگاه

در این مقاله آموزشی قصد داریم با نحوه ایجاد محدودیت دسترسی به اینترنت فقط برای تعدادی سایت خاص در تجهیزات میکروتیک آشنا شویم.

سناریو مورد نظر به این شکل است که قصد داریم به جر تعدادی سایت خاص , دسترسی به مابقی سایت ها امکان پذیر نباشد. این موضوع در تجهیزات میکروتیک به روش های مختلفی قابل اجرا است که در مقالات آموزشی وب سایت به برخی از آن ها اشاره شده است. در این مقاله از ابزار فایروال Filter برای اجرای این سناریو استفاده می کنیم.

بصورت پیش فرض در فایروال میکروتیک تمام ترافیک ها مجاز به ارسال ودریافت هستند. برای تغییر این حالت محدودیتی برای ارسال و دریافت ترافیک های HTTP و HTTPs ایجاد می کنیم.

سرویس های HTTP و HTTPs وظیفه برقراری ارتباط با وب سرور های مختلف و انتقال و نمایش اطلاعات صفحه وب آن ها در مرورگر ها را بر عهده دارند. این سرویس ها روی پروتکل TCP با پورت های پیش فرض ۸۰ و ۴۴۳ فعالیت می کنند.

برای اجرای این سناریو ابتدا بصورت کام امکان عبور و مرور ترافیک در پروتکل TCP پورت های ۸۰ و ۴۴۳ را مسدود می کنیم:

/ip firewall filter add chain=forward dst-port=80,443 protocol=tcp action=drop

با ایجاد این رول در بخش فایروال امکان باز کردن صفحات وب وجود نخواهد داشت. در ادامه برای برقراری ارتباط با سایت های مجاز یک آدرس لیست Address List از نام سایت های مجاز را در قسمت IPàFirewallàAddress-list ایجاد می کنیم:

در ادامه در بخش IPàFirewallàFilter یک رول جدید برای ترافیک TCP پورت های ۸۰ و ۴۴۳ ایجاد کرده و دسترسی به این Dst Address List را در قسمت Advanced برای این وب سایت ها Accept می کنیم. در نظر داشته باشید روب Accept در لیست رول های فایروال میکروتیک باید بالاتر از رول قبلی که Drop بود قرار داده شود.

در نظر داشته باشید برای اینکه روتر میکروتیک بتواند آدرس IP سایت هایی که نام دامنه های آن را در Address List قرار داده می شود را شناسایی کند , باید برای روتر از قسمت IPàDNS حداقل یک DNS Server تعریف شده باشد.

با سپاس

بهداد رحمانی

ممکن است دوست داشته باشید

درباره نویسنده: بهداد رحمانی

مدرس و مشاور بین المللی میکروتیک و فعال در حوزه طراحی و راه اندازی و نگهداری شبکه های وایرلس PTP و PTMP و مایکروویو...

پاسخی بگذارید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

این سایت از اکیسمت برای کاهش هرزنامه استفاده می کند. بیاموزید که چگونه اطلاعات دیدگاه های شما پردازش می‌شوند.