میکروتیک

نحوه مسدود کردن وبسایت با فایروال TLS Host

نحوه مسدود کردن وبسایت با فایروال TLS Host

مسدود کردن سایت های Https در میکروتیک

در مقالات قبل در رابطه با نحوه مسدود کردن وبسایت با استفاده از پروتکل لایه 7 برایتان توضیح دادیم در این مطلب قصد داریم به نحوه مسدود کردن وبسایت های https در فایروال میکروتیک و با استفاده از TLS Host matcher بپردازیم.

همانطور که می‌دانید اکثر وبسایت‌ها از https استفاده می‌کنند و مسدود کردن آنها با نسخه Router OS کمتر از 6.41 بسیار دشوار است. اما Router OS نسخه 6.41 میکروتیک یک ویژگی جدید به نام TLS Host را در فایروال خود معرفی می‌کند. بنابراین به راحتی می‌توان وب سایت‌هایی مانند فیسبوک ، یوتیوب و غیره را با روتر میکروتیک مسدود کرد.

حتما بخوانید >> آموزش فیلتر کردن سایت در میکروتیک

نحوه مسدود کردن وب سایت‌ های HTTPS با TLS Host Matcher

همانطور که در بالا گفتیم TLS Host یک ویژگی جدید در فایروال میکروتیک است. پس با این حساب فقط در Router OS نسخه 6.41 و بالاتر از آن در دسترس خواهد بود. حال اگر نسخه روتر OS شما کمتر است آن را به آخرین نسخه بدون اشکال ارتقاء دهید و سپس مراحل زیر را برای مسدود کردن وب سایت با TLS Host Matcher انجام دهید.

  1. از طریق Winbox وارد نسخه Router OS خود شوید.
  2. در منوی ابزار به IP < Firewall بروید و بر روی زبانه Filter Rules کلیک کنید.
  3. سپس بر روی آیتم + کلیک کنید تا پنجره Firewall Rule ظاهر شود.
  4. از منوی کشویی Chain گزینه Forward را انتخاب کنید.
  5. در این مرحله از منوی Protocol گزینه tcp را انتخاب کنید.
  6. سپس بر روی Dst.Port کلیک کنید و 443 را در فیلد ورودی قرار دهید.
  7. روی تب Advanced ضربه بزنید و بر روی کادر ورودی TLS Host کلیک کنید.
  8. سپس نام دامنه مورد نظر خود را که قرار است مسدود کنید در این کادر قرار دهید (مانند facebook.com)
  9. روی تب Action کلیک کنید و از منوی کشویی Action گزینه drop را انتخاب کنید.
  10. و در نهایت روی دکمه Apply و Ok کلیک کنید.

از دست ندهید >> نحوه راه اندازی VPN در میکروتیک

شما همچنین می‌توانید دستور زیر را برای ایجاد این فایروال مسدود کننده اعمال کنید.

اکنون وب سایت مورد نظر شما با قانون فایروال بالا مسدود خواهد شد.

گاهی اوقات ممکن است لازم باشد که وب سایت مسدود شده را برای یک کاربر خاص مجاز کنید. در این مواقع شما باید یک قانون فیلتر دیگر ایجاد کنید که آدرس IP برخی از کاربران خاص را بپذیرد. در بخش بعدی می دانیم که چگونه به کاربران اجازه دسترسی به وب سایت‌های مسدود شده را بدهیم.

چگونه به کاربران اجازه دسترسی به وب سایت‌های مسدود شده را بدهیم

قانون فیلتری که در بالا ایجاد کرده ایم ، همه کاربران را در شبکه محلی شما مسدود می کند. اما گاهی اوقات ممکن است لازم باشد به برخی از کاربران خاص اجازه دهید تا به وب سایت‌های مسدود شده دسترسی داشته باشند.

مراحل زیر نحوه ایجاد یک قانون فیلتر دیگر را نشان خواهد داد که به گروهی از کاربران اجازه می‌دهد به وب سایت‌های مسدود شده دسترسی داشته باشند:

حتما بخوانید >> مسدود کردن دسترسی به پروکسی رایگان در میکروتیک

  1. در نوار ابزار به IP > Firewall بروید و بر روی زبانه Filter Rules کلیک کنید.
  2. حالا بر روی آیتم + کلیک کنید تا پنجره جدید Firewall Rule برایتان باز شود.
  3. سپس از منوی کشویی Chain گزینه Forward را انتخاب کنید.
  4. بعد tcp را از منوی کشویی  Protocol انتخاب کنید.
  5. روی Dst.Port کلیک کرده و در قسمت فیلد ورودی 443 را قرار دهید.
  6. روی تب Advanced کلیک کنید و نام گروه (مثل Facebook Allowed Users) را در Src قرار دهید.
  7. حالا در فیلد Address List بر روی TLS HOST کلیک کنید و نام دامنه مورد نظر خود را در این فیلد قرار دهید.
  8. سپس روی تب Action کلیک کنید و از منوی کشویی Action گزینه Accept را انتخاب کنید.
  9. در آخر بر روی دکمه Apply و OK کلیک کنید.

قانون مجوز به کاربر خاص ایجاد شده است. حالا این قانون را بالاتر از قانون حذف شده قرار دهید. در غیر این صورت کاربر مجاز تحت قانون حذف شده و نمی‌تواند به وب سایت مورد نظر دسترسی داشته باشد.

نحوه افزودن IP به گروه کاربران مجاز

ما به یک گروه اجازه دسترسی به وب سایت مسدود شده را دادیم ولی کاربر آن گروه را مشخص نکردیم. برای افزودن IP به گروه کاربری مجاز مراحل زیر را دنبال کنید:

نحوه مسدود کردن دسترسی به VPN در میکروتیک

  1. از نوار ابزار به IP > Firewall بروید و روی تب Address Lists کلیک کنید.
  2. سپس بر روی آیتم + کلیک کنید تا پنجره جدید Firewall Address Lists برایتان باز شود.
  3. نام گروه ایجاد شده خود (کاربران مجاز فیسبوک) را از منوی کشویی نام انتخاب کنید.
  4. IP کاربر (مانند 10/10/10) را که می خواهید این گروه را اضافه کنید در فیلد Address قرار دهید.
  5. در نهایت بر روی دکمه Apply و OK کلیک کنید.

به همین ترتیب می‌توانید هر تعداد IP که می‌خواهید در گروه مجاز خود طبق مراحل بالا اضافه کنید.

کلام آخر

در این مطلب نحوه مسدود کردن وبسایت های https را با استفاده از ویژگی TLS Host matcher فایروال میکروتیک آموختیم. همچنین نحوه اجازه دادن به گروهی از کاربران به وبسایت مسدود شده در این مقاله مورد بحث قرار گرفته است. امیدواریم مقاله نحوه مسدود کردن وبسایت با فایروال TLS Host برای شما مفید بوده باشد برای خواندن مطالب بیشتر در رابطه با کانفیگ میکروتیک شبکه دیده بان را دنبال کنید.

جهت اطلاع از قیمت محصولات میکروتیک با شبکه دیده‌بان تماس بگیرید : 20 21 9100 – 021

مراحل ثبت سفارش تعمیر تجهیزات شبکه :
  • تماس با دفتر و ارسال تجهیزات به دفتر شبکه دیده بان
  • بررسی مشکلات تجهیزات شبکه و اعلام هزینه به شما
  • در صورت تایید شما ، تعمیر انجام می شود.
  • ارسال تجهیزات در اسرع وقت
نکات مهم پروسه تعمیرات تجهیزات شبکه :
  1. مشکل و ایرادات احتمالی دستگاه را در برگه‌ای نوشته و همراه دستگاه به دفتر شبکه دیده‌بان ارسال فرمایید.
  2. نام و شماره تلفن مسئول پیگیری تجهیزات را حتما درج بفرمایید.
  3. به دلیل زیاد بودن تعداد کالاهای تعمیری ، حتما پیگیر کالای خود باشید.

شبکه دیده بان وارد کننده و ارائه کننده انواع تجهیزات شبکه برند های معروف است. از جمله خدمات مجموعه حرفه ای شبکه دیده بان :

  • 48 ساعت مهلت تست
  • یک سال گارانتی
  • ارسال در اسرع وقت به تمام نقاط ایران
  • مشاوره رایگان قبل از خرید محصول
  • امکان کانفیگ و راه اندازی بعد از خرید محصول
  • تعمیر تجهیزات شبکه

جهت سفارش یا مشاوره با کارشناسان فروش با شماره های زیر تماس بگیرید :

02191002120

09128005038

سایت های شبکه دیده بان :

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *