فیلتر کردن سایت در میکروتیک

فروردین ۱۶, ۱۴۰۵
منتشر شده در فتانه میرزایی

فیلتر کردن سایت در میکروتیک

در این مطلب قصد داریم نحوه فیلتر کردن سایت در میکروتیک را به شما آموزش دهیم. پس تا پایان مقاله فیلتر کردن سایت در میکروتیک با شبکه دیده بان همراه باشید:

Firewall میکروتیک یک ابزار امنیتی قدرتمند است که می‌توان از آن برای مسدود کردن وب سایت‌های ناخواسته استفاده کرد. اگر مدیر شبکه هستید، گاهی اوقات ممکن است لازم باشد، هر وب سایتی را مسدود کنید. مانند:

فیس بوک
یوتیوب

برای مسدود کردن این نوع وب سایت‌ها، فقط باید قوانین فایروال را ایجاد کنید. که هر گونه اتصال به این وب سایت‌ها را از طریق روتر MikroTik شما قطع می‌کند.

در این مقاله می‌خواهیم نحوه مسدود کردن وب سایت‌های ناخواسته را با استفاده از قوانین MikroTik Firewall نشان دهم.

چگونه فایروال MikroTik وب سایت‌ها را مسدود می‌کند

فایروال میکروتیک با استفاده از قانون فیلتر قادر است وب سایت مورد نظر را فیلتر کند. یک قانون فیلتر میکروتیک دارای دو بخش است.

1. بخش Conditional

که ویژگی‌های شرطی مختلفی را برای مطابقت با شرایط می‌گیرد. مانند:

Chain
آدرس منبع
آدرس مقصد

پروتکل
پورت منبع
پورت مقصد
پروتکل Layer7

از دست ندهید:

2. بخش Action

بخش اکشن که برای مسدود کردن هر وب سایت فقط اقدامی را انجام می‌دهد. اگر در بخش شرط‌ها یک قانون فیلتر مطاقبت داشته باشد، فایروال میکروتیک آن اتصال را قطع خواهد کرد. بنابراین هر کاربری نمی‌تواند از طریق روتر میکروتیک به آن وب سایت دسترسی پیدا کند.

چرا پروتکل Layer7

فایروال میکروتیک قادر است هر وبسایتی را که نه تنها آدرس مبداء یا آدرس مقصد، بلکه پروتکل Layer7 را دارد مسدود کند. پروتکل layer7 از Perl Regex (عبارت منظم) برای مطابقت با هر کلمه کلیدی در URL استفاده می‌کند. اگر مطابقت رخ داده باشد، اقدامی توسط قانون فیلتر که از این پروتکل Layer7 استفاده می‌کند، انجام می‌شود. همانطور که می‌خواهیم هر وب‌سایتی را که کلمه کلیدی ارائه می‌دهد. مانند Facebook، YouTube و غیره را مسدود کنیم، یک پروتکل Layer7 با Regex ایجاد می‌کنیم. و سپس از این پروتکل Layer7 در قانون فیلتر خود استفاده می‌کنیم.

فیس بوک، یوتیوب را با قانون فیلتر MikroTik مسدود کنید

اکنون قانون فیلتر را ایجاد می‌کنیم که وب سایت‌هایی مانند فیس بوک، یوتیوب یا هر وب سایت دیگری را که می‌خواهید مسدود می‌کند. فرآیند کامل ایجاد یک قانون فیلتر را می‌توان به دو مرحله تقسیم کرد:

مرحله 1: ایجاد پروتکل لایه 7 برای انتخاب وب سایت مورد نظر
مرحله 2: ایجاد قانون فایروال برای مسدود کردن وب سایت انتخاب شده

مرحله 1: ایجاد پروتکل Layer7 برای انتخاب وب سایت مورد نظر

قبل از ایجاد قانون فیلتر، باید پروتکل Layer7 را با Regex ایجاد کنیم زیرا این پروتکل Layer7 توسط قانون فیلتر برای مطابقت با هر کلمه کلیدی در URL استفاده می‌شود. روند زیر نحوه ایجاد پروتکل Layer7 با Regex را نشان می‌دهد:

از طریق وینباکس وارد تنظیمات روتر خود شوید.
به IP > Firewall بروید و سپس روی تب Layer7 Protocols کلیک کنید.
حالا روی گزینه PLUS SIGN (+) کلیک کنید تا یک پروتکل Layer7 جدید با Regex ایجاد کنید.
یک نام معنادار مانند فیسبوک را در کادر ورودی Name قرار دهید.
حالا روی دکمه Apply و Ok کلیک کنید.

اگر قصد دارید youTube را مسدود کنید به طور مشابه مراحل 4، 5 و 6 را انجام دهید.

اما facebook.com را با youtube.com مانند ^.+(youtube.com).*$ تغییر دهید. شما می‌‌توانید هر کلمه کلیدی مانند جنسیت و غیره را که می‌خواهید مسدود کنید در داخل پرانتز در این Regex قرار دهید.

موفق شدیم: ما پروتکل‌های Layer7 خود را ایجاد کرده‌ایم که در قانون فیلتر برای مسدود کردن سایت‌های مورد نظر ما استفاده می‌شود. اکنون قانون فیلتر فایروال خود را ایجاد می‌کنیم.

مرحله 2: ایجاد قانون فیلتر برای مسدود کردن وب سایت انتخاب شده با پروتکل Layer7

پس از ایجاد پروتکل Layer7، اکنون Filter Rule را ایجاد می‌کنیم که وبسایت مورد نظر ما را مسدود می‌کند. مراحل زیر نحوه ایجاد یک قانون فیلتر برای مسدود کردن هر وب سایت را نشان می‌دهد.

اکنون روی زبانه Filter Rules کلیک کنید و سپس بر روی + کلیک کنید تا یک قانون فیلتر جدید ایجاد شود.
اکنون پنجره جدید قانون فایروال ظاهر می‌شود.
در زبانه عمومی ، از منوی کشویی Chain گزینه Forward را انتخاب کنید.
ما هر دو Src را Address و Dst Address را دست نخورده نگه می‌داریم چون می‌خواهیم همه کاربران را بلاک کنیم. ( نکته : اگر می‌خواهید برای یک کاربر خاص بلاک کنید، آدرس IP او را در Src قرار دهید. اگر می‌خواهید برای یک بلوک IP بلاک کنید، آن بلوک IP را در Src قرار دهید.
روی آیتم Protocol کلیک کنید و از منوی کشویی Protocol tcp را انتخاب کنید.
پورت 80443 را در Dst قرار دهید. ورودی پورت box Value باید با کاما از هم جدا شود.
سپس روی تب Advanced کلیک کنید و سپس از منوی کشویی Layer7 Protocol پروتکل Layer7 خود را که قبلا ایجاد کرده اید انتخاب کنید.
اکنون روی تب Action کلیک کرده و از منوی کشویی Action گزینه drop را انتخاب کنید.
روی دکمه Apply و OK کلیک کنید.

تبریک میگم: در حال حاضر قانون فیلتر برای مسدود کردن وب سایت ایجاد شده است.

طبق این مراحل، می‌توانید یک قانون فیلتر دیگر برای مسدود کردن هر وب سایت ایجاد کنید.

همانطور که دیدید قانون فوق تمام کاربران را برای دسترسی به وب سایت مورد نظر ما مسدود می‌کند. اما گاهی اوقات ممکن است لازم باشد برای یک کاربر خاص به این وب سایت دسترسی پیدا کنید. در این مورد شما باید یک قانون فیلتر دیگر ایجاد کنید.

آدرس IP کاربر باید در آدرس منبع ارائه شود تا عمل فیلتر پذیرفته شود.

چگونه به یک کاربر خاص اجازه ورود به یک وب سایت مسدود شده را بدهیم

قانونی را که در فیلتر بالا ایجاد کرده‌ایم، همه کاربران را در شبکه محلی شما مسدود می‌کند. اما گاهی اوقات ممکن است کاربران خاصی داشته باشید که نیاز به دسترسی به وب سایت مسدود شده شما مانند فیس بوک، یوتیوب و غیره داشته باشند. مراحل زیر به شما نشان می‌دهد که چگونه به یک کاربر خاص دسترسی به وب سایت مسدود شده خود را بدهید.

بر روی زبانه Filter Ruler کلیک کنید.
سپس بر روی گزینه + ضربه بزنید تا یک Filter Rule جدید باز شود.
در تب General از منوی کشویی Chain گزینه Forward را وارد کنید.
در این مرحله IP Address کاربر خود را که قرار است اجازه دسترسی به سایت فیلتر شده را دارد در کادر ورودی آدرس قرار دهید.
پورت 80443 را در فیلد ورودی Dst.Port قرار دهید.
روی تب Advanced کلیک کنید و سپس پروتکل Layer7 خود را انتخاب کنید که از منوی کشویی پروتکل Layer7 برای کاربر مجاز خواهد بود.
اکنون روی تب Action کلیک کرده و از منوی کشویی گزینه Accept را انتخاب کنید.
در آخر رویدکمه Apply و Okکلیک کنید.

توجه: باید قانون مجاز را قبل حذف قانون قرار دهید. در غیر این صورت ، کاربر مجاز تحت قانون حذف خواهد شد. بنابراین او نمی‌تواند به وب سایت مورد نظر دسترسی داشته باشد.

شبکه دیده‌بان وارد کننده و ارائه کننده انواع تجهیزات شبکه به خصوص برند میکروتیک می‌باشد. تمامی تجهیزات شبکه دیده‌بان دارای 12 ماه گارانتی هستند.

جهت پیکربندی ، نصب و راه اندازی تجهیزات شبکه با شماره 02191002120 تماس بگیرید.

کلام پایانی

در این مقاله نحوه فیلتر کردن سایت در میکروتیک را با هم یاد گرفتیم و فهمیدیم چگونه می توان یک کاربر را از حالت فیلتر سایت مجزا کنیم و به آن اجازه دسترسی بدهیم. امیدواریم مقاله آموزش فیلتر کردن سایت در میکروتیک برای شما مفید بوده باشد برای خواندن مطالب بیشتر درباره کانفیگ میکروتیک با ما همراه شوید.