آموزش فیلتر کردن سایت در میکروتیک
با آموزش فیلتر کردن سایت در میکروتیک از وبلاگ پرداز آی تی و دسته آموزش های میکروتیک در خدمت شما هستیم و قصد داریم تا نحوه مسدود سازی یا بلاک کردن یک سایت در سرور میکروتیک را به طور کامل آموزش دهیم.
در سرویس های میکروتیک کاربران می توانند به راحتی با ایجاد رول های جدید در فایروال یا سایر قسمت های میکروتیک اقدام به مدیریت سرویس خود کنند.
گاهی ممکن است شما نیاز به مدیریت شبکه داخلی و ترافیک میکروتیک داشته باشید و با ایجاد رول هایی ، دسترسی کاربران شبکه داخلی را به برخی از سایت های مشخص محدود کنند.
به همین منظور در ادامه با آموزش فیلتر کردن سایت در میکروتیک همراه پرداز IT باشید تا نحوه بلاک کردن یک سایت در سرور میکروتیک را آموزش دهیم.
آموزش فیلتر کردن سایت در میکروتیک
برای شروع ابتدا به وسیله winbox به میکروتیک خود متصل شوید. آموزش اتصال به میکروتیک با WinBox
برای مسدود کردن یک سایت در میکروتیک روش های مختلفی وجود دارد که یک روش مسدود سازی سایت از طریق فایروال و روش دیگر استفاده از Web Proxy است که ما در دو قسمت هر دو روش را برای شما ارائه می کنیم.
توجه داشته باشید در انتها آموزش نحوه مسدود کردن سایت هایی که از SSL/TLS استفاده می کنند ارائه شده.
مسدود کردن سایت در میکروتیک با Firewall
پس از اتصال به میکروتیک ، از طریق منو بر روی تب IP رفته و گزینه Firewall را انتخاب کنید. در این مرحله شما به دو روش می توانید آدرس سایت های مورد نظر خود را برای مسدود سازی دسترسی به آنها مشخص کنید که در ادامه هر دو روش را توضیح می دهیم.
در روش اول شما با باز شدن پنجره Firewall بر روی تب Layer7 Protocols کلیک می کنید تا یک پنجره جدید باز شود که در این پنجره در کادر Name یک نام وارد کنید و در قسمت Regexp نیز نام سایت مورد نظر خود را وارد کنید مثل ^.+(yourdomain).*$ و در نهایت بر روی گزینه OK کلیک کنید.
در پنجره Firewall به تب Filter Rules رفته و بر روی آیکن + کلیک کنید.
پنجره Filter Rule برای شما باز می شود که در مرحله اول باید به تب General بروید.
در تب General اولین گزینه که Chain می باشد را بر روی حالت Forward قرار دهید سپس به تب Advanced بروید.
در صورتی که روش اول را دنبال کردید شما باید در تب Advanced از طریق گزینه Layer7 Protocols سایت مورد نظر خود را انتخاب کنید.
برای روش دوم در تب Advanced چک باکس مربوط به گزینه Content را غیرفعال کرده و در کادر مقابل آن آدرس سایت مورد نظر خود را وارد کنید.
در این کادر می توانید آدرس ساب دامین را نیز وارد کنید. اگر می خواهید تمام ساب دامین های یک سایت فیلتر شود قبل از آدرس سایت از علامت * استفاده کنید.
در نهایت پس از مشخص کردن سایت مورد نظر خود در مرحله آخر به تب Action بروید و برای مسدود کردن دسترسی به سایت در میکروتیک ، گزینه Action را بر روی حالت drop تنظیم کنید. اگر بخواهید دسترسی به یک سایت به خصوص را در میکروتیک باز بگذارید باید این گزینه را بر روی حالت Accept قرار دهید.
در نهایت بر روی گزینه OK کلیک کنید.
پس از این سایت مورد نظر شما بلاک شده و برای کاربران شبکه داخلی باز نمی شود.
مسدود کردن سایت در میکروتیک با Web Proxy
این روش کمی پیچیده تر از روش قبلی می باشد که نیاز به فعال کردن Web Proxy و تعریف NAT دارد که به طور مرحله ای برای شما آموزش می دهیم.
فعالسازی Web Proxy در میکروتیک
از طریق منو به تب IP رفته و از میان گزینه ها ، گزینه Web Proxy را انتخاب کنید.
پنجره Web Proxy Settings برای شما باز می شود که باید چک باکس Enabled را فعال کنید.
در کادر Src.Address باید Gateway IP را تنظیم کنید.
در کادر Port نیز پورت 8080 را وارد کنید.
در نهایت بر روی گزینه OK کلیک کنید.
ریدایرکت پورت 80 به 8080 در میکروتیک
در این مرحله شما باید یک رول NAT در سرور میکروتیک ایجاد کنید.
از طریق تب IP گزینه Firewall را انتخاب کنید.
در پنجره Firewall به تب NAT رفته و بر روی آیکن + کلیک کنید.
پنجره New NAT Rule برای شما باز می شود.
گزینه Chain را بر روی حالت dstnat تنظیم کنید.
گزینه Protocol را بر روی 6 tcp تنظیم کنید.
در کادر مربوط به Dst. Port پورت 80 را وارد کنید.
به تب Action بروید و گزینه Action را بر روی حالت redirect تنظیم کنید.
در کادر To.Port پورت 8080 را وارد کنید.
در نهایت بر روی Apply و سپس OK کلیک کنید.
رول ایجاد شده به عنوان اولین یا بالاترین رول در تب NAT شناخته شود.
بلاک کردن سایت
از طریق منو گزینه Web Proxy که در تب IP قرار دارد را انتخاب کنید.
در پنجره Web Proxy Settings از طریق گزینه های سمت راست ، گزینه Access را انتخاب کنید.
در پنجره Web Proxy Access بر روی آیکن + کلیک کنید.
پنجره New Web Proxy Rule باز می شود.
در کادر مربوط به گزینه Dst. Host آدرس سایت مورد نظر خود را وارد کنید.
گزینه Action را بر روی deny تنظیم کنید.
حال بر روی گزینه OK کلیک کنید.
از این پس سایت یا سایت هایی که محدود شده باشند برای کاربران باز نمی شوند.
برای غیرفعال کردن رول می توانید در پنجره Web Proxy Access رول را انتخاب و آیکن ضربدر را انتخاب کنید.
توجه
برای مسدود کردن سایت هایی که از SSL یا TLS استفاده می کنند می توانید در محیط خط فرمان میکروتیک دستور زیر را اجرا کنید.
می توانید از آموزش اتصال به میکروتیک با SSH استفاده کنید.
/ip firewall filter add action=drop chain=forward protocol=tcp tls-host=*Domain.com
در این کد دستوری باید جای Domain.com آدرس سایت مورد نظر خود را جایگزین کنید.
امیدواریم آموزش فیلتر کردن سایت در میکروتیک مورد توجه شما قرار گرفته باشد.
