آموزش تصویری بستن سایت در میکروتیک

آموزش تصویری بستن سایت در میکروتیک

در بسیاری از مجموعه ها ، مدیران شبکه نیاز دارند تا دسترسی کاربران به یک سایت را بسته و یا آن را مدیریت کنند که در این هنگام روتر میکروتیک به کمک شما آمده و می توانید به سادگی آن را از طریق محصولات میکروتیک انجام دهید .

اجازه بدین اتفاقی که در این قسمت قرار است رخ دهد را به زبان ساده برای شما شرح دهم . در این سناریو تمام فرآیند دستورات به روتر میکروتیک ما ارسال شده و بعد از پردازش به بیرون انتقال داده می شود . قبل از انجام هر کاری تصور بنده این است که روتر شما به اینترنت متصل است و تنظیمات مربوط به آن در روتر میکروتیک شما انجام شده است . خوب با توجه به توضیحات داده شده اولین کاری که در شروع این تنظیمات باید انجام داد این است که یک redirect برای روتر بنویسیم و به آن بفهمانیم که دستورات را به روتر بده و روتر آن را به دنیای بیرون ارسال می کند . برای شروع یک Destination nat باید نوشت . برای دسترسی به این بخش باید از قسمت IP وارد قسمت Firewall شده و سربرگ Nat را انتخاب کرده و گزینه ADD یا + را بزنید .

 

قبل از انجام هر کاری تصور بنده این است که روتر شما به اینترنت متصل است و تنظیمات مربوط به آن در روتر میکروتیک شما انجام شده است . خوب با توجه به توضیحات داده شده اولین کاری که در شروع این تنظیمات باید انجام داد این است که یک redirect برای روتر بنویسیم و به آن بفهمانیم که دستورات را به روتر بده و روتر آن را به دنیای بیرون ارسال می کند . برای شروع یک Destination nat باید نوشت . برای دسترسی به این بخش باید از قسمت IP وارد قسمت Firewall شده و سربرگ Nat را انتخاب کرده و گزینه ADD یا + را بزنید .

 

در قسمت chain می بایست Dstnat را انتخاب کرده و در بخش Src .address می بایست نتورک خود را وارد کرد که در این سناریو 192.168.10.0/24 می باشد و در قسمت protocol باید Tcp 6 را انتخاب کنید . در آخرین قسمت که Destination port می باشد باید پورت مخصوص وب که عدد 80 می باشد را انتخاب کنید .

 

در قسمت chain می بایست Dstnat را انتخاب کرده و در بخش Src .address می بایست نتورک خود را وارد کرد که در این سناریو 192.168.10.0/24 می باشد و در قسمت protocol باید Tcp 6 را انتخاب کنید . در آخرین قسمت که Destination port می باشد باید پورت مخصوص وب که عدد 80 می باشد را انتخاب کنید .

 

 

در قسمت بعدی باید سربرگ Action را انتخاب کرده و گزینه redirect  را انتخاب نمائید و در قسمت To ports می باید پورت وب پروکسی را که 8080 می باشد را وارد کنید و در نهایت گزینه OK را بزنید .

 

در قسمت بعدی باید سربرگ Action را انتخاب کرده و گزینه redirect  را انتخاب نمائید و در قسمت To ports می باید پورت وب پروکسی را که 8080 می باشد را وارد کنید و در نهایت گزینه OK را بزنید .

 

حالا که به روتر توانستیم دستور دهیم تمامی فرمانها را برای روتر ارسال کند باید وب پروکسی را فعال کرده تا بتوانیم دستور دهیم که چه کاری را باید انجام دهد . برای فعال کردن آن از منوی سمت چپ گزینه IP و بخش web proxy را انتخاب می کنیم . در صفحه ای که باز می شود تیک enabled را زده و در نهایت ok را می زنیم .

 

 حالا که به روتر توانستیم دستور دهیم تمامی فرمانها را برای روتر ارسال کند باید وب پروکسی را فعال کرده تا بتوانیم دستور دهیم که چه کاری را باید انجام دهد . برای فعال کردن آن از منوی سمت چپ گزینه IP و بخش web proxy را انتخاب می کنیم . در صفحه ای که باز می شود تیک enabled را زده و در نهایت ok را می زنیم .

 

حالا می توانید از Policy های خود استفاده کرده و دسترسی کاربران به هر سایتی را که خواستید محدود کرده و یا درصورت مراجعه کاربر به سایتی که محدوده کرده اید آن را به آدرسی که می خواهید ارجاع دهید . برای این کار در همان برگه روی گزینه Access کلیک کرده و گزینه ADD را می زنیم .

 

حالا می توانید از Policy های خود استفاده کرده و دسترسی کاربران به هر سایتی را که خواستید محدود کرده و یا درصورت مراجعه کاربر به سایتی که محدوده کرده اید آن را به آدرسی که می خواهید ارجاع دهید . برای این کار در همان برگه روی گزینه Access کلیک کرده و گزینه ADD را می زنیم .

 

بعد از این مرحله در صفحه ای که باز می شود در قسمت Dst Host به این روش باید آدرس خود را وارد کنید . من در اینجا می خواهم وب سایت گوگل را از دسترس کاربران خارج کنم پس در کادری که گفته شده می نویسم *google* و در قسمت Action گزینه deny را انتخاب کرده و Ok می کنم و خواهید دید که کاربران دیگر به سایت گوگل دسترسی ندارند .

 

 

بعد از این مرحله در صفحه ای که باز می شود در قسمت Dst Host به این روش باید آدرس خود را وارد کنید . من در اینجا می خواهم وب سایت گوگل را از دسترس کاربران خارج کنم پس در کادری که گفته شده می نویسم *google* و در قسمت Action گزینه deny را انتخاب کرده و Ok می کنم و خواهید دید که کاربران دیگر به سایت گوگل دسترسی ندارند .

 

 

 

برای دیدن سایت شرکت میکروتیک اینجا کلیک کنید .

برای دیدن همه محصولات میکروتیک اینجا را کلیک کنید .