الرئيسية » Network » تقييد الدخول الى المايكروتك بمدير الشبكة فقط

تقييد الدخول الى المايكروتك بمدير الشبكة فقط

قفل المايكروتك لتحديد الدخول له من قبل المدير فقط

بعد ان عملنا في الدروس السابقة على ضبط اعدادات اجهزة المايكروتك في كل من طرفي الشبكة المحلية وهما السيرفر الذي يستلم الخدمة من ال (WAN) ويوزعها الى المستخدمين في الشبكة الداخلية (LAN) عن طريق الهوت سبوت او ال (point to point) او غيرها من الطرق المتعددة نصل اليوم الى مناقشة حقيقة مهمة وهي ان مدير الشبكة وبعد ان قام بنصب العشرات من الاجهزة في شبكته الداخلية لمؤسسة او حرم جامعة او شركة فهو بحاجة الى وضع اشارات على كل جهاز كأسم مميز للجهاز وللقسم او المكان الذي يخدمه ذلك الجهاز لتقليل زمن البحث عن الجهاز العاطل في حالة حصول خلل ما فبمجرد تبليغ قسم معين بوجود قطع في الخدمة لديهم سنذهب مباشرة الى الجهاز المسمى باسمهم والمسؤول عن ايصال الخدمة لهم ونقوم بعمل اعادة تشغيل له او (Reset) لإعدادات المصنع او اعادة ضبط اعداداته كما هو مطلوب وهكذا والامر الاخر المهم لكل مدير شبكة هو ان يمنع المستخدمين العاديين من الدخول الى اجهزة المايكروتك التي تزودهم بخدمة الانترنت لمنع التلاعب من قبلهم في البروفايلات وغيرها من الاعدادات التي يجب ان يعرفها ويشرف عليها مدير الشبكة فقط ويتم ذلك بمنع اي شخص من الدخول الى اجهزة المايكروتك عن طريق ال (winbox) عدا جهاز واحد فقط هو جهاز مدير الشبكة والذي يتحدد بعنوان (IP address) نحدده نحن ونسنده بشكل (static) فيما بعد الى اي جهاز نريد ان ندخل من خلاله الى الجهاز المراد ضبطه او اعادة ضبطه ويفضل ان يكون هذا العنوان سرياً لا يعرفه الا مدير الشبكة وان يكون موحداً لكل الاجهزة لمنع النسيان والاشتباه في حالة اختلاف عناوين الاجهزة المختلفة واليكم خطوات انجاز ذلك:

بعد اكمال ضبط اعدادات الجهاز عن طريق ال (Winbox) نقوم بالدخول الى قائمة (IP) ثم الى  (firewall) لتظهر النافذة التالية:

1

نضيف مرشح جديد بالنقر على (+) لتظهر النافذة التالية:

2

ونحدد نوع السلسلة ب(input) ونحدد عنوان ال(IP) الذي نريد ان يكون هو المنفذ الوحيد للدخول الى المايكروتك عن طريق ال (winbox) ثم نذهب الى تبويب (Action) ونحدد (drop) اي ان كل ادخال الى المايكروتك من اي عنوان عدا ال( IP address) الذي حددناه سيتم اهماله (drop it).

3

وبهذا قمنا بأغلاق الدخول الى المايكروتك من اي جهاز عدا ما حددناه ولكن يبقى بألامكان الدخول عن طريق ال (MAC address) ويمكن منعه ايضاً بالذهاب الى قائمة (tools) ثم (MAC server) وكما يلي:

4

والان نقوم بالنقر على كلمة (all)التي تظهر في النافذة ادناه:

5

ننقر على (X) لإلغاء الدخول عن طريق ال (MAC ADDRESS) وكما يلي:

6

والان حين نحاول الدخول الى المايكروتك عن طريق ال (winbox) من اي عنوان (IP or MAC) فلن يستطيع الا حين نغير عنوان حاسوبنا الى العنوان الي حددناه سابقاً وليكن كمثال (172.20.1.10).

Print Friendly, PDF & Email

عن مصطفى صادق

مصطفى صادق لطيف مهندس عراقي يهدف الى تعلم كل ما يخص شبكات الحاسوب ونشر كل ما يعرف لمن يريده ومن يطلبه بلا ثمن ولا هدف سوى المساهمة في اثراء الثقافة العربية في علم الحاسوب عموماً وشبكات الحاسوب خصوصاً ودفع الشباب العربي والنشء الجديد الى اكتساب العلم والمعرفة التي تؤهلنا الى اللحاق بركب من حولنا من الامم

9 تعليقات

  1. للأسف اخى الحبيب هذه الطريقة التى يتم عزل IP معين من الدخول الى الإنترنت او الإتصال بالـ winbox

    و آمل ان تجد لنا الطريقة التى تجعل مدير الشبكة فقط هو من لديه الصلاحية للدخول على winbox

    • اخي الكريم سام اتمنى ان تعيد قراءة الدرس بدقة حيث انني شرحت الية عزل كل الايبيات عن الدخول عدا العنوان الذي حددته وليس العكس كما فهمت حضرتك حيث انني وضعت علامة ! قبل العنوان الذي ادخلته بمعنى انني اقول للجهاز طبق الفلتر (drop) على كل العناوين عدا (!) هذا العنوان الذي يعرفه فقط ويمتلكه مدير الشبكة وبذلك فهو الوحيد الذي يمتلك صلاحية الدخول الان
      تحياتي لك وشكراً للمرور والاهتمام

  2. مهندسنا العزيز مصطفى صادق .. جزاكم الله خير
    سؤالى ..
    هل هناك برامج مثل Winbox يتم إضافته على الجوال … يسمح لمدير الشبكة بالتحكم عن بعد فى جهاز المايكروتك
    ,,,
    حيث اننى اعرف بعض الأشخاص يقومون بذلك ولكن لأ اعرف كيف يتم ذلك .
    تحياتى لحضرتك .. وأتمنى لك دوام التوفيق ان شاء الله

  3. حياكم الله اخي الكريم
    في الرابط ادناه توجد نسخ من برنامج ال (Winbox) لكل من اجهزة الاندرويد والايفون
    https://play.google.com/store/apps/details?id=wolfen.DroidWinBox
    وهذه النسخة الاخرى للايفون
    http://enapp.appvv.com/18377.html
    بمجرد تنصيب هذه البرامج يمكن الدخول الى المايكروتك والتحكم به عن طريق الاجهزة النقالة بشكل طبيعي كما في الحواسيب تماماً

    • رائع رائع يا مهندس مصطفى
      سيتم شراء البرنامج يبلغ سعره 14.99 دولار … هل يعتبر هذا البرنامج قوى ومفيد للتحكم من بعد
      فهل يوجد له إعدادات معينه على الجوال حتى يتم ربطه بالجهاز ؟؟؟

  4. نعم هو قوي ومفيد وبنفس امكانيات البرنامج على الحاسوب الشخصي وليس له اعدادات معينة فهو تطبيق اندرويد او ايفون طبيعي

  5. كيف اقوم بمنع الدخول الى بعض النوافذ في المايكروتك ؟ , مثلا : كيف اجعل الشخص يدخل فقط لقائمة الهوت سبوت ؟

اضف رد

لن يتم نشر البريد الإلكتروني . الحقول المطلوبة مشار لها بـ *

*

x

‎قد يُعجبك أيضاً

VPNمجاني باستخدام برنامج الـ Team Viewer

أصبح برنامج team Viewer عصب عمل أغلب مهندسي الكمبيوتر وأصبح الاعتماد عليه كبير في عمليات ...

هل لدي Loop في الشبكة ؟

اليوم قصدت أحد الشركات التى أتصلت بي بسبب مشكلة في أجهزة الشركة جميعها وهي تقريبا ...

الجيل الخامس من تقنية البلوتوث Bluetooth 5.0

تعتبر الـ IoT أو الـ Internet of Things أحد التراندات العالمية والتى سوف تشهد طلب ...