مدونة NetworkSet مدونة تختص بأمور الشبكات والأجهزة التى تدعمها حجب مواقع معينة بأستخدام الجدار الناري للمايكروتك
من اهم وظائف مدير الشبكة قدرته على ترشيح وترشيد الدخول الى مواقع معينة من قبل المستخدمين في شبكته التي يديرها ومن اهم الادوات المستخدمة في حجب الوصول الى مواقع معينة في المايكروتك هو الجدار الناري (Firewall) والذي يمكننا من وضع ما يسمى بالسلاسل ( chains) وتقييد العمل بداخلها بفعاليات معينة (actions) من سماح ومنع وقفز وتحويل وغيرها الكثير وسيكون مثالنا اليوم عن كيفية حجب الفيس بوك بأستخدام المايكروتك ويمكن تطبيق نفس الخطوات لأي موقع اخر مع تغيير عنوان الموقع (IP address) وكما يلي:
نبدأ بفتح ال(winbox) بالطريقة الاعتيادية ونذهب الى (IP) ثم (firewall) كما في النافذة التالية:
عندها تظهر نافذة جديدة مشابهة للنافذة ادناه:
والان لأضافة سلسلة جديدة ننقر على زر الاضافة (+) لتظهر النافذة التالية:
والان نصل الى كيفية اختيار السلسلة وهل هي (forward, input, output) وكما يلي:
1- (Forward): لأي سلسلة تتحكم في طلبات المستخدم للمواقع في شبكة ال (WAN) وتكون وظيفة الراوتر (المايكروتك) فقط توجيه (forward) البيانات.
2- (input): للأجراءات والسلاسل التي تحكم علاقة المستخدم بالمايكروتك.
3- (output): للسلاسل التي يكون مصدر العمل فيها هو المايكروتك وتخرج منه البيانات الى المستخدم او الى شبكة (WAN) وكما في الرسم التوضيحي التالي:
والان يفترض اننا عرفنا ان علاقة المستخدم بالشبكة الدولية تستلزم اختيار (forward) وبعدها ننقر على تبويب (action) ونختار (drop) والذي يعني ان كل طلب من المستخدم للموقع (الذي سنحدده لاحقاً) سيتم اهماله وعدم الاستجابة له وكما في النافذة ادناه:
والان لنعرف ما هو الموقع المراد حجبه وكما اتفقنا انه سيكون الفيس بوك نقوم بعمل (ping facebook.com) او (nslookup facebook.com) لمعرفة عنوانه وكما يلي:
مع الانتباه الى فقرة مهمة جداً وهي ان بعض المواقع تحتوي عدة عناوين (IP address) مما يعني وجوب عمل عدة سلاسل وفعاليات (chain and action) لكل منها وكما في اليوتيوب الذي يمتلك (11) عنوان وكما في النافذة التالية:
والان بعد ان عرفنا عنوان الموقع المراد حجبه فقط نقوم بإضافته الى ال (destination address) ثم (Apply) ثم (ok) وكما في النافذة التالية:
ونتأكد من اننا قمنا بأختيار (action: drop) كما بيننا سابقاً :
وهكذا لن يستطيع المستخدمون فتح الفيس بوك مجدداً.
هناك طريقة اخرى لعمل ذلك وبخطوات مشابهة حيث اننا بدل ان نحدد عنوان الموقع المستهدف في تبويب (general) نستطيع تحديده في تبويب (Advanced) في ال (Content) ونحدد ايضاً الاكشن ك (Drop) كما بينا سابقاً وكما في النافذة التالية:
ملاحظة اخيرة تجدر الاشارة اليها هي ان هناك الكثير من الطرق الاخرى باستخدام ال (open dns) و (web proxy) والتي سنقوم بشرحها لاحقاً ان شاء الله.
جزاكم الله خير … ولكن لى سؤال .. اتمنى ان يتسع صدرك لى ولكم كل تقدير
هذا الموضوع جميل جدا جدا جدا وبذلك سيتم حجب الموقع من على جميع الأجهزة المرتبطة بالشبكة او المايكروتك
** سؤالى الأول هنا:
هل أستطيع حجب الموقع وفى مثالنا هنا (الفيسبوك) من على بعض الأجهزة فقط دون اجهزة أخرى.
** سؤالى الثانى :
إذا كان هناك مواقع كثيره جدا أريد حجبها .. فهذه الخطوات سيتم تكرارها على كل موقع أكيد
فهل هناك طريقه تقوم بوضع الموقع فقط الذى اريد الدخول عليه فقط … مع تجاهل او حجب جميع المواقع الأخرى
………………… وأشكر لك سعه صدرك مهندس مصطفى وأتمنى أن تستحملنى فى أستفساراتى .. ولكم كل الشكر والتقدير
مشكووووووووووووووووووووور
أنا فى سؤالى أقصد هل هناك طريقه لحجب موقع معين مثلا على أجهزة قسم الحسابات وليكن
وفى نفس الوقت نفس الموقع يعمل على أجهزة قسم آخر .
——————————-
والسؤال التانى:
هو أنى أريد تشغيل مثلا موقع واحد فقط … وحجب جميع المواقع .. هل هناك طريقه على المايكروتك
——————————
وأعتذر عن أسئلتى الكثيرة
وعليكم السلام اخي الكريم وعذراً لتأخر الرد
نعم كل ذلك ممكن ولكن ليس بالطريقة التي تم شرحها وانما بطرق اخرى سيتم التطرق لها لاحقاً ان شاء الله
بإذن الله .. وشكرا لسعه صدرك مهندس مصطفى
وجزاكم الله خير على هذه المعلومات القيمة .. نسأل الله العلى القدير أن يكتبها فى ميزان حسناتك من الصدقات الجاريه إن شاء الله (صدقه العلم)
السلام عليكم اريد خطوات حجب جميع المواقغ عدا مواقع معينه
السلام عليكم ورحمة الله وبركاته
للاسف الطريقة لم تنجح معي علماً اني صاحب برج وابث للبير يوزر …
لدي سكترات ubnt رابط عليها مايكروتك 912 وقد طبقت الطريقة حرفياً ولكن للاسف لم تنجح …
مهندس مصطفى اتمنى لو لديك طريقة اخرى لحجب المواقع ان تشرحها لنا لاني احتاجها جداً …
والسلام عليكم ورحمة الله وبركاته
وعليكم السلام ورحمة الله تعالى وبركاته
اخي الكريم ان لم تنجح هذه الطريقة فالحل في الدرس الذي يلي هذا الدرس مباشرة بأستخدام ال (web proxy) او بأستخدام ال (open DNS) كما سيتم شرحها لاحقاً ان شاء الله
http://www.networkset.net/2014/05/%D8%AD%D8%AC%D8%A8-%D9%85%D9%88%D8%A7%D9%82%D8%B9-%D8%A7%D9%84%D8%A7%D9%86%D8%AA%D8%B1%D9%86%D8%AA-%D9%8A%D8%A3%D8%B3%D8%AA%D8%AE%D8%AF%D8%A7%D9%85-web-proxy-%D9%81%D9%8A-%D8%A7%D9%84%D9%85%D8%A7/
تعقيبا على اسئلة الاستاذ محمد نجم انا عندى نفس الاسئلة وياااريت حد يفهمنا ايه الخطوات
اسئلتى نفس اسئلة استاذ محمد
أنا فى سؤالى أقصد هل هناك طريقه لحجب موقع معين مثلا على أجهزة قسم الحسابات وليكن
وفى نفس الوقت نفس الموقع يعمل على أجهزة قسم آخر .
——————————-
والسؤال التانى:
هو أنى أريد تشغيل مثلا موقع واحد فقط … وحجب جميع المواقع .. هل هناك طريقه على المايكروتك
——————————
وأعتذر عن أسئلتى الكثيرة
تعقيبا على اسئلة الاستاذ محمد نجم انا عندى نفس الاسئلة وياااريت حد يفهمنا ايه الخطوات
اسئلتى نفس اسئلة استاذ محمد
طريقة منع موقع معين عن جهاز واحد وباقى الاجهازة تعمل على نفس الموقع بصورة طبيعيه
ارجووو الطريقة يا مهندسين
يارت حد يعرفنا يا أستاذ محمد طارق
لأن فعلا الموضوع ده مهم جدا … ومفيد فى نفس الوقت
انا عرفت ازاى امنع جهاز معين من الدخول الى الفيس او اى موقع بس من غير السيرفير يعنى لازم تدخل على الجهاز نفسه وتفتح ملفات الويندوز
C:WindowsSystem32driversetc
ونختار ملف اسمه hosts
ونكتب
مثلا
http://www.facebook.com
بس مش معقولة
هدخل على كل جهاز ف الشبكة واعمل الموضوع ده اكيد فى طريقة المهندسين يقولو عليها اكيد فى حل يا جماعة
سااااااااااااااااااااااااااااااااااااااااعدوناااااااااا يا مهندسيييييييييين
الحل هو الحجب عن طريق Layer7
ابحث بقوقل وتعلم عن هذه الطريقة
السلام عليكم
لو سمحت اريد حل لايقاف برنامج اوبر لانو لاينفع معه DNS
بعد اذنك الميكروتيك عندي مبيفتحش غير الفيس بوك فقط
ومبيفتحش اي موقع تاني نهائي
ومش قادر ادخل علي الاجهزة الملحقة بالشبكة زي الراوتر والاكسس بوينت
والنت مفصول عن الشبكة بقالة كام يوم ومش قادر احلها
ارجو الرد