نحوه مسدود کردن وب سایت ها از طریق قوانین فیلتر در روتر میکروتیک
این مقاله از مجله شبکه ارغوان نحوه مسدود کردن وب سایت ها را از طریق قوانین فیلتر در روتر میکروتیک با اجرای دو روش (Mikrotik Firewall) و پروتکل (Layer7) به شما آموزش می دهد.
اگر سرپرست خانواده هستید و از هزینه و میزان مصرف اینترنت فرزندان خود شکایت دارید، اگر مدیر یک شبکه هستید و از راندمان فعالیت کارکنان خود ناراضی هستید؛ شاید لازم باشد که گاهی اوقات وب سایت هایی نظیر یوتیوب، فیس بوک و یا سایت های غیراخلاقی و شرط بندی را مسدود کنید. به همین دلیل شرکت میکروتیک قوانین و ابزارهایی را در روتر میکروتیک عرضه کرده است که براحتی می توانید سایت هایی که دلیل این مشکلات شبده است را مسدود کنید. این قوانین عبارتند از:
- ایجاد قانون فایروال برای مسدود کردن آن وب سایت انتخاب شده
- ایجاد پروتکل لایه 7 برای انتخاب وب سایت دلخواه
یکی از ابزارهای امنیتی قدرتمند که میکروتیک در روتر خود گنجانده است ابزار امنیت شبکه MikroTik Firewall است که ازدسترسی غیر مجاز به شبکه ها جلوگیری می کند. همچنین این ابزار قابلیت ترجمه آدرس شبکه را نیز ارائه می دهد. الویت مدیران شبکه و والدینی که از روتر میکروتیک در شبکه خود استفاده می کنند حفظ فایروال و مدیریت پهنای باند است.
ابزار قدرتمند MikroTik Firewall براساس قوانین امنیتی فایروال کار می کند، یعنی اینطور نیست که فقط به ترافیک خوب اجازه ورود دهد و یا ترافیک بد را مسدود کند. به طور کلی دو بخش در قوانین فایروال میکروتیک وجود دارد. از آنجائیکه مقاله در مورد نحوه مسدود کردن وب سایت ها را از طریق قوانین فیلتر در روتر میکروتیک (Mikrotik Firewall) و پروتکل (Layer7) است لذا نگاهی به برگه قوانین فایروال میکروتیک می اندازیم.
معرفی رابط کاربری گرافیکیMikroTik Firewallدر نرم افزار Winbox
اگر منوی IP > فایروال را باز کنید، هفت تب را در پنجره فایروال winbox خواهید دید. در بین این تب ها، از زبانه های زیر برای ایجاد قوانین مختلف فایروال استفاده می شود.
در سربرگه قوانین فیلترینگ مشاهده می کنید که گزینه هایی دارد که حاوی قوانین فایروال است که یا ترافیک MikroTik را مسدود می کند یا اجازه استفاده از ترافیک را می دهد. قوانین فیلتر یک به یک بررسی می شوند و اگر قوانینی با هر شرطی مطابقت داشته باشد، قوانین زیر برای آن شرط اعمال نمی شود. به عنوان مثال، اگر یوتیوب را برای همه کاربران مسدود می کنید اما می خواهید به یک کاربر خاص اجازه دهید، قانون صدور مجوز برای عبور ترافیک باید قبل از قانون مسدود شده قرار گیرد. در غیر این صورت کاربر مجاز ناخواسته تحت قانون مسدود شدن قرار خواهد رفت.
نگاهی کوتاه به قانون فایروال برای مسدود کردن
فایروال میکروتیک وب سایت مورد نظر را با استفاده از قانون فیلتر مسدود می کند. یک قانون فیلتر MikroTik دارای دو بخش است:
- قسمت شرطی Conditional part
این قسمت ویژگیهای شرطی مختلفی مانند آدرس منبع، آدرس مقصد، پروتکل، پورت منبع، پورت مقصد، پروتکل Layer7 و غیره را برای مطابقت با شرایط قبول می کند.
- قسمت عملی Action part
بخش اکشن که برای مسدود کردن هر وبسایت انتخاب شده اقدام می کند.
اگر بخش شرطی با یک قانون فیلتر مطابقت داشته باشد، فایروال MikroTik آن اتصال را قطع خواهد کرد. بنابراین، هر کاربری نمی تواند از طریق روتر MikroTik به آن وب سایت دسترسی پیدا کند.
بررسی اجمالی پروتکل لایه 7
فایروال میکروتیک علاوه بر اینکه می تواند هر وب سایتی را فقط از طریق آدرس منبع یا مقصد مسدود کند همچنین می تواند از پروتکل لایه 7 نیز سایت مورد نظر را مسدود کند. پروتکل لایه 7 از کاراکترهای خاص (Perl Regex) برای مطابقت با هر کلمه کلیدی در URL استفاده می کند. به زبان ساده استفاده از کاراکترهای نوشتاری که یک الگوی خاص را تعریف می کند.
برای مثال برای فیلتر و مسدود کردن Facebook، YouTube ابتدا یک پروتکل لایه 7 با یک کاراکتر نوشتاری ایجاد کرده و از این پروتکل استفاده کرده و قانون فیلترینگ را اجرا می کنیم. در ادامه مقاله مجله شبکه ارغوان روند مسدود کردن وب سایت های Facebook، YouTube را اجرا می کنیم.
چگونه می توان فیس بوک، یوتیوب را با قانون فیلتر MikroTik مسدود کرد؟
برای مسدود کردن وب سایت فیس بوک یا یوتیوب یا هر وب سایت دلخواه از طریق قوانین فیلتر در روتر میکروتیک Mikrotik دو مرحله زیر را اجرا می کنیم:
مرحله 1: ایجاد پروتکل لایه 7 برای انتخاب وب سایت مورد نظر
مرحله 2: ایجاد قانون فایروال برای مسدود کردن وب سایت انتخاب شده
روش اول ایجاد پروتکل Layer7 برای انتخاب وب سایت مورد نظر
قبل از ایجاد قانون فیلتر، باید پروتکل Layer7 را با کاراکترهای نوشتاری خاص ایجاد کنیم زیرا این پروتکل Layer7 توسط قانون فیلتر برای مطابقت با هر کلمه کلیدی در URL استفاده می شود. نحوه ایجاد پروتکل Layer7 با کاراکترهای نوشتاری به صورت زیر است:
- winbox را باز کنید و با اطلاعات کاربری خود وارد شوید.
- به IP > Firewall بروید و سپس روی تب Layer7 Protocols کلیک کنید.
- برای ایجاد یک پروتکل Layer7 جدید با کاراکترهای خاص بر روی PLUS SIGN ( +) کلیک کنید. پنجره جدید پروتکل فایروال L7 ظاهر می شود.
- یک نام معنادار مانند فیس بوک را در کادر ورودی نام قرار دهید.
- ^.+(facebook.com).*$ را در این قسمت وارد می کنید که به معنای مسدود کردن سایت فیس بوک است.
- حالا روی دکمه Apply و OK کلیک کنید.
- به طور مشابه، اگر می خواهید YouTube را مسدود کنید، مراحل 4، 5 و 6 را انجام دهید اما به جای فیس بوک اینگونه از کاراکترهای معنادار ^.+(youtube.com).*$. استفاده کرده و یوتیوب را مسدود می کنید. همچنین هر سایت یا هر کلمه کلیدی که می خواهید مسدود کنید را در داخل پرانتز با همین کاراکترهای معنادار وارد می کنید.
حال پس از ایجاد پروتکل های Layer7 خود که در قانون فیلتر برای مسدود کردن سایت های مورد نظر ما استفاده می شود را برای روند اجرای قانون فیلتر فایروال خود ایجاد می کنیم.
مرحله دوم ایجاد قانون فیلتر برای مسدود کردن وب سایت انتخاب شده با پروتکل Layer7
پس از ایجاد پروتکل Layer7، اکنون Filter Rule را ایجاد می کنیم که وب سایت مورد نظر ما را مسدود می کند. مراحل زیر نحوه ایجاد یک قانون فیلتر برای مسدود کردن هر وب سایت را نشان می دهد.
- ابتدا روی سربرگ Filter Rules کلیک کنید و سپس بر روی PLUS SIGN (+) کلیک کنید تا یک قانون فیلتر جدید ایجاد شود. اکنون پنجره جدید قانون فایروال ظاهر می شود.
- در تب General از منوی کشویی Chain گزینه Forward را انتخاب کنید.
- Address and Dst. Addressرا دست نمی زنیم زیرا قرار است دسترسی تمام کاربران را مسدود کنیم.
- ما هر دو Src را دست نخورده نگه می داریم. آدرس و آدرس زیرا می خواهیم همه کاربران را مسدود کنیم. اگر می خواهید دسترسی برای یک کاربر خاص انجام دهید آدرس IP او را درکادر ورودی آدرسSrc قرار دهید. همچنین اگر می خواهید برای یک گروه کاملIP را بلاک کنید، آن دسته ازIP را در کادر ورودی آدرس Src قرار دهید.
- روی منوی کشویی Protocol کلیک کنید و از منوی کشویی Protocol tcp را انتخاب کنید.
- پورت 80443 را در کادر ورودی پورت Dst قرار دهید. مقدار باید با کاما از هم جدا شود.
- روی تب Advanced کلیک کنید و سپس از منوی کشویی Layer7 Protocol پروتکل Layer7 خود را که قبلا ایجاد کرده اید انتخاب کنید.
- اکنون روی تب Action کلیک کرده و از منوی کشویی Action گزینه drop را انتخاب کنید.
- روی دکمه Apply و OK کلیک کنید.
به طور مشابه، می توانید یک قانون فیلتر دیگر برای مسدود کردن هر وب سایت دیگری ایجاد کنید. قانون فیلتر برای مسدود کردن وب سایت ایجاد گردیده است. قانون فوق تمامی کاربران را برای دسترسی به وب سایت مورد نظر ما مسدود می کند. اما گاهی اوقات ممکن است لازم باشد برای یک کاربر خاص به این وب سایت دسترسی پیدا کنید. در این مورد، شما باید یک قانون فیلتر دیگر ایجاد کنید که آدرس IP کاربر باید در آدرس منبع ارائه شود و عمل فیلتر پذیرفته می شود.
حرف آخر
این مقاله از مجله شبکه ارغوان نحوه مسدود کردن وب سایت ها را از طریق قوانین فیلتر در روتر میکروتیک با اجرای دو روش (Mikrotik Firewall) و پروتکل (Layer7) آموزش می دهد. برای مدیریت مصرف اینترنت و بالا بردن راندمان کار کارمندان خود براحتی دسترسی به سایت های مورد نظر را محدود یا مسدود کنید.