یکی از مهمترین شاخصه های میکروتیک امکان تعریف رول های مختلف و متنوع برای مدیریت ترافیک ورودی و خروجی شبکه است ، در این مقاله خواهیم آموخت که چگونه وب سایت های مورد نظر را بر اساس آدرس دامین در میکروتیک مسدود کنیم طوری که کاربران شبکه داخلی امکان مشاهده آن وب سایت ها را نداشته باشند.
برای مسدود کردن سایت ها بر اساس آدرس دامین در میکروتیک مراحل زیر را طی میکنیم :
مانند شکل بالا وارد WinBox شوید و از قسمت IP گزینه FireWall را انتخاب کنید تا شکل زیر ظاهر شود.
صفحه بالا اول وارد تب Filter Rules شوید و بر روی آیکون + کلیک کنید تا شکل بالایی آن ظاهر شود، بعد از ظاهر شدن پنجره Filter Rules وارد تب Advanced شوید و در قسمت Content آدرس سایت مورد نظر خود را وارد کنید و بعد از این کار وارد تب Action شوید که در شکل زیر آن را مشاهده میکنید.
در تب Action و از قسمت Action گزینه drop را انتخاب کنید و بر روی OK کلیک کنید، با این کار کاربران دیگر نمیتوانند به سایت مورد نظر دسترسی داشته باشند.
نکته *** اگر کاربران از ف یل ترش کن یا VP N استفاده کنند میتوانند این تنظیمات را دور بزنند که برای حل این مشکل باید ف یل تر شک ن و V PN را ببندید.
لطفا در مورد نحوه بستن فیلتر شکن و vpn در میکروتیک توضیح دهید که ب چ شکل میباشد در فایروال؟؟ ممنون
چشم ، به زودی درباره بستن اینگونه برنامه ها مقاله ای منتشر میکنیم.
فیلترینگ لایه 7 رو هم میشه توضیح بدید ممنون میشم. مشکل این فیلترینگها حتی لایه 7 اینه که اگه اسم سایت در کش مرورگر دخیر شده باشه سایت رو باز میکنه!
سلام مهندس واقعا عالی بود
مهندس اگر بستن vpn و فیلترشکن در داخل فایروال رو هم آموزش بدین خیلی ممنون میشم
با سپاس فراوان
سلام،خسته نباشید،من برای یکی از پروژه های دانشگاهیم میکروتیک رو انتخاب کردم،میخوام ببینم با استفاده از vmware هم می توان از خدمات میکروتیک استفاده کرد؟مراحل به همین صورت هستش؟لطفا سریع راهنکایی کنید
ممنون
اکثر مقاله هایی که دارم توی سایتتون میخونم با winbox هستش!!!!!
البته من نسخه کرک شده میکروتیک MikroTik RouterOS 6.6 برای مجازی ساز vmware را که برای دانلود گذاشته بودید دانلود کردم ولی میگم که تمام مقاله هاتون با winbox هستش
سلام ، winbox صرفا رابط گرافیکی هست که کار با میکروتیک رو آسان تر میکند، شما میتوانید با ترمینال هم همین کارها را اجرا کنید.
شما احتمالا winbox رو با vbox یا همون ویرچوال باکس اشتباه گرفتین، winbox در واقع یه رابط گرافیکی بجای خط کامند میکروتیک هستش ولی ویرچوال باکس(vbox) یه نرم افزار شبیه سازی مثل vmware هستش