الرئيسية » Network » حجب مواقع معينة في المايكروتك بأستخدام ال (firewall)

حجب مواقع معينة في المايكروتك بأستخدام ال (firewall)

حجب مواقع معينة بأستخدام الجدار الناري للمايكروتك

من اهم وظائف مدير الشبكة قدرته على ترشيح وترشيد الدخول الى مواقع معينة من قبل المستخدمين في شبكته التي يديرها ومن اهم الادوات المستخدمة في حجب الوصول الى مواقع معينة في المايكروتك هو الجدار الناري (Firewall) والذي يمكننا من وضع ما يسمى بالسلاسل ( chains) وتقييد العمل بداخلها بفعاليات معينة (actions) من سماح ومنع وقفز وتحويل وغيرها الكثير وسيكون مثالنا اليوم عن كيفية حجب الفيس بوك بأستخدام المايكروتك ويمكن تطبيق نفس الخطوات لأي موقع اخر مع تغيير عنوان الموقع (IP address) وكما يلي:

نبدأ بفتح ال(winbox) بالطريقة الاعتيادية ونذهب الى (IP) ثم (firewall) كما في النافذة التالية:

1

عندها تظهر نافذة جديدة مشابهة للنافذة ادناه:

2

والان لأضافة سلسلة جديدة ننقر على زر الاضافة (+) لتظهر النافذة التالية:

3

والان نصل الى كيفية اختيار السلسلة وهل هي (forward, input, output) وكما يلي:

1-  (Forward): لأي سلسلة تتحكم في طلبات المستخدم للمواقع في شبكة ال (WAN) وتكون وظيفة الراوتر (المايكروتك) فقط توجيه (forward) البيانات.

2-  (input): للأجراءات والسلاسل التي تحكم علاقة المستخدم بالمايكروتك.

3-  (output): للسلاسل التي يكون مصدر العمل فيها هو المايكروتك وتخرج منه البيانات الى المستخدم او الى شبكة (WAN) وكما في الرسم التوضيحي التالي:

4

والان يفترض اننا عرفنا ان علاقة المستخدم بالشبكة الدولية تستلزم اختيار (forward) وبعدها ننقر على تبويب (action) ونختار (drop) والذي يعني ان كل طلب من المستخدم للموقع (الذي سنحدده لاحقاً) سيتم اهماله وعدم الاستجابة له وكما في النافذة ادناه:

5

والان لنعرف ما هو الموقع المراد حجبه وكما اتفقنا انه سيكون الفيس بوك نقوم بعمل (ping facebook.com) او (nslookup facebook.com) لمعرفة عنوانه وكما يلي:

6

مع الانتباه الى فقرة مهمة جداً وهي ان بعض المواقع تحتوي عدة عناوين (IP address) مما يعني وجوب عمل عدة سلاسل وفعاليات (chain and action) لكل منها وكما في اليوتيوب الذي يمتلك (11) عنوان وكما في النافذة التالية:

7

والان بعد ان عرفنا عنوان الموقع المراد حجبه فقط نقوم بإضافته الى ال (destination address) ثم (Apply) ثم (ok) وكما في النافذة التالية:

8

ونتأكد من اننا قمنا بأختيار (action: drop) كما بيننا سابقاً :

9

وهكذا لن يستطيع المستخدمون فتح الفيس بوك مجدداً.

هناك طريقة اخرى لعمل ذلك وبخطوات مشابهة حيث اننا بدل ان نحدد عنوان الموقع المستهدف في تبويب (general) نستطيع تحديده في تبويب (Advanced) في ال (Content) ونحدد ايضاً الاكشن ك (Drop) كما بينا سابقاً وكما في النافذة التالية:

 10

ملاحظة اخيرة تجدر الاشارة اليها هي ان هناك الكثير من الطرق الاخرى باستخدام ال (open dns) و (web proxy) والتي سنقوم بشرحها لاحقاً ان شاء الله.

Print Friendly

عن مصطفى صادق

مصطفى صادق لطيف مهندس عراقي يهدف الى تعلم كل ما يخص شبكات الحاسوب ونشر كل ما يعرف لمن يريده ومن يطلبه بلا ثمن ولا هدف سوى المساهمة في اثراء الثقافة العربية في علم الحاسوب عموماً وشبكات الحاسوب خصوصاً ودفع الشباب العربي والنشء الجديد الى اكتساب العلم والمعرفة التي تؤهلنا الى اللحاق بركب من حولنا من الامم

15 تعليق

  1. جزاكم الله خير … ولكن لى سؤال .. اتمنى ان يتسع صدرك لى ولكم كل تقدير
    هذا الموضوع جميل جدا جدا جدا وبذلك سيتم حجب الموقع من على جميع الأجهزة المرتبطة بالشبكة او المايكروتك
    ** سؤالى الأول هنا:
    هل أستطيع حجب الموقع وفى مثالنا هنا (الفيسبوك) من على بعض الأجهزة فقط دون اجهزة أخرى.
    ** سؤالى الثانى :
    إذا كان هناك مواقع كثيره جدا أريد حجبها .. فهذه الخطوات سيتم تكرارها على كل موقع أكيد
    فهل هناك طريقه تقوم بوضع الموقع فقط الذى اريد الدخول عليه فقط … مع تجاهل او حجب جميع المواقع الأخرى
    ………………… وأشكر لك سعه صدرك مهندس مصطفى وأتمنى أن تستحملنى فى أستفساراتى .. ولكم كل الشكر والتقدير

  2. أنا فى سؤالى أقصد هل هناك طريقه لحجب موقع معين مثلا على أجهزة قسم الحسابات وليكن
    وفى نفس الوقت نفس الموقع يعمل على أجهزة قسم آخر .
    ——————————-
    والسؤال التانى:
    هو أنى أريد تشغيل مثلا موقع واحد فقط … وحجب جميع المواقع .. هل هناك طريقه على المايكروتك
    ——————————
    وأعتذر عن أسئلتى الكثيرة

  3. وعليكم السلام اخي الكريم وعذراً لتأخر الرد
    نعم كل ذلك ممكن ولكن ليس بالطريقة التي تم شرحها وانما بطرق اخرى سيتم التطرق لها لاحقاً ان شاء الله

    • بإذن الله .. وشكرا لسعه صدرك مهندس مصطفى
      وجزاكم الله خير على هذه المعلومات القيمة .. نسأل الله العلى القدير أن يكتبها فى ميزان حسناتك من الصدقات الجاريه إن شاء الله (صدقه العلم)

  4. إنـــســـان

    السلام عليكم ورحمة الله وبركاته

    للاسف الطريقة لم تنجح معي علماً اني صاحب برج وابث للبير يوزر …

    لدي سكترات ubnt رابط عليها مايكروتك 912 وقد طبقت الطريقة حرفياً ولكن للاسف لم تنجح …

    مهندس مصطفى اتمنى لو لديك طريقة اخرى لحجب المواقع ان تشرحها لنا لاني احتاجها جداً …

    والسلام عليكم ورحمة الله وبركاته

  5. وعليكم السلام ورحمة الله تعالى وبركاته
    اخي الكريم ان لم تنجح هذه الطريقة فالحل في الدرس الذي يلي هذا الدرس مباشرة بأستخدام ال (web proxy) او بأستخدام ال (open DNS) كما سيتم شرحها لاحقاً ان شاء الله
    http://www.networkset.net/2014/05/%D8%AD%D8%AC%D8%A8-%D9%85%D9%88%D8%A7%D9%82%D8%B9-%D8%A7%D9%84%D8%A7%D9%86%D8%AA%D8%B1%D9%86%D8%AA-%D9%8A%D8%A3%D8%B3%D8%AA%D8%AE%D8%AF%D8%A7%D9%85-web-proxy-%D9%81%D9%8A-%D8%A7%D9%84%D9%85%D8%A7/

  6. تعقيبا على اسئلة الاستاذ محمد نجم انا عندى نفس الاسئلة وياااريت حد يفهمنا ايه الخطوات
    اسئلتى نفس اسئلة استاذ محمد

    أنا فى سؤالى أقصد هل هناك طريقه لحجب موقع معين مثلا على أجهزة قسم الحسابات وليكن
    وفى نفس الوقت نفس الموقع يعمل على أجهزة قسم آخر .
    ——————————-
    والسؤال التانى:
    هو أنى أريد تشغيل مثلا موقع واحد فقط … وحجب جميع المواقع .. هل هناك طريقه على المايكروتك
    ——————————
    وأعتذر عن أسئلتى الكثيرة

  7. تعقيبا على اسئلة الاستاذ محمد نجم انا عندى نفس الاسئلة وياااريت حد يفهمنا ايه الخطوات
    اسئلتى نفس اسئلة استاذ محمد

    طريقة منع موقع معين عن جهاز واحد وباقى الاجهازة تعمل على نفس الموقع بصورة طبيعيه
    ارجووو الطريقة يا مهندسين

  8. انا عرفت ازاى امنع جهاز معين من الدخول الى الفيس او اى موقع بس من غير السيرفير يعنى لازم تدخل على الجهاز نفسه وتفتح ملفات الويندوز
    C:WindowsSystem32driversetc
    ونختار ملف اسمه hosts
    ونكتب

    مثلا
    http://www.facebook.com

    بس مش معقولة

    هدخل على كل جهاز ف الشبكة واعمل الموضوع ده اكيد فى طريقة المهندسين يقولو عليها اكيد فى حل يا جماعة

    سااااااااااااااااااااااااااااااااااااااااعدوناااااااااا يا مهندسيييييييييين

  9. السلام عليكم

    لو سمحت اريد حل لايقاف برنامج اوبر لانو لاينفع معه DNS

  10. بعد اذنك الميكروتيك عندي مبيفتحش غير الفيس بوك فقط
    ومبيفتحش اي موقع تاني نهائي
    ومش قادر ادخل علي الاجهزة الملحقة بالشبكة زي الراوتر والاكسس بوينت
    والنت مفصول عن الشبكة بقالة كام يوم ومش قادر احلها
    ارجو الرد

اضف رد

لن يتم نشر البريد الإلكتروني . الحقول المطلوبة مشار لها بـ *

*

x

‎قد يُعجبك أيضاً

VPNمجاني باستخدام برنامج الـ Team Viewer

أصبح برنامج team Viewer عصب عمل أغلب مهندسي الكمبيوتر وأصبح الاعتماد عليه كبير في عمليات ...

هل لدي Loop في الشبكة ؟

اليوم قصدت أحد الشركات التى أتصلت بي بسبب مشكلة في أجهزة الشركة جميعها وهي تقريبا ...

الجيل الخامس من تقنية البلوتوث Bluetooth 5.0

تعتبر الـ IoT أو الـ Internet of Things أحد التراندات العالمية والتى سوف تشهد طلب ...