مدونة NetworkSet

حجب مواقع معينة في المايكروتك بأستخدام ال (firewall)

مصطفى صادق

حجب مواقع معينة بأستخدام الجدار الناري للمايكروتك

من اهم وظائف مدير الشبكة قدرته على ترشيح وترشيد الدخول الى مواقع معينة من قبل المستخدمين في شبكته التي يديرها ومن اهم الادوات المستخدمة في حجب الوصول الى مواقع معينة في المايكروتك هو الجدار الناري (Firewall) والذي يمكننا من وضع ما يسمى بالسلاسل ( chains) وتقييد العمل بداخلها بفعاليات معينة (actions) من سماح ومنع وقفز وتحويل وغيرها الكثير وسيكون مثالنا اليوم عن كيفية حجب الفيس بوك بأستخدام المايكروتك ويمكن تطبيق نفس الخطوات لأي موقع اخر مع تغيير عنوان الموقع (IP address) وكما يلي:

نبدأ بفتح ال(winbox) بالطريقة الاعتيادية ونذهب الى (IP) ثم (firewall) كما في النافذة التالية:

1

عندها تظهر نافذة جديدة مشابهة للنافذة ادناه:

والان لأضافة سلسلة جديدة ننقر على زر الاضافة (+) لتظهر النافذة التالية:

والان نصل الى كيفية اختيار السلسلة وهل هي (forward, input, output) وكما يلي:

1-  (Forward): لأي سلسلة تتحكم في طلبات المستخدم للمواقع في شبكة ال (WAN) وتكون وظيفة الراوتر (المايكروتك) فقط توجيه (forward) البيانات.

2-  (input): للأجراءات والسلاسل التي تحكم علاقة المستخدم بالمايكروتك.

3-  (output): للسلاسل التي يكون مصدر العمل فيها هو المايكروتك وتخرج منه البيانات الى المستخدم او الى شبكة (WAN) وكما في الرسم التوضيحي التالي:

والان يفترض اننا عرفنا ان علاقة المستخدم بالشبكة الدولية تستلزم اختيار (forward) وبعدها ننقر على تبويب (action) ونختار (drop) والذي يعني ان كل طلب من المستخدم للموقع (الذي سنحدده لاحقاً) سيتم اهماله وعدم الاستجابة له وكما في النافذة ادناه:

والان لنعرف ما هو الموقع المراد حجبه وكما اتفقنا انه سيكون الفيس بوك نقوم بعمل (ping facebook.com) او (nslookup facebook.com) لمعرفة عنوانه وكما يلي:

مع الانتباه الى فقرة مهمة جداً وهي ان بعض المواقع تحتوي عدة عناوين (IP address) مما يعني وجوب عمل عدة سلاسل وفعاليات (chain and action) لكل منها وكما في اليوتيوب الذي يمتلك (11) عنوان وكما في النافذة التالية:

والان بعد ان عرفنا عنوان الموقع المراد حجبه فقط نقوم بإضافته الى ال (destination address) ثم (Apply) ثم (ok) وكما في النافذة التالية:

ونتأكد من اننا قمنا بأختيار (action: drop) كما بيننا سابقاً :

وهكذا لن يستطيع المستخدمون فتح الفيس بوك مجدداً.

هناك طريقة اخرى لعمل ذلك وبخطوات مشابهة حيث اننا بدل ان نحدد عنوان الموقع المستهدف في تبويب (general) نستطيع تحديده في تبويب (Advanced) في ال (Content) ونحدد ايضاً الاكشن ك (Drop) كما بينا سابقاً وكما في النافذة التالية:

 

ملاحظة اخيرة تجدر الاشارة اليها هي ان هناك الكثير من الطرق الاخرى باستخدام ال (open dns) و (web proxy) والتي سنقوم بشرحها لاحقاً ان شاء الله.

Exit mobile version