الرئيسية » Network » حجب مواقع الانترنت يأستخدام (web proxy) في المايكروتك

حجب مواقع الانترنت يأستخدام (web proxy) في المايكروتك

حجب المواقع في اجهزة المايكروتك بأستخدام ال (web proxy)

بعد ان شرحنا طريقة حجب موقع معين باستخدام الجدار الناري في الدرس السابق نبدأ اليوم رحلتنا مع خاصية جديدة اكثر كفاءة من سابقتها في اجهزة المايكروتك لحجب مواقع معينة او عمل تحويل واعادة توجيه لها الى مواقع وعناوين اخرى نحن نحددها واليكم التفصيل:

يمكن استخدام الويب بروكسي لحجب مواقع نحدد عناوينها او جزء من اسمائها وذلك في اجهزة المايكروتك التي تحتوي رخصة (4،5،6) ولا تعمل في الاجهزة التي تمتلك رخصة أدنى من ذلك ويتلخص الموضوع بالدخول على (Winbox) والذهاب الى (IP) ثم (web proxy) وكما في النافذة التالية:

1

والان تظهر نافذة مشابهة للنافذة التالية فنقوم بتمكين (enable) الويب بروكسي بالنقر في المربع بجانب كلمة التمكين و نترك عنوان المصدر (src. Address) فارغاً ونحدد المنفذ الذي سنتحكم في مروره وكما يعلم كل مختص شبكات فنحن لدينا (0-35535) منفذ يمكن استخدامها عدا المنافذ المستخدمة بشكل رسمي لبعض البروتوكولات والتطبيقات مثل المنفذ (80) لل (HTTP) واليكم ادناه قائمة بالمنافذ المستخدمة والتي لا يمكن استخدامها لمهام اخرى غير التي خصصت لها:

2

ونحن هنا اخترنا (8080) المحدد مسبقاً من قبل النظام والان في حقل ال(cache administrator) نحدد اسم او عنوان يظهر للمستخدم للدلالة على من قام بحجب الموقع او اعادة توجيهه الى مكان اخر واما بقية الاعدادات فيفضل ابقائها كما هي:

3

والان ننقر على (apply) ثم (ok) ونذهب الى (IP) ثم (firewall) ثم تبويب (NAT) لتظهر النافة التالية:

4

والان لتفعيل الكاش ننقر على اشارة الزائد لإضافة (rule) جديدة وكما في النافذة التالية:

5

نغير ال (chain) الى (dstnat) ثم ننقر على تبويب (action) لتظهر النافذة التالية:

6

نغير ال(action) الى (redirect) والمنفذ الى رقم المنفذ الذي اخترناه مسبقاً (8080) ثم (apply) ثم (ok). والان نعود الى ال (web proxy) وننقر على زر (access) في جهة اليمين من نافذة ال (web proxy) لتظهر النافذة التالية:

7

 

ننقر على زر الاضافة (+) لتظهر النافذة التالية:

8

نحدد من هنا عنوان المصدر او الهدف او موقع المصدر او الهدف والفعالية التي نريد تطبيقها عليه وهنا اخترنا الموقع المستهدف وهو (www.youtube.com) واخترنا الفعالية (Action) المراد تطبيقها عليه وهي المنع (deny) وكذلك يمكن بدل اختيار الحجب اختيار عملية اعادة توجيه المستخدم الى موقع اخر بأختيار (redirect to) ونكتب اسم الموقع الذي نريد للمستخدم ان يراه حين يطلب الموقع المراد حجبه وهو في حالتنا هذه (www.google.com) ثم ننقر على (apply) و (ok).

توجد طريقة اخرى نستطيع حجب المواقع بموجبها بأستخدام الويب بروكسي بأستخدام مسار الموقع او اسمه او جزء من اسمه والذي نعرفه فمثلاً لحجب اي موقع يحتوي اسمه على كلمة (facebook) نحصرها بين علامة نجمة وكما يلي (*facebook*) ويكون ذلك في قاعدة ويب بروكسي جديدة بالنقر على علامة (+) لتظهر نافذة نكتب فيها ما يلي:

9

وهكذا نكون قد قمنا بحجب مواقع معينة بأستخدام روترات المايكروتك .

Print Friendly

عن مصطفى صادق

مصطفى صادق لطيف مهندس عراقي يهدف الى تعلم كل ما يخص شبكات الحاسوب ونشر كل ما يعرف لمن يريده ومن يطلبه بلا ثمن ولا هدف سوى المساهمة في اثراء الثقافة العربية في علم الحاسوب عموماً وشبكات الحاسوب خصوصاً ودفع الشباب العربي والنشء الجديد الى اكتساب العلم والمعرفة التي تؤهلنا الى اللحاق بركب من حولنا من الامم

14 تعليق

  1. السلام عليكم
    اخي الحمد لله جربت الطريقة
    بس ما ظبطة

    وصلة لمرحلة NAT-action
    اخترة redirct و البورت نفسه 8080
    بيكتبلي رسالة خطـأ

    coudnt change NAT Rule to-ports valid only for tcp/udp

    ما الحل برئيك

    وانا مضطر لاحجب العديد من المواقع الاباحية بارك الله بك

    • اقترح ان تجرب طريقة الحجب بأستخدام ال (open DNS) والمشروحة ايضاً في مقال اخر منشور هنا في مدونة مجموعة الشبكات وهو مضمون النتائج ان شاء الله

    • أول ماتعمل إضافة + nat بضغط علي protocol فراح ياخد القيمة الافتراضية 6(tcp) بتتركها كما هي
      وبتضغط علي dst. port بتكتب 80 وبعدين بتروح علي action وبتكمل باقي الشرح

  2. السلام عليكم
    هذه الطريقه جربتها لكنها لاتعمل مع الhttps
    فهل لها حل

  3. يخيى المحويتي

    ممكن رابط الدرس السابق حق قفل المواقع عن طريق الدي ان اس ..

  4. يحي المحويتي

    مشكور على الشرح الرائع بس لو تكسب فينا ثواب تعطينا نفس الطريقة للي دامج وموزع من نفس الكيسة ,, وجزاك الله الف خير

  5. السلام عليكم ، اخي الكريم لدي سيرفر ميكروتيك ccr 1036-12-4s الرجاء المساعدة في كيفية اعداد wep proxy لتفيل خاصية الكاش ، و افدتي بحجم الكاش اللمكن تخزينه على الهارديسك ، وهل يمكن اضافة هارديسك خارجي لتخزين الكاش .
    ــــــــــــــــــــــــــــــــــ
    بحثت بموقع الميكروتيك عن كيفية تفعيل الكاش ( http://wiki.mikrotik.com/wiki/Manual:IP/Proxy ) الا انه كلما وضعت الاوامر بالنيو تيرمنال ، ئظهر اخطاء في علامات ( = ، – ) وغيرها ، افيدونا افادكم الله و السلام عليكم ورحمة الله

  6. السلام عليكم ..اخي شكرا جزيلا شرح بسيط وسهل بارك الله فيك
    ولكن توجد مشكلة عندي ..عندما اقوم بحظر آي بي معين وتحويله إلى موقع آخر عن طريق الويب بروكسي
    بعض المواقع لاتعمل ..كالفيس بوك وغيرها مع العلم البورت 8080 ارجو الحل لأنني لا اريد استخدام طريقة الجدار الناري

  7. مصطفى العراقي

    السلام عليكم ورحمة الله وبركاتهُ

    اخي العزيز اذا امكن ان تشرح لنا طريقة اعادة توجية اليوزر الى موقع اخر
    اني جربت عددة طرق موجودة على اليوتيوب ولكن دائماً اوجاه مشكلة في اعادة توجية الصفحات التي تعمل على بروتوكول https مثل الفيس بوك والكوكل واليوتيوب ومجموعة من المواقغ التي تستعمل هاي البروتوكول لاجل تشفير بيانات المستخدمين فهل هناك حل لهذا المشكلة

    وشكراً

  8. السلام عليكم ورحمة الله وبركاتة
    انا مخلص بكالريوس نظم ومعلومات من سنة تقريبا عندى 23 سنة لكن هذه الشهاده او اللى كنت بدرسه لا يهيئنى ان اكون مهندس it
    انا الان اعمل فى شركة مساعد مهندسit وبدأت الحمدلله اتعلم مع الممارسه وضغط العمل
    ولكن المشكله انى محتاج اقوى اللغة الانجليزية ودراسه جيده لمجال الIT هل هذا ينفع ابقى مبتدأ فى هذا السن
    ولا من المفترض كل هذه الاساسيات كانت تبقى فى الدراسه ومفيش امل؟؟؟ “ارجو الرد ضرورى” !!

  9. تعليقك في إنتظار مراجعه المدير.
    السلام عليكم ورحمة الله وبركاتة
    انا مخلص بكالريوس نظم ومعلومات من سنة تقريبا عندى 23 سنة لكن هذه الشهاده او اللى كنت بدرسه لا يهيئنى ان اكون مهندس it
    انا الان اعمل فى شركة مساعد مهندسit وبدأت الحمدلله اتعلم مع الممارسه وضغط العمل
    ولكن المشكله انى محتاج اقوى اللغة الانجليزية ودراسه جيده لمجال الIT هل هذا ينفع ابقى مبتدأ فى هذا السن
    ولا من المفترض كل هذه الاساسيات كانت تبقى فى الدراسه ومفيش امل؟؟؟ “ارجو الرد ضرورى” !!

  10. السلام عليكم ”
    تحية طيبة و بعد .. أخي الكريم أنا محتاج أحجب موقع معين عن موظف معين في الشركة مثل facebook او youtube

    أثناء الدوام الرسمي او بشكل دائم و دون الإعتماد على ip لإنه ممكن يتجاوزه و شكراً

    الرجاء الرد بسرعة و بارك الله فيك

اضف رد

لن يتم نشر البريد الإلكتروني . الحقول المطلوبة مشار لها بـ *

*

x

‎قد يُعجبك أيضاً

VPNمجاني باستخدام برنامج الـ Team Viewer

أصبح برنامج team Viewer عصب عمل أغلب مهندسي الكمبيوتر وأصبح الاعتماد عليه كبير في عمليات ...

هل لدي Loop في الشبكة ؟

اليوم قصدت أحد الشركات التى أتصلت بي بسبب مشكلة في أجهزة الشركة جميعها وهي تقريبا ...

الجيل الخامس من تقنية البلوتوث Bluetooth 5.0

تعتبر الـ IoT أو الـ Internet of Things أحد التراندات العالمية والتى سوف تشهد طلب ...