مدونة NetworkSet

تقييد الدخول الى المايكروتك بمدير الشبكة فقط

مصطفى صادق

قفل المايكروتك لتحديد الدخول له من قبل المدير فقط

بعد ان عملنا في الدروس السابقة على ضبط اعدادات اجهزة المايكروتك في كل من طرفي الشبكة المحلية وهما السيرفر الذي يستلم الخدمة من ال (WAN) ويوزعها الى المستخدمين في الشبكة الداخلية (LAN) عن طريق الهوت سبوت او ال (point to point) او غيرها من الطرق المتعددة نصل اليوم الى مناقشة حقيقة مهمة وهي ان مدير الشبكة وبعد ان قام بنصب العشرات من الاجهزة في شبكته الداخلية لمؤسسة او حرم جامعة او شركة فهو بحاجة الى وضع اشارات على كل جهاز كأسم مميز للجهاز وللقسم او المكان الذي يخدمه ذلك الجهاز لتقليل زمن البحث عن الجهاز العاطل في حالة حصول خلل ما فبمجرد تبليغ قسم معين بوجود قطع في الخدمة لديهم سنذهب مباشرة الى الجهاز المسمى باسمهم والمسؤول عن ايصال الخدمة لهم ونقوم بعمل اعادة تشغيل له او (Reset) لإعدادات المصنع او اعادة ضبط اعداداته كما هو مطلوب وهكذا والامر الاخر المهم لكل مدير شبكة هو ان يمنع المستخدمين العاديين من الدخول الى اجهزة المايكروتك التي تزودهم بخدمة الانترنت لمنع التلاعب من قبلهم في البروفايلات وغيرها من الاعدادات التي يجب ان يعرفها ويشرف عليها مدير الشبكة فقط ويتم ذلك بمنع اي شخص من الدخول الى اجهزة المايكروتك عن طريق ال (winbox) عدا جهاز واحد فقط هو جهاز مدير الشبكة والذي يتحدد بعنوان (IP address) نحدده نحن ونسنده بشكل (static) فيما بعد الى اي جهاز نريد ان ندخل من خلاله الى الجهاز المراد ضبطه او اعادة ضبطه ويفضل ان يكون هذا العنوان سرياً لا يعرفه الا مدير الشبكة وان يكون موحداً لكل الاجهزة لمنع النسيان والاشتباه في حالة اختلاف عناوين الاجهزة المختلفة واليكم خطوات انجاز ذلك:

بعد اكمال ضبط اعدادات الجهاز عن طريق ال (Winbox) نقوم بالدخول الى قائمة (IP) ثم الى  (firewall) لتظهر النافذة التالية:

1

نضيف مرشح جديد بالنقر على (+) لتظهر النافذة التالية:

ونحدد نوع السلسلة ب(input) ونحدد عنوان ال(IP) الذي نريد ان يكون هو المنفذ الوحيد للدخول الى المايكروتك عن طريق ال (winbox) ثم نذهب الى تبويب (Action) ونحدد (drop) اي ان كل ادخال الى المايكروتك من اي عنوان عدا ال( IP address) الذي حددناه سيتم اهماله (drop it).

وبهذا قمنا بأغلاق الدخول الى المايكروتك من اي جهاز عدا ما حددناه ولكن يبقى بألامكان الدخول عن طريق ال (MAC address) ويمكن منعه ايضاً بالذهاب الى قائمة (tools) ثم (MAC server) وكما يلي:

والان نقوم بالنقر على كلمة (all)التي تظهر في النافذة ادناه:

ننقر على (X) لإلغاء الدخول عن طريق ال (MAC ADDRESS) وكما يلي:

والان حين نحاول الدخول الى المايكروتك عن طريق ال (winbox) من اي عنوان (IP or MAC) فلن يستطيع الا حين نغير عنوان حاسوبنا الى العنوان الي حددناه سابقاً وليكن كمثال (172.20.1.10).

Exit mobile version