مهندس حسن رئیسی  کارشناس فناوری اطلاعات و ارتباطات مشاور رسمی و مورد تائید نظام صنفی رایانه ای استان تهران  کارشناس رسمی و مورد تائید شرکت مایکروسافت  دارای مجوز احراز صلاحیت از سازمان نظام صنفی رایانه ای  عضو انجمن انفورماتیک ایران عضو انجمن کامپیوتر ایران بیش از 25 سال تجربه در حوزه فناوری اطلاعات و ارتباطات  جهت مشاوره و عقد قرارداد با من تماس حاصل فرمایید. Info@raeissi.com  - 09128885963

بستن سایت و یا صفحات اینترنتی با استفاده از میکروتیک

Access-list

 همانطور که می دانید پخش اینترنت در شبکه های سازمانها و ادارات در برخی موارد باعث سوء استفاده هایی از جانب کارکنان می شود که مدیران را به آن جهت هدایت می کند که یا اینترنت را از شبکه ها حذف و یا کنترل خود را بر روی آن بیشتر و در بسیاری از موارد صفحات و یا سایتهایی را علاوه بر سایتهای فیلتر شده توسط مخابرات ،فیلتر نمایند و یا نسبت به محدود کردن دانلود های برخی از فایل ها اقدام نمایند .

لذا بر اساس نیاز سازمان می توان سرویس  Web Proxy راه اندازی نموده تا توسط آن صفحات وب را کنترل و مدیریت نمایند.

روتربردهای میکروتیک این امکان را دارند تا با فعال کردن تنظیمات Web Proxy قابلیت فیلترینگ را برروی صفحات وب اعمال نمایید که در اینجا به نحوه کار آن می پردازیم.

مواردی که از طریق وب پروکسی قابل پیاده سازی می باشند عبارتند از:

  • 1- جلوگیری از ورود به وب سایت های مورد نظر
  • 2- نمایش پیغام های خاص برروی صفحات فیلتر شده
  • 3- Redirect کردن برخی وب سایت ها به یک وب سایت دیگر
  • 4- جلوگیری از دانلود برخی فایل ها با پسوندهای مختلف
  • ———————————————————
  • جلوگیری از ورود به وب سایت های مورد نظر

در این سناریو می خواهیم دسترسی کاربران را به وب سایت www.yahoo.com فیلتر کنیم.

برای این منظور مراحل زیر را انجام دهید.

1. به مسیر IP -> WEB Proxy رفته و برروی WEB proxy کلیک کنید در پنجره Web Proxy Settings کلید Access را انتخاب کنید.

2. در پنجره Web Proxy Access برروی مشخصه + کلیک کنید تا پنجره WEB Proxy Rule نمایش داده شود. سپس در قسمت Dst. Host آدرس www.yahoo.com را وارد کنید و از قسمت Action گزینه deny را انتخاب نمایید.

نکته: اگر بخواهید هر آدرسی را که در آن کلمه yahoo به کار رفته است را فیلتر نمایید، می توانید از کاراکتر * استفاده کنید. برای این منظور عبارت yahoo را با فرمت *yahoo* در قسمت Dst. Host وارد کنید.

3. حال اگر آدرس www.yahoo.com را در مرورگر خود وارد کنید پیغام زیر نمایش داده می شود.

نکته مهم: در مقاله قبلی، تمامی درخواست های دسترسی به پورت 80 از یک Src آدرس مشخص را برروی پورت 8080 (شماره پورت پیش فرض وب پروکسی)، Redirect کردیم. بنابراین پالسی های تعریف شده در وب پروکسی برروی درخواست های HTTP اعمال می شود، پس در صورتی که اتصال به سایت yahoo از طریق پروتکل HTTPs، انجام گیرد، این فیلتر عمل نخواهد کرد زیرا شماره پورت این پروتکل 443 می باشد.

—————————————————

نمایش پیغام های خاص برروی صفحات فیلتر شده

اگر بخواهید در زمان فیلتر شدن صفحه وب سایت، پیغام خاصی برای کاربر نمایش داده شود مراحل زیر را انجام دهید:

1. به مسیر IP -> WEB Proxy رفته در پنجره باز شده، در قسمت Cache Administrator پیغام خود را وارد نمایید (در اینجا ما آدرس Mail مدیر شبکه را جهت اطلاع کاربر وارد کرده ایم).

2. حال اگر کاربر صفحه ای را باز کند که فیلتر شده است، پیغام مورد نظر خواهد دید.

—————————————————

Redirect کردن برخی وب سایت ها به یک وب سایت دیگر

در این سناریو می خواهیم کاربران با وارد کردن آدرس www.yahoo.com به وب سایت دیگری منتقل شوند (بطور مثال سایت شرکت نوران). برای اینکار مراحل زیر را انجام دهید:

1. در پنجره WEB Proxy Access برروی مشخصه + کلیک کنید. در پنجره Web Proxy Rule، در قسمت Dst. Host آدرس www.yahoo.com را وارد کرده و در فیلد Action گزینه deny را انتخاب کنید. سپس در قسمت Redirect to آدرس سایت مورد نظر را وارد نمایید. در اینجا آدرس www.nooran.com را وارد می کنیم.

2. حال اگر برروی مرورگر آدرس www.yahoo.com را وارد کنید، به وب سایت شرکت نوران انتقال داده می شوید.

 جلوگیری از دانلود برخی فایل ها با پسوندهای مختلف

در این سناریو می خواهیم از دانلود فایلهای با پسوند pdf. توسط کاربران جلوگیری کنیم. برای این منظور مراحل زیر را انجام دهید:

1. در پنجر WEB Proxy Access برروی مشخصه + کلیک کنید. در پنجره Web Proxy Rule و در قسمت Src. Address آدرس IP کاربری که می خواهید این فلتر برروی آن اعمال شود، مشخص کنید (در اینجا IP : 192.168.20.20  قرار داده شده است).

همچنین می توانید یک رنج از IP های شبکه را وارد کنید و یا با استفاده از علامت – (dash) چند IP Address را به صورت تکی در این قسمت وارد کنید. سپس در قسمت Path عبارت pdf.* را مشخص نمایید و در قسمت action گزینه deny را انتخاب کنید.

2. فایلی با پسوند pdf. را برای دانلود انتخاب می کنیم.

3. همانطور که مشاهده می کنید، پیغام Access Denied نمایش داده شده است.

تجربه ثابت کرده است که این نحوه کنترل تاثیر بسیار خوبی بر مدیریت پهنای باند اینترنت سازمان و ادارات خواهد داشت و سازمانها میتوانند از پهنای باند خود استفاده بهینه را داشته باشند .

در صورت مفید بودن این مقاله ،آن را به اشتراک بگذارید .

اشتراک گذاری در facebook
اشتراک گذاری در twitter
اشتراک گذاری در linkedin
اشتراک گذاری در google
اشتراک گذاری در skype
اشتراک گذاری در telegram
اشتراک گذاری در whatsapp
اشتراک گذاری در pinterest
اشتراک گذاری در reddit
اشتراک گذاری در odnoklassniki
اشتراک گذاری در tumblr

مطالب مرتبط

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *