برای بالا بردن امنیت در روترهای میکروتیک انجام کارهای مثل تغییر پورت پیش فرض میکروتیک و تغیر گذرواژه میکروتیک انجام می شود و اقدام دیگری نیز با هدف بالا بردن امنیت انجام می گیرد و آن بلاک کردن دسترسی کاربران غیرمجاز در میکروتیک است.
با توجه به بررسی داده های ورودی توسط فایروال در میکروتیک امکان محدود کردن و مسدودسازی به وسیله اون وجود داره. در واقع روتر میکروتیک هر درخواست رو با قوانین از پیش تعیین شده توسط شما چک می کند و در صورتی که محدودیتی ایجاد نشده باشد اجازه عبور میدهد. مسدود یا بلاک کردن ای پی های ورودی در میکروتیک از برخی اتفاقات ناخوشایند مثل دسترسی کاربران غیرمجاز و بدافزارها جلوگیری می کند.
آنچه در این مقاله مطالعه کنید:
✅پیدا کردن آدرس ip توسط dhcp سرور
✅آموزش مسدود کردن ip در میکروتیک
✅آموزش مسدود کردن سایت در میکروتیک
پیدا کردن آدرس ip توسط dhcp سرور
برای بلاک کردن کاربر در میکروتیک لازم است ip اون رو بدانید و برای پیدا کردن آدرس ip توسط dhcp سرور از روش زیر استفاده می شود.
🟢 بعد از بازکردن winbox از قسمت ip روی DHCP Server کلیک کنید.
🟢 از پنجره ای که باز می شود تب Leases را انتخاب کنید.
🟢 در بین گزبنه هایی که مشاهده خواهید کرد گزینه Active host آدرس مک و جزئیات آدرس IP را برایتان نمایش می دهد.
🟢آدرس IP موبایل یا رایانه ای که می خواهید دسترسی به اینترنت را محدود کنید را انتخاب نمایید.
برای اینکه میروتیک شما بدون مشکل باشه لازمه که همیشه سیستم عاملش رو روی جدید ترین نسخه قرار بدید! بنابراین پیشنهاد میکنم مطلب آپدیت نرم افزاری میکروتیک را مطالعه کنید.
آموزش مسدود کردن ip در میکروتیک
🔵 برای بستن اینترنت یک ip در میکروتیک، ابتدا به وسیله وین باکس به روتر میکروتیک متصل شوید و از قسمت ip روی گزینه Firewall کلیک کنید. IP => Firewall
.
🔵 در ادامه مراحل بلاک کردن ip در میکروتیک، یک ip فرضی برای مثال 10.10.10.1 رو بررسی می کنیم.
🔵 برای بلاک کردن داده های دریافت و ارسال دو raw لازم بسازیم.
🔵 برای اینکار از قسمت General و زیر مجموعه Src. address ای پی مورد نظرتون رو وارد کنید. برای مثال 10.10.10.1
🔵 گزینه Chain را بر روی Input قرار دهید.
🔵 در ادامه از قسمت action گزینه drop رو تنظیم کنید تا این ip رد شود و امکان دسترسی برای آن وجود نداشته باشد.
میدونی چطور میکروتیک روی شبیه ساز اجرا کنی؟ در این حالت دیگه نیازی نیست کلی هزینه خرید میکروتیک و روتر میکروتیک بدی! آموزش نصب میکروتیک روی ماشین مجازی کامپیوتر
🔵 قابل توجه اینکه مراحل بالا برای سرویس ارسال بود در ادامه یک Raw دیگر بسازید و این بار در Dst. address آی پی را وارد می کنیم تا مسدود کردن دریافت هم انجام شود.
🔵 در ادامه دکمه Apply و OK را فشار دهید.
🔵 و مطابق مرحله قبل action رو روی(drop) قرار بدید تا آی پی مورد نظر شما وارد شبکه نشود و درخواست آن رد شود.
🔵 به این ترتیب بلاک کردن یک شبکه یا یک آدرس IP خاص در میکروتیک انجام می شود.
نکته : اولویت فایروال برای بلاک کردن ip در میکروتیک با رولی خواهد بود که در صفحه Filter Rule بالاتر قرار گرفته است .
حالا که با شیوه عوض کرن پورت ssh 22 یاد گرفتید پیشنهاد میکنم مطلب آشنایی با انواع سوئیچ های شبکه میکروتیک مطالعه کنید.
آموزش مسدود کردن سایت در میکروتیک
برای مسدود کردن دامنه یا همان آدرس url مراحل زیر را لازم است انجام دهید.
🟣 ابتدا به وسیله وین باکس به روتر میکروتیک متصل شوید و از قسمت ip روی گزینه Firewall کلیک کنید. IP => Firewall
🟣 در بخش Raw ، با انتخاب گزینه + ، یک Raw جدید تعریف میکنیم .
🟣 برای مسدود کردن یک سایت در میکروتیک از سربرگ advance و در قسمت content آدرس url مورد نظرتان رو درج کنید.
🟣 و در آخر apply و بعدok را کلیک کنید.
🟣 در نهایت هم روی ok و apply کلیک نمایید.
میدونی میکروتیک از کجا اومده؟ دوست داری درباره تاریخچه میکروتیک اصلاعات داشته باشی؟ تاریخچه شرکت میکروتیک
سوالات متداول بلاک IP در میکروتیک
در بخش بالا به روش بلاک کردن یک وبسایت یا یک ip فرد اشاره کردیم، اما در ادامه قصد داریم به برخی از سوالات شما کاربران عزیز بپردازیم پس با من همراه باشید.
در صورتی که با سوال یا مشکل خاصی روبرو شده اید از بخش نظرات با من در ارتباط باشید، سعی میکنم در کمترین زمان ممکن به سوال شما پاسخ بدم.
اشما میتوانید برای ارتباط با ما از طریق تلفن های ثابت با شماره 9099071540 یا 9099070192 (با تلفن ثابت ) یا از طریق "صفحه تماس از موبایل" با کارشناسان متخصص ما اقدام کنید.
همکاران ما در تمام طول هفته آماده اند تا پاسخگوی سوالات فنی شما باشند
بستن دسترسی به اینترنت در میکروتیک چه فایده ای داره؟
با بستن ip و آدرس وبسایت های مختلف در میکروتیک میشه امنیت شبکه خودمون را بالا ببریم، در طول روز بارها کاربران با ما تماس گرفته و میگویند که شبکه ما ویروسی شده است. به همین دلیل با بستن تلنت در میکروتیک یا هر URL و IP جلوی نفوذ بد افزار ها را میگیریم.
موردی بعدی از انجام فرایند بستن ای پی های خارجی و داخلی در میکروتیک اینه که یوزر های ما که به شبکه متصل هستن به برخی سرویس ها یا سایت ها دسترسی نداشته باشن. کارشناسان شبکه در شرکت های بزرگ این موضوع رو بهتر درک میکنند که یوزر های درون شبکه همیشه سعی میکنند از اینترنت استفاده کنند، حال اگر محدودیتی در اینترنت شرکت وجود نداشته باشن ممکن است به راحتی تمام حجم اینترنت را مصرف کنند و یا ترافیک زیادی برای شبکه ایجاد کنند. با بستن اینترنت روی میکروتیک یا محدود کردن ان میتوان جلوی هزینه های اضافی شبکه را گرفت.
و هدف اخر از این کار بستن اتک به میکروتیک هستش، هکر ها همیشه سعی میکنند با نفوذ به شبکه از اطلاعات ما سواستفاده کنن اما با اینکار ما میتونیم تا حد بسیار زیادی از شبکه خودمون محافظت کنیم.
حتما برای بستن انیترنت یک IP در شبکه نیاز است از میکروتیک استفاده کنیم؟
از طریق مودم هم میشه وارد تنظیمات فایروال شد و خیلی ساده ip فرد مورد نظر را در black list قرار بدیم اما با ابزار میکروتیک دسترسی بهتری روی ایجاد محدودیت روی وب سایت یا کاربر ها داریم.
آیا امکان بلاک کردن یک آدرس برای تمام کاربر های وجود دارد؟
بله میکروتیک برای همین کار ساخته شده تا بتونیم تنظیمات اینترنت در شبکه رو تغییر بدیم.
سخن آخر
در این مقاله بلاک کردن دسترسی کاربران در میکروتیک رو به تفکیک، با توجه به IP و آدرس URL به صورت مرحله به مرحله و همراه با تصویر بررسی کردیم. اگر در حین انجام کار با مشکل مواجه شدید روی کمک همکارای ما در مجموعه رایانه کمک حساب کنید.
شما میتوانید برای ارتباط با ما از طریق تلفن های ثابت با شماره 9099071540 یا 9099070192 (با تلفن ثابت ) یا از طریق "صفحه تماس از موبایل" با کارشناسان متخصص ما اقدام کنید.
همکاران ما در تمام طول هفته آماده اند تا پاسخگوی سوالات فنی شما باشند
قابل توجه شما کاربر گرامی: محتوای این صفحه صرفاً برای اطلاع رسانی است در صورتی که تسلط کافی برای انجام موارد فنی مقاله ندارید حتما از کارشناس فنی کمک بگیرید.