طبعا فية طرق كتير تقدر تمنع بيها موقع معين او برنامج من خلال السرفر او الجهاز زي web proxy و dns
لكن في طريقتنا النهاردة هنتعلم ازاي نقفل موقع عن طريق firewall
ودة اسهل طريقة وكمان ممكن تساعد الناس اللي مش عايزين يستخدمو web proxy
اولا يتم تحديد المشتركين اللي عايز تقفل عليهم الخدمة عن طريق address list
ip>firewall>addresslist
وايضا يتم وضع ايبي الموقع المراد قفلة علي مجموعة المستخدمين الذين تم وضعهم من قبل
وهنا تم قفل موقع الفيس بوك علي المستخدم 50.60.70.2
اذا اردت وضع اكتر من مستخدم يتم ادراجة في نفس قائمة adress list وتحت نفس الاسم
هناك بعض المواقع التي لا لها اكثر من ايبي فيتم التعامل معها عن طريق subnetmask
مثال الفيس بوك يستخدم رنج ايبهات 69.63.0.0
مع اختلاف اخر رقمين فيتم وضع السب نت ماسك الذي يقوم بجمع اخر رقمين في الايبي
مثال 69.63.0.0/16
فهذا سوف يقوم بضم جميع الايبهات في هذا الرنج فقط بداية من 1 الي 255
ويمكن استخدام هذا الموقع لمعرفة عدد الايبهات التي يستخدمها الموقع واضافة السبنت ماسك المناسب لها
http://bgp.he.net/AS32934#_prefixes
عن طريق وضع اي ايبي ينتمي لهذا الموقع في قائمة البحث ثم اختيار ipv4
ويتم معرفة ايبي الموقع عن طريق عمل بنج علي هذا الموقع
مثال
وعند الانتهاء من اضافة ايبي الموقع ومجموعة المشتركين في قائمة addresslist
يتم وضع الرول الخاص بقفل الخدمة وربطها علي موجوعة المشتركين فقط وليس كل الشبكة
Network تمثل مجموعة المشتركين الذين سوف يتم فصل الخدمة عنهم
facebook يمثل اسم الخدمة التي سوف يتم فصلها
ثم يتم اضافة رول اخر تابع للرول الاول
وبذلك قد انتهينها من فصل خدمة الفيس بوك علي المشترك 50.60.70.2
ويتم فصل اي خدمة او برنامج بهذة الطريقة بمجرد معرفة ايبي الموقع او بورت الاتصال الخاص بالبرنامج
الشكل النهائي لقائمة address list والرولات في firewall
كان بالامكان طرح الاكواد مرة واحدة واضافتها في new terminal ولكن افضل شرحها بهذة الطريقة حتي تتضح الفكرة ويصبح المجال مفتوح الي تطويرها في المستقبل
ويتم معرفة ايبي الموقع عن طريق عمل بنج علي هذا الموقع
مثال
وعند الانتهاء من اضافة ايبي الموقع ومجموعة المشتركين في قائمة addresslist
يتم وضع الرول الخاص بقفل الخدمة وربطها علي موجوعة المشتركين فقط وليس كل الشبكة
Network تمثل مجموعة المشتركين الذين سوف يتم فصل الخدمة عنهم
facebook يمثل اسم الخدمة التي سوف يتم فصلها
ثم يتم اضافة رول اخر تابع للرول الاول
وبذلك قد انتهينها من فصل خدمة الفيس بوك علي المشترك 50.60.70.2
ويتم فصل اي خدمة او برنامج بهذة الطريقة بمجرد معرفة ايبي الموقع او بورت الاتصال الخاص بالبرنامج
الشكل النهائي لقائمة address list والرولات في firewall
كان بالامكان طرح الاكواد مرة واحدة واضافتها في new terminal ولكن افضل شرحها بهذة الطريقة حتي تتضح الفكرة ويصبح المجال مفتوح الي تطويرها في المستقبل
0 التعليقات:
إرسال تعليق