طريقة ايقاف موقع من الميكروتيك معين على مشترك او مجموعة من المشتركين عن طريق firewall





طبعا فية طرق كتير تقدر تمنع بيها موقع معين او برنامج من خلال السرفر او الجهاز زي web proxy و dns

لكن في طريقتنا النهاردة هنتعلم
ازاي نقفل موقع عن طريق firewall
ودة اسهل طريقة وكمان ممكن تساعد الناس اللي مش عايزين يستخدمو web proxy



اولا يتم تحديد المشتركين اللي عايز تقفل عليهم الخدمة عن طريق address list

ip>firewall>addresslist

وايضا يتم وضع ايبي الموقع المراد قفلة علي مجموعة المستخدمين الذين تم وضعهم من قبل





وهنا تم قفل موقع الفيس بوك علي المستخدم 50.60.70.2

اذا اردت وضع اكتر من مستخدم يتم ادراجة في نفس قائمة adress list وتحت نفس الاسم

هناك بعض المواقع التي لا لها اكثر من ايبي فيتم التعامل معها عن طريق subnetmask

مثال الفيس بوك يستخدم رنج ايبهات 69.63.0.0

مع اختلاف اخر رقمين فيتم وضع السب نت ماسك الذي يقوم بجمع اخر رقمين في الايبي

مثال 69.63.0.0/16

فهذا سوف يقوم بضم جميع الايبهات في هذا الرنج فقط بداية من 1 الي 255

ويمكن استخدام هذا الموقع لمعرفة عدد الايبهات التي يستخدمها الموقع واضافة السبنت ماسك المناسب لها




http://bgp.he.net/AS32934#_prefixes
عن طريق وضع اي ايبي ينتمي لهذا الموقع في قائمة البحث ثم اختيار ipv4

ويتم معرفة ايبي الموقع عن طريق عمل بنج علي هذا الموقع

مثال







وعند الانتهاء من اضافة ايبي الموقع ومجموعة المشتركين في قائمة addresslist

يتم وضع الرول الخاص بقفل الخدمة وربطها علي موجوعة المشتركين فقط وليس كل الشبكة




Network تمثل مجموعة المشتركين الذين سوف يتم فصل الخدمة عنهم
facebook يمثل اسم الخدمة التي سوف يتم فصلها


ثم يتم اضافة رول اخر تابع للرول الاول







وبذلك قد انتهينها من فصل خدمة الفيس بوك علي المشترك 50.60.70.2

ويتم فصل اي خدمة او برنامج بهذة الطريقة بمجرد معرفة ايبي الموقع او بورت الاتصال الخاص بالبرنامج

الشكل النهائي لقائمة address list والرولات في firewall







كان بالامكان طرح الاكواد مرة واحدة واضافتها في new terminal ولكن افضل شرحها بهذة الطريقة حتي تتضح الفكرة ويصبح المجال مفتوح الي تطويرها في المستقبل
شاركه على جوجل بلس

عن Unknown

    تعليقات بلوجر
    تعليقات فيسبوك

0 التعليقات:

إرسال تعليق