یکی از مهم ترین دغدغه های شرکت ها و ادارات و بسیاری از ارگان های دولتی کنترل دسترسی کاربران به اینترنت است. در مقالات قبلی به نحوه ایجاد محدودیت در استفاده از اینترنت با روتر میکروتیک بطور عادی و همچنین از طریق مدیریت کاربران میکروتیک پرداختیم. یکی از خدمات شبکه در این حوزه، کنترل استفاده کارکنان از اینستاگرام است که از این رو در این مقاله به مسدود کردن اینستاگرام با روتر میکروتیک خواهیم پرداخت.
مسدود کردن اینستاگرام
پس از اتصال به روتر میکروتیک از طریق Winbox، در منوی سمت چپ از مسیر IP->Firewall وارد منوی Firewall خواهید شد.
آشنایی با منوی Firewall میکروتیک
منوی Firewall میکروتیک یکی از مهم ترین ویژگی های Mikrptik است که باعث محبوبیت این شرکت در میان مهندسان IT شده است که در این بخش به قسمت های مهم آن اشاره می کنیم.
تنظیمات Filter Rules برای بستن اینستاگرام
تب Filter Rules برای کنترل و مدیریت Packet های ورودی و خروجی میکروتیک ایجاد شده است و با کلیک بر گزینه + می توان Rule جدیدی ایجاد کرد.
صفحه ای که باز می شود شامل چند تب است که مهترین آنها تب General و Action می باشد.
تب General:
این تب مشخص کننده ی نوع Packet ها و مشخصات آن هاست. در قسمت Chain تعیین خواهیم کرد که فیلتر روی داده های Input (به معنی Packet هایی که به سمت میکروتیک حرکت می کنند) یا داده های Output (به معنی Packet هایی که از میکروتیک به سمت شبکه WAN حرکت می کنند) و یا داده های Forward (به معنی Packet هایی که به سمت میکروتیک رفته و مقصد آن ها خارج از میکروتیک است) اعمال شود.
همچنین در قسمت Protocol نوع داده ها و شماره پورت آن ها را مشخص خواهیم کرد.
در قسمت Interfaces هم تعیین می کنیم مسیر حرکت داده از چه Interface به چه Interface دیگری خواهد بود.
تب Action:
در این قسمت و در منوی Action مشخص خواهیم کرد که چه عملیاتی روی داده های مشخص شده، اعمال شود. از مهمترین Action ها می توان به accept و drop اشاره کرد که به ترتیب به معنای پذیرفته شدن و برگشت خوردن داده ها می باشد.
تنظیمات NAT در مسدود کردن اینستاگرام
تب General:
این تب مشخص کننده ی نوع Packet ها و مشخصات آن هاست. در قسمت Chain تعیین خواهیم کرد که داده ها به شکل scrnat (به معنی انتقال Packet ها از روتر مبدا به روتر بعدی بدون نوشتن Routing) یا به شکل dstnat (به معنی انتقال Packet هایی که مقصدشان روتر ماست به مقصدی مشخص ) باشند.
همچنین در قسمت Protocol نوع داده ها و شماره پورت آن ها را مشخص خواهیم کرد.
در قسمت Interfaces هم تعیین می کنیم مسیر حرکت داده از چه Interface به چه Interface دیگری خواهد بود.
تب Action:
در این قسمت و در منوی Action مشخص خواهیم کرد که چه عملیاتی روی داده های مشخص شده، اعمال شود. از مهمترین Action ها می توان به dst-nat و redirect در حالت dstnat اشاره کرد که به ترتیب به معنای انتقال داده ها به IP موردنظرمان و برگشت خوردن داده ها به سمت روتر می باشد. همچنین عملیات masquerade درحالت scrnat برای متصل کردن روتر میکروتیک به اینترنت استفاده ویژه ای دارد.
مسدود کردن اینستاگرام
برای مسدود کردن دسترسی کاربران به اینستاگرام، می بایست از پروتکل لایه ۷ استفاده کرد. بدین منظور ابتدا با باز کردن صفحه ی Firewal از طریق مسیر IP->Filrewall ، از تب های موجود، تب Layer 7 Protocol را انتخاب و روی گزینه + کلیک کنید.
در صفحه ی که باز می شود در قسمت Name مطابق شکل Instagram را وارد کنید و در قسمت Regexp عبارت زیر را وارد کنید:
^.+(instagram).*$
اکنون در منوی Firewall در تب Filter Rules بر روی گزینه + کلیک کنید و مراحل زیر را به ترتیب انجام دهید:
- در تب General، در قسمت Chain گزینه forward را انتخاب کنید.
- در تب Advanced در سمت Layer 7 Protocol گزینه Instagram را انتخاب کنید.
- در تب Action و در قسمت Action، گزینه drop را انتخاب کنید.
پس از انجام مراحل زیر رو ی گزینه OK کلیک کنید تا تغییرات اعمال شود.
حال دسترسی تمام کاربران به اینستاگرام مسدود شده است.
برای دسترسی سریع به خدمات شرکت ژیوان، می توانید از لینک های زیر استفاده کنید:
ثبت ديدگاه