اگر مدیریت یک شبکه را بر عهده دارید، قطعاً با چالش کنترل و محدودسازی دسترسی کاربران مواجه شده اید. یکی از ابزارهای قدرتمند در این زمینه، RouterOS میکروتیک است که امکانات متنوعی برای مدیریت کاربران ارائه میدهد.
در این مقاله قصد داریم بهصورت گام به گام و کاملاً عملیاتی، نحوه مسدودسازی دسترسی کاربران در میکروتیک را آموزش دهیم. از روشهای مبتنی بر IP، MAC Address، Firewall Rules و حتی Scriptهای خودکار استفاده خواهیم کرد تا شما بهراحتی بتوانید دسترسی کاربران مزاحم یا غیرمجاز را مدیریت کنید.
برای رفع هرگونه ابهام یا سوال در خصوص مسدود سازی دسترسی میکروتیک، میتوانید با شماره 9099071540 (از طریق تلفن ثابت) یا از طریق "صفحه تماس از موبایل" با کارشناسان متخصص ما تماس حاصل فرمایید. همکاران ما در تمام طول هفته آماده اند تا پاسخگوی سوالات فنی شما باشند.

IP Addressچیست؟
IP Address (Internet Protocol Address) یک شناسهی منحصربهفرد است که برای شناسایی دستگاهها در شبکههای کامپیوتری (مثل اینترنت یا شبکههای محلی) به کار میرود.
هر دستگاهی که به شبکه متصل میشود، برای تبادل اطلاعات نیاز به یک IP دارد؛ درست مثل شماره پلاک خودرو برای شناسایی در یک خیابان.
میدونی چطور میکروتیک روی شبیه ساز اجرا کنی؟ در این حالت دیگه نیازی نیست کلی هزینه خرید میکروتیک و روتر میکروتیک بدی! آموزش نصب میکروتیک روی ماشین مجازی کامپیوتر
پیدا کردن آدرس ip توسط dhcp سرور
برای بلاک کردن کاربر در میکروتیک لازم است ip اون رو بدانید و برای پیدا کردن آدرس ip توسط dhcp سرور از روش زیر استفاده می شود.
🟢 بعد از بازکردن winbox از قسمت ip روی DHCP Server کلیک کنید.
🟢 از پنجره ای که باز می شود تب Leases را انتخاب کنید.
🟢 در بین گزبنه هایی که مشاهده خواهید کرد گزینه Active host آدرس مک و جزئیات آدرس IP را برایتان نمایش می دهد.
🟢آدرس IP موبایل یا رایانه ای که می خواهید دسترسی به اینترنت را محدود کنید را انتخاب نمایید.
برای اینکه میروتیک شما بدون مشکل باشه لازمه که همیشه سیستم عاملش رو روی جدید ترین نسخه قرار بدید! بنابراین پیشنهاد میکنم مطلب آپدیت نرم افزاری میکروتیک را مطالعه کنید.
آموزش مسدود کردن ip در میکروتیک
🔵 برای بستن اینترنت یک ip در میکروتیک، ابتدا به وسیله وین باکس به روتر میکروتیک متصل شوید و از قسمت ip روی گزینه Firewall کلیک کنید. IP => Firewall
.
🔵 در ادامه مراحل بلاک کردن ip در میکروتیک، یک ip فرضی برای مثال 10.10.10.1 رو بررسی می کنیم.
🔵 برای بلاک کردن داده های دریافت و ارسال دو raw لازم بسازیم.
🔵 برای اینکار از قسمت General و زیر مجموعه Src. address ای پی مورد نظرتون رو وارد کنید. برای مثال 10.10.10.1
🔵 گزینه Chain را بر روی Input قرار دهید.

🔵 در ادامه از قسمت action گزینه drop رو تنظیم کنید تا این ip رد شود و امکان دسترسی برای آن وجود نداشته باشد.

🔵 قابل توجه اینکه مراحل بالا برای سرویس ارسال بود در ادامه یک Raw دیگر بسازید و این بار در Dst. address آی پی را وارد می کنیم تا مسدود کردن دریافت هم انجام شود.

🔵 در ادامه دکمه Apply و OK را فشار دهید.
🔵 و مطابق مرحله قبل action رو روی(drop) قرار بدید تا آی پی مورد نظر شما وارد شبکه نشود و درخواست آن رد شود.
🔵 به این ترتیب بلاک کردن یک شبکه یا یک آدرس IP خاص در میکروتیک انجام می شود.
نکته : اولویت فایروال برای بلاک کردن ip در میکروتیک با رولی خواهد بود که در صفحه Filter Rule بالاتر قرار گرفته است .
حالا که با شیوه عوض کرن پورت ssh 22 یاد گرفتید پیشنهاد میکنم مطلب آشنایی با انواع سوئیچ های شبکه میکروتیک مطالعه کنید.
آموزش مسدود کردن سایت در میکروتیک
برای مسدود کردن دامنه یا همان آدرس url مراحل زیر را لازم است انجام دهید.
🟣 ابتدا به وسیله وین باکس به روتر میکروتیک متصل شوید و از قسمت ip روی گزینه Firewall کلیک کنید. IP => Firewall
🟣 در بخش Raw ، با انتخاب گزینه + ، یک Raw جدید تعریف میکنیم .
🟣 برای مسدود کردن یک سایت در میکروتیک از سربرگ advance و در قسمت content آدرس url مورد نظرتان رو درج کنید.
🟣 و در آخر apply و بعدok را کلیک کنید.

🟣 در نهایت هم روی ok و apply کلیک نمایید.
میدونی میکروتیک از کجا اومده؟ دوست داری درباره تاریخچه میکروتیک اصلاعات داشته باشی؟ تاریخچه شرکت میکروتیک
سوالات متداول بلاک IP در میکروتیک
در بخش بالا به روش بلاک کردن یک وبسایت یا یک ip فرد اشاره کردیم، اما در ادامه قصد داریم به برخی از سوالات شما کاربران عزیز بپردازیم پس با من همراه باشید.
در صورتی که با سوال یا مشکل خاصی روبرو شده اید از بخش نظرات با من در ارتباط باشید، سعی میکنم در کمترین زمان ممکن به سوال شما پاسخ بدم.
1.بستن دسترسی به اینترنت در میکروتیک چه فایده ای داره؟
با بستن ip و آدرس وبسایت های مختلف در میکروتیک میشه امنیت شبکه خودمون را بالا ببریم، در طول روز بارها کاربران با ما تماس گرفته و میگویند که شبکه ما ویروسی شده است. به همین دلیل با بستن تلنت در میکروتیک یا هر URL و IP جلوی نفوذ بد افزار ها را میگیریم.
موردی بعدی از انجام فرایند بستن ای پی های خارجی و داخلی در میکروتیک اینه که یوزر های ما که به شبکه متصل هستن به برخی سرویس ها یا سایت ها دسترسی نداشته باشن.
کارشناسان شبکه در شرکت های بزرگ این موضوع رو بهتر درک میکنند که یوزر های درون شبکه همیشه سعی میکنند از اینترنت استفاده کنند، حال اگر محدودیتی در اینترنت شرکت وجود نداشته باشن ممکن است به راحتی تمام حجم اینترنت را مصرف کنند و یا ترافیک زیادی برای شبکه ایجاد کنند. با بستن اینترنت روی میکروتیک یا محدود کردن ان میتوان جلوی هزینه های اضافی شبکه را گرفت.
و هدف اخر از این کار بستن اتک به میکروتیک هستش، هکر ها همیشه سعی میکنند با نفوذ به شبکه از اطلاعات ما سواستفاده کنن اما با اینکار ما میتونیم تا حد بسیار زیادی از شبکه خودمون محافظت کنیم.
2.حتما برای بستن انیترنت یک IP در شبکه نیاز است از میکروتیک استفاده کنیم؟
از طریق مودم هم میشه وارد تنظیمات فایروال شد و خیلی ساده ip فرد مورد نظر را در black list قرار بدیم اما با ابزار میکروتیک دسترسی بهتری روی ایجاد محدودیت روی وب سایت یا کاربر ها داریم.
3.آیا امکان بلاک کردن یک آدرس برای تمام کاربر های وجود دارد؟
بله میکروتیک برای همین کار ساخته شده تا بتونیم تنظیمات اینترنت در شبکه رو تغییر بدیم.
4.آیا میتوانیم دسترسی به اینترنت را برای یک دستگاه خاص مسدود کنیم؟
بله، شما میتوانید بهراحتی دسترسی به اینترنت را برای هر دستگاه خاصی که به شبکه وایفای یا LAN متصل شده مسدود کنید، فقط کافی است آدرس IP یا MAC آن دستگاه را بدانید و از تنظیمات مودم یا روتر خود استفاده کنید.

سخن آخر
مدیریت درست دسترسی کاربران در شبکه نهتنها باعث افزایش امنیت میشود، بلکه عملکرد کلی شبکه را نیز بهبود میبخشد. در این آموزش یاد گرفتیم که چطور با ابزارهای داخلی میکروتیک، بهسادگی دسترسی کاربران را محدود یا کاملاً مسدود کنیم.
فراموش نکنید که استفاده از Firewall، Queue، و حتی Scriptهای زمانبندیشده میتواند یک لایه محافظتی بسیار قوی برای شبکه شما ایجاد کند. اگر سوالی در مورد پیادهسازی هر یک از روشها دارید، در بخش نظرات با ما در میان بگذارید.
در این مقاله بلاک کردن دسترسی کاربران در میکروتیک رو به تفکیک، با توجه به IP و آدرس URL به صورت مرحله به مرحله و همراه با تصویر بررسی کردیم. اگر در حین انجام کار با مشکل مواجه شدید روی کمک همکارای ما در مجموعه رایانه کمک حساب کنید.
برای رفع هرگونه ابهام یا سوال در خصوص مسدود سازی دسترسی میکروتیک، میتوانید با شماره 9099071540 (از طریق تلفن ثابت) یا از طریق "صفحه تماس از موبایل" با کارشناسان متخصص ما تماس حاصل فرمایید. همکاران ما در تمام طول هفته آماده اند تا پاسخگوی سوالات فنی شما باشند.
قابل توجه شما کاربر گرامی: محتوای این صفحه صرفاً برای اطلاع رسانی است در صورتی که تسلط کافی برای انجام موارد فنی مقاله ندارید حتما از کارشناس فنی کمک بگیرید.