مدیریت دسترسی به اینترنت یکی از وظایف اصلی هر مدیر شبکه است. مسدود سازی سایت در میکروتیک به دلایل مختلفی از جمله افزایش امنیت، مدیریت پهنای باند و بهبود بهرهوری کارکنان، یک نیاز اساسی در سازمانها و شرکتها محسوب میشود. اگرچه این کار در نگاه اول ساده به نظر میرسد، اما انتخاب روش صحیح و پیادهسازی اصولی آن، تفاوت بین یک شبکه مدیریتشده و یک شبکه ناکارآمد را رقم میزند.
در این راهنمای جامع، ما به عنوان متخصصان و مجریان پروژههای شبکه در "رایانه کمک"، شما را با ۴ روش کاربردی و بهروز برای فیلترینگ وبسایتها در روترهای میکروتیک آشنا میکنیم. این مقاله به شما کمک میکند تا فراتر از یک دستور ساده، به یک استراتژی هوشمندانه برای مدیریت دسترسی کاربران خود برسید. اگر نیاز به تدوین یک پالیسی دسترسی جامع یا پیادهسازی سناریوهای پیچیده دارید، برای مشاوره تخصصی میتوانید همین حالا با شماره 02177245575 تماس بگیرید.
4 روش عملی برای مسدود سازی وبسایت در میکروتیک
در ادامه، چهار روش مختلف را از ساده تا پیشرفته بررسی میکنیم. انتخاب هر روش به نیاز، مقیاس شبکه و تعداد سایتهایی که قصد مسدودسازی آنها را دارید، بستگی دارد.
👈 برای دیدن ویدیو بهتر است vpn دستگاه خود را خاموش کنید. 👉
پیشنهاد مطلب: برای کسب اطلاعات بیشتر در این زمینه میتوانید به مقاله بهترین منابع یادگیری میکروتیک مراجعه بفرمایید
روش اول: استفاده از Firewall (Layer7 Protocol) برای سایتهای مشخص
این روش یکی از متداولترین تکنیکها برای شناسایی ترافیک یک سایت خاص بر اساس الگوی موجود در بستههای داده است.
1. ابتدا به مسیر `IP > Firewall` رفته و وارد تب `Layer7 Protocols` شوید.
2. روی دکمه `+` کلیک کنید. یک نام (مثلاً `Block-Social`) وارد کرده و در فیلد `Regexp`، الگوی دامنه موردنظر را به شکل `^.(instagram.com|facebook.com).*$` وارد کنید.
3. سپس به تب `Filter Rules` بروید و یک قانون جدید ایجاد کنید.
4. در تب `General`، `Chain` را `forward` قرار دهید.
5. در تب `Advanced`، از منوی کشویی `Layer7 Protocol`، رولی که در مرحله قبل ساختید (`Block-Social`) را انتخاب کنید.
6. در نهایت، در تب `Action`، `Action` را روی `drop` تنظیم کرده و قانون را ذخیره کنید. برای کسب اطلاعات بیشتر در این زمینه توصیه میکنیم مقاله «فایروال میکروتیک» را مطالعه بفرمایید.
روش دوم: استفاده از DNS Static (روش سریع با محدودیت)
روش بستن سایت در میکروتیک با DNS یک راهکار سریع برای هدایت ترافیک یک سایت به یک آدرس IP نامعتبر است.
1. از منوی اصلی به `IP > DNS` بروید.
2. روی دکمه `Static` کلیک کنید.
3. در پنجره باز شده، روی `+` کلیک کنید.
4. در فیلد `Name`، آدرس سایتی که میخواهید مسدود شود را وارد کنید (مثلاً `www.rayanehkomak.com`).
5. در فیلد `Address`، یک آدرس IP ناموجود یا آدرس سرور داخلی خودتان (مثلاً `127.0.0.1`) را وارد کنید.
6. تغییرات را ذخیره کنید.
نکته: این روش در صورتی کار میکند که کاربران از DNS سرور میکروتیک شما استفاده کنند و با استفاده از DNSهای دیگر قابل دور زدن است.
پیشنهاد مطلب: برای دریافت راهنمای جامع تنظیمات پایه میکروتیک، به مقاله آموزش تنظیم اولیه میکروتیک رجوع کنید
روش سوم: فیلترینگ محتوا (Content Filtering) در فایروال
این روش سادهتر از Layer7 است و ترافیک را بر اساس وجود یک کلمه کلیدی در URL جستجو میکند.
1. به `IP > Firewall` و تب `Filter Rules` بروید و یک قانون جدید ایجاد کنید.
2. در تب `General`، `Chain` را `forward` انتخاب کنید.
3. در تب `Advanced` و در فیلد `Content`، نام دامنه مورد نظر (مثلاً `aparat.com`) را وارد کنید.
4. در تب `Action`، `Action` را روی `drop` تنظیم کنید.
این روش برای سایتهای مبتنی بر HTTPS ممکن است همیشه کارآمد نباشد. برای پیادهسازی دقیق این روش، ممکن است به کانفیگ میکروتیک حرفهایتری نیاز داشته باشید که کارشناسان ما در رایانه کمک آماده ارائه آن هستند.
پیشنهاد مطلب: برای رفع مشکل هنگ کردن میکروتیک کافیست روی لینک کلیک کنید
روش چهارم: استفاده از Address List برای مدیریت گروهی سایتها (کارآمدترین روش)
این روش، حرفهایترین و کارآمدترین راه برای مسدودسازی تعداد زیادی سایت است. شما یک لیست از آدرسها ایجاد کرده و تنها یک قانون فایروال برای کل آن لیست مینویسید.
1. به `IP > Firewall` و تب `Address Lists` بروید.
2. روی `+` کلیک کنید. یک نام برای لیست خود انتخاب کنید (مثلاً `Blocked-Sites`). در فیلد `Address`، آدرس اولین سایت (مثلاً `telegram.org`) را وارد کنید.
3. این کار را برای تمام سایتهای مورد نظر تکرار کنید و همه را در همان لیست `Blocked-Sites` قرار دهید.
4. حالا به تب `Filter Rules` بروید و یک قانون جدید بسازید.
5. در تب `General`، `Chain` را `forward` بگذارید.
6. در تب `Advanced`، از منوی کشویی `Dst. Address List`، لیستی که ساختید (`Blocked-Sites`) را انتخاب کنید.
7. در تب `Action`، `Action` را `drop` انتخاب کرده و ذخیره کنید.
فراتر از یک راهکار: تدوین استراتژی جامع فیلترینگ با رایانه کمک
بلاک کردن سایت در میکروتیک تنها یک ابزار است. استفاده هوشمندانه از این ابزار نیازمند یک استراتژی جامع است. "رایانه کمک" به عنوان یک پیمانکار کامل در حوزه IT، خدمات زیر را ارائه میدهد:
🔹 مشاوره و تدوین پالیسیهای دسترسی: ما به شما کمک میکنیم تا بر اساس نیازهای واقعی سازمانتان، یک سند خطمشی مدون برای دسترسی کاربران به اینترنت تدوین کنید.
🔹 پیادهسازی سناریوهای پیچیده فیلترینگ: از مسدودسازی بر اساس زمانبندی (مثلاً در ساعات کاری) تا اعمال محدودیت برای گروههای کاربری خاص، تیم ما آماده اجرای پیچیدهترین سناریوهاست.
🔹 ارائه خدمات پشتیبانی و نگهداری شبکه: پس از پیادهسازی، ما از طریق قراردادهای [پشتیبانی شبکه و سرور](https://www.rayanehkomak.com/blog/1529/type-of-network-support)، عملکرد صحیح و بهروز بودن قوانین فیلترینگ شما را تضمین میکنیم.
برای بالا بردن سرعت اینترنت MikroTik توصیه میکنیم به مقاله بهترین راهکارهای افزایش سرعت اینترنت میکروتیک نگاهی بیاندازید
سوالات متداول در مورد بلاک کردن سایت در میکروتیک
در این بخش به برخی از سوالات شما کاربران اشاره خواهیم کرد پس با ما همراه باشید.
کدام روش برای مسدودسازی شبکههای اجتماعی مانند اینستاگرام بهتر است؟
ترکیب روش Layer7 Protocol میکروتیک و address list در میکروتیک بهترین نتیجه را میدهد. زیرا این پلتفرمها از دامنهها و سرورهای متعددی استفاده میکنند که مدیریت آنها از طریق Address List کارآمدتر است.
آیا مسدودسازی سایتها بر عملکرد روتر تاثیر منفی دارد؟
استفاده بیش از حد از قوانین پیچیده Layer7 میتواند بار پردازشی (CPU Load) روتر را افزایش دهد. روش Address List به مراتب بهینهتر و سبکتر است و کمترین تاثیر را بر عملکرد روتر دارد.
چگونه میتوانم مسدودسازی را فقط برای کاربران خاصی اعمال کنم؟
در قانون فایروال میکروتیک خود، میتوانید در تب `General` و در فیلد `Src. Address`، آدرس IP یا رنج IP کاربرانی که میخواهید این محدودیت برایشان اعمال شود را مشخص کنید.
جمعبندی: مدیریت دسترسی، کلید یک شبکه امن و کارآمد
همانطور که دیدید، میکروتیک ابزارهای قدرتمند و متنوعی برای مدیریت دسترسی و مسدودسازی وبسایتها ارائه میدهد. انتخاب روش مناسب به شما کمک میکند تا امنیت شبکه را افزایش داده، مصرف پهنای باند را کنترل کرده و بهرهوری را در محیط کار به حداکثر برسانید. به یاد داشته باشید که فیلترینگ یک فرآیند استراتژیک است، نه یک اقدام مقطعی.
آیا برای پیادهسازی یک سیستم فیلترینگ هوشمند و متناسب با نیازهای سازمان خود آمادهاید؟ برای دریافت مشاوره و اجرای کامل پروژههای شبکه، از [خدمات پسیو شبکه] تا پیکربندیهای پیشرفته اکتیو، با متخصصان ما در "رایانه کمک" با شماره 02177245575 تماس حاصل فرمایید.
قابل توجه شما کاربر گرامی: محتوای این صفحه صرفاً برای اطلاع رسانی است در صورتی که تسلط کافی برای انجام موارد فنی مقاله ندارید حتما از کارشناس فنی کمک بگیرید.