مشاهده نسخه کامل
: nooran.co
26-07-2014, 15:35
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
توضیحات: در شرکت ها و سازمانها مدیران تمایل دارند، دسترسی کاربران خود را به برخی از سایت ها ببندد و یا از دانلود برخی فایل ها با پسوندهای خاص جلوگیری کنند. بر اساس نیاز سازمان می توان سرویس وب پراکسی راه اندازی نموده و صفحات وب را با استفاده از آن کنترل و مدیریت نمود.روتربردهای میکروتیک ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]) این امکان را می دهند که با فعال کردن تنظیمات وب پراکسی قابلیت فیلترینگ را برروی صفحات وب اعمال نمایید. مواردی که از طریق وب پراکسی قابل پیاده سازی می باشند عبارتند از:
[*=right]جلوگیری از ورود به وب سایت های مورد نظر
[*=right]نمایش پیغام های خاص برروی صفحات فیلتر شده
[*=right]Redirect کردن برخی وب سایت ها به یک وب سایت دیگر
[*=right]جلوگیری از دانلود برخی فایل ها با پسوندهای مختلف
در این مقاله، چگونگی پیاده سازی موارد فوق را آموزش می دهیم. قابل ذکر است در مقاله "نحوه راه اندازی وب پراکسی برروی روتربردهای میکروتیک ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])" مراحل تنظیمات وب پراکسی به صورت کامل آموزش داده شد جهت انجام تنظیمات، می توانید به مقاله قبلی مراجعه فرمایید.
جلوگیری از ورود به وب سایت های مورد نظر
در این سناریو می خواهیم دسترسی کاربران را به وب سایت [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]) فیلتر کنیم. برای این منظور مراحل زیر را انجام دهید.1. به مسیر IP -> WEB Proxy رفته و برروی WEB proxy کلیک کنید در پنجره Web Proxy Settings کلید Access را انتخاب کنید.
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
2. در پنجره Web Proxy Access برروی مشخصه + کلیک کنید تا پنجره WEB Proxy Rule نمایش داده شود. سپس در قسمت Dst. Host آدرس [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])را وارد کنید و از قسمت Action گزینه deny را انتخاب نمایید.
نکته: اگر بخواهید هر آدرسی را که در آن کلمه yahoo به کار رفته است را فیلتر نمایید، می توانید از کاراکتر * استفاده کنید. برای این منظور عبارت yahoo را با فرمت *yahoo* در قسمت Dst. Host وارد کنید.
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
3. حال اگر آدرس [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])را در مرورگر خود وارد کنید پیغام زیر نمایش داده می شود.
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
نکته مهم: در مقاله قبلی، تمامی درخواست های دسترسی به پورت 80 از یک Src آدرس مشخص را برروی پورت 8080 (شماره پورت پیش فرض وب پراکسی)، Redirect کردیم. بنابراین پالسی های تعریف شده در وب پراکسی برروی درخواست های HTTP اعمال می شود، پس در صورتی که اتصال به سایت yahoo از طریق پروتکل [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]، انجام گیرد، این فیلتر عمل نخواهد کرد زیرا شماره پورت این پروتکل 443 می باشد.
نمایش پیغام های خاص برروی صفحات فیلتر شده
اگر بخواهید در زمان فیلتر شدن صفحه وب سایت، پیغام خاصی برای کاربر نمایش داده شود مراحل زیر را انجام دهید:
1. به مسیر IP -> WEB Proxy رفته در پنجره باز شده، در قسمت Cache Administrator پیغام خود را وارد نمایید (در اینجا ما آدرس Mail مدیر شبکه را جهت اطلاع کاربر وارد کرده ایم).
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
2. حال اگر کاربر صفحه ای را باز کند که فیلتر شده است، پیغام مورد نظر خواهد دید.
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
Redirect کردن برخی وب سایت ها به یک وب سایت دیگر
در این سناریو می خواهیم کاربران با وارد کردن آدرس [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]) به وب سایت دیگری منتقل شوند (بطور مثال nooran.com). برای اینکار مراحل زیر را انجام دهید:1. در پنجره WEB Proxy Access برروی مشخصه + کلیک کنید. در پنجره Web Proxy Rule، در قسمت Dst. Host آدرس [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]) را وارد کرده و در فیلد Action گزینه deny را انتخاب کنید. سپس در قسمت Redirect to آدرس سایت مورد نظر را وارد نمایید. در اینجا آدرس nooran.com را وارد می کنیم.
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
2. حال اگر برروی مرورگر آدرس [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]) را وارد کنید، به وب سایت nooran.com انتقال داده می شوید.
جلوگیری از دانلود برخی فایل ها با پسوندهای مختلف
در این سناریو می خواهیم از دانلود فایلهای با پسوند pdf. توسط کاربران جلوگیری کنیم. برای این منظور مراحل زیر را انجام دهید:
1. در پنجر WEB Proxy Access برروی مشخصه + کلیک کنید. در پنجره Web Proxy Rule و در قسمت Src. Address آدرس IP کاربری که می خواهید این فلتر برروی آن اعمال شود، مشخص کنید (در اینجا IP : 192.168.20.20 قرار داده شده است).همچنین می توانید یک رنج از IP های شبکه را وارد کنید و یا با استفاده از علامت - (dash) چند IP Address را به صورت تکی در این قسمت وارد کنید. سپس در قسمت Path عبارت pdf.* را مشخص نمایید و در قسمت action گزینه deny را انتخاب کنید.
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
2. فایلی با پسوند pdf. را برای دانلود انتخاب می کنیم.
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
3. همانطور که مشاهده می کنید، پیغام Access Denied نمایش داده شده است.
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
منبع: میکروتیک چیست؟ ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])
توضیحات: در شرکت ها و سازمانها مدیران تمایل دارند، دسترسی کاربران خود را به برخی از سایت ها ببندد و یا از دانلود برخی فایل ها با پسوندهای خاص جلوگیری کنند. بر اساس نیاز سازمان می توان سرویس وب پراکسی راه اندازی نموده و صفحات وب را با استفاده از آن کنترل و مدیریت نمود.روتربردهای میکروتیک ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]) این امکان را می دهند که با فعال کردن تنظیمات وب پراکسی قابلیت فیلترینگ را برروی صفحات وب اعمال نمایید. مواردی که از طریق وب پراکسی قابل پیاده سازی می باشند عبارتند از:
[*=right]جلوگیری از ورود به وب سایت های مورد نظر
[*=right]نمایش پیغام های خاص برروی صفحات فیلتر شده
[*=right]Redirect کردن برخی وب سایت ها به یک وب سایت دیگر
[*=right]جلوگیری از دانلود برخی فایل ها با پسوندهای مختلف
در این مقاله، چگونگی پیاده سازی موارد فوق را آموزش می دهیم. قابل ذکر است در مقاله "نحوه راه اندازی وب پراکسی برروی روتربردهای میکروتیک ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])" مراحل تنظیمات وب پراکسی به صورت کامل آموزش داده شد جهت انجام تنظیمات، می توانید به مقاله قبلی مراجعه فرمایید.
جلوگیری از ورود به وب سایت های مورد نظر
در این سناریو می خواهیم دسترسی کاربران را به وب سایت [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]) فیلتر کنیم. برای این منظور مراحل زیر را انجام دهید.1. به مسیر IP -> WEB Proxy رفته و برروی WEB proxy کلیک کنید در پنجره Web Proxy Settings کلید Access را انتخاب کنید.
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
2. در پنجره Web Proxy Access برروی مشخصه + کلیک کنید تا پنجره WEB Proxy Rule نمایش داده شود. سپس در قسمت Dst. Host آدرس [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])را وارد کنید و از قسمت Action گزینه deny را انتخاب نمایید.
نکته: اگر بخواهید هر آدرسی را که در آن کلمه yahoo به کار رفته است را فیلتر نمایید، می توانید از کاراکتر * استفاده کنید. برای این منظور عبارت yahoo را با فرمت *yahoo* در قسمت Dst. Host وارد کنید.
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
3. حال اگر آدرس [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])را در مرورگر خود وارد کنید پیغام زیر نمایش داده می شود.
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
نکته مهم: در مقاله قبلی، تمامی درخواست های دسترسی به پورت 80 از یک Src آدرس مشخص را برروی پورت 8080 (شماره پورت پیش فرض وب پراکسی)، Redirect کردیم. بنابراین پالسی های تعریف شده در وب پراکسی برروی درخواست های HTTP اعمال می شود، پس در صورتی که اتصال به سایت yahoo از طریق پروتکل [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]، انجام گیرد، این فیلتر عمل نخواهد کرد زیرا شماره پورت این پروتکل 443 می باشد.
نمایش پیغام های خاص برروی صفحات فیلتر شده
اگر بخواهید در زمان فیلتر شدن صفحه وب سایت، پیغام خاصی برای کاربر نمایش داده شود مراحل زیر را انجام دهید:
1. به مسیر IP -> WEB Proxy رفته در پنجره باز شده، در قسمت Cache Administrator پیغام خود را وارد نمایید (در اینجا ما آدرس Mail مدیر شبکه را جهت اطلاع کاربر وارد کرده ایم).
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
2. حال اگر کاربر صفحه ای را باز کند که فیلتر شده است، پیغام مورد نظر خواهد دید.
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
Redirect کردن برخی وب سایت ها به یک وب سایت دیگر
در این سناریو می خواهیم کاربران با وارد کردن آدرس [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]) به وب سایت دیگری منتقل شوند (بطور مثال nooran.com). برای اینکار مراحل زیر را انجام دهید:1. در پنجره WEB Proxy Access برروی مشخصه + کلیک کنید. در پنجره Web Proxy Rule، در قسمت Dst. Host آدرس [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]) را وارد کرده و در فیلد Action گزینه deny را انتخاب کنید. سپس در قسمت Redirect to آدرس سایت مورد نظر را وارد نمایید. در اینجا آدرس nooran.com را وارد می کنیم.
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
2. حال اگر برروی مرورگر آدرس [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]) را وارد کنید، به وب سایت nooran.com انتقال داده می شوید.
جلوگیری از دانلود برخی فایل ها با پسوندهای مختلف
در این سناریو می خواهیم از دانلود فایلهای با پسوند pdf. توسط کاربران جلوگیری کنیم. برای این منظور مراحل زیر را انجام دهید:
1. در پنجر WEB Proxy Access برروی مشخصه + کلیک کنید. در پنجره Web Proxy Rule و در قسمت Src. Address آدرس IP کاربری که می خواهید این فلتر برروی آن اعمال شود، مشخص کنید (در اینجا IP : 192.168.20.20 قرار داده شده است).همچنین می توانید یک رنج از IP های شبکه را وارد کنید و یا با استفاده از علامت - (dash) چند IP Address را به صورت تکی در این قسمت وارد کنید. سپس در قسمت Path عبارت pdf.* را مشخص نمایید و در قسمت action گزینه deny را انتخاب کنید.
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
2. فایلی با پسوند pdf. را برای دانلود انتخاب می کنیم.
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
3. همانطور که مشاهده می کنید، پیغام Access Denied نمایش داده شده است.
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
منبع: میکروتیک چیست؟ ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])