اطلاعیه

Collapse
No announcement yet.

فیلترینگ کل سایت ها و اجازه دسترسی فقط به یک سایت

Collapse
X
 
  • Filter
  • زمان
  • Show
Clear All
new posts

  • فیلترینگ Ú©Ù„ سایت ها Ùˆ اجازه دسترسی فقط به یک سایت

    سلام

    چطور میشه یک کامپیوتر که به اینترنت وصل هست توی محدودش کرد که فقط یک سایت براش باز بشه.
    یعنی کل اینترنت براش فیلتر بشه و فقط اجازه استفاده از یک سایت یا چند سایت دلخواه رو داشته باشه؟

  • #2
    معمولا تو قسمت firewall یا access restrictions روتر میشه این کارو کرد.

    Comment


    • #3
      روتر نداری؟ اکثر روترها از این قابلیت ها دارند. من خودم با میکروتیک این کار رو انجام دادم که دردسرش هم نسبت به روشهای نرم افزاری کمتره.





      خوش باشید... ./.

      Comment


      • #4
        هم سخت افزاری میشه هم نرم.
        اگر به Gateway دسترسی داری و امکاناتی همچن روتر داری میتونی فیلتر انجام بدی با استفاده از access list (البته روی بعضی از مودم ها میشه که مینی روتز هم هستند . از OpenWRT استفاده میکنن)

        از لحاظ نرم هم میتونی یه سری نرم افزار نصب کنی که کار فیلتر رو انجام میده . مثل ISA

        اگرم پهنای باند خوبی رو سیستم داری میتونی دیتا رو forward کنی رو یه جا و از اونجا فیلتر بشه که کار احمقانه ای است .

        راه براش زیاده اما آسونترش یا مودم خودته یا نرم افزار . از نرم افزاری استفاده نکن که زیاد رو عمل Drop استفاده می کنه چون سیستمت به فوسک میره
        www.Ragvel.com

        www.Ahon.ir

        Comment


        • #5
          یک کامپیوتر ساده و خونگیه که از یک AP Dlinik 2640u ، با یک کارت وایرلس وصل میشه به اینترنت.

          فقط هم قراره یک سایت رو دسترسی داشته باشه، اما نمیدونم چطوری میشه محدودش کرد به همون یک سایت!!!!

          چند نفر دیگه به این AP وصل هستن با وایرلس و LAN نمی خوام برای اونها محدودیتی ایجاد بشه.
          Last edited by Relative Code; 05-30-2013, 04:16 PM.

          Comment


          • #6
            نوشته اصلی توسط Relative Code نمایش پست ها
            یک کامپیوتر ساده و خونگیه که از یک AP Dlinik 2640u ، با یک کارت وایرلس وصل میشه به اینترنت.

            فقط هم قراره یک سایت رو دسترسی داشته باشه، اما نمیدونم چطوری میشه محدودش کرد به همون یک سایت!!!!

            چند نفر دیگه به این AP وصل هستن با وایرلس و LAN نمی خوام برای اونها محدودیتی ایجاد بشه.
            هم خرما میخای هم .... و هم یه خانم با یه مودم باقالی دیلینک

            برو http://192.168.1.1/ و قسمت security -> ip Filtering - > outgoing and InComing

            ورود و خروج دیتا

            Outgoing :

            Filter Name IP Version Protocol SrcIP/ PrefixLength SrcPort DstIP/ PrefixLength DstPort Remove


            InComing :

            Filter Name Interfaces IP Version Protocol SrcIP/ PrefixLength SrcPort DstIP/ PrefixLength DstPort Remove

            حالا خودت با آی پی مبدا و مقصد کانفیگ کن .

            احتمالا یه مشکل داشته باشی اونم اینکه مودم رو DHCP کانفیگ کردی که باید بری روی Bridge

            اگر شد که شد اگر نشد باید Console بزنی و با دستور بزنی چون این نوع مودم ها از Open WRT استفاده می کنند و سیستم عاملشون یونیکس بیس و15 Privilege باید بشیییی .

            پیوست : این همه دردسر میدی به خودت میدی که چی ؟ فوقش یه سایت سوپر دیگه . هم زحمت به خودت نمیدی هم دل 2 نفر رو شاد میکنی هم از فساد اجتماعی و تجاوز کم میکنی و مصرف دستمال کاغذی رو بیشتر می کنی و کلی سود دهی های علل حساب دیگر که درست نیست بگم :دی
            Last edited by ciph3r; 05-30-2013, 05:04 PM. دلیل: انقد تو فکر این بودم چه ساتی فیلتر می کنه یه 15 یادم رفت :دی
            www.Ragvel.com

            www.Ahon.ir

            Comment


            • #7
              به جای این همه دردسر و روشهایی که دوستان گفتند :
              فقط کافیه فایل HOSTS سیستمت رو همونجوری که میخای ست کنی.
              اینم لینک آموزشش
              صد سال ره مسجد و ميخانه بگيري
              عمرت به هدر رفته اگر دست نگيري

              بشنو از پير خرابات تو اين پند
              هر دست که دادي به همان دست بگيري...

              Comment


              • #8
                معمولا آنتی ویروس-فایروال ها قابلیت Parental Control ( کنترل والدین ؟ کنترل کودک ؟! ) دارن که میتونی تمام سایت ها رو ببندی و فقط اون یه سایت رو تحت اون یوزر فعال کنی
                برنامه های جدا هم واسه Parental Controlling هست که با یه سرچ ساده تو گول می تونی به دست بیاری....
                این مورد به خاطر ساده بودن اینترفیس ، فکر کنم راحت تر باشه

                مواردی که دوستان بالا اشاره کردن هم قابل اجراست...

                Comment


                • #9
                  تغییر فایل هاست سیستم پیشنهاد خوبیه ولی
                  بهترین راه اینه که رووت سیستم رو برای فقط اون آیپی باز کنی تهش میشه 2 خط کد

                  route add x.x.x.x 192.168.1.1

                  x.x.x.x آی پی اون سایتیه که میخوای باز بمونه 192.168.1.1 هم آیپی مودمته

                  در نهایت بقیه رووت ها رو هم میبندی


                  route delete 0.0.0.0

                  فکر کنم جواب بده
                  ...

                  Comment


                  • #10
                    براي خوشگلي كار ميتوني يه فايروال مثل kerio نصب كني ، رولز اول سايتهايي كه ميخواي اكسس داشته باشن را اوكي ميكني
                    رولز دوم هم ميگي همه چي دراپ بشه . تمام .

                    Comment


                    • #11
                      مرحله اول : اضافه کردن Static Route
                      مرحله دوم : گذاشتن کل آدرس ها روی Firewall

                      توضیح مرحله اول :

                      اول از وبسایت یا آدرسی که می خواید فرد بتونه داخلش بره پینگ میگیرید
                      بعدش آی پی آدرس رو روی یک Sticky Note می نویسید
                      و مراحل پایینی رو طی می کنید (ممکنه UI اتون با مال من فرق کنه یکمی بگردید ، همچین پیج هایی رو 100% داره)


                      37152142485029309775.png



                      در اینجا Route اتون رو add می کنید

                      مثلا من اینجا سایت مخابرات تهران رو Add کردم [79.175.160.246]



                      توضیح مرحله دوم :
                      اول باید به قیمت WAN بری و Firewall رو برای کانکشن WAN ات فعال کنی
                      بخش بعدی رفتن به Security > IP Filtering > Incoming & Outgoing هستش
                      بخش Outgoing ترافیک شما رو به بیرون فیلتر می کنه
                      به این بخش برید ، Change Default Policy رو بزنید .
                      مثل عکس پایین




                      حالا Default Outgoing Policy شما Block هستش این یعنی شما وقتی HTTP Request یا هر چیز دیگه ای می فرستید ، از روتر خونگیتون رد نمی شه.
                      حالا میریم سر اصل مطلب

                      Add رو بزنید یک همچین چیزی باید براتون اومده باشه :



                      Filter Name اسم فیلتری هست که می خواید بگذارید
                      Protocol نوع پروتوکلی هست که می خواید برای این فیلتر استفاده کنید
                      Source IP Address کسی هست که می خواید این فیلتر براش گذاشته بشه
                      Source Subnet Mask که مشخصه
                      Destionation IP Address آی پی جایی هست که می خواید فرد بهش بتونه وصل بشه
                      Destionation Port هم پرتی هست روی آی پی مقصد که می خواید طرف بتونه بهش وصل بشه


                      خب حالا چیکار می خواید بکنید ؟
                      اگه می خواید کل کاربرهای شبکتون رو محدود به این سایت کنید :
                      یک فیلتر با Destionation IP Address سایت مورد نظر بسازید و باقی Textbox ها رو خالی بگذارید


                      در غیر اینصورت باید از Accept Policy استفاده کنید و همه آی پی ها رو به جز آی پی مورد نظر برای فردتون فیلتر کنید
                      Last edited by arash70; 05-31-2013, 06:42 AM.
                      بعضی ها واقعاً مایه ی ننگ جامعه ی IT و کامپیوتر هستند ،
                      حال این انتخاب شماست که جزئی از این دسته باشید ، یا نباشید .

                      کمپین اعتراض به سرعت کم و قیمت بالای اینترنت در ایران

                      Comment


                      • #12
                        از همگی ممنونم بابت این همه جواب کامل...

                        مخصوصا از arash70 با این همه عکس و تفصیلات کلی زحمت کشیده بودند.

                        با این حال در مورد توضیحات ایشون باید بگم که من کل کاربر های شبکه رو نمی خوام محدود کنم، فقط می خوام یکی از کاربرها رو محدود کنم، یک یک کاربره که با وایرلس به همین روتر 2640u هستش هودم با Lan وصل هستم. خودم می خوام دسترسی کامل داشته باشم یکی از کابرها فقط یک سایت، بعد شبکه ای هم به اون معنا وجود نداره یعنی سروی نیست، فقط یک مودم ساده ADSL که هم روتر با 4 پورت و وایرلس.

                        مودم شما هم دقیقا GUI مودم خودم من رو داره

                        Comment


                        • #13
                          آز فایروال هایی مثل kerio یا قویترینشون comodo استفاده کن و روشون پسورد بزار که کاربر نتونه محدودیت ها رو عوض کنه

                          با اونا فقط اجازه ی دسترسی به یک آدرس ایپی رو بده و تموم
                          ...

                          Comment


                          • #14
                            تقریباً همونکار رو یکمی تغییرش بدید می شه یک کاربر رو محدود کرد

                            اول باید بگذارید روی Blocking Mode و ترافیک کاربرهایی رو که می خواید محدود نباشن رو توی جدول تعریف کنید
                            Destination Address : آی پی آدرس هاست هایی که نمی خواید فیلتر باشن
                            Protocol = All

                            +

                            چند فیلتر هم می سازید برای کسی که می خواید محدودش کنید و ICMP و آی پی آدرس سایتی که می خواید طرف بتونه باز کنه رو می دید.

                            امیدوارم کمک کرده باشم
                            بعضی ها واقعاً مایه ی ننگ جامعه ی IT و کامپیوتر هستند ،
                            حال این انتخاب شماست که جزئی از این دسته باشید ، یا نباشید .

                            کمپین اعتراض به سرعت کم و قیمت بالای اینترنت در ایران

                            Comment

                            Working...
                            X