درخواست های ارتباط
جستجو
لیست دوستان من
صندوق پیام
همه را دیدم
  • در حال دریافت لیست پیام ها
صندوق پیام
رویدادها
همه را دیدم
  • در حال دریافت لیست رویدادها
همه رویدادهای من
دوره های مرتبط
دوره های توسینسو
دوره آموزشی جامع امنیت در تجهیزات میکروتیک
مدرس: آرش
این دوره را در 10 قسط خریداری کنید
آموزش نرم افزار مانیتورینگ سبک و قدرتمند The Dude
مدرس: رضا محمدی
این دوره را در 1 قسط خریداری کنید
دوره آموزشی بین المللی میکروتیک MTCRE با جواد عابدی نیا
مدرس: جواد عابدی نیا
این دوره را در 21 قسط خریداری کنید
دوره آموزشی بین المللی میکروتیک MTCNA با تدریس محمد جواد صبری
مدرس: محمد جواد صبری
این دوره را در 10 قسط خریداری کنید
دوره آموزشی پروژه های دنیای واقعی میکروتیک
مدرس: بهزاد حسن زاده
این دوره را در 10 قسط خریداری کنید
دوره آموزشی بین المللی میکروتیک MTCUME با تدریس پوریا تعبدی
مدرس: پوریا تعبدی
این دوره را در 4 قسط خریداری کنید
دوره آموزشی بین المللی MTCRE میکروتیک با آرش حیدری
مدرس: آرش حیدری
این دوره را در 2 قسط خریداری کنید
دوره آموزشی سناریوهای کاربردی در میکروتیک
مدرس: محمد جواد صبری
این دوره را در 17 قسط خریداری کنید
آموزش دوره MTCNA میکروتیک
مدرس: بهزاد حسن زاده
این دوره را در 5 قسط خریداری کنید
دوره آموزشی بین المللی میکروتیک MTCNA با تدریس پوریا تعبدی
مدرس: پوریا تعبدی
این دوره را در 8 قسط خریداری کنید
دوره جامع مهندسی کنترل ترافیک میکروتیک MTCTCE
مدرس: پوریا تعبدی
این دوره را در 6 قسط خریداری کنید
سناریوهای کاربردی در میکروتیک
مدرس: پوریا تعبدی
این دوره را در 3 قسط خریداری کنید

مسدود کردن تــلگرام در شبکه با استفاده از میکروتیک :: MikroTik

18 نظرات
426 بازدیدها
با سلام خدمت همه دوستان و ITPro های عزیز ...

در آموزش که به درخواست خیلی از کاربران انجمن هست قصد دارم آموزش مسدود کردن نرم افزار تــلـگرام که یکی از نرم افزارهای هست که در بین همه برای ارتباط ازش استفاده مسشود و این موضوع باعث شده که خیلی از ادمین های شبکه در سازمان ها و شرکت های خصوصی به فکر اینکه به نحوی جلوگیری کنند از استفاده این برنامه در شبکه خودشون که حالا به صورت Desktop و Mobile استفاده میشوند . و آموزش من هم در همین راستا می باشد و مراحل رو به صورت تصویری خدمت شما عزیزان ارائه میدهم.

اتصال به میکروتیک


برای شروع کار خود اول وارد روتر میکروتیک شبکه خود میشوم تا ادامه تنظیمان و کانفیگ ها رو انجام دهیم برای این کار من طبق تصاویر زیر از طریق برنامه winbox به روتر کانکت میشوم.
1

2


اعمال تنظیمات Address List


بعد از اینکه وارد روتر شدیم باید از مسیر ip > firewall وارد تب یا قسمت Address list شویم تا آدرس های که سرور تلگرام از آنها برای ارتباط خودش استفاده میکند رو به روتر معرفی کنیم. و بجای نوشتن چندین rule در قسمت Filter Rule فایروال روتر از این List استفاده کنیم و یک rule کلی رو بنویسیم. وقتی وارد قسمت Address List شدیم طبق تصاویر زیر 3 رنج آدرس رو به این لیست اضافه میکنیم که این سه آدرس شامل آدرس های زیر می باشد.
Address : 149.154.164.0/22
Address : 91.108.56.0/22
Address : 91.108.4.0/22
برای اینکه این آدرس ها در روتر ما معرفی شود همانطور که گفتم از مسیر ip>address list طبق تصویر زیر میشویم و گزینه add یا همان نشانه + را میزنیم
3

وقتی که add رو میزنیم طبق تصاویر زیر از ما در فیلد اول اسمی برای این address list میخواد و در فیلد دوم ادرس مورد رو مینویسیم و برای راحتی کار ما هر 3 آدرس خودمان را با یک نام یکسان مثلا TELEGRAM برای راحتی کار وارد میکنیم.
4

بعد از اینکه هر سه ادرس رو اضافه کردیم باید طبق تصویر زیر این سه ادرس به Address List ما در روتر اضافه شود.
5


اعمال تنظیمات Filter Rule


بعد از اینکه ادرس ها رو به روتر در قسمت قبل معرفی کردیم حالا نوبت ان رسیده که این آدرس ها رو در قسمت Filter از ارتباط گرفتن با اینها جلوگیری شود و برای همین منظور از مسیر ip>firewall وارد قسمت یا تب filter rule میشویم و برای اعمال تنظیمات طبق تصویر گزینه add یا همان نشانه + را میزنیم.
6

وقتی گزینه add زده میشه برای اضافه کردن rule در فایروال میکروتیک یک پنجره ای رو طبق تصویر زیر برای ما باز میکنه که ما باید کانفیگ خودمون را برای انجام مسدود کردن انجام دهیم و برای همین منظور در تب General در فیلد chain باید گزینه forward رو انتخاب کنیم و در ادامه در تب Advance در فیلد Dst Address List با استفاده از فلش رو به پایین در جلوی کادر گزینه TELEGRAM رو انتخاب کنیم (اگر در قسمت اضافه کردن آدرس ها به address list برای سه ادرس از نام یکسان استفاده نکرده بودیم باید برای هر ادرس یک rule جداگانه مینوشتیم). در ادمه مراحل در تب Action برای فیلد action از لیست موجود گزینه drop رو انتخاب میکنیم. طبق تصاویر زیر انجام شود.
7

بعد از زدن گزینه OK این rule به فایروال میکروتیک شما طبق تصویر اضافه میشود.
8


نتیجه تنظیمات اعمال شده در فایروال میکروتیک


همانطور که مشاهده میکنید طبق تصاویر زیر برنامه تلگرام بر روی شبکه با اعمال تنظیمات بالا مسدود میشود.
9

10


موفق و ITPro باشید.

نویسنده : بهزاد حسن زاده
منبع : جزیره میکروتیک وب سایت توسینسو
هرگونه نشر و کپی برداری بدون ذکر منبع و نام نویسنده دارای اشکال اخلاقی می باشد.
برچسب ها
مطالب مرتبط

در حال دریافت اطلاعات

نظرات
  • سلام
    جناب حسن زاده مرسی آموزش خوبتون
    سوالی که داشتم اینه اگه بخواییم برای یه کاربر خاص یا یه تعداد کاربر، نه همگی، تلگرامو مسدود کنیم اینو به چه صورت باید اعمال کنیم؟
    تشکر
  • اگر برای یک کاربر خواستید در فیلتر در تب General در قسمت src آدرس ip آون کاربر رو وارد کنید و انا اگر برای یه رنج از کاربران خواستید اول در تب address list همانند آموزش رنج آدرس اونا رو وارد کنید مثلا
    از رنج 192.168.1.5-192.168.1.15 رو بعد در فیلتر در تب advanced در قسمت src address list اونی که ساختید رو انتخاب کنید
  • این سه Range IP آدرس را از کجا آوردید؟
  • لطفا نحوه فیلترینگ رو برروی دستگاه سایبروم هم توضیح بدین.
    ممنون
  • من با سایبروم کار نکردم ولی شما میتوانید از این سه رنج استفاده کنید برای مسدود کردن بر روی سایبروم

  • متاسفانه یا خوشبختانه تلگرام در محل کار من بدون اینکه حتی کاربر وارد حساب کاربری بشه فعاله!!!
    (مواردی که شما فرمودین برروی سایبروم گام به گام اجرا کردم (تقریبا مشابه میکروتیک هست) ولی عکس العملی نداد!

  • متاسفانه من با سایبروم اشنایی ندارم وگرنه کمکتون میکردم
  • سلام
    ممنون از مقاله مفیدتون
    من وب پراکسی دارم روی میکروتیک
    از طریق پورت نمیشه بست؟
    وب پراکسی پریوریتی داره یا فایروال؟

    برای مجوز دادن به عده ای محدود باید یه رول دیگه بالاتر از اون رول دراپ نوشت؟
  • سلام ممنون از آموزش مفیدتون

    مسئله ای که چند روزی ذهن من رو به خودش مشغول کرده اینه که چطور میشه بر اساس یوزر در فایروال اسثنا قایل شد

    حالا اگر ما بخواهیم در شبکه برای یک سری از کاربران استثنا قایل بشیم باید چی کار کنیم؟

    تو مورد من نمیشه آدرس لیست نوشت چون اولا ip ها تو یک رنج قرار ندارند و باید تک تک اونها رو وارد کرد و در ثانی بعضی هاشون در شکه جابجا میشن

    راهی وجود داره که بر اساس یوزر IBSng کاربر یا یوزر hotspot کاربر بتونیم لیست درست کنیم ؟

    یا مثلا راهی وجود داشته باشه که یه لیست از چندین IP در جاهای رو که در یک رنج نیستند یکجا ذخیره کنیم و از این به بعد فقط بر اساس اون فیلتر هامون رو اعمال کنیم و به خود IP ها کار نداشته باشیم؟

    در ضمن موقعی که میخوایم بر اساس IP کاربر فیلتر رو اعمال کنیم ، IP ای که کاربر موقع اتصال VPN میگیره رو باید وارد کنیم یا IP ای که تو LAN داره؟ میشه IP ای که هر یوزر موقع اتصال VPN میگیره رو هم رزور کرد؟
  • سلام مهندس من روش شما رو پیاده سازی کردم یه مشکلی داره اگه کسی از قند شکن استفاده کنه میتونه کاملا فیلترینگو دور بزنه
    آیا راهی برای جلوگیری از این قضیه هستش ؟
  • با سلام
    اگه کسی ...ر شکن داشته باشه باز هم می تونه وصل بشه به تلگرام ؟ با روش بالا
  • با سلام به همگی

    با وارد کردن این تنظیمات متاسفانه فیلتر نشد

    این روش فقط برای موبایل هاست یا برای تلگرام دسکتاپ هم کارایی داره؟؟؟

    اگر بخواییم IP خاصی رو از این فیلترینگ استثنا کنیم باید چکاری انجام بدیم؟
  • این روش برا هر دو مورد هم کار میکنه هم موبایل و هم دسکتاپ
    برای استثنا کردن یک یا یک سری از ip ها میتونید از address list استفاده کنید
  • البته غیر از آدرس های که فرمودند این ها رو هم drop کنید
    149.154.160.0/20
    178.77.120.0/24
    91.108.8.0/22
    149.154.167.80
    تا الان که برای من جواب داده
  • ممنونن جواب داد. فقط یه سوال میخوام همه ی سیستم هارو فیلترکنم بجز یکی دو سیستم.نمیخوام از طریق اای پی رول بنویسم/
    از طریق مک اون سیستم میشه؟
  • سلام .ممنون از آموزش خوبتون.اما فقط کافیه کاربر قبل از اجرای تلگرامش از یه فیلتر شکن استفاده کنه.در اون صورت به راحتی میتونه تلگرام رو باز کنه.در نظر داشته باشین که توی شرکت برای باز شدن یه سری سایت ها نمیتونیم استفاده از فیلتر شکن رو ممنوع کنیم
  • سلام در حال حاضر این IPها جواب نمی دن.
    آيا کسی از دوستان IPهای جدید رو داره؟
  • عالی بود تست کردم
    مرسی

برای ارسال نظر ابتدا به سایت وارد شوید

arrow