اطلاعیه

بستن
No announcement yet.

Limiting Download File Extensions on Mikrotik

بستن
X
 
  • فیلتر کردن
  • زمان
  • نمایش
Clear All
پست های جدید

    Limiting Download File Extensions on Mikrotik

    A

    ip firewall filter/
    \add action=add-dst-to-address-list address-list=limit-extension address-list-timeout=1h chain=forward comment
    \ limit download by using file extension" content=.exe protocol=tcp
    src-address=192.168.168.0/24

    \add action=add-dst-to-address-list address-list=limit-extension address-list-timeout=1h chain=forward comment
    \ limit download by using file extension" content=.rar protocol=tcp
    src-address=192.168.168.0/24

    \add action=add-dst-to-address-list address-list=limit-extension address-list-timeout=1h chain=forward comment
    \ limit download by using file extension" content=.zip protocol=tcp
    src-address=192.168.168.0/24
    B
    ip firewall mangle/
    \add action=mark-packet chain=forward comment="limit download" disabled=no
    new-packet-mark=limit-download passthrough=no protocol=tcp src-address-list=limit-extension
    C
    queue tree/
    add limit-at=32k max-limit=32k name=Limit-Download packet-mark=Limit-Download parent=global queue=default
    E
    ip firewall address-list/
    add address=192.168.168.10 list=Unlimited
    add address=192.168.168.20 list=Unlimited
    add address=192.168.168.30 list=Unlimited
    ip firewall filter/
    \add action=add-dst-to-address-list address-list=limit-extension address-list-timeout=1h chain=forward comment
    \ limit download by using file extension" content=.exe protocol=tcp
    src-address=192.168.168.0/24 src-address-list=!Unlimited

    در این سناریو تصمیم داریم برای دانلود بعضی از File Extension محدودیت سرعت دانلود اعمال کنیم.

    در ابتدا اگر درخواستی برای دنلود File Extensions:.rar .zip .exe از طرف src-address=192.168.168.0/24 آمد بیا اونها را در لیستی با نام limit-extension به مدت 1 ساعت قرار بده سپس با استفاده از mangle و queue tree بیا محدودیت مد نظر ما را اعمال کن.
    در صورتی که بخواهیم بعضی از سیستم ها دچار این محدودیت مرگبار نشند میتونیم از Part E استفاده کنیم.

    موفق باشید.

    #2
    سلام مهندس آموزش خوبی بود مرسی . من چطو ر میتونم پورت های v.p.n رو ببندم ؟ و اینکه موقعی که یکی با دانلود منیجر یه فایلی رو دانلود میکنه بالای 8 تا کانکشن تو دانلود منیجر میزنه که سرعت شبکه رو میخوابونه تعداد کانکشن های دانلود منیجر رو شنیدم از تو میکروتیک میشه بست . میتونم ازتون کمک بگیرم ؟
    با تشکر

    کامنت


      #3
      این سناریو با idm چک شده و محدودیت سرعت مشاهده شد.

      جهت بستن VPN از این مسیر اقدام نمائید.

      IP>Firewall>Service Port
      پورت pptp را ببندید



      نرم افزار هایی همچون FreeG و Hotspot مشکلی که دارن این هست که هر روز پورتشون تغییر می کنه بخاطر همینه که الان نمیتونن فیلترشون کنند اما در یک شبکه local امکان جلوگیری از استفاده این تیپ نرم افزار ها وجود داره البته دردسرهای خاص خودش هم داره که باید همیشه آخرین نسخه برنامه در این لیست قرار بگیره.

      User Configuration > Windows Settings > Security Settings

      Software Restriction Policies > Additional Rules

      موفق باشید.

      کامنت

      درباره انجمن منطقه لینوکسی ها

      انجمن منطقه لینوکسی ها با هدف ارتقاء سطح علمی کاربران در سطح جهانی و همچنین کمک به بالا بردن سطح علمی عمومی در زمینه های تخصصی فوق پایه گذاری شده است. انجمن منطقه لینوکسی ها از طریق کارشناسان و متخصصان پاسخگوی سوالات گوناگون کاربران مبتدی یا پیشرفته میباشد تا حد امکان تلاش شده که محیطی متنوع و کاربر پسند و به دور از هرگونه حاشیه جهت فعالیت کاربران در این انجمن ایجاد شود. لذا ما به صورت مستمر برای پیشرفت کمی و کیفی محتوی و اطلاعات انجمنمان میکوشیم که این برای ما ارزشمند و حائز اهمیت است. کلیه حقوق،اطلاعات و مقالات در این انجمن متعلق به سایت منطقه لینوکسی ها میباشد، و هرگونه نسخه برداری بدون ذکر منبع مورد پیگرد قانونی خواهد شد.

      شبکه های اجتماعی

      ایمیل مدیریت

      Habili@linux-zone.org

      در حال انجام ...
      X