کنترل دسترسی کاربران به اینترنت براساس حجم دانلود

توضیحات: همانطور که می دانید کاربران علاقمند هستند که فایل هایی با حجم بالا را دانلود کنند و از طرفی مدیران شرکت ها تمایلی به این امر نداشته و هزینه پرداخت اینترنت برای آنها سنگین تمام می شود. بنابراین در این مقاله می خواهیم نحوه چگونگی Block کردن دانلود فایل هایی با حجم بالا (در این مقاله بیش از 10 مگابایت) را بر روی روتربردهای میکروتیک آموزش دهیم.

روش انجام کار

در این مقاله می خواهیم حجم دانلود را بر اساس مبدا و مقصد Block کینم. بطور مثال، در یک شرکت اگر میزان حجم دانلود محدود نباشد همه کاربران می تواند از یک سرور در اینترنت فایل هایی به اندازه 10 مگابایت را دانلود کنند و مجدد نیز می توانند از یک سرور دیگر نیز یک فایلی به همین حجم را دانلود کنند. بنابراین به سرعت حجم دانلود اینترنت تمام می شود.

برای شروع کار ما منبع و مقصد دانلود را با Source Address List و Destination Address List مشخص می کنیم و بعد برای این آدرس ها دانلود بیش از 10 مگابایت را مسدود خواهیم کرد.

برای انجام این کار به سه Rules احتیاج داریم:

1. یک Address List درست کنید و IP Address های کلاینت هایی که قصد دانلود دارند در آن اضافه کنید.

2. یک Address List درست کنید و Destination Address هایی که که کاربران می خواهند از آن دانلود کنند را اضافه کنید.

3. هر دانلود (Session) که اندازه اش بیشتر از 10 مگابایت است را Block کنید.

برای انجام این کار یک New Terminal در روتر میکروتیک خود باز کنید و دستورات زیر را در آن اجرا نمایید:

ip firewall filter/

add action=add-src-to-address-list address-list=Src address-list-timeout=1h \

chain=forward connection-bytes=1970000-0 disabled=no protocol=tcp \

src-address=192.168.0.0/24

add action=add-dst-to-address-list address-list=Dst address-list-timeout=1h \

chain=forward connection-bytes=1970000-0 disabled=no protocol=tcp \

src-address=192.168.0.0/24

add action=drop chain=forward disabled=no dst-address-list=Dst protocol=tcp \

src-address-list=Src

در این مثال، همه ی کلاینت هایی که در رنج شبکه  192.168.0.0/2 هستند و دانلود بیش از 10 مگابایت دارند را مشخص کرده ام و در Rule آخر، تعیین کرده ام که به اندازه 1 ساعت Session  آنها قطع شود.

 لازم است این نکته یادآوری شود که مقدار نمایش داده شده در قسمت Connection – byte، عددی است که به ازای هر کانکشن در نظر گرفته می‌شود. در مثال ذکر شده، این عدد معادل 1.8 بایت است. زمانی که از IDM برای دانلود یک فایل استفاده می‌شود؛ در صورتی که محدودیتی برای Connection – byte ها تعیین نشده باشد، سقف دانلود در هر کانکشن محدود نمی‌شود. ولی در این حالت به هر کانکشن فقط تا سقف 1.8 بایت اجازه دانلود داده می‌شود و چون IDM به صورت پیش فرض، جهت دانلود فایل درخواستی 8 کانکشن را به سمت سایت مقصد ارسال می‌کند، مجموع 8 کانکشن 1.8 بایتی، حدود 12 مگ شده و بعد از رسیدن حجم فایل دانلود شده به این مقدار دانلود کاربر متوقف می‌شود.

 توجه داشته باشید در صورتی که فایل از طریق بروزر دانلود شود، بعد از دانلود 1.8 بایت از فایل مورد نظر، دانلود کاربر متوقف می‌شود چرا که بروزر برخلاف IDM، تنها یک کانکشن را به سایت مقصد ارسال می‌کند.

اگر کاربری بخواهد بیشتر از 40 مگابایت دانلود کند، هر 10 مگابایتی که دانلود می کند به اندازه یک ساعت باید منتظر بماند. همچنین شما می توانید مقدار حجم دانلود را تغییر بدهید و یا این راهکار را برای فایل هایی با پسوند (mp3, avi, flv, zip, … ) نیز اجرا کنید.

واحد آموزش شرکت نوران کلیه دوره های آموزش میکروتیک را با اساتید کارآزموده برگزار می کند و شما می توانید جهت کسب اطلاعات بیشتر از مابقی امکانات فایروال میکروتیک در این دوره ها شرکت نمایید.