توضیحات: همانطور که می دانید کاربران علاقمند هستند که فایل هایی با حجم بالا را دانلود کنند و از طرفی مدیران شرکت ها تمایلی به این امر نداشته و هزینه پرداخت اینترنت برای آنها سنگین تمام می شود. بنابراین در این مقاله می خواهیم نحوه چگونگی Block کردن دانلود فایل هایی با حجم بالا (در این مقاله بیش از 10 مگابایت) را بر روی روتربردهای میکروتیک آموزش دهیم.
روش انجام کار
در این مقاله می خواهیم حجم دانلود را بر اساس مبدا و مقصد Block کینم. بطور مثال، در یک شرکت اگر میزان حجم دانلود محدود نباشد همه کاربران می تواند از یک سرور در اینترنت فایل هایی به اندازه 10 مگابایت را دانلود کنند و مجدد نیز می توانند از یک سرور دیگر نیز یک فایلی به همین حجم را دانلود کنند. بنابراین به سرعت حجم دانلود اینترنت تمام می شود.
برای شروع کار ما منبع و مقصد دانلود را با Source Address List و Destination Address List مشخص می کنیم و بعد برای این آدرس ها دانلود بیش از 10 مگابایت را مسدود خواهیم کرد.
برای انجام این کار به سه Rules احتیاج داریم:
1. یک Address List درست کنید و IP Address های کلاینت هایی که قصد دانلود دارند در آن اضافه کنید.
2. یک Address List درست کنید و Destination Address هایی که که کاربران می خواهند از آن دانلود کنند را اضافه کنید.
3. هر دانلود (Session) که اندازه اش بیشتر از 10 مگابایت است را Block کنید.
برای انجام این کار یک New Terminal در روتر میکروتیک خود باز کنید و دستورات زیر را در آن اجرا نمایید:
ip firewall filter/
add action=add-src-to-address-list address-list=Src address-list-timeout=1h \
chain=forward connection-bytes=1970000-0 disabled=no protocol=tcp \
src-address=192.168.0.0/24
add action=add-dst-to-address-list address-list=Dst address-list-timeout=1h \
chain=forward connection-bytes=1970000-0 disabled=no protocol=tcp \
src-address=192.168.0.0/24
add action=drop chain=forward disabled=no dst-address-list=Dst protocol=tcp \
src-address-list=Src
در این مثال، همه ی کلاینت هایی که در رنج شبکه 192.168.0.0/2 هستند و دانلود بیش از 10 مگابایت دارند را مشخص کرده ام و در Rule آخر، تعیین کرده ام که به اندازه 1 ساعت Session آنها قطع شود.
لازم است این نکته یادآوری شود که مقدار نمایش داده شده در قسمت Connection – byte، عددی است که به ازای هر کانکشن در نظر گرفته میشود. در مثال ذکر شده، این عدد معادل 1.8 بایت است. زمانی که از IDM برای دانلود یک فایل استفاده میشود؛ در صورتی که محدودیتی برای Connection – byte ها تعیین نشده باشد، سقف دانلود در هر کانکشن محدود نمیشود. ولی در این حالت به هر کانکشن فقط تا سقف 1.8 بایت اجازه دانلود داده میشود و چون IDM به صورت پیش فرض، جهت دانلود فایل درخواستی 8 کانکشن را به سمت سایت مقصد ارسال میکند، مجموع 8 کانکشن 1.8 بایتی، حدود 12 مگ شده و بعد از رسیدن حجم فایل دانلود شده به این مقدار دانلود کاربر متوقف میشود.
توجه داشته باشید در صورتی که فایل از طریق بروزر دانلود شود، بعد از دانلود 1.8 بایت از فایل مورد نظر، دانلود کاربر متوقف میشود چرا که بروزر برخلاف IDM، تنها یک کانکشن را به سایت مقصد ارسال میکند.
اگر کاربری بخواهد بیشتر از 40 مگابایت دانلود کند، هر 10 مگابایتی که دانلود می کند به اندازه یک ساعت باید منتظر بماند. همچنین شما می توانید مقدار حجم دانلود را تغییر بدهید و یا این راهکار را برای فایل هایی با پسوند (mp3, avi, flv, zip, … ) نیز اجرا کنید.
واحد آموزش شرکت نوران کلیه دوره های آموزش میکروتیک را با اساتید کارآزموده برگزار می کند و شما می توانید جهت کسب اطلاعات بیشتر از مابقی امکانات فایروال میکروتیک در این دوره ها شرکت نمایید.