ইন্টারনেটে অ্যাক্সেস করা থেকে কোনও মেশিন অবরোধ করুন

কিছুটা নিশ্চিত হওয়ার পরেও আমি এই দৃশ্যে সঠিকভাবে ভাবছি।

আমাদের কাছে প্রচুর তারযুক্ত এবং ওয়্যারলেস মেশিন রয়েছে যা বর্তমানে সরাসরি ইন্টারনেট ব্যবহার করে। আমার কাছে একটি লিনাক্স (উবুন্টু) সার্ভার রয়েছে যা নেটওয়ার্কের জন্য একটি ফাইল সার্ভার হিসাবে ব্যবহৃত হয়।

মূলত আমি মেশিনগুলির জন্য ইন্টারনেট অ্যাক্সেস চালু এবং বন্ধ করতে সক্ষম হতে চাই।

আমার পরিকল্পনাটি হ'ল রাউটারে ম্যাক ঠিকানা দিয়ে এই মেশিনগুলি ব্লক করা। তারপরে আমি লিনাক্স বাক্সে (যেমন স্কুইড) একটি প্রক্সি সার্ভার স্থাপন করব যাতে আমি যে মেশিনগুলিকে সীমাবদ্ধ করতে চাইছি তারা প্রক্সিটির মাধ্যমে ইন্টারনেট অ্যাক্সেস করতে পারে। আমি যেমন স্কিভিডে এসিএলগুলির মাধ্যমে অ্যাক্সেস সামঞ্জস্য করতে পারি, আমি রাউটারের ম্যাকের নিয়মগুলি আরও সামঞ্জস্য না করেই কোনও মেশিনগুলিকে ইন্টারনেটে অ্যাক্সেস চালু বা বন্ধ করতে সক্ষম হব। এবং অবশ্যই আমি আরও যেতে পারি এবং এই অ্যাডমিন টাস্কটিতে সহায়তা করার জন্য কয়েকটি স্ক্রিপ্ট তৈরি করতে পারি।

এটি কি শব্দ বলে মনে হচ্ছে এবং আমি কি কিছু দেখেছি? যে কোনও সহায়তা প্রশংসিত

সাইমন।

যদি আপনি এইচটিটিপি ট্র্যাফিকের নিয়ন্ত্রণ রাখতে চান, তবে স্কুইডের মতো প্রক্সি সার্ভারটি বোধগম্য হয় কারণ এটি নির্দিষ্ট আইপি / ডোমেন / ইউআরএল ইত্যাদি ব্লক করার প্রক্রিয়া সরবরাহ করে ..

আপনি যদি নির্দিষ্ট মেশিনগুলির জন্য ইন্টারনেট অ্যাক্সেস ব্লক করতে চান তবে এটি বেশ কয়েকটি উপায়ে করা যেতে পারে:

1. আপনি আপনার রাউটারে নির্দিষ্ট ম্যাক ঠিকানাগুলি ব্লক করতে পারেন, তবে আপনার জানা উচিত যে কোনও মেশিনই তার ম্যাক ঠিকানা পরিবর্তন করতে পারে। উদাহরণস্বরূপ, কোনও ব্যবহারকারীর যদি কোনও মেশিনে অ্যাডমিন সুবিধাগুলি থাকে তবে তিনি ম্যাকের ঠিকানাটি পরিবর্তন করতে সক্ষম হবেন।
2. আপনি আপনার রাউটারে নির্দিষ্ট আইপি ঠিকানাগুলি ব্লক করতে পারেন। আবার যে কোনও অ্যাডমিন ব্যবহারকারী কোনও মেশিনের আইপি ঠিকানা পরিবর্তন করতে পারেন এবং এভাবে আপনার অ্যাক্সেস তালিকাটি অকেজো হয়ে যায়।

এই জাতীয় সমস্যার সমাধান হ'ল হয় এই মেশিনগুলির ব্যবহারকারীদের অ্যাডমিন অ্যাক্সেস রোধ করা (কোনও ম্যাক / আইপি পরিবর্তন করা যায় না), অথবা যদি উপলব্ধ থাকে তবে আপনার পরিচালিত সুইচে বন্দরের সুরক্ষার মতো কিছু রয়েছে।

এই সিস্টেমটির জন্য সেরা পছন্দটি হ'ল মিক্রোটিক রাউটার ওএস : এটি আপনার পছন্দমতো সমস্ত বিষয়কে সমর্থন করে এবং এটি ব্যবহার করাও সহজ। এটিতে একটি অ্যাকাউন্টিং সার্ভার রয়েছে + প্রক্সি সার্ভার এবং ...

আমি ঠিক একটি পয়েন্টটি ভাবতে পারি: একটি মেশিন তার নেটওয়ার্ক ইন্টারফেসের ম্যাক ঠিকানা পরিবর্তন করতে পারে। এই ক্ষেত্রে, আপনার ফিল্টারিং নিষ্ক্রিয় করা যেতে পারে ...

তবে এর বিপরীতে আপনি যে কিছুই করতে পারেন তা আমি দেখতে পাচ্ছি না, তাই আপনি যতটা সম্ভব নিরাপদে থাকবেন।

আপনি আমাদের বলতে পারেন যে আপনি কেন ফিল্টারিংয়ের ভিত্তি হিসাবে ম্যাকের ঠিকানাগুলি বেছে নিয়েছেন? যেমন glglgl দ্বারা বিবৃত, একটি ম্যাক একটি ব্যবহারকারী দ্বারা পরিবর্তন করা যেতে পারে।

এটি কি আপনার পরিকল্পনার প্রয়োজনীয়তা যে আপনি কোনও নির্দিষ্ট নেটওয়ার্কে স্বেচ্ছাসেবক স্বতন্ত্র হোস্টের জন্য নিয়ম সংজ্ঞায়িত করতে সক্ষম? আমি যেখানে যাচ্ছি, আপনি যদি একবারে কোনও গ্রুপে একটি নতুন কনফিগারেশন তৈরির পরিকল্পনা করছেন, আইপি সাবনেটগুলি যাওয়ার উপায় হবে।

সম্ভবত, কোনও ব্যবহারকারী তাদের আইপি পরিবর্তন করতে পারে, বা এমনকি এটি ছদ্মবেশ তৈরি করতে পারে তবে কেবল তাদের নিজস্ব সম্প্রচার ডোমেনের মধ্যে। যদি তারা কোনও পৃথক সাবনেট আইপি সেট / স্পুফ করার চেষ্টা করে, নেটওয়ার্ক কেবল সেই ক্ষেত্রে হোস্ট মেশিনে প্যাকেটগুলি ফেরত পাঠাবে না, যা তাদের আপনার ব্লকিং স্কিমটিকে বাধা দিতে সহায়তা করবে না।

আপনি ওয়্যার্ড এবং ওয়্যারলেস ইএপি ব্যবহার করতে পারেন এবং আপনার ডাব্লু / ও ইন্টারনেট অ্যাক্সেসের সাথে দুটি মেশিনকে দুটি ভিএলএএন-তে আলাদা করতে পারেন।