در توسینسو تدریس کنید

و

با دانش خود درآمد کسب کنید

بستن تلگرام در Kerio Control

بستن تلگرام در کریو کنترل

دوستان همانطور که مستحضر هستید در اکثر شرکت ها ، مشکل استفاده از تلگرام برای مدیران شبکه وجود دارد . نسخه های Desktop ، تحت وب و استفاده آن در گوشی های همراه و تبلت مشکلات زیادی بوجود آورده است. همچنین چون این برنامه از پروتکل های امنیتی HTTPS و Secure استفاده می کند قابلیت مانیتور آن سخت می باشد .

در این آموزش نحوه بستن تلگرام ( همه نسخه ها ) را آموزش خواهیم داد .

در Kerio Control ، منوی Configuration ، قسمت IP address group ، را انتخاب می کنیم .

1

کلید Add را زده و در قسمت Create new اسم گروه آی پی را می نویسیم (مثلا Telegram ) ، در قسمت Properties آیتم Addresses این رنج آی پی ها را وارد می نماییم :

91.108.4.0/22

91.108.56.0/22

149.154.160.0/20

149.154.164.0/22

2

3

سپس در منوی Configuration ، قسمت Traffic Rule ، یک رول ایجاد می کنیم ، به این شکل :

Source: ANY

Destination: IP address group (گروهی که برای آی پی های تلگرام ساخته ایم را انتخاب می کنیم )

Service: ANY

IP Version: ANY

Action DROP

4

تا به اینجای کار تمامی نسخه های تلگرام ، بسته شده اند و اگر کسی می خواهد از تلگرام استفاده کند باید قبل از این رول قرار بگیرد . توجه داشته باشید که در کریو ، رول ها بر اساس اولویت می باشند و اینکه چه رولی در کجا قرار بگیرد خیلی مهم می باشد .

لازم به ذکر است که برای بستن وایبر و دیگر برنامه ها مثل WhatsAPP ، Gtalk ، و دیگر برنامه هایی که IM هستند و می توان با آن ها Video Call , Voice Call برقرار کرد نیز به این شکل می باشد :

از منوی Configuration ، گزینه Content Filter را انتخاب نمایید . یک رول جدید ایجاد کنید و در قسمت Detected Content این گزینه ها و Categories را انتخاب نمایید :

5

Ok را زده و کلید Apply را بزنید. توجه داشته باشید که این رول هم ، با توجه به اولویت صورت می پذیرد . برای محکم کاری بستن برنامه های IM می توانید در همین قسمت ، منوی URL HOSTNAME ، در قسمت Destination در کادر روبروی سایت به این شکل بنویسید ، مثال :

6

7

8

برای بقیه برنامه ها می توانید به همین شکل فقط اسم آنهارا بنویسید ، مثلا whatsapp ، Gtalk و ...

*توجه داشته باشید که فعال کردن این قسمت آخر می تواند برخی از سایت ها را برای شما باز نکند ،پس در نوشتن رول ها و اسم ها دقت نمایید .

امیدوارم که این پست برای شما مفید واقع شده باشه

نویسنده : آرش حقیقی فرد

#محدود_کردن_واتس_اپ_در_کریو #بستن_تلگرام_در_کریو #محدود_کردن_وایبر_در_کریو #آموزش_کریو
27 نظر
amirsajadmaleki

بستن سایتها از طریق url هم میگین؟

آرش حقیقی فرد

اون هم به همین شکل از طریق منو Content Filter یک رول ایجاد می کنید در Detected Content قسمت URL Hostname

9

اینجا در قسمت سایت بنویسید مثلا varzesh3 هر چی قبل از Varzesh3 باشه مثل video.varzesh3 و هر چی بعدش باشه

10

یا مثلا کلمه Download بنویسید و OK کنید .

سورس ANY

ACTION رو Drop انتخاب کنید .

میتونید Deny رو بزنید و در قسمت Redirect to مثلا وب سایت خودتون رو بنویسید یا پیج داخلی شرکت و در قسمت Deny Text هم بنویسید که رفتن به این سایت برای شما مجاز نمی باشد . مثلا شکل زیر

9

موفق باشید

faraghat

مهندس ای پی های تلگرامو چجوری پیدا کردی؟ یا مثلا هر برنامه ی دیگه ای؟

آرش حقیقی فرد

از اینترنت سرچ کنید بدست میاد . خود سایت تلگرام هم رنج آی پی هاشو اعلام کرده

faraghat

مهندس به نظر شما راهی هست که بشه استفاده از برنامه های فیلتر شکن رو هم از طریق کریو فیلتر کرد؟

faraghat

اگه امکان داره واستون ادرس اون قسمت از سایت تلگرام که ای پی هاشو اعلام کرده بدید . من نتونستم پیدا کنم

آرش حقیقی فرد

پیداش نکردم متاسفانه

http://ipinfo.io/AS62041

این لینک به شما کمک می کنه

برای بستن فیلتر شکن باید لایسنس کریو رو داشته باشید تا اون قسمت VPN‌و فیلتر شکناش ک توی Content filter هست فعال بشه اما در حالت عادی توی ترافیک رول یاتوی content filter کارای زیادی می شه کرد

امیر سلیمانی

سلام

خیلی ممنون از اموزش خوبتون

واقعا یه مشکل بزرگ محسوب می شه تلگرام دستکتاپ

حسين كاظميان

ممنون . فقط چرا من در قسمت اکشن چه allow باشه چه drop باز تلگرام بسته است ولی اگه رول را غیر فعال کنم تلگرام باز میشه .؟

یکی از کاربرا را چه زیر این رول و چه بالای آن استثنا کردم ولی بازم نتونست باز کنه ؟

ممنون میشم راهنمایی کنید ؟

با تشکر

آرش حقیقی فرد

سلام دوست من

این برای اینه ک شما دسترسی تلگرام رو در ترافیک رول بستین !

باید شما در ترافیک رول ها بالای روا تلگرام کاربر مورد نظر رو دسترسی بدید

چون توی کانتنت فیلتر این فیلتر اعمال نمیشه

Linuxi

سلام جناب حقیقی فرد. من طبق آموزش شما عمل کردم.اما بازم کلاینتام تلگرامشون بازه.اصن انگار نه انگار که تمام رنج ip هاشون رو بستم.میخاستم بدونم ممکنه بازم رنجی باشه که شما نگفته باشین؟

آرش حقیقی فرد

سلام

نه همینه ممکنه توی ترافیک رول ها ،‌ رول هارو جا به جا گذاشته باشین

توی کریو رول ها به ترتیب اولویت کار می کنه در صورت امکان برام اسکرین شات از ترافیک رول ارسال کنید

Linuxi

اصن گذاشتمش تو اولین رول ترافیک رول.

آرش حقیقی فرد

الان گفتی هر کی به این destination ( که تلگرام گروپ باشه )‌ deny‌!؟

اینجوری نمیتونم کمکی کنم اسکرین شات میخام

کار پیچیده ای نیست نباید مشکلی باشه

Linuxi

وب سایت توسینسو

تو اون گروپ تلگرام هم تمام رنج هاییکه گفتین رو Add کردم.

آرش حقیقی فرد

کاربرهای شما از کریو اینترنت می گیرن

یعنی گیت وی کاربرا کریو هست !

کار شما درست و صحیح است مشکلی نباید باشه

Linuxi

نمیدونم ولی بازم تلگرام داره از یه سوراخ سنبه ای نت میگیره. شاید یه رنج جدید تلگرام داره.

فعلا که پراکسی سرور تعریف کردم که فقط مرورگر نت داشته باشه.

آرش حقیقی فرد

این رول ها در صورتی کار می کنه که شما کریو رو گیت وی بگذارید یا دیفالت روت بره سمت کریو ،‌در غیر این صورت کار نمی کنه

من با همین سناریو تونستم و داره کار می کنه

نباید مشکلی باشه

موردی بود تیم بدید باهم چک کنیم

haghighifard.arash@gmail.com

Linuxi

gw کلاینتا همشون سمت کریو هستن.حتی dns کلاینتا هم سمت کریو ست که داره برام فورواردینگ میکنه.

در واقع وختی که تلگرام باز میشه یه حدودا یه دقه و خورده ای طول میکشه که کانکت بشه. انگاری بعد یک دقه یه روزنه ای برای کانکت شدن پیدا میکنه به هر طریقی.

اگه رول تلگرامو غیر فعال یا حذفش کنم ثانیه نشده کانکت میشه ولی وختی که رول شما رو اجرا میکنم بعد یه دقه زور زدن یه سوراخ سنبه ای پیدا میکنه واسه کانکت شدن.!!!

من حدسم اینه که دامنه ادرس هاش بیشتر از این باشه.

آرش حقیقی فرد

149.154.160.0/20 LLC GLOBALNET 4,096

149.154.164.0/22 Telegram Messenger Network 1,024

91.108.4.0/22 Telegram Messenger Network 1,024

91.108.56.0/22 Telegram Messenger Network 1,024

91.108.8.0/22 Telegram Messenger LLP 1,024

149.154.168.0/22 Telegram Messenger Network 1,024

91.108.16.0/22 Telegram Messenger LLP 1,024

اضافه شده اینارو هم بزن

Linuxi

اره دستت درد نکنه...کانکت نشد.یک دنیا تشکر آرش جان.

آرش حقیقی فرد

خواهش عزیز

a bayat

با سلام

آیا امکان اینکه محتوای تلگرام حذف بشه وجود داره؟ یعنی فقط بتونه چت نوشتاری کنه ولی هیچ عکس و فیلمی قابل ارسال و دانلود نباشه؟!

آرش حقیقی فرد

سلام دوست عزیز

بعید میدونم بشه چون برای اینکار utm‌شما باید از DPI پشتیبانی کنه که کریو نداره ولی تا اونجایی که من کار کردم نه شدنی نیست

seyed kazem musavi

چطور متوجه بشیم که هر یوزر چقدر از تلگرام مصرف میکنن

.میخوام توی گزارشگیری بیاد که نشان بده یوزر چقدر از حجم اینترنتش از تلگرام استفاده کرده.

ممنون میشم راهنمایی کنید

سید احمد  توسلی

طرف وقتی سایفون میزنه فایده بستنش چیه !!!

seyed kazem musavi

سلام

برای قسمت اداری سازمان میخوام

از سایفون استفاده نمیکنن چون نرم افزار اتوماسیونشون از کار میفته

میخوام لاگ های تلگرام داشته باشم که چقدر از تلگرام استفاده میکنن

چون همیشه میگن ما که از اینترنت استفاده نمیکنیم اینترنت تموم شده

نظر شما
برای ارسال نظر باید وارد شوید.
از سرتاسر توسینسو
تنظیمات حریم خصوصی
تائید صرفنظر
×

تو می تونی بهترین نتیجه رو تضمینی با بهترین های ایران بدست بیاری ، پس مقایسه کن و بعد خرید کن : فقط توی جشنواره تابستانه می تونی امروز ارزونتر از فردا خرید کنی ....