درخواست های ارتباط
جستجو
    لیست دوستان من
    صندوق پیام
    همه را دیدم
    • در حال دریافت لیست پیام ها
    صندوق پیام
    رویدادها
    همه را دیدم
    • در حال دریافت لیست رویدادها
    همه رویدادهای من
    تخفیف های وب سایت
    همه تخفیف ها

    عضویت در

    کانال تلگرام

    توسینسو

    اطلاعات مطلب
      مدرس/نویسنده
      آرش حقیقی فرد
      امتیاز: 652
      رتبه:369
      0
      2
      0
      29
      دوره های مرتبط
      دوره های توسینسو آموزش جامع نصب و پیکربندی Network Monitor Cacti Server
      آموزش جامع نصب و پیکربندی Network Monitor Cacti Server
      مدرس: پوریا تعبدی
      این دوره را در 1 قسط خریداری کنید
      نصب ویندوز به روش Backup های مستقل از سخت افزار با Acronis True Image
      نصب ویندوز به روش Backup های مستقل از سخت افزار با Acronis True Image
      مدرس: میلاد فشی
      این دوره را در 4 قسط خریداری کنید
      دوره آموزشی مدیریت کلاس از راه دور و مانیتورینگ با NetOP
      دوره آموزشی مدیریت کلاس از راه دور و مانیتورینگ با NetOP
      مدرس: صادق شعبانی
      این دوره را در 2 قسط خریداری کنید
      دوره آموزشی نصب و راه اندازی Output Messenger در شبکه
      دوره آموزشی نصب و راه اندازی Output Messenger در شبکه
      مدرس: آرش ترابی
      این دوره را در 3 قسط خریداری کنید
      دوره آموزشی تجزیه و تحلیل ترافیک شبکه با Wireshark
      دوره آموزشی تجزیه و تحلیل ترافیک شبکه با Wireshark
      مدرس: محمد عابدینی
      این دوره را در 5 قسط خریداری کنید
      دوره آموزشی نرم افزار ریموت دسکتاپ Team Viewer
      دوره آموزشی نرم افزار ریموت دسکتاپ Team Viewer
      مدرس: صادق شعبانی
      این دوره را در 3 قسط خریداری کنید
      دوره آموزشی بین المللی MCSA ویندوز سرور 2012 کد 70-410
      دوره آموزشی بین المللی MCSA ویندوز سرور 2012 کد 70-410
      مدرس: اسحاق احمدپور
      این دوره را در 37 قسط خریداری کنید
      دوره آموزشی نصب ، راه اندازی و پیکربندی ایمیل سرور MDaemon
      دوره آموزشی نصب ، راه اندازی و پیکربندی ایمیل سرور MDaemon
      مدرس: علی آقامیری
      این دوره را در 10 قسط خریداری کنید
      دوره آموزشی نرم افزار وایرشارک ( Wireshark )
      دوره آموزشی نرم افزار وایرشارک ( Wireshark )
      مدرس: مریم علی زاده
      این دوره را در 10 قسط خریداری کنید
      آشنایی با زیرساخت های شبکه و پیکربندی کامل مودم های ADSL
      آشنایی با زیرساخت های شبکه و پیکربندی کامل مودم های ADSL
      مدرس: پوریا تعبدی
      این دوره را در 3 قسط خریداری کنید
      بهترین دوره آموزشی بین المللی +CompTIA Network در دنیا
      بهترین دوره آموزشی بین المللی +CompTIA Network در دنیا
      مدرس: محمد نصیری
      این دوره را در 64 قسط خریداری کنید
      دوره آموزشی جامع نصب و راه اندازی انواع FTP سرور
      دوره آموزشی جامع نصب و راه اندازی انواع FTP سرور
      مدرس: کاظم تقندیکی
      این دوره را در 7 قسط خریداری کنید
      دوره آموزشی تخصصی مانیتورینگ شبکه Zabbix در لینوکس
      دوره آموزشی تخصصی مانیتورینگ شبکه Zabbix در لینوکس
      مدرس: مجتبی اسمائی
      این دوره را در 25 قسط خریداری کنید
      دوره آموزشی سناریوهای کاربردی و متنوع در تجهیزات سیسکو با سهیل قاسمی
      دوره آموزشی سناریوهای کاربردی و متنوع در تجهیزات سیسکو با سهیل قاسمی
      مدرس: ُسهیل قاسمی
      این دوره را در 14 قسط خریداری کنید
      دوره آموزشی مقدماتی نرم افزار Wireshark
      دوره آموزشی مقدماتی نرم افزار Wireshark
      مدرس: محمد عابدینی
      این دوره را در 8 قسط خریداری کنید
      دوره آموزشی سیسکو آسان است
      دوره آموزشی سیسکو آسان است
      مدرس: صادق شعبانی
      این دوره را در 35 قسط خریداری کنید
       آموزش مانیتورینگ شبکه با نرم افزار قدرتمند ManageEngine OpManager
      آموزش مانیتورینگ شبکه با نرم افزار قدرتمند ManageEngine OpManager
      مدرس: جعفر قنبری شوهانی
      این دوره را در 9 قسط خریداری کنید
      دوره آموزشی جامع مانیتورینگ شبکه با  Solarwinds و ماژول ها
      دوره آموزشی جامع مانیتورینگ شبکه با Solarwinds و ماژول ها
      مدرس: جعفر قنبری شوهانی
      این دوره را در 6 قسط خریداری کنید
      دوره آموزشی نصب ، راه اندازی و پیکربندی فایل سرور Serv-U
      دوره آموزشی نصب ، راه اندازی و پیکربندی فایل سرور Serv-U
      مدرس: کاظم تقندیکی
      این دوره را در 11 قسط خریداری کنید

      بستن تلگرام در Kerio Control

      تاریخ 26 ماه قبل
      نظرات 27
      بازدیدها 2396

      بستن تلگرام در کریو کنترل


      دوستان همانطور که مستحضر هستید در اکثر شرکت ها ، مشکل استفاده از تلگرام برای مدیران شبکه وجود دارد . نسخه های Desktop ، تحت وب و استفاده آن در گوشی های همراه و تبلت مشکلات زیادی بوجود آورده است. همچنین چون این برنامه از پروتکل های امنیتی HTTPS و Secure استفاده می کند قابلیت مانیتور آن سخت می باشد .
      در این آموزش نحوه بستن تلگرام ( همه نسخه ها ) را آموزش خواهیم داد .
      در Kerio Control ، منوی Configuration ، قسمت IP address group ، را انتخاب می کنیم .

      1


      کلید Add را زده و در قسمت Create new اسم گروه آی پی را می نویسیم (مثلا Telegram ) ، در قسمت Properties آیتم Addresses این رنج آی پی ها را وارد می نماییم :


      91.108.4.0/22
      91.108.56.0/22
      149.154.160.0/20
      149.154.164.0/22


      2

      3


      سپس در منوی Configuration ، قسمت Traffic Rule ، یک رول ایجاد می کنیم ، به این شکل :

      Source: ANY
      Destination: IP address group (گروهی که برای آی پی های تلگرام ساخته ایم را انتخاب می کنیم )
      Service: ANY
      IP Version: ANY
      Action DROP


      4


      تا به اینجای کار تمامی نسخه های تلگرام ، بسته شده اند و اگر کسی می خواهد از تلگرام استفاده کند باید قبل از این رول قرار بگیرد . توجه داشته باشید که در کریو ، رول ها بر اساس اولویت می باشند و اینکه چه رولی در کجا قرار بگیرد خیلی مهم می باشد .
      لازم به ذکر است که برای بستن وایبر و دیگر برنامه ها مثل WhatsAPP ، Gtalk ، و دیگر برنامه هایی که IM هستند و می توان با آن ها Video Call , Voice Call برقرار کرد نیز به این شکل می باشد :
      از منوی Configuration ، گزینه Content Filter را انتخاب نمایید . یک رول جدید ایجاد کنید و در قسمت Detected Content این گزینه ها و Categories را انتخاب نمایید :

      5


      Ok را زده و کلید Apply را بزنید. توجه داشته باشید که این رول هم ، با توجه به اولویت صورت می پذیرد . برای محکم کاری بستن برنامه های IM می توانید در همین قسمت ، منوی URL HOSTNAME ، در قسمت Destination در کادر روبروی سایت به این شکل بنویسید ، مثال :

      6

      7

      8


      برای بقیه برنامه ها می توانید به همین شکل فقط اسم آنهارا بنویسید ، مثلا whatsapp ، Gtalk و ...
      *توجه داشته باشید که فعال کردن این قسمت آخر می تواند برخی از سایت ها را برای شما باز نکند ،پس در نوشتن رول ها و اسم ها دقت نمایید .
      امیدوارم که این پست برای شما مفید واقع شده باشه


      نویسنده : آرش حقیقی فرد

      برچسب ها
      مطالب مرتبط

      در حال دریافت اطلاعات

      نظرات
      • بستن سایتها از طریق url هم میگین؟
      • اون هم به همین شکل از طریق منو Content Filter یک رول ایجاد می کنید در Detected Content قسمت URL Hostname
        9


        اینجا در قسمت سایت بنویسید مثلا varzesh3 هر چی قبل از Varzesh3 باشه مثل video.varzesh3 و هر چی بعدش باشه
        10

        یا مثلا کلمه Download بنویسید و OK کنید .
        سورس ANY
        ACTION رو Drop انتخاب کنید .
        میتونید Deny رو بزنید و در قسمت Redirect to مثلا وب سایت خودتون رو بنویسید یا پیج داخلی شرکت و در قسمت Deny Text هم بنویسید که رفتن به این سایت برای شما مجاز نمی باشد . مثلا شکل زیر
        9


        موفق باشید
      • مهندس ای پی های تلگرامو چجوری پیدا کردی؟ یا مثلا هر برنامه ی دیگه ای؟
      • از اینترنت سرچ کنید بدست میاد . خود سایت تلگرام هم رنج آی پی هاشو اعلام کرده
      • مهندس به نظر شما راهی هست که بشه استفاده از برنامه های فیلتر شکن رو هم از طریق کریو فیلتر کرد؟
      • اگه امکان داره واستون ادرس اون قسمت از سایت تلگرام که ای پی هاشو اعلام کرده بدید . من نتونستم پیدا کنم
      • پیداش نکردم متاسفانه
        http://ipinfo.io/AS62041
        این لینک به شما کمک می کنه
        برای بستن فیلتر شکن باید لایسنس کریو رو داشته باشید تا اون قسمت VPN‌و فیلتر شکناش ک توی Content filter هست فعال بشه اما در حالت عادی توی ترافیک رول یاتوی content filter کارای زیادی می شه کرد
      • سلام
        خیلی ممنون از اموزش خوبتون
        واقعا یه مشکل بزرگ محسوب می شه تلگرام دستکتاپ
      • ممنون . فقط چرا من در قسمت اکشن چه allow باشه چه drop باز تلگرام بسته است ولی اگه رول را غیر فعال کنم تلگرام باز میشه .؟

        یکی از کاربرا را چه زیر این رول و چه بالای آن استثنا کردم ولی بازم نتونست باز کنه ؟

        ممنون میشم راهنمایی کنید ؟

        با تشکر
      • سلام دوست من
        این برای اینه ک شما دسترسی تلگرام رو در ترافیک رول بستین !
        باید شما در ترافیک رول ها بالای روا تلگرام کاربر مورد نظر رو دسترسی بدید
        چون توی کانتنت فیلتر این فیلتر اعمال نمیشه

      • سلام جناب حقیقی فرد. من طبق آموزش شما عمل کردم.اما بازم کلاینتام تلگرامشون بازه.اصن انگار نه انگار که تمام رنج ip هاشون رو بستم.میخاستم بدونم ممکنه بازم رنجی باشه که شما نگفته باشین؟
      • سلام
        نه همینه ممکنه توی ترافیک رول ها ،‌ رول هارو جا به جا گذاشته باشین
        توی کریو رول ها به ترتیب اولویت کار می کنه در صورت امکان برام اسکرین شات از ترافیک رول ارسال کنید
      • اصن گذاشتمش تو اولین رول ترافیک رول.
      • الان گفتی هر کی به این destination ( که تلگرام گروپ باشه )‌ deny‌!؟
        اینجوری نمیتونم کمکی کنم اسکرین شات میخام
        کار پیچیده ای نیست نباید مشکلی باشه

      • بستن تلگرام در Kerio Control


        تو اون گروپ تلگرام هم تمام رنج هاییکه گفتین رو Add کردم.
      • کاربرهای شما از کریو اینترنت می گیرن
        یعنی گیت وی کاربرا کریو هست !
        کار شما درست و صحیح است مشکلی نباید باشه
      • نمیدونم ولی بازم تلگرام داره از یه سوراخ سنبه ای نت میگیره. شاید یه رنج جدید تلگرام داره.
        فعلا که پراکسی سرور تعریف کردم که فقط مرورگر نت داشته باشه.
      • این رول ها در صورتی کار می کنه که شما کریو رو گیت وی بگذارید یا دیفالت روت بره سمت کریو ،‌در غیر این صورت کار نمی کنه
        من با همین سناریو تونستم و داره کار می کنه
        نباید مشکلی باشه
        موردی بود تیم بدید باهم چک کنیم
        haghighifard.arash@gmail.com
      • gw کلاینتا همشون سمت کریو هستن.حتی dns کلاینتا هم سمت کریو ست که داره برام فورواردینگ میکنه.
        در واقع وختی که تلگرام باز میشه یه حدودا یه دقه و خورده ای طول میکشه که کانکت بشه. انگاری بعد یک دقه یه روزنه ای برای کانکت شدن پیدا میکنه به هر طریقی.
        اگه رول تلگرامو غیر فعال یا حذفش کنم ثانیه نشده کانکت میشه ولی وختی که رول شما رو اجرا میکنم بعد یه دقه زور زدن یه سوراخ سنبه ای پیدا میکنه واسه کانکت شدن.!!!
        من حدسم اینه که دامنه ادرس هاش بیشتر از این باشه.
      • 149.154.160.0/20 LLC GLOBALNET 4,096
        149.154.164.0/22 Telegram Messenger Network 1,024
        91.108.4.0/22 Telegram Messenger Network 1,024
        91.108.56.0/22 Telegram Messenger Network 1,024
        91.108.8.0/22 Telegram Messenger LLP 1,024
        149.154.168.0/22 Telegram Messenger Network 1,024
        91.108.16.0/22 Telegram Messenger LLP 1,024
        اضافه شده اینارو هم بزن

      • اره دستت درد نکنه...کانکت نشد.یک دنیا تشکر آرش جان.
      • خواهش عزیز
      • با سلام
        آیا امکان اینکه محتوای تلگرام حذف بشه وجود داره؟ یعنی فقط بتونه چت نوشتاری کنه ولی هیچ عکس و فیلمی قابل ارسال و دانلود نباشه؟!
      • سلام دوست عزیز
        بعید میدونم بشه چون برای اینکار utm‌شما باید از DPI پشتیبانی کنه که کریو نداره ولی تا اونجایی که من کار کردم نه شدنی نیست
      • چطور متوجه بشیم که هر یوزر چقدر از تلگرام مصرف میکنن
        .میخوام توی گزارشگیری بیاد که نشان بده یوزر چقدر از حجم اینترنتش از تلگرام استفاده کرده.
        ممنون میشم راهنمایی کنید
      • طرف وقتی سایفون میزنه فایده بستنش چیه !!!
      • سلام
        برای قسمت اداری سازمان میخوام
        از سایفون استفاده نمیکنن چون نرم افزار اتوماسیونشون از کار میفته
        میخوام لاگ های تلگرام داشته باشم که چقدر از تلگرام استفاده میکنن
        چون همیشه میگن ما که از اینترنت استفاده نمیکنیم اینترنت تموم شده

      برای ارسال نظر ابتدا به سایت وارد شوید