🛡️ تحكم في حركة مرور عملاء Hotspot غير المصدقين باستخدام سكربت MikroTik المحسن!
"سكربت حماية الشبكة من برامج الاختراق والتطبيقات المشبوهة مثل FREEDOM"
إذا كنت ترغب في إدارة حركة مرور عملاء Hotspot غير المصدقين بفعالية ومنعهم من استغلال الشبكة قبل تسجيل الدخول، إليك هذا السكربت المحدث الذي يضمن حماية متكاملة دون تسجيل المحاولات غير المصرح بها 👇
🔗 ماذا يفعل السكربت؟
1️⃣ السماح بالوصول لصفحة تسجيل الدخول: العملاء غير المصدقين يمكنهم فقط الوصول إلى صفحة تسجيل الدخول عبر HTTP وHTTPS، مما يضمن توجيههم لتسجيل الدخول دون استخدام الشبكة لغير ذلك.
2️⃣ السماح بحركة مرور DNS: لضمان وصول سهل لصفحة تسجيل الدخول، يُسمح بحركة مرور DNS عبر بروتوكولي UDP وTCP لضمان الاستجابة لجميع طلبات الـ DNS.
3️⃣ حظر كل الطلبات غير المصرح بها: يمنع هذا السكربت العملاء غير المصدقين من استخدام الشبكة لأي غرض آخر غير الوصول لصفحة تسجيل الدخول، مما يعزز الأمان ويمنع أي استغلال غير مرغوب.
4️⃣ تحديد حركة مرور DNS الكبيرة: يتم وضع علامة على الاتصالات الكبيرة لحركة DNS لحمايتك من محاولات استغلال الشبكة.
5️⃣ السماح بحركة مرور ICMP (Ping): يساعد في تصحيح المشاكل، ويسمح للمديرين باستخدام Ping لتحديد المشاكل الشبكية.
⚙️ الكود المستخدم:
#### **سكربت:**
/ip firewall raw add action=accept chain=prerouting dst-port=80 hotspot=from-client,!auth protocol=tcp comment="Allow unauthenticated HTTP access" /ip firewall raw add action=accept chain=prerouting dst-port=443 hotspot=from-client,!auth protocol=tcp comment="Allow unauthenticated HTTPS access" /ip firewall raw add action=accept chain=prerouting port=53 protocol=udp hotspot=from-client,!auth comment="Allow unauthenticated DNS requests" /ip firewall raw add action=accept chain=prerouting port=53 protocol=tcp hotspot=from-client,!auth comment="Allow unauthenticated DNS requests over TCP" /ip firewall raw add action=drop chain=prerouting hotspot=from-client,!auth comment="Drop all other unauthenticated traffic" /ip firewall mangle add action=mark-connection chain=prerouting connection-bytes=200-0 connection-mark=no-mark port=53 protocol=udp hotspot=from-client,!auth new-connection-mark=FDM passthrough=yes comment="Mark large DNS connections" /ip firewall filter add action=drop chain=output connection-mark=FDM comment="Drop large DNS requests from unauthenticated clients" /ip firewall raw add action=accept chain=prerouting protocol=icmp hotspot=from-client,!auth comment="Allow ICMP for troubleshooting"
💡 الحل المثالي للتحكم في عملاء Hotspot غير المصدقين ومنع استغلال الشبكة بطريقة فعالة وآمنة، دون الحاجة لتسجيل المحاولات غير المصرح بها.
📢 تابع قناة محترف سوريا لمزيد من الشروحات والحلول التقنية المتقدمة!
أهلاً بكم في مدونة محترف سوريا
مرحباً بكم في مدونتنا، حيث تجدون كل ما هو جديد في عالم التكنولوجيا، البرامج المدفوعة مجاناً، وأحدث الحلول التقنية. انضموا إلينا في قنواتنا على مختلف منصات التواصل الاجتماعي!
روابط التواصل:
- قناة التليجرام لتحميل الرول مباشر: Technology Syria
- جروب التليجرام: mhtrfchat
- بوت التواصل مع الأدمن: @technology_syria_bot
- صفحة الفيسبوك: اندليبو على فيسبوك
روابط إضافية:
- صفحة الفيسبوك الخاصة بالعالمية Technology: اضغط هنا
- قناة التليجرام (العالمية Technology): انضم هنا
- حساب الانستغرام: تابعنا على Instagram
كلمات دلالية:
- العالمية Technology
- أرقام أمريكية وهمية
- محترف سوريا
- mhtrf syria
- Hotspot
- Mikrotik
- محترفين سوريا العالمية
- تحويل المتجر العادي إلى أمريكي
- شحن فيزا مجانية
- #سوريا #النمسا #العراق #الخليج #الكويت #لبنان #فلسطين #مصر #الاردن #عرب
شكراً لكم!
نأمل أن يكون المحتوى قد نال إعجابكم. يمكنكم الانضمام لقنواتنا ومتابعتنا على منصات التواصل الاجتماعي المذكورة أعلاه. للمزيد من الاستفسارات، لا تترددوا في التواصل معنا عبر الروابط المتاحة.
دمتم في رعاية الله.