آموزش فیلتر کردن Rule در فایروال میکروتیک

حتما با میکروتیک آشنایی دارید و میدانید که یکی از برنده ها و کمپانی های معتبر است که خیلی سریع پیشرفت کرد و در بعضی بخش ها از جمله فایروال و وایرلس خیلی قوی عمل کرده است.در این بخش می پردازیم به مبحث فایروال در میکروتیک که یکی از قسمت های مهم و پرکاربرد محسوب میشود ، بررسی خواهیم کرد که چگونه تنظیمات امنیتی را روی انواع ورودی ها و خروجی اعمال کنیم.از مسیر زیر به منوی فایروال دسترسی داریم:

بعد از کلیک روی گزینه ی firewall صفحه ی زیر را مشاهده می کنید.

در قسمت Filter Rules قوانینی تعیین میکنیم که ارتباط ما براساس همین قوانین شکل میگیرد دقیقا مشابه فایروال ویندوز که می توان دسترسی به سایت ها را محدود کرد یا اینکه چه نوع فایل هایی را block کنیم و...

برای نوشتن یک رول روی + کلیک میکنیم.

در محیط New Firewall Rule قوانینی که مدنظر داریم برای انواع packet ها اعمال میکنیم.

همانطور که مشاهده میکنید chain شامل چند قسمت است ، forward برای packet هایی است که از روتر عبور میکنند ، input مخصوص packet هایی است که در شبکه ی داخلی از سمت کلاینت ها به روتر وارد میشوند برای مثال وقتی روتر را ping میکنیم packet ها از نوع input هستند و output ها نیز از سمت روتر به شبکه وارد میشود ، حالت دیگری که در این بخش موجود است User Define است به این صورت که نام کاربر مورد نظر باید وارد شود.وقتی در قسمت chain نوع packet را مشخص کردیم باید عمل مورد نظر رو در قسمت Action انتخاب کنیم.

برای مثال ما میخواهیم ping به روتر را ببندیم و از این به بعد کاربران اجازه ی ping کردن روتر را نداشته باشند برای این کار در تب General نوع packet را از نوع input و protocol را icmp انتخاب کرده و در تب Action ازگزینه ی drop استفاده میکنیم.

نتیجه ی کار را در تصویر زیر مشاهده میکنید.

آموزش فیلتر کردن  Rule در فایروال میکروتیک

مثال دیگری که در بخش فایروال می توان مطرح کرد که کاربرد زیادی هم دارد این است که چطور کاربر خاصی را زیر نظر بگیریم و تمام فعالیت هایش را ثبت کنیم.برای این کار فقط کافی است در قسمت chain نام کاربر مورد نظر را وارد کنیم و در تب Action عمل log را انتخاب کنیم با این کار بعد از نوشتن رول تمام حرکات کاربر مورد نظر log میشود.

نویسنده مقاله : منبع مقاله :

برچسب ها :

  • 28 دی 1398
  • ادمین سایت
  • 1756
طراحی سایت : رسانه گستر © 2002 - 2025