آموزش متنی محدود کردن تعداد پینگ ها در میکروتیک

آموزش متنی محدود کردن تعداد پینگ ها در میکروتیک

بستن پینگ میتونه یکی از روش های امنیتی باشه که امنیت شبکه و … رو بالا ببره ولی بسته بودن ICMP در شبکه خیلی مشکلات هم میتواند در عیب یابی و حل مشکلات بوجود آورد .

یعنی در شبکه ما پینگ ICMP باز باشد ولی با محدودیت خواص به این صورت هم میتوانیم در عیب یابی و حل مشکلات از آن بهره ببریم و هم از حمله های احتمالی جلوگیری نماییم .

توضیح : زمانی که دستور پینگ به یک آدرس مشخص وارد میشود ۴ عدد Reply دریافت مینماییم و در نهایت با میانگین زمانی ۱۰ ثانیه یک بار جوابهای بعدی را دریافت میکنیم .

خروجی به صورت زیر میباشد :

Reply
Reply
Reply
Reply
TIme Out
Time Out
Reply
Time Out
Time OUt
Reply

به همین دلیل از روشی استفاده نمایم که هم حد وسط میان این دو را بتوانیم داشته باشیم .

جهت اعمال همچین رولی نیاز به ۲ رول هست :

۱٫ Allow Rule برای امکان دادن به برگرداندن Reply در میانگین های زمانی

۲٫ Deny Rule برای بستن مابقی پینگ ها در زمان اجرای میانگین زمانی

رول اول

IP Firewall Filter
Chain = Input
Protocol : ICMP

در تب Extra

Dst-Limit : Rate 5/Min
Busrt :3
Limit By : Src Address
Expire : 100.00
Action : Allow
رول دوم
Ip Firewall Filter
Chain : Input
Protocol : ICMP
Action : Deny

میتوانید متغییر ها را عوض نمایید و نتیجه را تغییر دهید .

آموزش به پایان رسید.
موفق باشید.
نویسنده مقاله : منبع مقاله :
  • 25 مهر 1394
  • 3867
طراحی سایت : رسانه گستر © 2002 - 2025