آموزش تصویری فیلتر کردن Rule در فایروال میکروتیک

چگونه Rule های فایروال میکروتیک را فیلتر کنیم؟ حتما با میکروتیک آشنایی دارید و میدانید که یکی از برنده ها و کمپانی های معتبر است که خیلی سریع پیشرفت کرد و در بعضی بخش ها از جمله فایروال و وایرلس خیلی قوی عمل کرده است.در این بخش می پردازیم به مبحث فایروال در میکروتیک که یکی از قسمت های مهم و پرکاربرد محسوب میشود ، بررسی خواهیم کرد که چگونه تنظیمات امنیتی را روی انواع ورودی ها و خروجی اعمال کنیم.از مسیر زیر به منوی فایروال دسترسی داریم:

دوره های شبکه، برنامه نویسی، مجازی سازی، امنیت، نفوذ و ... با برترین های ایران
وب سایت توسینسو

بعد از کلیک روی گزینه ی firewall صفحه ی زیر را مشاهده می کنید.

وب سایت توسینسو

در قسمت Filter Rules قوانینی تعیین میکنیم که ارتباط ما براساس همین قوانین شکل میگیرد دقیقا مشابه فایروال ویندوز که می توان دسترسی به سایت ها را محدود کرد یا اینکه چه نوع فایل هایی را block کنیم و... برای نوشتن یک رول روی + کلیک میکنیم.

وب سایت توسینسو

در محیط New Firewall Rule قوانینی که مدنظر داریم برای انواع packet ها اعمال میکنیم.

وب سایت توسینسو

همانطور که مشاهده میکنید chain شامل چند قسمت است ، forward برای packet هایی است که از روتر عبور میکنند ، input مخصوص packet هایی است که در شبکه ی داخلی از سمت کلاینت ها به روتر وارد میشوند برای مثال وقتی روتر را ping میکنیم packet ها از نوع input هستند و output ها نیز از سمت روتر به شبکه وارد میشود ، حالت دیگری که در این بخش موجود است User Define است به این صورت که نام کاربر مورد نظر باید وارد شود.وقتی در قسمت chain نوع packet را مشخص کردیم باید عمل مورد نظر رو در قسمت Action انتخاب کنیم.

وب سایت توسینسو

برای مثال ما میخواهیم ping به روتر را ببندیم و از این به بعد کاربران اجازه ی ping کردن روتر را نداشته باشند برای این کار در تب General نوع packet را از نوع input و protocol را icmp انتخاب کرده و در تب Action ازگزینه ی drop استفاده میکنیم.

وب سایت توسینسو

نتیجه ی کار را در تصویر زیر مشاهده میکنید.

وب سایت توسینسو

مثال دیگری که در بخش فایروال می توان مطرح کرد که کاربرد زیادی هم دارد این است که چطور کاربر خاصی را زیر نظر بگیریم و تمام فعالیت هایش را ثبت کنیم.برای این کار فقط کافی است در قسمت chain نام کاربر مورد نظر را وارد کنیم و در تب Action عمل log را انتخاب کنیم با این کار بعد از نوشتن رول تمام حرکات کاربر مورد نظر log میشود.


فاطمه جَلمبادانی
فاطمه جَلمبادانی

کارشناس ارشد معماری سیستم های کامپیوتری

17 آذر 1394 این مطلب را ارسال کرده

نظرات