تا %60 تخفیف خرید برای 8 نفر با صدور مدرک فقط تا
00 00 00
در توسینسو تدریس کنید

آموزش فیلتر کردن Rule در فایروال میکروتیک

سلام به همه ی دوستان و دوستداران ITPRO ، حتما با میکروتیک آشنایی دارید و میدانید که یکی از برنده ها و کمپانی های معتبر است که خیلی سریع پیشرفت کرد و در بعضی بخش ها از جمله فایروال و وایرلس خیلی قوی عمل کرده است.در این بخش می پردازیم به مبحث فایروال در میکروتیک که یکی از قسمت های مهم و پرکاربرد محسوب میشود ، بررسی خواهیم کرد که چگونه تنظیمات امنیتی را روی انواع ورودی ها و خروجی اعمال کنیم.از مسیر زیر به منوی فایروال دسترسی داریم:

آموزش فیلتر کردن  Rule در فایروال میکروتیک

بعد از کلیک روی گزینه ی firewall صفحه ی زیر را مشاهده می کنید.

آموزش فیلتر کردن  Rule در فایروال میکروتیک

در قسمت Filter Rules قوانینی تعیین میکنیم که ارتباط ما براساس همین قوانین شکل میگیرد دقیقا مشابه فایروال ویندوز که می توان دسترسی به سایت ها را محدود کرد یا اینکه چه نوع فایل هایی را block کنیم و...

برای نوشتن یک رول روی + کلیک میکنیم.

آموزش فیلتر کردن  Rule در فایروال میکروتیک

در محیط New Firewall Rule قوانینی که مدنظر داریم برای انواع packet ها اعمال میکنیم.

آموزش فیلتر کردن  Rule در فایروال میکروتیک

همانطور که مشاهده میکنید chain شامل چند قسمت است ، forward برای packet هایی است که از روتر عبور میکنند ، input مخصوص packet هایی است که در شبکه ی داخلی از سمت کلاینت ها به روتر وارد میشوند برای مثال وقتی روتر را ping میکنیم packet ها از نوع input هستند و output ها نیز از سمت روتر به شبکه وارد میشود ، حالت دیگری که در این بخش موجود است User Define است به این صورت که نام کاربر مورد نظر باید وارد شود.وقتی در قسمت chain نوع packet را مشخص کردیم باید عمل مورد نظر رو در قسمت Action انتخاب کنیم.

آموزش فیلتر کردن  Rule در فایروال میکروتیک

برای مثال ما میخواهیم ping به روتر را ببندیم و از این به بعد کاربران اجازه ی ping کردن روتر را نداشته باشند برای این کار در تب General نوع packet را از نوع input و protocol را icmp انتخاب کرده و در تب Action ازگزینه ی drop استفاده میکنیم.

آموزش فیلتر کردن  Rule در فایروال میکروتیک

نتیجه ی کار را در تصویر زیر مشاهده میکنید.

آموزش فیلتر کردن  Rule در فایروال میکروتیک

مثال دیگری که در بخش فایروال می توان مطرح کرد که کاربرد زیادی هم دارد این است که چطور کاربر خاصی را زیر نظر بگیریم و تمام فعالیت هایش را ثبت کنیم.برای این کار فقط کافی است در قسمت chain نام کاربر مورد نظر را وارد کنیم و در تب Action عمل log را انتخاب کنیم با این کار بعد از نوشتن رول تمام حرکات کاربر مورد نظر log میشود.

نویسنده :

منبع : جزیره میکروتیک وب سایت توسینسو

هرگونه نشر و کپی برداری بدون ذکر منبع و نام نویسنده دارای اشکال اخلاقی است

نظر شما
برای ارسال نظر باید وارد شوید.
0 نظر

هیچ نظری ارسال نشده است! اولین نظر برای این مطلب را شما ارسال کنید...

افرادی که این مطلب را خواندند مطالب زیر را هم خوانده اند