در توسینسو تدریس کنید

و

با دانش خود درآمد کسب کنید

تنظیمات پروتکلهای لایه هفتم در روتر میکروتیک

درود و خسته نباشید به همه دوستان ITPRO ای عزیز . بعضی وقتا شما به عنوان مسئول it یه شرکت تصمیم میگیرید که کاربرها یه سایتی رو نتونند باز کنند یا فرمت خاصی رو نتونند دانلود کنندو.. . میکروتیک این کار رو به راحتی برای شما انجام میده. فایروال میکروتیک حتی میتونه بفهمه شما توی لایه 7 (application) چیکار می کنید یعنی وقتی یه بسته اطلاعاتی بهش میرسه و بسته رو باز میکنه علاوه بر اینکه Src IP , Dst IP , Src port, Dst port ,... رو میبینه ، میتونه بفهمه که شما مثلا تایپ کردید yahoo یا.. که به این Layer 7 protocol می گویند (در UTM به این بحث content filtering می گویند) L7 در میکروتیک یه روش جست و جوی الگو در جریان داده های TCP , UDP ,ICMP می باشد. اینجوری کار میکنه که 10 تا بسته اولیه یا 2kb اولیه رو جمع آوری میکنه و به دنبال الگوی مشخص شده در این داده های جمع آوری شده میگرده، اگر الگو در داده جمع آوری شده پیدا نشد جست و جوی بیشتری انجام نمیده و فضای اختصاص داده شده رو آزاد میکنه اگر هم پیدا شده هر تصمیمی که شما در فایروال یا NAT یا mangle براش گرفته باشید رو اعمال میکنه پس سرعتش زیاد بالا نیست و با افزایش ارتباطات (connection ها) مصرف حافظه به صورت قابل توجهی افزایش پیدا میکنه. L7 برای بررسی بسته به دو طرف ارتباط نیاز داره(input, output) پس اگر در فایروال می خوایید ازش استفاده کنید باید در forward rule قرار بگیره یا هم برای input هم برای output قرارش داد.

تنظیمات لایه هفتم در روتربورد میکروتیک


از منوی IP -> firewall -> Layer 7 protocol به اضافه رو میزنید و در قسمت name یه نام می نویسید (از این نام در فایروال و NAT و.. استفاده می کنید) در فیلد Regexp محتوایی که قراره فیلتر کنید رو مینویسید.(Regexpr یه زبان که باید محتوای مد نظرتون رو طبق اون زبان وارد کنید.) برای آموزش این زبان می تونید از لینک زیر استفاده کنید البته یک ساعت بیشتر وقتتون رو نمیگره خیلی زبان ساده ایه و الگوهای ساده ای داره.

آموزش regexpr

تنظیمات پروتکلهای لایه هفتم در روتر میکروتیک

تنظیمات پروتکلهای لایه هفتم در روتر میکروتیک

حالا می تونید از الگوی تعریف شده در فایروال ،NAT یا mangle استفاده کنید. امیدوارم که این آموزش براتون مفید واقع شده باشه

ITPRO باشید

نویسنده : سارا حمیدپور

منبع : جزیره میکروتیک وب سایت توسینسو

هرگونه نشر و کپی برداری بدون ذکر منبع و نام نویسنده دارای اشکال اخلاقی می باشد.

#تنظیمات_لایه_هفتم_در_میکروتیک #استفاده_از_پروتکل_ها_در_میکروتیک #فیلتر_کردن_بر_اساس_محتوا #فیلتر_کردن_فایل_های_خاص_در_میکروتیک #content_filtering_در_روترهای_میکروتیک #تنظیمات_پروتکل_های_لایه_هفتم_در_میکروتیک #فیلترینگ_براساس_محتوا_و_پسوند #فیلتر_کردن_وب_سایت_در_میکروتیک
6 نظر
محمد جواد صبری

خیلی عالی بود خانم حمید پور بسیار کامل و مفید توضیح دادید

امیدوارم 80% سوالات دوستان برطرف شده باشه

متشکرم از شما

sm_4620

ممنون از آموزش خوبتون

خانم مهندس در صورت امکان یک مثال عملی لطفا ذکر کنید و در میکروتیک روش اجرا را ذکر کنید

ممنونم

سارا حمیدپور

درود

مرسی .مهندس همین 3 تا رکورد مثال عملیه (فایل های mp4 و avi وریموت دسکتاپ و سایت گوگل).کافیه همین الگو رو در firewall -> filter rule یه روال جدید اضافه کنید و در تب advance در فیلد layer 7 protocol نام الگو رو وارد و در تب action راجبش تصمیم بگیرید (مثلا drop کنید)

ahaqiqat

ممکنه درباره زبان regexpr بیشتر توضیح بدید.چون از لینک موجود چیز درستی متوجه نشد.

و همچنین در خصوص جزئیات موارد نوشته برای RDP تو عکس یه توضیح بدید.

ممنون

سارا حمیدپور

درود

منظورتون اینه که آموزشش رو بزارم براتون؟؟

rdp پروتکل remote desktop وقتی می خوایید اجازه ندیدکه کاربرای شما بتونند به جایی remote بزنند از این الگو استفاده می کنید.

ahaqiqat

RDP رو میدونم برای ریموت.

منظورم ستون مقابل هست که با زبان regexpr برای ریموت نوشتید.

نظر شما
برای ارسال نظر باید وارد شوید.
از سرتاسر توسینسو
تنظیمات حریم خصوصی
تائید صرفنظر
×

تو می تونی بهترین نتیجه رو تضمینی با بهترین های ایران بدست بیاری ، پس مقایسه کن و بعد خرید کن : فقط توی جشنواره پاییزه می تونی امروز ارزونتر از فردا خرید کنی ....