• 07/03/2019
• 0 Comments

آموزش فیلتر کردن Rule در فایروال میکروتیک

در این بخش می پردازیم به مبحث فایروال در میکروتیک که یکی از قسمت های مهم و پرکاربرد محسوب میشود ، بررسی خواهیم کرد که چگونه تنظیمات امنیتی را روی انواع ورودی ها و خروجی اعمال کنیم.از مسیر زیر به منوی فایروال دسترسی داریم:

بعد از کلیک روی گزینه ی firewall صفحه ی زیر را مشاهده می کنید.

در قسمت Filter Rules قوانینی تعیین میکنیم که ارتباط ما براساس همین قوانین شکل میگیرد دقیقا مشابه فایروال ویندوز که می توان دسترسی به سایت ها را محدود کرد یا اینکه چه نوع فایل هایی را block کنیم و…
برای نوشتن یک رول روی + کلیک میکنیم.

برای خرید سرور مجازی میکروتیک با قیمت مناسب و کیفیت بالا کلیک کنید

در ادامه

در محیط New Firewall Rule قوانینی که مدنظر داریم برای انواع packet ها اعمال میکنیم.

همانطور که مشاهده میکنید chain شامل چند قسمت است ، forward برای packet هایی است که از روتر عبور میکنند ، input مخصوص packet هایی است که در شبکه ی داخلی از سمت کلاینت ها به روتر وارد میشوند برای مثال وقتی روتر را ping میکنیم packet ها از نوع input هستند و output ها نیز از سمت روتر به شبکه وارد میشود ، حالت دیگری که در این بخش موجود است User Define است به این صورت که نام کاربر مورد نظر باید وارد شود.وقتی در قسمت chain نوع packet را مشخص کردیم باید عمل مورد نظر رو در قسمت Action انتخاب کنیم.

مثال:

برای مثال ما میخواهیم ping به روتر را ببندیم و از این به بعد کاربران اجازه ی ping کردن روتر را نداشته باشند برای این کار در تب General نوع packet را از نوع input و protocol را icmp انتخاب کرده و در تب Action ازگزینه ی drop استفاده میکنیم.

مثال دیگری که در بخش فایروال می توان مطرح کرد که کاربرد زیادی هم دارد این است که چطور کاربر خاصی را زیر نظر بگیریم و تمام فعالیت هایش را ثبت کنیم.برای این کار فقط کافی است در قسمت chain نام کاربر مورد نظر را وارد کنیم و در تب Action عمل log را انتخاب کنیم با این کار بعد از نوشتن رول تمام حرکات کاربر مورد نظر log میشود.

نمایش ویدیو آموزش: