አዎ፣ ራውተር ኦኤስን በመጠቀም በሚክሮቲክ መሳሪያ ላይ ለአንድ የተወሰነ ደንበኛ የፋየርዎል ህግን መተግበር ሙሉ በሙሉ ይቻላል።
የፋየርዎል ደንቦችን በአይፒ አድራሻቸው፣ በማክ አድራሻቸው ወይም በማናቸውም ሌላ መለያ መመዘኛዎች ላይ በመመስረት አንድን ደንበኛ ለማነጣጠር ማዋቀር ይችላሉ። እንዴት ማድረግ እንደሚቻል ደረጃ በደረጃ እናብራራለን-
ደረጃ 1፡ ደንበኛውን ይለዩ
በመጀመሪያ የፋየርዎል ህግን መተግበር የሚፈልጉትን ልዩ ደንበኛ መለየት ያስፈልግዎታል. ይሄ አብዛኛውን ጊዜ የደንበኛውን አይፒ አድራሻ ወይም ማክ አድራሻ በመጠቀም ነው።
ደረጃ 2፡ MikroTik RouterOSን ይድረሱ
የMikroTik መሳሪያ ቅንጅቶችን ለመድረስ ዊንቦክስ፣ ዌብ ስእል ወይም ኤስኤስኤች ይጠቀሙ።
ደረጃ 3፡ የፋየርዎል ደንብ ውቅር
- ወደ የፋየርዎል ቅንብሮች ይሂዱ:
- በዊንቦክስ ውስጥ: ወደ ይሂዱ
IP
>Firewall
. - በ WebFig: መዳረሻ
IP
>Firewall
ከምናሌው
- በዊንቦክስ ውስጥ: ወደ ይሂዱ
- በፋየርዎል ሰንሰለት ውስጥ አዲስ ህግ ያክሉ:
- ወደ ትሩ ይሂዱ
Filter Rules
እና ጠቅ ያድርጉ+
አዲስ ደንብ ለማከል።
- ወደ ትሩ ይሂዱ
- የደንብ ዝርዝሮችን ያዋቅሩ:
- ጠቅላላ: ሕብረቁምፊውን ይምረጡ (
input
,forward
,output
) ትራፊክ የሚመጣ፣ የሚወጣ ወይም የሚመጣ እንደሆነ ይወሰናል። - የላቀ: እዚህ እንደ የፕሮቶኮል ዓይነቶች, ወደቦች, ወዘተ የመሳሰሉ ተጨማሪ መለኪያዎችን መግለጽ ይችላሉ.
- ለ አቶ አድራሻ ወይም Src. የማክ አድራሻደንቡን መተግበር የሚፈልጉትን ልዩ ደንበኛ የአይፒ ወይም ማክ አድራሻ ያስገቡ።
- እርምጃየደንቡ ሁኔታዎች ሲሟሉ ምን እንደሚሆን ይምረጡ (ለምሳሌ፡-
drop
,reject
,accept
).
- ጠቅላላ: ሕብረቁምፊውን ይምረጡ (
- አስተያየቶችዓላማውን ለማስታወስ ደንብዎ ላይ አስተያየት ያክሉ (አማራጭ)።
- አስቀምጥ።: ጠቅ ያድርጉ
OK
oApply
ቅንብሮቹን ለማስቀመጥ.
ደረጃ 4፡ ማረጋገጫ
ደንቡ በትክክል እየሰራ መሆኑን ያረጋግጡ፡-
- መከታተል
Log
በእርስዎ ደንብ ውስጥ የተገለጹት ድርጊቶች እንደተጠበቀው እየተፈጸሙ መሆናቸውን ለማየት MikroTik ውስጥ። - እንደ መሳሪያዎች መጠቀም ይችላሉ
Torch
MikroTik ውስጥ የአሁናዊ ትራፊክን ለማየት እና ደንቡ በትክክል እየተጣራ መሆኑን ያረጋግጡ።
ተጨማሪ ግምት
- ደህንነት: ህጎቹ መሳሪያውን ወይም ኔትወርክን ለተጨማሪ የደህንነት ስጋቶች እንደማያጋልጡ እርግጠኛ ይሁኑ።
- ሙከራዎችህጎቹ ከሌሎች ደንበኞች ወይም አገልግሎቶች ህጋዊ ትራፊክ ላይ ተጽእኖ እንዳይኖራቸው ለማድረግ ሰፊ ሙከራን ያድርጉ።
በMikroTik መሳሪያዎች ላይ ደንበኛ-ተኮር የፋየርዎል ደንቦችን ማዋቀር በአውታረ መረብ ደህንነት ላይ ከፍተኛ ተለዋዋጭነትን እና ቁጥጥርን ይፈቅዳል፣ ይህም መዳረሻን ለመቆጣጠር እና አውታረ መረቡን ካልተፈለገ ወይም አደገኛ ሊሆን ከሚችል ትራፊክ ለመጠበቅ ያስችላል።
ለዚህ ልጥፍ ምንም መለያዎች የሉም።