በጣም የተለመዱ ፍለጋዎች
mikrotikፋየርዎልVPNnetinstallየቤት አፕ
የፋየርዎል ህግ በማይክሮ ቲክ ውስጥ ለተወሰነ ደንበኛ ሊተገበር ይችላል?
አዎ፣ ራውተር ኦኤስን በመጠቀም በሚክሮቲክ መሳሪያ ላይ ለአንድ የተወሰነ ደንበኛ የፋየርዎል ህግን መተግበር ሙሉ በሙሉ ይቻላል።
የፋየርዎል ደንቦችን በአይፒ አድራሻቸው፣ በማክ አድራሻቸው ወይም በማናቸውም ሌላ መለያ መመዘኛዎች ላይ በመመስረት አንድን ደንበኛ ለማነጣጠር ማዋቀር ይችላሉ። እንዴት ማድረግ እንደሚቻል ደረጃ በደረጃ እናብራራለን-
ደረጃ 1፡ ደንበኛውን ይለዩ
በመጀመሪያ የፋየርዎል ህግን መተግበር የሚፈልጉትን ልዩ ደንበኛ መለየት ያስፈልግዎታል. ይሄ አብዛኛውን ጊዜ የደንበኛውን አይፒ አድራሻ ወይም ማክ አድራሻ በመጠቀም ነው።
ደረጃ 2፡ MikroTik RouterOSን ይድረሱ
የMikroTik መሳሪያ ቅንጅቶችን ለመድረስ ዊንቦክስ፣ ዌብ ስእል ወይም ኤስኤስኤች ይጠቀሙ።
ደረጃ 3፡ የፋየርዎል ደንብ ውቅር
- ወደ የፋየርዎል ቅንብሮች ይሂዱ:
- በዊንቦክስ ውስጥ: ወደ ይሂዱ
IP>Firewall. - በ WebFig: መዳረሻ
IP>Firewallከምናሌው
- በዊንቦክስ ውስጥ: ወደ ይሂዱ
- በፋየርዎል ሰንሰለት ውስጥ አዲስ ህግ ያክሉ:
- ወደ ትሩ ይሂዱ
Filter Rulesእና ጠቅ ያድርጉ+አዲስ ደንብ ለማከል።
- ወደ ትሩ ይሂዱ
- የደንብ ዝርዝሮችን ያዋቅሩ:
- ጠቅላላ: ሕብረቁምፊውን ይምረጡ (
input,forward,output) ትራፊክ የሚመጣ፣ የሚወጣ ወይም የሚመጣ እንደሆነ ይወሰናል። - የላቀ: እዚህ እንደ የፕሮቶኮል ዓይነቶች, ወደቦች, ወዘተ የመሳሰሉ ተጨማሪ መለኪያዎችን መግለጽ ይችላሉ.
- ለ አቶ አድራሻ ወይም Src. የማክ አድራሻደንቡን መተግበር የሚፈልጉትን ልዩ ደንበኛ የአይፒ ወይም ማክ አድራሻ ያስገቡ።
- እርምጃየደንቡ ሁኔታዎች ሲሟሉ ምን እንደሚሆን ይምረጡ (ለምሳሌ፡-
drop,reject,accept).
- ጠቅላላ: ሕብረቁምፊውን ይምረጡ (
- አስተያየቶችዓላማውን ለማስታወስ ደንብዎ ላይ አስተያየት ያክሉ (አማራጭ)።
- አስቀምጥ።: ጠቅ ያድርጉ
OKoApplyቅንብሮቹን ለማስቀመጥ.
ደረጃ 4፡ ማረጋገጫ
ደንቡ በትክክል እየሰራ መሆኑን ያረጋግጡ፡-
- መከታተል
Logበእርስዎ ደንብ ውስጥ የተገለጹት ድርጊቶች እንደተጠበቀው እየተፈጸሙ መሆናቸውን ለማየት MikroTik ውስጥ። - እንደ መሳሪያዎች መጠቀም ይችላሉ
TorchMikroTik ውስጥ የአሁናዊ ትራፊክን ለማየት እና ደንቡ በትክክል እየተጣራ መሆኑን ያረጋግጡ።
ተጨማሪ ግምት
- ደህንነት: ህጎቹ መሳሪያውን ወይም ኔትወርክን ለተጨማሪ የደህንነት ስጋቶች እንደማያጋልጡ እርግጠኛ ይሁኑ።
- ሙከራዎችህጎቹ ከሌሎች ደንበኞች ወይም አገልግሎቶች ህጋዊ ትራፊክ ላይ ተጽእኖ እንዳይኖራቸው ለማድረግ ሰፊ ሙከራን ያድርጉ።
በMikroTik መሳሪያዎች ላይ ደንበኛ-ተኮር የፋየርዎል ደንቦችን ማዋቀር በአውታረ መረብ ደህንነት ላይ ከፍተኛ ተለዋዋጭነትን እና ቁጥጥርን ይፈቅዳል፣ ይህም መዳረሻን ለመቆጣጠር እና አውታረ መረቡን ካልተፈለገ ወይም አደገኛ ሊሆን ከሚችል ትራፊክ ለመጠበቅ ያስችላል።
ለዚህ ልጥፍ ምንም መለያዎች የሉም።- ይህን ጽሑፍ አጋራ
Facebook
Twitter
LinkedIn
WhatsApp
ቴሌግራም
በዚህ ምድብ ውስጥ ያሉ ሌሎች ሰነዶች
መማሪያዎች በMikroLABs ይገኛሉ
ምንም ኮርሶች አልተገኙም!
