میکروتیک حاوی بخش فایروال قدرتمندی است که با تنسیق صحیح و درست م یتوانید از آن تحت عنوان دیواره آتش ضمن شبکه خود بهره گیرید. بحث و موضوع پیکربندی فایروال میکروتیک وسیع است و تسلط کامل بر آن نیازمند زمان و مطالعه بسیاری می باشد. به هنگامی که شما نیز زمان کافی در راستای صرف برای این امر ندارید، همراه ما باشید. چرا که ما ضمن این مطلب از خود تنظیمات ابتدایی فایروال میکروتیک را برای شما آماده نموده ایم. با به انجام رساندن همین تنظیمات شبکه شما نیز به مقدار بسیاری ایمن خواهید گشت..
بحث فایروال میکروتیک حاوی دو بخش حفاظت از خویش روتر و نیز کلاینت های موجود ضمن شبکه شما می باشد.
▪
تنظیمات ابتدایی فایروال میکروتیک؛
- پیکربندی فایروال به منظور روتر میکروتیک؛
در این قسم تنظیمات فایروال را به منظور حفاظت از خویش روتر به انجام رسانید تا از اتصالات ناخواسته پیشگیری به عمل آورید.
ـ در راستای کاهش بار روتر، با اتصالات نوین به کار خود ادامه می دهیم.
ـ یک فهرست از ip های مجاز که آنها نیز می توانند به روتر وصل گردند تهیه می کنیم. یک نام همچون IT-Team بدان اختصاص میدهیم.
ـ دستیابی ICMP برای پینگ را می گشاییم.
ـ ورود کلّیه ی موارد دیگر را مسدود میکنیم.
بعد از به اجراء رسانیدن دستورات یاد شده و عدم دریافت پیغام خطا نتیجه را ضمن Winbox در دو بخش می توانید مشاهده نمایید. چنانچه که شما نیز مایل بودید از بیرون مجموعه به میکروتیک وصل گردید پورت 8291 را بگشایید که دستور آن وارد گردیده است.
شما میتوانید آن را در منوی سمت چپ IP>Firewall و در ناحیه ی Filter Rules و نیز Address List مشاهده نمایید.
-
-
تنظیمات فایروال به منظور کلاینت ها؛
به منظور توان عملیاتی سریعتر و تندتر، پکت های مستقر و نیز مرتبط Established/Related به FastTrack افزوده می گردد، فایروال تنها با اتصالات نوین کار مینماید.
ـ اتصال های موجود تا اعتبار Invalid، قطع Drop میگردند و با پیشوند Inavlid لاگ می گردند.
ـ رنج آی پی هایی که ضمن اینترنت به چَشم نمی خورند، اصطلاحاً bogons به خود نام میگیرد. اتصال های ورودی به منظور وصل گردیدن به این ip ها از شبکه های داخلی قطع خواهد شد. این نشانی ها را ضمن فهرست BOGONS واقع میداریم و نیز با public_from_Lan لاگ می کنیم. ضمن میکروتیک یعنی به جز موارد یاد شده.
ـ بسته های ورودی را ما که نات نگردیده اند مسدود می کنیم. Ether5 در این قسم اینترفیس Public می باشد. این اینترفیس خواهد توانست PPPoE کانکشن به خود نام گیرد. با پیشوند نات لاگ می شوند..
ـ بسته های ورودی که نشانی آی پی های لان را شامل نمی شوند مسدود می کنیم..
-
-
-
بستن سرویس های اتصال بدون بهره گیری؛
به منظور اتصال به میکروتیک شیوه های گوناگونی به چَشم میخورد. معمول ترین و رایج ترین شیوه بهره گیری از winbox می باشد. به هنگامی که تنها از این شیوه بهره می گیرید مابقی سرویس ها را disable نمایید. در این قسم ما تمامی سرویس ها به غیر از winbox را بسته ایم. چنانچه شما سرویس خاصی را چون؛ ssh مورد بهره گیری قرار می دهید، آن را باز گذارید.
تا به این قسمت از مطلب خود ما یک فایروال سهل و ساده ولیکن کار آمد را برای روتر خویش نگارش نمودیم. از سویی آن را به یک دیواره ی آتش مبدل ساخته ایم. تنظیمات دیگری نیز به چَشم میخورد که دیواره آتش ما را قدرتمند تر خواهد ساخت.
▪ با تنظیمات تکمیلی در راستای پیکربندی فایروال میکروتیک به منظور مقابله با ویروس ها آشنا گردید؛
در این بخش از متن خود تنظیماتی را به منظور پیشگیری از ویروس های شناخته شده به شما معرفی خواهیم ساخت. شما میتوانید با برخی از تحقیق ها آن را انجام دهید.
- پورت اسکنرها را ببندید؛
هکرها به منظور نفوذ ابتدا روتر شما را اسکن خواهند کرد و بعد از پیدا نمودن پورت های باز از آن جا نفوذ می کنند..
▪ و در پایان؛
دوستان عزیز ما ضمن این مطلب از خود سعی کردیم که شما را با پیکربندی فایروال میکروتیک آشنا کنیم. اگر خواستار کسب اطلاعات بیشتر در این زمینه هستید، می توانید با ما در ارتباط بوده و پاسخ تمامی سوالات خود را از مشاورین حاذق و کارآمد ما در این مجموعه عظیم و گسترده به دست آورید. امیدواریم راهنمای خوبی برای شما باشیم.
-
▪
▪-
▪ و در پایان؛
دوستان عزیز ما ضمن این مطلب از خود سعی کردیم که شما را با پیکربندی فایروال میکروتیک آشنا کنیم. اگر خواستار کسب اطلاعات بیشتر در این زمینه هستید، می توانید با ما در ارتباط بوده و پاسخ تمامی سوالات خود را از مشاورین حاذق و کارآمد ما در این مجموعه عظیم و گسترده به دست آورید. امیدواریم راهنمای خوبی برای شما باشیم.
