پیکربندی فایروال میکروتیک چگونه است؟

میکروتیک حاوی بخش فایروال قدرتمندی است که با تنظیمات صحیح و درست می‌توانید از آن به عنوان دیواره‌آتش در شبکه خود استفاده کنید. بحث و موضوع پیکربندی فایروال میکروتیک وسیع است و تسلط کامل بر آن نیازمند زمان و مطالعه بسیاری می‌باشد. اما وقتی که شما نیز زمان کافی برای این امر ندارید، همراه ما باشید. چرا که ما ضمن این مطلب، تنظیمات ابتدایی فایروال میکروتیک را برای شما آماده نموده‌ایم. با انجام این تنظیمات، شبکه‌ی شما به میزان بسیاری ایمن خواهد شد.

بحث فایروال میکروتیک حاوی دو بخش محافظت از خود روتر و همچنین کلاینت‌های موجود در شبکه‌ی شما می‌باشد.

تنظیمات ابتدایی فایروال میکروتیک؛

تنظیمات ابتدایی فایروال میکروتیک برای حفاظت از روتر به صورت زیر است:

– در راستای کاهش بار روتر، با اتصالات نوین به کار خود ادامه می‌دهیم.

– یک فهرست از آدرس‌های IP مجاز که می‌توانند به روتر وصل شوند، با نام “IT-Team” تهیه می‌کنیم.

– دسترسی ICMP برای پینگ را می‌گشاییم.

– ورود کلیه‌ی موارد دیگر را مسدود می‌کنیم.

بعد از اجرای دستورات فوق و عدم دریافت پیغام خطا، نتیجه را در Winbox در دو بخش می‌توانید مشاهده نمایید. همچنین، اگر از بیرون از محیط شبکه به میکروتیک وصل می‌شوید، پورت 8291 را نیز باز کنید که دستور آن نیز در متن ذکر شده است.

تنظیمات فایروال به منظور کلاینت ها؛

تنظیمات فایروال برای کلاینت‌ها به صورت زیر است:

– به منظور افزایش توان عملیاتی سریعتر و تندتر، پکت‌های مستقر و مرتبط (Established/Related) به FastTrack افزوده می‌شود، به این ترتیب فایروال تنها با اتصالات نوین کار می‌کند.

– اتصالات موجود تا اعتبار Invalid، قطع Drop می‌شوند و با پیشوند Invalid لاگ می‌گیرند.

– رنج آدرس‌های IP که به عنوان bogons شناخته می‌شوند (نات‌نگرفته) از شبکه‌های داخلی جدا می‌شوند و اتصالات ورودی به این IP‌ها قطع خواهد شد. این آدرس‌ها را به فهرست BOGONS اضافه می‌کنیم و با public_from_Lan لاگ می‌کنیم، به جز موارد یاد شده در میکروتیک.

– بسته‌های ورودی که از اینترفیس Public (Ether5) وارد می‌شوند و نات نگرفته‌اند، مسدود می‌شوند و با پیشوند نات لاگ می‌شوند.

– بسته‌های ورودی که آدرس‌های IP‌های لان را شامل نمی‌شوند، مسدود می‌شوند.

لطفاً توجه داشته باشید که این تنظیمات فایروال فقط بخشی از تنظیمات امنیتی می‌باشند و بر اساس نیاز و شرایط خاص شبکه، می‌توان تنظیمات بیشتر و جامع‌تری را انجام داد. همچنین بهتر است قبل از اعمال تنظیمات، با مطالعه دقیق و کسب اطلاعات کافی از میکروتیک و فایروال، اقدام به اجرای این تغییرات نمایید.

بستن سرویس های اتصال بدون بهره گیری؛

به منظور اتصال به میکروتیک شیوه های گوناگونی به چَشم میخورد. معمول ترین و رایج ترین شیوه بهره گیری از winbox می باشد. به هنگامی که تنها از این شیوه بهره می گیرید مابقی سرویس ها را disable نمایید. در این قسم ما تمامی سرویس ها به غیر از winbox را بسته ایم. چنانچه شما سرویس خاصی را چون؛ ssh مورد بهره گیری قرار می دهید، آن را باز گذارید.

تا به این قسمت از مطلب خود ما یک فایروال سهل و ساده ولیکن کار آمد را برای روتر خویش نگارش نمودیم. از سویی آن را به یک دیواره ی آتش مبدل ساخته ایم. تنظیمات دیگری نیز به چَشم میخورد که دیواره آتش ما را قدرتمند تر خواهد ساخت.

با تنظیمات تکمیلی در راستای پیکربندی فایروال میکروتیک به منظور مقابله با ویروس ها آشنا گردید؛

در این بخش از متن خود تنظیماتی را به منظور پیشگیری از ویروس های شناخته شده به شما معرفی خواهیم ساخت. شما میتوانید با برخی از تحقیق ها آن را انجام دهید.

• پورت اسکنرها را ببندید؛

هکرها به منظور نفوذ ابتدا روتر شما را اسکن خواهند کرد و بعد از پیدا نمودن پورت های باز از آن جا نفوذ می کنند.

و در پایان؛

دوستان عزیز ما ضمن این مطلب از خود سعی کردیم که شما را با پیکربندی فایروال میکروتیک آشنا کنیم. اگر خواستار کسب اطلاعات بیشتر در این زمینه هستید، می توانید با ما در ارتباط بوده و پاسخ تمامی سوالات خود را از مشاورین حاذق و کارآمد ما در این مجموعه عظیم و گسترده به دست آورید. امیدواریم راهنمای خوبی برای شما باشیم.

▪

• ▪ و در پایان؛

  دوستان عزیز ما ضمن این مطلب از خود سعی کردیم که شما را با پیکربندی فایروال میکروتیک آشنا کنیم. اگر خواستار کسب اطلاعات بیشتر در این زمینه هستید، می توانید با ما در ارتباط بوده و پاسخ تمامی سوالات خود را از مشاورین حاذق و کارآمد ما در این مجموعه عظیم و گسترده به دست آورید. امیدواریم راهنمای خوبی برای شما باشیم.