* رمز عبور به صورت خودکار به ایمیل شما ارسال خواهد شد
* رمز عبور به صورت خودکار به ایمیل شما ارسال خواهد شد

آموزش بلاک کردن IP در میکروتیک

بلاک کردن آی پی در میکروتیک

یکی از مهم ترین امکانات تجهیزات میکروتیک و سیستم عامل آن (RouterOS)، فایروال آن است. فایروال میکروتیک شامل طیف گسترده ای از قابلیت ها و تنظیمات امنیتی ساده و پیچیده است که یک از آن ها می تواند آموزش بلاک کردن IP در میکروتیک باشد.

کاربران با اندکی آموزش و مطالعه به راحتی می توانند به این امکانات دسترسی داشته باشند و از آنها جهت هر چه امن تر کردن، شبکه سازمان خود استفاده کنند.

 

افزایش امنیت شبکه در میکروتیک

روش های زیادی جهت افزایش امنیت شبکه وجود که هر یک از آنها مزایا و کاربرد خود را دارند. یکی موثرترین و پرکاربردترین آنها بلاک کردن یا مسدود سازی IP هایی است که ممکن است به شبکه شما آسیب وارد کنند. به همین دلیل، در این مطلب قصد دارید، به زبانی ساده و کاربردی روش بلاک کردن IP در میکروتیک را به شما آموزش دهیم.

توجه داشته باشید که اگر شما از تجهیزات میکروتیک در شبکه خود استفاده کنید و بخش فایروال آن را فعال کنید، تمام ترافیکی که وارد شبکه شما می شود و قبل از اینکه برای یکی از کامپیوترها یا سرورهای موجود در شبکه ارسال شود، وارد فایروال میکروتیک می شود و پس از اینکه بررسی های لازم روی آن انجام شد و محدودیت های مورد نظر شما روی آن اعمال شد، به مقصد مورد نظر ارسال می شود. اما در صورتی که یکی از محدودیت ها یا قوانین تعریف شده توسط شما را نقض کند،‌ اجازه عبور به آن داده نمی شود و توسط فایروال حذف می شود.

همان طور که شاید بدانید، هر گونه تنظیم و یا کانفیگ تجهیزات میکروتیک از طریق نرم افزار Winbox انجام می شود. پس اگر این نرم افزار را روی کامپیوتر خود ندارید، قبل از یادگیری آموزش بلاک کردن IP در میکروتیک، آن را تهیه و روی سیستم خود نصب کنید. البته از طریق پروتکل SSH و نرم افزارهایی مانند Putty نیز می توانید به تجهیزات میکروتیک وصل شوید و اقدام به کانفیگ آنها نمایید.

 

اتصال به تجهیزات میکروتیک

برای اینکه بتوانید به یک تجهیزات میکروتیک وصل شوید، دو روش وجود دارد. روش اول استفاده از کابل و اتصال آن به تجهیز است. در این صورت شما باید به محل نصب تجهیز بروید. راه حل دوم اتصال از راه دور (Remote) است. در این حالت می توانید بدون مراجعه به محل نصب دستگاه، از طریق شبکه اینترنت و یا شبکه داخلی سازمان خود، اقدام به کانفیگ میکروتیک نمایید. البته در این صورت باید به IP تجهیز مورد نظر خود اطلاع و دسترسی داشته باشید.

 

آموزش مسدود کردن کردن IP در میکروتیک

برای اینکه یک IP یا چند IP را در شبکه خود بلاک کنید تا ترافیک آنها بر روی پورت مورد نظر شما Drop یا حذف شود، از روش زیر استفاده کنید.

 

مراحل بلاک کردن IP در میکروتیک  به صورت تصویری

مرحله اول : نرم افزار Winbox را اجرا کنید و به تجهیزات میکروتیک خود متصل شوید سپس وارد بخش تنظیمات میکروتیک شویدو سپس به بخش IP در منوی سمت چپ رفته و بخش Firewall را مطابقه شکل زیر انتخاب کنید.

آموزش بلاک کردن ip در میکروتیک مرحله اول
آموزش بلاک کردن ip مرحله اول

مرحله دوم : در پنجره‌ای که ظاهر می شود از سربرگ Filter Rules بر روی علامت به علاوه (+) کلیک کنید تا بتوانید یک قانون جدید (Rule) در فایروال میکروتیک تعریف کنید.

آموزش بلاک کردن ip در میکروتیک مرحله دوم
آموزش بلاک کردن ip  مرحله دوم

مرحله سوم : سپس در پنجره باز شده و در قسمت chain گزینه Input را انتخاب کنید  و در قسمت Src. Address می توانید IP مورد نظر خود جهت بلاک کردن را وارد نمایید.

اگر تجهیز مورد نظر شما دارای چند اینترفیس باشد، می تواند جهت انتخاب یک اینترفیس  ورودی خاص از گزینه In.interface استفاده کنید و اینترفیس مورد نظر خود را در آن مشخص کنید.

آموزش بلاک کردن ip در میکروتیک مرحله سوم
آموزش بلاک کردن ip  مرحله سوم

در این قسمت به توضیح بیشتر گزینه هایی که جهت آموزش بلاک کردن IP در میکروتیک به آن ها نیاز دارید، می پردازیم.

 

Chain :

 گزینه Chain را می بایست بر روی Input قرار دهید تا میکروتیک ترافیک ورودی را بررسی و محدودیت های مورد نظر شما را اعمال کند.

 

Src. Address :

 آدرس IP که قصد دارید، بلاک شود را باید در این قسمت وارد کنید. توجه داشته باشید که به منظور بلاک کردن چند IP یا یک رنج IP باید Prefix شبکه مورد نظر خود را وارد کنید. به طور مثال عبارتی شبیه به 192.168.X.X/22 را وارد کنید.

Protocol :

در صورتی که قصد داشته باشید تنها یک نوع پروتکل را روی IP مورد نظر خود بلاک کنید، می توانید از بخش Protocol استفاده کنید. به عنوان مثال فقط دسترسی به IP مورد نظر از طریق پروتکل HTTP را می توانید محدود کنید. در صورتی که این گزینه تنظیم نشود، کلیه پروتکل ‌ها مسدود خواهد شد.

 

Src. Port :

در صورت انتخاب نوع پروتکل می توانید پورت مورد نظر خود را نیز مشخص کنید. برای انجام این کار در ابتدا باید بدانید که هر پروتکلی در میکروتیک با چه پورتی کار می کند. به عنوان مثال برخی از پورت های پروتکل های معروف به شرح زیر است.

  • پورت 21 مربوط به پروتکلFTP  است
  • پورت 22 مربوط به پروتکل SSH است
  • پورت 23 مربوط به پروتکل Telnet است
  • پورت 88 مربوط به پروتکل HTTP است

 

اگر از طریق هر یک از پروتکل های بالا به شما حمله شود، می توانید آن پورت را ببندید.

 

In. Interface :

در این بخش شما می توانید مشخص کنید که ترافیک ورودی از کدام اینترفیس بررسی شود، در صورتی که تجهیز شما تنها یک اینترفیس دارد، می‌توانید این گزینه را بدون تغییر باقی بگذارید.

 

مرحله چهارم : سپس به سربرگ Action  بروید و در قسمت Action گزینه Drop را انتخاب کنید.

آموزش بلاک کردن ip در میکروتیک مرحله چهارم
آموزش بلاک کردن ip  مرحله چهارم

در پایان گزینه save  را انتخاب کنید تا IP مورد نظر شما با موفقیت بلاک خواهد شد.

 

در مسدود کردن IP و بستن پورت در میکروتیک به این نکات توجه نمایید :

توجه داشته باشید که در فایروال میکروتیک اولویت با قانونی (Rule) است که بالاتر از دیگر قوانین در برگه Rule قرار دارد. بنابراین، بررسی کنید که قانون بلاک کردن IP مورد نظر شما، بالاتر را از دیگر قوانین قرار داشته باشد.

آموزش بلاک کردن IP در میکروتیک به طور خلاصه به روش زیر است :

  •  به قسمت IP> Firewall بروید
  • برگه ” Filter rules” را انتخاب کنید
  •  برای افزودن قانون (Rule) جدید، روی به علاوه (+)کلیک کنید
  • برگه ” General” را انتخاب کنید
  • گزینه Chain: Input را انتخاب کنید
  • در بخش Src. Address – input، بایدIP  مورد نظر خود را وارد کنید
  • برگه ” Action” را انتخاب کنید
  • سپس Action: Drop را انتخاب کنید
  • در پایان وقتی روی OK کلیک کنید، آدرس IP مورد نظر شما توسط فایروال میکروتیک مسدود می شود.
دیدگاه شما