* رمز عبور به صورت خودکار به ایمیل شما ارسال خواهد شد
* رمز عبور به صورت خودکار به ایمیل شما ارسال خواهد شد

فعال کردن DMZ در میکروتیک

آموزش راه اندازی DMZ در میکروتیک

DMZ مخفف عبارت Demilitarized Zone و به معنی منطقه غیرنظامی است. اما شاید برای شما سوال باشد که DMZ در شبکه های کامپیوتری چه کاربردی دارد؟

DMZ یک نوع شبکه است که بین شبکه داخلی شما و شبکه اینترنت قرار می گرد تا از دسترسی افراد خارج از مجموعه شما به سرورهای داخلی شبکه و هم چنین افراد داخل شبکه به اینترنت (که اصولی محیطی ناامن تلقی می شود) جلوگیری کند. به عبارتی DMZ یک مرز ارتباطی بین دو شبکه است که از اطلاعات داخلی شبکه محافظ می کند. DMZ معمولاً توسط فایروال ها و پروکسی سرورهایی طراحی و پیاده سازی می شود که در لایه های مختلف شبکه قرار دارند. به این ترتیب کاربران خارج از شبکه تنها می توانند به هاستی که مربوط به DMZ است دسترسی پیدا کنند.

DMZ از نظر امنیتی نوعی تنظیمات پیشرفته است که در فایروال ها و پروکسی سرورها قابل انجام است و این تنظیمات سبب محافظت از اطلاعات شبکه داخلی می شود. گاهی دیده می شود که در بعضی از روترها حتی نمونه های خانگی آن می توان تنظیمات DMZ را فعال نمود. این تجهیزات صرفاً قابلیت فعال سازی ویژگی DMZ و استفاده از مزایای آن را دارند.

با این مقدمه و شناخت کلی از مفهوم DMZ ، در این مقاله به آموزش فعال کردن DMZ در میکروتیک خواهیم پرداخت.

 

آموزش راه اندازی DMZ در میکروتیک

برای فعال کردن ویژگی DMZ در میکروتیک مراحل زیر را به دقت طی کنید.

ابتدا در نرم افزار Winbox از منوی IP گزینه Firewall را کلیک می کنیم.

آموزش راه اندازی DMZ در میکروتیک
آموزش راه اندازی DMZ در میکروتیک

 

سپس در پنجره فایروال بر روی تب NAT کلیک کنید و در این قسمت علامت + را کلیک کنید.

تب NAT در فایروال میکروتیک
تب NAT در فایروال میکروتیک

 

سپس گزینه Chain را با dstnat و گزینه Protocol را با tcp مقدار دهی کنید.  DST.address و DST.port را نیز آدرس با مقادیر موردنظر خود را پر کنید.

Chain را با dstnat و گزینه Protocol را با tcp
Chain را با dstnat و گزینه Protocol را با tcp

 

حال به تب Action از همین پنجره رفته ، مقدار Action را روی dst.nat ، مقدار To Address را برابر با آی پی سرور و To Port را برابر با پورت موردنظر خود قرار دهید. سپس ok را بزنید.

حال به تب Action از همین پنجره رفته ، مقدار Action را روی dst.nat ، مقدار To Address را برابر با آی پی سرور و To Port
حال به تب Action از همین پنجره رفته ، مقدار Action را روی dst.nat ، مقدار To Address را برابر با آی پی سرور و To Port

 

برای تمامی پورت های مورد نظر خود این اعمال را انجام دهید و یکی یکی آن ها را اضافه کنید.

به همین سادگی موفق شده اید قابلیت DMZ را بر روی روترهای میکروتیک خود فعال کنید.

امیدواریم از مطالعه این مقاله که در رابطه با فعال کردن DMZ در میکروتیک بود استفاده لازم را برده باشید و بتوانید محیط امنی را در ارتباط با شبکه های داخلی خود و ارتباط کاربران با اینترنت فراهم سازید. در صورتی که در انجام مراحل فعال سازی DMZ در روتر میکروتیک خود با مشکلی مواجه شده اید می توانید با کارشناسان مجموعه ما در ارتباط باشید.