آموزش بستن Ping در میکروتیک
با سلام و احترام خدمت کاربران رسا تلکام . در این آموزش قصد داریم نحوه مسدود کردن ترافیک ICMP یا به عبارتی بستن ترافیک Ping به سمت روتر میکروتیک رو خدمت شما عزیزان آموزش بدیم.
برای اینکه کاربران عزیز بتوانند ترافیک Ping رو به سمت روترهای میکروتیک در شبکه محدود کنند بایستی پروتکل ICMP در روتر میکروتیک محدود بشود.بر ای این کار دو روش وجود دارد که اولین روش از طریق خط فرمان و دومین روش از طریق نرم افزار winbox می باشد. برای شروع به کار ابتدا توسط نرم افزار Putty یا نرم افزار های مشابه به روتر خود وصل بشین . در ادامه هماننده شکل زیر به قسمت Firewall میکروتیک مراجعه کنید:
در ادامه بایستی دستور زیر رو در خط فرمان میکروتیک وارد کنید تا رول مربوط به مسدود کردن Ping در روتر اضافه شود:
لازم به توضیح است در شکل فوق Chain بصورت input در نظر گرفته شده است و این به معنی مسدود کردن ترافیک ورودی فقط برای روتر می باشد. به این نکته توجه داشته باشید چون ترافیک ورودی ICMP به سمت ورودی میکروتیک بسته خواهد شد ، از سمت خود روتر نیز نمی توانید بیرون از شبکه را Ping کنید زیرا جواب Ping از سمت ورودی به سمت روتر بسته شده است . برای اینکنه در کل شبکه ورودی و خروجی نیز Ping را مسدود نمائید بایستی از دستور زیر استفاده کنید و Chain را بر روی forward قرار دهید :
در روش بستن Ping از طریق نرم افزار winbox ابتدا وارد تنظیمات روتر شده و از منوی ip زیر منوی firewall را انتخاب کنید . شکل زیر :
از پنجره باز شده تب filter rules را انتخاب کنید. شکل زیر :
در پنجره باز شده کلید add یا همان + را بزنید تا به صفحه افزودن رول جدید منتقل شوید در پنجره باز شده از تب اول یا همان General تنظیمات را بصورت شکل زیر وارد کنید .
توجه داشته باشید در این قیمت نیز می توانید Chain رول را بصورت input انتخاب نمائید که باعث مسدود شدن ترافیک ورودی icmp به روتر خواهد شد و چنانچه Chain را forward انتخاب نمائید تمامی ترافیک ورودی و خرجی و عبوری از روتر مسدود خواهند شد.
شرکت رسا تلکام ارائه دهنده خدمات فناوری اطلاعات و ارتباطات در شهر تبریز می باشد و ارائه دهنده خدمات مشاوره – طراحی و اجرای شبکه های مبتنی بر میکروتیک در تبریز می باشد.برای دریافت مشاوره و راه اندازی فایروال میکروتیک ، جهت افزایش امنیت شبکه خود با کارشناسان رسا تلکام در ارتباط باشید.
