تکنیک های مختلف فیلترینگ میکروتیک کدام است؟

آخرین مطالب روز دنیای تکنولوژی را در کانال تلگرام سلام دیجی دنبال کنید

به ما بپیوندید

ورود / ثبت نام

تکنیک های مختلف فیلترینگ میکروتیک کدام است؟

: ابوالفضل رضی پور; شبکه; Mikrotik; 21 مهر 1395; امتیاز:

( 0 امتیاز )

ستاره غیر فعال

ستاره غیر فعال

ستاره غیر فعال

ستاره غیر فعال

ستاره غیر فعال

فیلترینگ یکی از قابلیت های فایروال میکروتیک است . در فیلترینگ پکت هایی که از مسیریاب عبور می کنند تحت کنترل قرار می گیرند و براساس قوانینی که به آنها Rule گفته می شود فیلتر می شوند.

تکنیک های مختلف فیلترینگ که می توان استفاده کرد:

1- Routing table

ما از Routing table جهت Drop یا برگرداندن بسته ها از یک شبکه یا IP خاص استفاده کنیم.

IP-->Routes

2- ip-based Filter

کاربرد این بخش جهت کنترل پکت ها از قبیل Drop یا برگرداندن آنها براساس منبع یا آدرس مقصد ،پروتکل و پورت است.

IP-->Firewall -->Filter Rules

نمونه عملی: بستن کلیه درخواست های اتصال به اینترنت

در این مثال ما کلیه درخواست های Ip با رنج 172.16.10/24 را به سمت خارج را drop می کنیم.

3- Keyword Filter

کاربرد این بخش جهت کنترل پکت ها از قبیل Drop یا رد کردن آنها براساس یک کلمه کلیدی در بسته است .

IP -->Firewall -->Filter Rules

نکته: دراین نمونه هر پکت که دارای محتوای Facebook باشد drop می شود.

4- Layer 7 Filter

کاربرد این بخش جهت کنترل پکت ها از قبیل Drop یا رد کردن آنها براساس کنترل لایه 7(Regexp).

IP --> Firewall -->Layer 7 Protocols

مرحله اول : ایجاد یک Regexp

مرحله دوم : تعریف یک Rule جهت اعمال فیلتر لایه 7

نمونه عملی : بستن نرم افزار YahooMessenger

مرحله 1) پیدا کردن کد لایه 7 این نرم افزار از طریق جستجو در اینترنت ما سایت www.wiki.Mikrotik.com را پیشنهاد می کنیم.

مرحله 2) تعریف Regexp نرم افزار یاهو مسنجر در میکروتیک

مرحله 3 ) ایجاد یک Filter Rule جهت بستن نرم افزار

نکته: چت های که در محیط وب انجام می شود از این طریق بسته نمی شود حتما از طریق Keyword Filter باید عبارت Messenger را هم ببندید.

نمونه عملی : بستن سایت yahoo با استفاده از لایه 7

5- WebProxy

WebProxy،پروکسی سرورها به بهبود عملکرد صفحات وب در یک سازمان یا شرکت کمک می کنند بطوریکه با ذخیره یا کش کردن صفحات وب دسترسی به آنها سریع تر خواهد بود. همچنین از پروکسی سرور می توان برای فیلتر کردن برخی صفحات وب و یا جلوگیری از دانلود برخی پسوند های خاص استفاده نمود. به طور کلی از پروکسی سرور جهت مدیریت صفحات وب استفاده می شود.

IP -->Web Proxy

web proxy مرحله اول : فعال کردن

مرحله دوم: تعریف دسترسی

مرحله سوم : تعریف Nat جهت ارسال درخواست ها به webproxy

نمونه عملی : بستن دانلود فایلهای zip از سایت میکروتیک

6- DNS

تغییر مسیر تمام درخواستهای dns به dns روترو ایجاد یک پاسخ جعلی به درخواست ارسال شده.

IP-->DNS

مرحله اول : فعال سازی DNS

مرحله دوم : تعریف یک IP اشتباه برای یک آدرس سایت

مرحله سوم: نوشتن یک Nat برای DNS

حامیان ما

اموزش شبکه

خدمات امنیت شبکه

خرید سرور hp

بهترین edr و انتی ویروس

پنل کاربری

دسترسی سریع به اموزش ها

Mikrotik

cisco

linux

security

voip

kerio

wireless

storage

برچسب های محبوب

اطلاعات تماس

در صورت بروزمشکل می توانیدبه ایمیل زیرپیام ارسال کنیدinfo@hellodigi.ir

ساماندهی

درباره سلام دیجی

دیجی به کمک اساتید درهیچ زمانی از کمک کردن واموزش دادن به کاربران دست بر نمی دارد.از همه مهم تراینکه خود شما در ساخت دیجی می توانید نقش داشته باشیدباگذاشتن مقالات خودو آموزش به دیگران باعث یادگیری دوباره خود شویدوجایگاه خودرا درشته خودبدست آورید.لازم به ذکراست دیجی هیچ مالک واحد ومشخصی ندارد بلکه تمام کاربران او مالک و سازنده او هستند و هیچ گونه تبلیغاتی هم نمی پذیرد وفقط دانش می پذیرد