Mikrotik

تکنیک های مختلف فیلترینگ میکروتیک کدام است؟

ستاره غیر فعالستاره غیر فعالستاره غیر فعالستاره غیر فعالستاره غیر فعال
 

فیلترینگ یکی از قابلیت های فایروال میکروتیک است . در فیلترینگ پکت هایی که از مسیریاب عبور می کنند تحت کنترل قرار می گیرند و براساس قوانینی که به آنها Rule  گفته می شود فیلتر می شوند.

 تکنیک های مختلف  فیلترینگ که می توان استفاده کرد:

1-    Routing table

 

ما از Routing table جهت Drop یا برگرداندن بسته ها از یک شبکه یا IP  خاص استفاده کنیم.

IP-->Routes

2-  ip-based Filter

کاربرد این بخش جهت کنترل پکت ها از قبیل  Drop یا برگرداندن آنها براساس منبع یا آدرس مقصد ،پروتکل و پورت است.

IP-->Firewall -->Filter Rules

 

نمونه عملی: بستن کلیه درخواست های اتصال به اینترنت

در این مثال ما کلیه درخواست های Ip با رنج 172.16.10/24  را به سمت خارج را drop می کنیم. 

 

3-  Keyword Filter

کاربرد این بخش جهت کنترل پکت ها از قبیل Drop یا رد کردن آنها براساس یک کلمه کلیدی در بسته است .

IP -->Firewall -->Filter Rules

 

نکته: دراین نمونه هر پکت که دارای محتوای Facebook  باشد drop می شود.

4-  Layer 7 Filter

کاربرد این بخش جهت کنترل پکت ها از قبیل Drop یا رد کردن آنها براساس کنترل لایه 7(Regexp).

IP --> Firewall -->Layer 7 Protocols

مرحله اول : ایجاد یک Regexp

مرحله دوم : تعریف یک Rule جهت اعمال فیلتر لایه 7

 آشنایی با تکنیک های مختلف فیلترینگ میکروتیک

نمونه عملی : بستن نرم افزار  YahooMessenger

مرحله 1) پیدا کردن کد لایه 7 این نرم افزار از طریق جستجو در اینترنت ما سایت www.wiki.Mikrotik.com  را پیشنهاد می کنیم.

 

تکنیک های مختلف فیلترینگ میکروتیک کدام است؟

مرحله 2) تعریف Regexp  نرم افزار یاهو مسنجر در میکروتیک

مرحله 3 ) ایجاد یک Filter Rule جهت بستن نرم افزار

 

نکته: چت های که در محیط وب انجام می شود از این طریق بسته نمی شود حتما از طریق Keyword Filter  باید عبارت Messenger را هم ببندید.

نمونه عملی : بستن سایت yahoo با استفاده از لایه 7

 

5-  WebProxy

 

WebProxy،پروکسی سرورها به بهبود عملکرد صفحات وب در یک سازمان یا شرکت کمک می کنند بطوریکه با ذخیره یا کش کردن صفحات وب دسترسی به آنها سریع تر خواهد بود. همچنین از پروکسی سرور می توان برای فیلتر کردن برخی صفحات وب و یا جلوگیری از دانلود برخی پسوند های خاص استفاده نمود. به طور کلی از پروکسی سرور جهت مدیریت صفحات وب استفاده می شود.

 

IP -->Web Proxy

web proxy مرحله اول : فعال کردن 

مرحله دوم: تعریف دسترسی

 

مرحله سوم : تعریف Nat جهت ارسال درخواست ها به webproxy

نمونه عملی : بستن دانلود فایلهای zip از سایت میکروتیک

 

6-  DNS

تغییر مسیر تمام درخواستهای dns  به dns  روترو ایجاد یک پاسخ جعلی به درخواست ارسال شده.

IP-->DNS

مرحله اول : فعال سازی DNS

 

مرحله دوم : تعریف یک IP  اشتباه برای یک آدرس سایت

 

 مرحله سوم: نوشتن یک Nat  برای DNS 

 

 

تمام حقوق سایت برای سلام دیجی و نويسندگان آن محفوظ می باشد