یک بنر برای این قسمت میتوان طراحی کرد

تکنیک‌های مختلف فیلترینگ میکروتیک کدام است؟

مدت زمان مطالعه:

5 دقیقه

بدون نظر

13,019

بازدید

فیلترینگ یکی از قابلیت های فایروال میکروتیک است. در فیلترینگ پکت هایی که از مسیریاب عبور می کنند تحت کنترل قرار می گیرند و براساس قوانینی که به آنها Rule گفته می شود فیلتر می شوند.

تکنیک‌های مختلف فیلترینگ

Routing table

ما از Routing table جهت Drop یا برگرداندن بسته‌ها از یک شبکه یا IP خاص استفاده کنیم.

IP–>Routes

ip-based Filter

کاربرد این بخش جهت کنترل پکت‌ها از قبیل Drop یا برگرداندن آن‌ها براساس منبع یا آدرس مقصد، پروتکل و پورت است.

IP–>Firewall –>Filter Rules

نمونه عملی: بستن کلیه درخواست های اتصال به اینترنت

در این مثال ما کلیه درخواست های Ip با رنج 172.16.10/24 را به سمت خارج را drop می کنیم.

Keyword Filter

کاربرد این بخش جهت کنترل پکت ها از قبیل Drop یا رد کردن آنها براساس یک کلمه کلیدی در بسته است .

IP –>Firewall –>Filter Rules

نکته: دراین نمونه هر پکت که دارای محتوای Facebook باشد drop می شود.

Layer 7 Filter

کاربرد این بخش جهت کنترل پکت ها از قبیل Drop یا رد کردن آنها براساس کنترل لایه 7(Regexp).

IP –> Firewall –>Layer 7 Protocols

مرحله اول: ایجاد یک Regexp

مرحله دوم: تعریف یک Rule جهت اعمال فیلتر لایه 7

نمونه عملی: بستن نرم افزار YahooMessenger

پیدا کردن کد لایه 7 این نرم‌افزار

ما سایت www.wiki.Mikrotik.com را پیشنهاد می کنیم.

تعریف Regexp

مثلا برای نرم‌افزار یاهو مسنجر در میکروتیک:

ایجاد یک Filter Rule جهت بستن نرم‌افزار

نکته: چت های که در محیط وب انجام می شود از این طریق بسته نمی شود حتما از طریق Keyword Filter باید عبارت Messenger را هم ببندید.

نمونه عملی: بستن سایت yahoo با استفاده از لایه 7

WebProxy

WebProxy، پروکسی سرورها به بهبود عملکرد صفحات وب در یک سازمان یا شرکت کمک می کنند بطوریکه با ذخیره یا کش کردن صفحات وب دسترسی به آنها سریع تر خواهد بود. همچنین از پروکسی سرور می توان برای فیلتر کردن برخی صفحات وب و یا جلوگیری از دانلود برخی پسوند های خاص استفاده نمود. به طور کلی از پروکسی سرور جهت مدیریت صفحات وب استفاده می شود.

IP –>Web Proxy

web proxy مرحله اول: فعال کردن